一、安全责任和意识。领导机构、专职信息员、工作职责。
二、工作流程和规范,有具体的操作流程、工作流程、应急预案。
三、新媒体操作与言行。应用微博、微信、QQ等新媒体时言行。下载和使用各类APP时防范意识和操作行为。
四、软件的动态升级和免疫。定期对系统软件、应用软件、数据库等及时进行漏洞扫描和补丁升级,及时进行病毒查杀和病毒库升级。
五、硬件安全架构和防控。按照国家信息系统相应等级测评要求,在校园网安全架构、物理隔离、逻辑隔离、防护策略等方面设备齐全、冗余,防护技术先进。
六、数据的全生命周期管理。在数据的存储、管理、使用全生命周期内有具体的管理办法和措施,对数据全生命周期内的审计、权限、口令的责任划分和管理权限职责明确。
七、数据的使用范围和用途清楚明确。对数据的使用人群、管理人员、近期远期应用有明确界限和清楚认识。
八、友商管理。对合作友商进行安全监督和管理,在系统账户交接、数据安全责任签订等方面有相应措施和办法。