为保证校园网正常运行，防止各类病毒、黑客及其他网络攻击对我校校园网及联网主机构成威胁，最大限度降低损失，特制度本办法。  

第一条 校园网内主要服务器必须安装防火墙软件系统及防病毒软件，并定期进行升级，保证设备正常安全使用。  

第二条 网络技术科应定期检查安装防火墙、防病毒软件等网络安全设备、设施的配置，修改安全防护策略，防止网络安全设备设施漏洞对网络及设备安全稳定运行造成影响。  

第三条 网络技术科应采用合理的技术手段对网络安全进行有效的监控，利用各种有效的安全检测软件定期对网络安全隐患进行检测，发现问题及时处理。  

第四条 网络技术科对于通过网络或各种介质传递的软件、数据、信息等必须进行有效的安全检测，以防止病毒等潜在的安全问题发生和扩散，对于新发现的病毒等要及时进行查杀，无法查杀的要备份染毒文件，上报并查明病毒来源。  

第五条 信息技术科要定期对网站群系统进行安全检测，并形成评估报告。对形成的报告要进行保留、存档，而且对报告中指出的不安全的因素要提出处理意见并及时进行处理。  

第六条 对公共信息管理系统的系统安全定期检测，检测内容包含：  

(一)使用各类软、硬件定期扫描主机、网站页面和网站程序的漏洞、检测系统和应用平台的漏洞，发现漏洞及时联系厂商进行修补；  

(二)检测服务器运行程序是否有异常；  

(三)定期检测系统的用户状况，检测用户的权限是否被修改；  

(四)校园网各级网站管理人员要经常检查网站的日志文件是否有被攻击的痕迹。如发现有被攻击的痕迹，应及时检测、修补漏洞，及时开展漏扫工作；  

(五)对网站服务器要经常进行查看，检查是否有不正常的进程以及非法登录的用户等；  

(六)定期对虚拟化系统、OA系统以及网站群系统的相关用户名和密码进行检测，查看是否有非法用户，并且要定期更改密码。  

第七条 做好保密工作，防止信息泄露，具体包括以下内容：  

（一）现代教育技术中心所有工作人员应遵守《长春工程学院校园网管理办法》等制度中的相关规定，堵塞各种不安全漏洞；  

（二）机房负责人应承担机房安全和保密工作，检查保密工作落实情况；  

（三）涉及用户个人信息的各种材料、电子文档不得传至网上，废弃的涉密资料及时销毁，不得乱丢乱放；  

（四）定期修改公共信息系统的管理密码；  

（五）网络设备必须有严格的身份认证措施，严禁未授权者使用；  

（六）未经部门及学校同意，任何人不得将教职工身份信息（身份证号、工号等个人信息）、学生身份信息（身份证号、学籍号等个人信息）、网站群管理账号密码信息等在网上公开或转给他人。  

第八条 本制度自2019年3月1日起执行，并由现代教育技术中心（信息化建设办公室）进行解释。