为加强学校网络与信息安全，保护办公电脑和个人信息安全，切实维护广大教职工的网络安全，规范上网行为，提高信息安全意识，更充分地利用学校信息化资源开展教学活动，现整理网络安全员及普通教职工注意事项。

一、 网络安全员

（1）增强网络安全意识，做好数据资料保护，积极预防网络伤害。

（2）网络安全员应有较强的病毒防范意识，定期进行病毒检测，及时更新软件版本和漏洞补丁，防止黑客攻击和网络病毒的侵袭。

（3）除网络技术管理人员外，其他用户不得使用、登录网络设备及服务器进行修改、设置及删除操作。

（4）登录口令必须足够强壮难以被破译，采用数字、字母、特殊符号组成，长度至少为8位，每三个月更换一次，不可重复使用以前的密码。

（5）关键文件数据需要经常进行备份，以备数据丢失后恢复。

（6）管理、指导信息员的网络安全行为和操作规范。

（7）定期梳理各系统账号，变动、离职人员账号需及时清理。

二、 普通教职工

  2.1 教职工十做

（1）设置开机、屏保密码，有效防止他人随意打开自己的电脑。

（2）开启电脑防火墙、安装杀毒软件，定期进行全盘杀毒，木马、插件清理，管理开机启动项，减少开机广告弹屏。

（3）设置高强度安全密码，尽可能以大写字母、小写字母、特殊字符、数字相结合设置密码，有效防止暴力破解，确保数据安全。

（4）对计算机系统定期进行漏洞扫描，更新补丁。

（5）对关键的数据及时进行备份，并不与源文件保存在同一处。

（6）网络账号长期不用或离校时，及时办理账号的暂停或注销手续。

（7）系统账号如有初始密码，需尽快修改密码，例如台科院校园WiFi，网上办事大厅等账号。

（8）定期清除缓存、历史记录以及临时文件夹中的内容。

（9） 尽量访问具备安全协议的网址，建议尽量登录网址前缀中带有https:字样的网站。

（10）学习网络防护技能知识，增强网络安全意识，提高鉴别能力，认识网络信息安全的重要性。

  2.2 教职工十不做

（1）不浏览恶意网站、不随意点击恶意弹窗，避免网络诈骗。

（2）不要随意点击不明邮件中的链接、图片和文件等，也不要相信手机上发来的“中奖”、“点歌”短信，这些有可能是钓鱼攻击。

（3）不把账号及密码外借他人，避免造成账号与密码外泄。这是相当危险的行为，会被“有心人”拿来做些违规违纪的事情。

（4）不将存储有学校敏感、重要信息的移动设备转借给他人，造成信息泄露。

（5）使用网络通信工具时，不随便接收陌生人的文件，若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型。

（6）在外使用公共电脑、公共网络要谨慎，不处理个人敏感信息，不使用U盘等存储设备交互个人信息。

（7）不在公众场所连接未知的WiFi账号，数据信息容易泄露。

（8）不下载来路不明的软件及APP程序，谨防恶意程序和钓鱼网站窃取个人信息用于非法途径。

（9）在账号登陆时，不要为了方便选择“保存密码” 选项。

（10）多个系统平台需单独设置密码，请勿“一套密码”都通用。

三、防范虚拟货币“挖矿”

（1）严禁师生使用学校网络资源或电力资源从事“挖矿”活动，一经发现，将根据相关规定严肃处理。

（2）学校将加强网络安全日常巡查，如发现中毒设备，将第一时间断网，以免感染校园网内其他设备，同时会通知到师生本人。

（3）各部门（二级学院）需做好所属办公室、实验室及机房等相关区域的设备管理并开展自查工作，安装升级杀毒软件，检查CPU利用率和能耗情况，对责任范围内的服务器等设备做到及时修复漏洞、关闭敏感端口等安全防护工作。

（4）提高网络安全防范意识，不打开来历不明的邮件附件、QQ或微信文件，不安装来历不明或盗版软件，不点击不明链接。

（5）各部门（二级学院）需加强网络安全宣传教育，落实网络安全责任制，提高网络安全防范意识及技能，及时发现和清理可能存在的病毒及安全漏洞，避免成为“挖矿”的跳板和控制对象。

（6）建立长效机制，把安全检查贯穿于日常工作中，助力学校提升信息系统网络安全水平。