根据学校的要求，我们中心制定安全保密方案，强化安全保密意识，规范操作规程，具体措施如下：

1. 路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。
2. 计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。
3. OA系统的用户要根据用户组划分权限，不同的权限组的用户访问不同的内容。OA系统的用户要定期更改密码。
4. 建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。
5. 网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。
6. 校园网二级网站的建设部门必须对二级网站做好规划和定位，保证网站信息及时更新。网站内容要新颖、充实，文字信息要规范、准确，切实为教学科研和人才培养服务。二级网站要突出本部门的工作特点和业务范围，要突出专业特点和学科优势。各网站发布的信息必须符合国家法律规定，内容必须健康。二级网站所载内容由开设二级网站的单位承担一切责任。
7. 托管服务器由于是公网地址，其系统安全性和信息安全性尤为重要。⑴服务器严禁私开论坛、BBS、留言板等服务。⑵定时进行系统更新，打好相应的各种补丁，安装杀毒软件，并将它升级到最新的病毒库。⑶关闭不需要的服务、协议，封闭不用的端口。⑷若开启了IIS服务，要做好IIS安全设置和访问控制权限设置，并启用日志记录。⑸做好数据库的安全防范，补全如ACCESS、SQL等漏洞。⑹托管服务器所载内容由托管服务器的单位承担一切责任。
8. 在学校数据中心运行的信息系统有：学校统一身份认证、统一信息发布平台、数据交换/共享平台、办公自动系统、研究生管理系统、本科生教务管理系统、本科生综合信息管理系统、电子文档交换平台（与教育厅、教育局对接）、档案管理系统等。为了确保信息系统的网络安全，对相应服务器进行远程访问控制等措施。对具体负责人员进行教育，必须遵守学校的规定。
9. 制定学校办公电脑必须要安装杀毒软件，特别是木马病毒的杀毒软件，信息中心定期进行检查。

                                                      信息与现代教育技术中心
                                                          2009-9-25