11.6 校园网安全管理系统

11.6.1 校园网安全管理系统应具有机密性、完整性、可用性和可控性，并应满足网络审计的要求。
11.6.2 校园网安全管理对象应包括网络安全、系统安全、数据库安全、信息安全、设备安全、传输介质安全和计算机病毒防治安全等。
11.6.3 校园网安全管理系统应具有防范内部及外界威胁风险的功能，并可采取下列安全防范措施：
    1 采取传导防护、辐射防护、电磁兼容环境防护等物理安全措施；
    2 采用容错计算机、安全操作系统、安全数据库、病毒防范等系统安全措施；
    3 设置防火墙等措施；
    4 采取入网访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监控和锁定控制、网络端口和节点控制等网络访问控制；
    5 数据加密；
    6 采取报文保密、报文完整性及互相证明等安全协议；
    7 采取消息确定、身份确认、数字签名、数字凭证等信息确认措施。