（一）单位应制定技术人员负责网络与信息系统的日常管理和维护，保障网络与信息系统的正常运行。

（二）技术管理员应定期对网络设备进行检查、维护工作，及时发现和处理网络设备出现的问题并做好相关的检查维护记录，保证网络设备长周期的稳定运行。检查的内容主要包括：

①网络结构、网络、流量和连接状况有无异常；

②查看安全防护设备和软件的相关记录，对可疑报告进一步检查处理；

③网络设备环境的温湿度应符合要求；

④网络设备电源和信号指示灯指示应正常，无异常；

⑤网络设备声音应正常，空调运转良好，温度正常；

⑥未使用的跳线和端口应封闭；

⑦设备和机柜的接地应良好，无松动；

⑧设备卫生情况良好，设备上不应有杂物或积灰积。

4、对本单位使用的信息系统，应每季度进行1次安全检查。检查内容包括：

①查杀病毒，清除木马、后门等恶意程序，升级系统补丁；

②检查网页和重要数据的备份情况；

③检查网页内容，及时清除无关网页和暗链；

④定期更改口令，清理不必要的管理账号；杜绝空口令、弱口令和默认口令；

⑤检查SQL注入和跨站脚本等安全漏洞；

⑥检查服务器安全策略，关闭不必要的端口和服务；

⑦检查系统日志留存情况，留存相关日志不少于六个月。

（三）应为重要网络设备配备备品备件，特别是一些无法通用的设备必须要有可用备件。

（四）对于私自占用网络资源，破坏网络和信息系统，违反网络用户行为规范的行为，根据事件的涉及范围、严重程度进行查处，并根据国家和学校相关规定作出处理决定。

（五）应当采取必要的安全措施，严防入侵、篡改、泄露等事件发生。

（六）应建立本单位信息安全值守制度，做到安全事件早发现、早报告、早控制、早解决。