为了加强对学校校园网络的安全保护，防止个别用户利用非法手段进行不正当的网上行为，维护学校的正常教学秩序和校园稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、法规的规定，特制定本制度。
　　一、校园网上的所有服务器，都必须是具有合法权限的用户才能进行相应权限范围内的操作，任何其他非法操作都属于入侵行为。
　　二、校园网上的所有用户，不得扫描端口，不得猜测和扫描其他用户的密码，不得猜测和扫描信息中心的服务器和交换设备的的口令。
　　三、信息中心应该建立一套完整可行的网络安全与网络管理办法，将内部网络、公开服务器、内部网络和外部网络进行有效隔离，避免与外部网络的直接通信，建立网站各主机和服务器的安全保护措施，保证它们的系统安全，以有效地抵御外部不良用户的入侵，完善网络安全管理，提高网络安全意识和防范技术。
　　四、对于网络上的所有服务器，系统管理员必须配置好校园网安全审计策略，加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志。管理和维护好各种日志，记录并保留所有用户的最近二个月上网记录，以及保留最近二个月服务器和主要交换设备的目志记录。
　　五、系统管理员应定期检查服务器的系统日志，如果发现有入侵情况，应及时采取措施，保留原始数据，以便进行调查取证，并向主管领导汇报，同时做好校园网网络入侵情况登记。信息中心有权检查用户在校园网帐户下的所有信息，如认为情况异常，有权关闭用户帐户，并要求用户作出解释，并及时报告学校主管部门和领导进行处理。
　　六、信息中心对于电子邮件服务器、DNS服务器、WEB服务器和校园网上的其它MIS服务器，要进行相应的安全设置，做好入侵防范工作。
　　七、对于校园网上的重要服务器，要使用正版的软件，并随时跟踪软件的发展情况，及时进行系统升级。上述的各种服务器如果发现漏洞要及时进行修补或系统升级。
　　八、信息中心定期对校园网进行网络数据包的监控，及时发现和检测网络运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络内外的网络入侵。
　　九、各单位网络信息安全员履行对所有上网信息进行审查的职责，可以根据需要采取相应的措施，监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
　　十、所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向信息中心反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。
　　十一、信息中心要根据实际情况和需要及时调整网络结构、系统功能、变更系统参数和使用方法，排除系统隐患。
　　十二、本制度自公布之日起实施。