一、安全责任和意识。领导机构、专职信息员、工作职责。

二、工作流程和规范，有具体的操作流程、工作流程、应急预案。

三、新媒体操作与言行。应用微博、微信、QQ等新媒体时言行。下载和使用各类APP时防范意识和操作行为。

四、软件的动态升级和免疫。定期对系统软件、应用软件、数据库等及时进行漏洞扫描和补丁升级，及时进行病毒查杀和病毒库升级。

五、硬件安全架构和防控。按照国家信息系统相应等级测评要求，在校园网安全架构、物理隔离、逻辑隔离、防护策略等方面设备齐全、冗余，防护技术先进。

六、数据的全生命周期管理。在数据的存储、管理、使用全生命周期内有具体的管理办法和措施，对数据全生命周期内的审计、权限、口令的责任划分和管理权限职责明确。

七、数据的使用范围和用途清楚明确。对数据的使用人群、管理人员、近期远期应用有明确界限和清楚认识。

八、友商管理。对合作友商进行安全监督和管理，在系统账户交接、数据安全责任签订等方面有相应措施和办法。