为规范和加强学校信息安全保障能力，建立健全学校的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，确保网络安全、稳定、高效运行，保障学校正常办公秩序，结合学校实际，制定本规定。

　　第一条　本规定适用于我院全体干部职工。

　　第二条　除网络与信息化中心工作人员以外的人员不准擅自进入中心机房，外来人员因参观、业务交流确需进入机房，必须经网络与信息化中心领导同意，并登记办理相关手续后可以进入。

　　第三条　学院网络应具备冗余需求和设计，实现基本的冗余配置，预防关键点的网络故障。应配备冗余链路、核心和汇聚层的冗余设备，配置冗余路由以充分保障网络的可用性。

　　第四条　学院整体网络架构中要逐步考虑对重要区域实行冷备与热备结合的方式，避免双重失效造成的影响。

　　第五条　网络与信息化中心指定专人负责安全巡检，网络安全巡查的对象是机房的服务器、路由器设备运行日志、网络监控记录的日常维护和报警信息等情况。工作时间每日定时巡查一次，每次巡查，巡查人员需做好登记，将异常情况如实向领导汇报情况。

　　第六条　定期对学校网络运行相关设备进行安全升级，对防病毒软件进行更新。对重大的病毒情况在学校内部及时进行公报。运行日志进行必要的巡查并定期备份，按要求保存不少于6个月，对出现的安全隐患进行必要的处理。

　　第七条　相关管理员严格按要求做好密码或口令的保密和更换工作。密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符，设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码，密码要定期更换:一般服务器、网络设备密码更换周期不得多于90天；重要服务器密码更换周期不得超过60天。

　　第八条　数据备份采取定期备份与动态备份相结合的原则。定期备份按一定周期有计划进行；动态备份是指当网络结构或软件系统升级发生较大变动后，实时进行的备份。在网络变更配置调整前进行一次完整备份，网络设备以最小服务配置。日常工作中每学期对网络设备的配置定期进行备份。网络设备的当前运行配置文件应和备份配置文件保持一致。

　　第九条　各类计算机设备或终端设备加入校园网，必须实名认证，分配IP地址、帐号和使用权限，并记录归档。

　　第十条　校内凡需连接互联网的用户，必须实名认证。已接入互联网的用户应妥善保管其分配的帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。

　　第十一条　入网计算机必须有防病毒和安全保密措施，必须进行病毒检查。

　　第十二条　网络管理员定期检查包括有线、无线上网等行为对违反网络安全策略的行为,因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任。

　　第十三条　本规定由网络与信息化中心负责解释。