网络信息安全建设做为我校园网整体建设内容的一部分，始终得到领导和同志们的重视。随着建网规模的扩大及应用的深入，我校的网络安全体系从校园网建设初期由单一设备所搭建的简易安全架构，目前已经发展为符合安全规范、技术较为成熟的多层防范架构形式；而其信息安全管理组织体制发展为由校安全领导小组领导、各个信息安全管理部门责任落实的一个多级连动相互协作的管理体系；依据国家有关互联网政策法规，我校信息安全制度日益健全，努力做到强化管理、措施到位。
一、上网体系构建和使用原则
　　我校秉承“集中控制、统一管理”的原则，对校园网用户进行规范和管理。
　　集中控制体现在：由内网进入外网前都必须经过计费网关的认证，一个用户同一时间只能在一台计算机上上网，不允许代理，并对用户上网信息作详实的记录。如：账号、姓名、IP地址、MAC地址、登录时间、下网时间、访问网站等信息。
　　统一管理体现在：学校所有上网用户都由网络管理中心统一管理，不允许有其他互连网接口存在，不允许有校外用户使用校园网资源，不允许校内任何单位发展互联网用户。使用用户实名制，单位用户凭用户责任书并盖公章方可开户，并落实到责任人。
二、网络平台物理安全建设
　　安全架构：我校网络安全建设采用由外到内、纵深的、多层次的安全部署。具体如下：
1、核心安全防御系统：通过由防火墙、入侵检测组成的安全入口防御系统有效的阻止园区网络受到外部广域网的人为攻击，通过订制不同的安全策略系统管理员可以容易的发现目前网络是否受到外界的威胁，帮助系统管理员定制更高安全级别保护策略。
1)沙坪坝校区：ChinaNet和Cernet接口处安装了NetEye FW 4032、NetEye IDS 2.0，在防火墙上设置了ACL，对相应的服务器只开放相应的端口，禁止外网主机访问内网主机等措施能够有效阻止外网的人为攻击；而IDS用以监测所有上下行数据包并对一般情况下的攻击事件进行实时显示及安全联动。
2)虎溪校区：ChinaNet和Cernet（至沙坪坝校区）接口处分别通过两台ED 500（Eudemon 500）防火墙、一台绿盟的 IDS入侵检测系统，以有效防止自外网对新校区的攻击；其中Eudemon 500 千兆防火墙采用先进的安全技术，核心是基于流的动态检测技术ASPF (Application Specific Packet Filter)，可实现对每一个连接状态信息的维护监测并动态地过滤数据包，是内部网络的强大保护屏障。
2、内部隔离防御：FTTX+LAN 业务上的VLAN技术和ACL技术的部署可以有效的保证园区网内的安全性，通过不同的逻辑子网和访问控制的部署可以防止园区网络内部存在的黑客攻击和数据篡改。
1)沙坪坝校区通过核心层avaya882、580、汇聚层5台start4909、接入层Hammer、star系列交换机共同组成双核心三层架构的内部网络平台,在交换机禁止了135、139、445等比较危险的端口，可以有效防止内网的攻击；服务器上只开放相应的端口，进一步保障了服务器的安全，能够防范内部攻击，同时与出口的防火墙一起形成对对外网攻击的双重阻击，并对每年一度高考招生用Skynet进行保护。
2)虎溪校区通过核心层S8508、汇聚层1台S5012T和15台S3552、接入层S2403H系列交换机共同组成单核心三层架构的内部网络系统，采用ACL策略控制用户可访问的网址（校园网VOD、FTP、DHCP等服务器），采用VLAN ID 和以太网交换机端口绑定的方式，管理和记录用户上内网所使用的IP 地址及时间，提高校园网络的可管理性及安全性；另外，S8500系列在保持现有低成本的基础上，已经能够完成线速最长匹配，从而在保持线速性能和低成本的基础上，解决了传统交换机的缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击。
3、内容过滤网关：内容过滤系统可以在前面安全策略的基础之上增强信息安全的功能。邮件网关可以过滤大部分的垃圾邮件，减少了病毒邮件，从而减少师生员工由于病毒邮件而使主机受到病毒感染的机会，从一定程度上增强了校园网的安全。我们采用了eyou邮件网关，对不正常邮件进行过滤。
4、防毒网关：趋势科技的officescan网络版防毒墙是服务器和工作站防病毒的有效解决方案，它不但可以保证服务器7×24小时不受病毒的侵染，而且还具有自动化，智能化的特点，定期进行病毒扫描，病毒码的更新，丰富详实的数据统计功能，可以完全满足园区网络客户的需求，保证用户应用服务器的有效性。
　　最后，为了保障校园网的安全，在管理上我们采用了管理地址与用户地址的分离，所有交换机、路由器的管理IP在一个网段，使得管理员维护方便，同时增强了网络的安全性。
三、信息安全建设
1、信息审查制
　　凡在我校校园网上上载的信息，必须经过宣传部进行内容审查后，由网络管理中心实施技术支持，相关单位再对外发布。
2、开户审查制
　　我校所有在校师生均可以通过我校开发的网络计费账号管理系统进行申请和开通账号，所有账号都在数据库中有详细的记录，对应的用户编号、真实姓名、所在单位、账号名称、申请日期、账号登录记录、发生流量等详细记录。
　　单位上网需要向网络信息中心提出书面申请，并由本单位加盖公章，指定上网机器的MAC地址和管理教师的用户编号。每一个单位账号都与责任人挂勾，由专人负责合法使用。
3、统一身份认证
　　我校所有的应用系统都需要通过统一的用户认证登录到数字化校园系统后才能够使用，对于每一个用户登录日志全部记录在SQLSERVER数据库中，保留时间是90天。对于用户登录日志数据库，每周备份一次，每3个月清理一次。登录日志中详细记载了用户登录的时间、IP地址、登录的结果、用户编号等重要信息。
4、责任制和巡查制
　　网络中心实施责任制保障网络安全和运行畅通。网络平台安全、信息安全由相关责任人负责；网络正常运行巡查由专人负责：每天由专人值班，处理业务故障和安全故障，同时，值班人员必须不定时巡查网络信息是否正常，如果不正常立即启动突发事件处理办法。网上信息安全同时由学校宣传部和保卫处实施巡查。重庆市网监处对我校的网络安全进行不定期的监督和检查。
四、安全管理体制与制度建设
　　由主管领导为组长、各个相关单位如党办、校办、宣传部、网管中心、保卫处、派出所等部门负责人为成员的网络安全管理工作领导小组，根据国家法律法规和市级公安部门要求，对网络信息安全进行部署指导、发现问题及时处理，并逐渐建立和完善相关部门网上信息监控机制，明确各部门责任，形成多级连动相互协作的管理体系。制度是规范信息安全工作的重要手段，为此学校下达了一系列安全政策文件、网络中心也制定了相关管理制度以保证校园网络安全稳定健康发展。