一、在校园网络上开设新服务内容，需要信息化建设与管理中心主任批准。

二、禁止在服务器上存放与工作无关的数据，特别是个人数据。

三、出现服务器被入侵事件后工作人员采取的措施如下：

1.保护现场，切断被入侵机器的网络连接，避免不良影响扩散。

2.立即通知服务器所在校区的负责人。

3.立即通知信息化建设与管理中心负责人，由信息化建设与管理中心主任根据情况上报相关部门，特殊情况下，第一发现人有权直接采取处理措施和上报安全部门。

4.对应急事件的处理，实行首问负责制。

四、实施常规性的安全检查，常规工作如下：

1.操作系统安全补丁程序固定每周一进行更新。

2.服务器安全检测检每月第一周进行一次（服务器开放端口检测和安全漏洞检测，不用的服务不要开放），对存在问题的服务器及时通知网站责任人进行整改。

五、保存最近两个月内各服务器的系统日志。

1.由于特殊原因不能按规定执行，需要信息化建设与管理中心主任特别批准。

2.当存储空间不足需要对日志清理时，注意保留规定时间内的日志文件。