为了加强对学校校园网络的安全保护，防止个别用户利用非法手段进行不正当的网上行为，维护学校的正常教学秩序和校园稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，特制定本制度。

1、校园网上的所有服务器，都必须是具有合法权限的用户才能进行相应权限范围内的操作，任何其他非法操作都属于入侵行为。

2、校园网上的所有用户，不准扫描端口，不准猜测和扫描其他用户的密码，不准猜测和扫描网络中心的服务器和交换设备的的口令。

3、现代教育技术中心应该建立一套完整可行的网络安全与网络管理策略，将内部网络、公开服务器、内部网络和外部网络进行有效隔离，避免与外部网络的直接通信，建立网站各主机和服务器的安全保护措施，保证他们的系统安全，以有效地抵御外部不良用户的入侵，完善网络安全管理，提高网络安全意识和防范技术。

4、对于网络上的所有服务器，系统管理员必须配置好校园网安全审计策略，加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志。管理和维护好各种日志，记录并保留所有用户的最近二个月上网记录，以及保留最近二个月服务器和主要交换设备的日志记录。

5、系统管理员定期检查服务器的系统日志，如果发现有入侵情况，应及时采取措施，保留原始数据，以便进行调查取证，并向主管部门汇报，同时做好校园网网络入侵情况登记。网络中心有权检查用户在校园网帐户下的所有信息，如认为情况异常，有权关闭用户帐户，并要求用户作出解释，并及时报告学院主管部门作出处理。

6、现代教育技术中心对于电子邮件服务器、DNS服务器、WEB服务器和校园网上的其它MIS服务器，要进行相应的安全设置，做好入侵防范措施。

7、对于校园网上的重要服务器，要使用正版的软件，并随时跟踪软件的发展情况，及时进行系统升级。上述的各种服务器如果发现漏洞要及时修补漏洞或进行系统升级。

8、现代教育技术中心定期对校园网进行网络数据包的监控，及时发现和检测网络运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络内外的网络入侵。

9、各单位网络信息安全员履行对所有上网信息进行审查的职责，可以根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。

10、所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

11、现代教育技术中心要根据实际情况和需要采用新技术，调整网络结构、系统功能、变更系统参数和使用方法，及时排除系统隐患。

12、本制度自制订之日起实行。