第一章 目的

第一条 为规范员工日常行为，提升员工安全意识。

第二章 范围

第二条 本细则适用于教育技术中心全体员工日常工作中信息系统相关的行为和操作。

第三章 概述

第三条 本文件阐述了员工在桌面系统使用、密码设置和保护、病毒防护、电子邮件使用、信息分发、使用网络等过程中应注意的安全事项。

第四章 角色与职责

第四条 全体员工

（一）遵守本文件规定，保护学校信息系统的安全可靠。

第五章 安全行为要求

第五条 桌面系统使用

（一）员工应使用正版软件，抵制盗版软件。

（二） 员工应及时清理办公电脑桌面，保证桌面上没有重要工作文件。

（三） 员工应合理划分办公电脑分区，软件安装与文件保存使用不同分区。

（四）员工应设置办公电脑屏幕密码保护功能，密码保护时间不大于15分钟。

（五） 员工应养成离开办公电脑进行手动锁屏的习惯。

（六） 员工不应在办公电脑上设置共享文件夹。如必须设置，应设置保护口令、只读权限，并及时取消共享。

（七） 办公电脑的安装和初始设置应由专门运维人员负责。

（八） 员工应配合相关运维人员安装桌面安全软件，包括终端管理软件、杀毒软件等。

（九）员工不得强制关闭、修改、卸载、删除统一安装的桌面安全软件。

（十） 员工一旦发现桌面安全软件未安装或运行异常应及时联系运维部门。

第六条 密码使用

（一） 员工应妥善保管自己的密码，不向任何人透露自己的密码。

（二） 员工应为自己电脑、OA、邮箱、业务系统账户设定密码。

（三） 员工使用密码长度应大于8位，可以为大小写字母、数字以及特殊符号等字符组合。

（四）员工应避免所有系统使用同一个密码。

（五） 员工在领取办公电脑或者业务系统账户时，应修改原始默认密码。

（六）员工应定期更改自己的密码，每3个月更换一次密码。

（七） 员工应关闭办公电脑自动登录功能，使用其他软件也应禁止自动登录。

第七条 病毒防护和插件

（一） 员工办公电脑须安装和使用防病毒软件，并保证病毒库的及时更新。

（二） 员工应经常关注学校发布的病毒警告或通知，积极配合病毒防治工作。

（三） 员工应配合运维人员的定期全盘查毒工作，全面查杀办公电脑病毒。

（四） 发现防病毒软件无法清除的病毒，员工应及时向运维人员报告。

（五） 员工不得自己在学校内部随意发出病毒警告。

（六）员工应特别注意在浏览器、办公软件中各类插件的安全使用。

（七） 员工安装软件时应慎重，注意插件安装的提示，避免安装无用的插件。

（八）员工可以关闭浏览器中插件运行功能，阻止过多插件导致系统问题。

（九） 员工应安装具有合法正式电子证书的插件，警惕恶意插件。

（十） 出于工作需要安装未认证插件时，应及时向运维人员寻求支持。

第八条 电子邮件使用

（一） 通过邮件向外发送重要附件时，附件应进行加密，并保证密码强度。

（二） 电子邮件中加密附件应与密码分开传递。

（三） 员工应及时删除过时和无保留价值的邮件，及时备份重要邮件。

（四） 员工下载附件时对于来源不明的附件（如EXE、COM等可执行文件），应直接删除或联系运维部门。

（五）员工发现可疑邮件时应先向发送者进行确认，无法确认的应及时联系运维部门。

（六） 员工不得制作、复制、发布、传播含有违反国家法律法规、学校管理制度内容的电子邮件或信息。

第九条 信息分发与使用

（一）员工在分发重要信息应使用学校指定的传递人或快递物流公司。

（二）员工传递重要文件资料应要求接收人员进行确认并签字。

（三） 员工不得在办公桌面上摆放带有重要信息的文件。

（四）员工自行保管的敏感或重要信息的文件，应保存在抽屉中并加锁。

（五） 员工应及时备份重要信息和数据，防止因丢失造成不必要的损失。

（六） 敏感或重要信息经打印、复印、传真后应立即取走，对于打印、传真失败的纸张要及时用碎纸机销毁。

（七） 带有敏感或重要信息的文件应及时上交文件管理人员存档。

（八） 带有敏感或重要信息的纸张利用完成以后应及时使用碎纸机销毁。

（九）在非工作情况下不应谈论学校相关保密信息。

（十）不探听、保留自己职责外的保密信息。

（十一） 在确认对方真实身份前，原则上不向任何人透露个人信息、客户信息和其他公司内部信息。

第十条 网络使用规范

（一） 员工不应私自改变办公电脑的IP地址、网络硬件配置。

（二） 员工不应将学校保密信息公布到互联网上。

（三） 员工不应利用学校网络进行大规模的P2P下载，影响正常办公。

（四） 员工不应私自对学校网络进行安全扫描、网络攻击，影响学校网络安全。

（五） 未经同意，不应向外部人员提供内部网络结构、配置信息。

（六） 员工有远程办公需要时，应使用VPN方式访问学校网络。

（七）需要使用VPN的，应及时向运维人员申请相关账号和权限。

第十一条 办公设备使用规范

（一）员工不应在设备旁边摆放食品、饮料等杂物。

（二）员工下班离开办公场所之前应关闭办公电脑。

（三）长时间不使用的办公设备，员工应断开电缆。

（四）员工不得随意改动或移动办公场所的电源、终端、打印机等办公设施。

（五） 办公电脑或其他IT设备发生故障时，员工应及时通知运维人员解决。

（六） 硬件设备维修或报废时，员工应对其中数据进行清除，防止信息泄露。

（七） 无人值守设备，包括打印机、复印机的责任人应采取合理的安全措施保护该设备，以避免未授权使用，包括定期的查看、设定密码、张贴警示标志等。

第十二条 外出办公安全规范

（一）员工在外出办公时，应注意笔记本电脑安全，保证其始终处于视线范围内或使用笔记本防盗锁。

（二） 员工在非工作场所使用的笔记本电脑等其它设备，不得存放有学校保密信息。工作需要随机保存保密信息的，须得到授权批准并加密保存。

（三）员工在公共场所使用电脑注意避免电脑屏幕被偷看或偷拍，短时间离开时应立即锁定电脑屏幕，防止他人未经授权使用。

（四）若员工笔记本电脑被盗，应确保立即报告当地执法机构及部门领导。

（五） 除笔记本电脑外的其他离场设备（比如放置在合作伙伴的设备等）应该确保其安全性比如确认放置在机柜、保险柜中等。

第十三条 工作环境安全规范

（一）员工在日常工作时应佩戴工牌。

（二） 未经批准，员工不得带任何外部人员参观学校机房等重要区域。

（三） 员工不应随意出入无权进入的区域。如果确有需要，应获得批准或进行登记。

（四）禁止携带任何危险品、可燃品或其它可能影响人员和设备安全的物品进入办公场所，如有特殊需要必须得到安全保卫部门的批准。

（五）员工在办公区域内发现陌生且未佩带身份识别标志的人时应主动上前询问，或通知安全保卫部门。

（六） 严禁在工作区域内随意放置含有学校保密信息的资料，严禁在未经允许的情况下将其带出办公场地。

第十四条 移动存储介质使用规范

（一） 移动存储介质包括：软盘、U盘、光盘、磁带、移动硬盘等。

（二） 员工应妥善保管移动存储介质，防止高温、潮湿、磁场、强光、辐射的影响，如保存至专用的文件柜、不要放置在其他电器旁边、不放置在饮水机旁边、不堆放在窗台等。

（三） 员工不应在办公电脑上使用可疑或来历不明的移动存储介质。

（四） 未经同意，不应将存放有敏感或重要信息的移动存储介质转借外部人员。

（五） 员工在非办公电脑上使用移动存储介质前检查是否含有保密信息。

（六）员工在使用移动存储介质前应进行查毒工作，防止病毒传播。

（七）员工在移动存储介质使用完毕后应该及时清除上面的资料。

（八） 移动储存介质损坏或不再使用后，应采用粉碎等物理销毁方式。

第十五条 信息安全事件报告

（一） 员工发现系统异常、网速大幅下降、密码被篡改、计算机病毒爆发等情况时，应及时向运维人员报告。

（二） 员工发现存在安全弱点或漏洞时，应及时向运维人员报告。

（三）员工应了解运维人员的联络电话及其他联系方式。

（四） 员工应积极参加信息安全事件应急演练，熟悉演练流程。

第六章 附则

第十六条 本规定自发布之日起执行，条文由教育技术中心负责解释。