1. 每服务器每学期至少重启一次，重启后检查运行状况；

2. 每服务器每学年更改密码一次；

3. 每服务器每月现场检查安全一次，指服务器电源、风扇、外观等物理状况；

4. 每服务器每学年对相关日志进行一次清理，清理时若日志需要备份，备份文件存放在本服务器固定文件夹内，日志备份文件名以“日期加服务器名”保存；

5. 每日正常工作期间必须保证监视所有服务器状态，一旦发现服务宕机要及时采取相应措施，比如系统已做好双机热备等等；

6. 服务器打补丁时使用专用的内网补丁升级服务器，补丁升级服务器负责收集新补丁；

7. 禁止服务器自动升级补丁，服务器系统“update”升级设置放在“手动”选项上；

8. 每月检查系统补丁，及时升级更新补丁；

9. 若安装杀毒软件，只得安装一个；安装了杀毒软件的系统，杀毒软件升级放置在“手动”选项上；

10. 每月检查杀毒软件，及时补充须手动配置的更新；

11. 根据实际情况可不安装任何杀毒软件；

12. 严禁使用服务器上internet网、收发邮件；

13. 未经许可不得在服务器上安装其它软件；

尤其不得安装任何办公软件，严禁使用服务器编辑各类不相关文档；

不得在服务器上安装不相关的系统、平台；

14. 服务器严禁挪作它用；

15. 不得随意添加防火墙，只得使用操作系统自带防火墙；

策略视具体要求而定；

16. 教学服务器严禁使用真地址；

17. 原则上禁止外网访问教学服务器；

18. 每服务器设置有： 仅一个管理用户名和密码，其它用户全部禁止；

19. 无特殊原因严禁更改服务器密码；

20. 不得使用默认的管理用户名；

21. 无特殊原因严禁更改用户名；

22. 每服务器用户名和密码的安全策略为： 5次登录失败，服务器自锁30分钟；

23. 禁用“telnet”；

24. 禁用TCP/IP上的NetBIOS;

25. 禁用磁盘默认共享；

26. 禁用IIS服务；

27. 非DHCP服务器禁止启用DHCP服务；

28. 若要使用FTP服务仅限于同一网段，不得越过网关；

29. 远程桌面连接服务的端口号为：# # # # #；远程桌面连接服务在初始配置管理阶段关闭；如无必要需求不开启远程桌面连接，用完关闭；

30. 远程桌面连接服务端口号经常更换；

31. 远程桌面连接时禁止将本地任何资源连接至服务器上；

32. 密码规则详见《公共教学服务器、交换机密码管理制度》；

33. 当维护系统需要使用光盘、U盘、移动硬盘时，必须保证光盘、U盘、移动硬盘无病毒、无木马、无外挂。

34. 未经许可不得更改服务器安全配置；

35. 未经许可不得更改每服务器与其它设备的连接；

36. 服务器专用配件专柜存放；