大学计算机信息系统安全管理制度.pdfVIP

大学计算机信息系统安全管理制度 第一条 为了加强对计算机信息系统的安全保护，进一 步推进校园信息化建设，落实安全等保制度，确保校园网 络与信息系统安全、高效的运行。根据《信息安全技术信 息系统安全等级保护基本要求》和其他法律、行政法规， 结合我校实际，特制定本制度。 第二条 操作系统应遵循最小安装的原则，仅安装需要 的组件和应用程序，并保证系统补丁及时得到更新。 第三条 及时报告所发现的安全漏洞和可疑事件。必须 每周一次进行系统漏洞扫描，对发现的系统安全漏洞进行 及时修补。 第四条主机须安装防病毒软件，必须每周一次升级防 病毒软件及病毒库，对系统进行病毒检查，及时清除病毒 和恶意代码。 第五条主机须安装防火墙软件，启用访问控制功能， 应根据访问控制列表对源地址、目的地址、源端口、目的 端口和协议等进行检查，以允许/拒绝数据包出入。关闭与 应用系统无关的所有网络端口。 第六条登录操作系统和应用系统的用户须进行身份鉴 别。操作系统和应用系统的用户身份标识应具有不易被冒 用的特点，不同用户分配不同的用户名，确保用户名具有 唯一性。口令应有复杂度要求（例如采用字母、数字及特 殊字符的组合，口令长度至少为八个字符），每个月更换一 次口令。 第七