为认真贯彻落实《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》（国办发[2008]17号）、国务院办公厅《政府信息系统安全检查办法》（国办发[2009]28号）、省政府办公厅《山东省政府信息系统安全检查办法》（鲁政办发[2009]40号）文件精神，进一步加强东营市胜利第一中学信息安全管理，确保胜利第一中学信息系统长期安全稳定运行，制定本制度。

一、终端计算机必须由各部门备案管理，必须认真编制和填写计算机的使用记录（含第一责任人和使用人等详细信息），及时掌握计算机运行状况。

二、任何接入网络的用户必须严格遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法等相关法规。

三、禁止访问恶意代码网站或含有毒品、赌博、色情、淫秽、反动资讯和在线视频等内容不健康的网站，禁止访问与自己工作或者专业无关的网站，禁止制作、传播、下载木马或病毒，禁止安装各类不明插件。

四、为了提高办公效率，禁止在工作时间使用迅雷、电驴、网际快车、PPlive等P2P下载工具。

五、在使用微信、QQ等即时通讯软件时，注意病毒防护，不要点击浏览、转贴不明网站或链接，做到不信谣、不传谣。

六、各类计算机软件必须备案管理，禁止安装任何与本职工作无关的程序，禁止任何与本职工作无关的操作。由于非法操作造成的计算机系统故障，责任自负。

七、计算机名命名必须规范，不能擅自更改计算机名。

命名规范：部门+姓名，例如：高一数学张三。

八、不能擅自更改计算机的IP地址。重新安装系统后，必须按照原计算机的IP地址配置网络。因为擅自更改网络配置引起问题的，部门管理员第一次提出警告，第二次将做断网处理，由此引起的不便，责任自负。

九、共享文件规范必须，根据需要设置访问权限；完成工作相关内容之后，要即时关闭该文件共享，否则会增加计算机被攻击的机率。由此造成的文件丢失，系统瘫痪，责任自负。

十、用户名是登陆上网行为管理系统的唯一凭证，也是针对系统做的保存措施之一。个人系统密码设置的复杂程度直接关系到系统的安全等级。适当提高系统密码的复杂性，不使用弱式密码，不使用自己名字的拼音或者电话号码等都是提高密码安全性的重要手段。

十一、对新购进的计算机及其设备，须组织专业人员检测后，方可安装运行，防止由于质量引起的问题和原始病毒的侵害。

十二、所有用户必须安装EDR防病毒软件，经常清除系统垃圾文件，随时修补系统漏洞。

十三、禁止将外单位移动存储设备接入学校计算机。如特殊情况必须使用时，先用防病毒软件扫描其设备，确定无病毒后再进行使用。如果使用未经杀毒的存储设备造成系统问题，责任自负。

十四、个人文件或重要资料文件的存储与备份要规范，不要保存在系统盘中，经常制作文件备份。因为保存位置不当导致机器维护过程中造成的文件丢失，责任自负。

十五、不准任意移动计算机，严禁带电拆、装或拨、插各设备的任何部件、接口和插头等部件。

十六、爱护机器设备，严格遵守计算机操作规程，计算机软件或硬件有问题应及时报告技术人员处理。不得重压、猛摔；操作中不要猛烈敲击键盘，不得擅自调用不熟悉的命令，运行不熟悉的程序。计算机软盘（光盘）驱动器指示灯未熄时，不得进行插盘或取盘操作。不准随意删除计算机上的文件。

十七、保持计算机及外围设备、环境的清洁；严禁使易燃、易爆及易腐蚀性物品、带磁性物质接近计算机；雨伞、雨衣等带水用具一律远离计算机，并应做好防水、防火、防盗工作。

十八、做好计算机用电安全防范工作，下班或工作完毕必须关闭计算机和辅助设备电源开关。节假日要切断总线路电源。计算机关机后重新启动之间的时间间隔不得少于2分钟。

十九、本《规范》由东营市胜利第一中学信息安全领导小组制定并负责解释。

东营市胜利第一中学信息安全领导小组

二○二四年三月二十四日