一、加强网络信息安全宣传教育。通过微信、QQ、院报等媒介，积极开展网络信息安全宣传教育。各二级部门积极开展内部职工的网络信息安全教育，强化职工在微信、QQ、微博、论坛、APP等新媒体平台环境下的安全意识和操作行为，提高广大师生的网络信息安全防范意识。

二、建立健全各项管理制度和机制。加强系统开发、应用、管理、使用诸环节的管理制度建设和机制体系完善，明确职责、权限、分工和协作。

三、建立健全管理过程各环节的工作规范和标准，在数据加密、备份、审计等环节强化工作规范和流程审核，细化工作职责，加强监督督查，完善考评机制。

四、加强网络信息安全学习培训工作。一方面，通过建立网站专栏、宣传版面等，为广大师生提供网络信息安全防护知识和防护技巧。另一方面，通过新上项目开展网络信息安全知识讲座，提高大家的安全防护能力和防护措施。

五、加强硬件安全防护建设和跟进。积极与硬件厂商联系和沟通，及时对安全设备进行升级和更新换代。

六、加强软件安全防护和管理。积极与软件厂商联系和沟通。一方面，对已上线软件及时进行安全漏洞扫描、升级和更新。明确校方与厂商的责任界限和彼此义务。另一方面，针对新上业务系统，坚持安全部署与项目规划、建设、运维同进行同落实，强化校方与厂商、驻厂技术人员与应用对接部门之间的安全责任落实和安全协议签订，明确软件和数据在全生命周期内甲乙双方的安全责任和义务。

七、加强数据的备份和容灾。在存储设备配备、备份机制、异地容灾等方面进行全面规划和考虑，满足数据备份的增长和需求。

八、加强安全应急预案制定和安全应急演练实施。一方面，成立了相应的安全应急领导组，制定了相应的工作职责和应急预案。另一方面，积极与安全设备厂商进行联系沟通，拟定应急演练项目，制定演练内容和流程，提高网络信息安全对抗能力。

九、加强信息系统等级备案和测评工作。积极与安全测评机构联系，对现有网络设备和软件环境进行预评估，及时进行安全等保测评，实现以评促改、以评促建的目的。