为了保证学院网站安全稳定运行，加强我校的服务器管理，提高计算机信息安全和工作效能，制定本制度。

1. 网站安全人员要每个月定期进行网站安全检测，并形成评估报告

2. 网站安全定期检测内容包含如下：

● 使用各类软、硬件定期进行综合扫描主机、网站页面和网站程序的漏洞，检测系统和应用平台的漏洞，发现漏洞及时进行修补；

● 检测服务器运行程序是否有异常；

● 定期检测注册表中的用户；

● 定期检测系统的用户状况，检测用户的权限是否被修改；

● 校园网各级网站管理人员要经常检查网站的日志文件是否有

被攻击的痕迹。如若发现有被攻击的痕迹，应及时检测、修补漏洞；

● 对网站服务器要经常进行查看，核对是否有不正常的进程以及非法登录的用户等；

● 对网站服务器的用户名和密码进行定期检测，查看是否有非法用户，并且要定期更改密码。

3．对形成的报告要进行保留、存档，而且对报告中指出的不安全的因素要提出处理意见并及时进行处理。