1.新购置的设备,在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施,试运行正常后,再投入正式运行。
2.对于网络设备和服务器,制定不同的用户账号,赋予不同的用户操作权限,并登记、备案。
3.系统中所涉及的涉密服务器、终端、应用程序的本地登录和远程登录必须进行用户身份鉴别,并与安全审计相关联,保证系统内安全事件的可查性。
4.禁止任何部门和个人严禁进行渗透测试,严禁攻击其它联网主机,严禁散布病毒。
5.校园网络应当安装防火墙系统;管理人员要加强网络安全管理。
6.病毒检测和网络安全检测必须指定专门的技术和管理人员负责。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测,检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略、升级病毒库等。
