来源: admin
发布日期:2016-04-07
浏览次数:
连云港市教育局办公室文件
连教局办〔2016〕3号
关于开展全市中小学校园
网络与信息安全检查的通知
各县区教育局,市开发区教育局、徐圩新区文教局、云台山景区社会事业局,各直属学校,局各处室、事业单位:
为加强互联网管理,净化网络环境,加强网络安全,确保良好的网络环境,市教育局联合市经济信息化委员会对全市中小学、幼儿园校园网络与信息安全进行检查,现将有关事项通知如下:
一、检查范围
全市中小学、幼儿园。
二、检查内容
校园网络与信息安全工作组织机构建设、制度建设及履行情况,网络物理安全保障、技术防范措施、保密、信息安全管理等方面情况。
三、时间安排
1.自查:4月25日前
2.抽查:4月25至5月10日
3.整改:5月11-31日
4.复查:9月12-23日
四、工作要求
1.加强领导,精心组织
各单位要根据网络与信息安全制度要求,各负其责,确保本次校园网络与信息安全检查工作顺利进行。
2.突出重点,保证覆盖
重点查学校网络与信息安全管理制度建设与执行情况、无线网络规范使用、学校网络机房消防安全情况、上网日志记录和保存、信息系统密码安全、学校网站安全、文明使用网络等方面的规范管理与安全运行状况。
3.对照要求,及时整改
各学校要对照《2016年连云港市中小学、幼儿园网络与信息安全检查登记表》,排查学校网络与信息安全的薄弱环节,完善各项措施,排除网络隐患,确保在校园网网络与信息安全。
五、其它
中小学请填写《2016年连云港市中小学网络与信息安全检查登记表》(附件1),县区将纸质稿于2016年4月25日之前交市教育管理信息中心杨睿、桑咸来处,电子稿发至sangxianlai@qq.com。
联系人:杨睿、桑咸来,联系电话:85822296。
附件:2016年连云港市中小学网络与信息安全检查登记表
连云港市教育局办公室
2016年3月23日
附件
2016年连云港市中小学网络与信息安全检查登录表
县区 |
| 单位 |
| ||
分管校长 |
| 联系电话 |
| ||
网 管 员 |
| 联系电话 |
| ||
信息技术教师数 |
| 专职数 | 人 | ||
兼职数 | 人 | ||||
网络基本情况 | 服务器: 台,主要品牌: 主交换机品牌: ,型号: 防火墙品牌: ,型号: 核心交换机品牌: ,型号: 行为管理设备:□无 ,□有,品牌: ,型号: UPS: □无 ,□有,AH: ,电池节数 UPS主机品牌: ,型号: 。 因特网出口: 兆,□电信,□移动,□联通,□广电,□其它, 费用 元/年。 学校网站网址: 学校网站IP地址: 学校网站城域网IP地址段: 本年度信息安全预算:□有,预算额: 万元,□无 服务器安全策略:□使用默认配置 □根据应用自主配置 □按需开放端口 □最小服务配置 网络设备安全策略:□使用默认配置 □根据应用自主配置 □按需开放端口 □最小服务配置 应用系统安全功能:□身份验证 □访问控制 □安全审计 数据备份方式:□本地备份 □异地备份 □未备份 是否定期进行网站安全检查:□无 ,□有 | |||
一级指标 | 二级指标 | 分值 | 检查 得分 | 主要 原因 |
制度建设(20分) | 有网络信息安全工作领导机制和职责明确的实施部门 1. 学校有信息安全领导小组名单(1) 2. 学校有按“连教政〔2010〕37号”文,设信息中心(5) 3. 有专门的网管(网管的其他课时每周8节以下,不包括8节)(1) | 7 |
|
|
有完善的网络信息安全管理制度 1.中心机房相关的安全制度并上墙(1) 2.信息发布相关的安全制度并上墙(1 3.学校有网络安全应急预案,并定期进行网络安全演练(1) | 3 |
|
| |
管理人员职责、职称及工作量 1.有专职网管,网管是相关专业毕业,并且经过市教育局统一组织的认证考核,持证上岗。 (8-10分) 2.有兼职网管,经过市教育局组织的统一认证考核,持证上岗。(4-7分) 3.有兼职网管,没有经过市教育局组织的统一认证考核。(2-3分) 4.无明确网管。(0分) | 10 |
|
| |
硬件环境(30分) | 有接地、防雷击、防静电措施 1.有接地(注:不是接在水管上)(1) 2.有两级防雷(1) 3.防静电措施(1) | 3 |
|
|
有出口网关防火墙设备,配置科学合理 1.有防火墙,并对防火墙进行了策略。网管要能说出设置了哪些策略。(5-6分) 2.有防火墙,但没有进行安全策略或网管员说不出设置了哪些策略。(1-4分) 3.没有防火墙(0) | 6 |
|
| |
有网站的需要要有WEB应用防火墙设备,配置科学合理 1.有防火墙,并对防火墙进行了策略。网管要能说出设置了哪些策略。(4-5分) 2.有防火墙,但没有进行安全策略或网管员说不出设置了哪些策略。(1-3分) 3.没有防(0) | 5 |
|
| |
重要应用系统有数据备份设备或措施 1.设置了自动数据备份,进行每周或每天的数据备份(3分) 2.手工备份,备份文件及时更新,并有历史文件。(2分) 3.手工备份,只有1-2个时间点的备份数据(1分) 4.没有备份(0) | 3 |
|
| |
有符合规范的防盗、防火措施和设备 1.有红外报警设备(1) 2.采用防火板,配有灭火器(1) 3.网络中心有防盗门和防盗窗(1) | 3 |
|
| |
后备电源和空调系统合理 1.有UPS,并且目前电池能坚持4小时及以上(2分) 2.有UPS,但电池坚持不到4小时(1分) 3.有功率足够的空调(1分) | 2 |
|
| |
是否具有用户实名上网机制并贯彻执行 所有用户均为实名制,学校采用固定的IP分配或动态固定分配,能根据每个IP对应到每个人。(3分),学校有私接无线路由器或无法对无线路由器管控的扣3分。 | 4 |
|
| |
是否具有用户上网行为控制管理 1.有专门的行为管理硬件设备并设置了管理策略(4) 2.采用硬件防火墙的行为管理功能进行网络应用管理(3) 3.利用软件进行行为管理和某些网站有过滤(2) 4.仅利用防火墙简单控制功能进行网速限制(1) 5.无行为控制(0) | 4 |
|
| |
软件环境(50分) | 服务器和工作站有完善的防毒措施 服务器和工作站上的杀毒软件安装率100%,均已经更新,检查出一台扣1分,扣完为止。 | 6 |
|
|
工作站有处理不良软件措施 利用360等测试工具,随意抽查教师机有没有中恶意软件、木马。查出1台扣1分,扣完3分为止。 | 6 |
|
| |
服务器及应用系统有安全漏洞扫描和升级机制,没有重大漏洞 服务器安全补丁已经更新到最新,需更新的安全补丁在2个以下,查出一台扣2分,扣完为止。 网站应用系统要求没有严重和中度级别的安全漏洞,发现一个严重级别的安全漏洞扣2分,扣完为止。中度级别的安全漏洞每发现一个扣1分,扣完为止。 | 3 |
|
| |
全员培训效果明显,使用人员有一定的网络信息安全知识 检查本学期关于网络安全的培训至少1次,有培训教案或PPT,抽查老师有培训的笔记或作业。少教案或讲稿扣1分;随机检查3位老师,无笔记或作业一位扣1分,扣完为止。 | 3 |
|
| |
对上网信息,是否进行专人审核 1.对网站新闻发布有专人发布与审核(2) 2.对学校网站信息有专人审核,未审核的信息网站上不可见(2) | 4 |
|
| |
应用系统帐号弱口令情况 随机检查各位老师的应用系统包括学校内部学生信息系统和网站口令,如存在下列问题:(1)口令位数小于等于6位;(2)口令纯数字。 每发现一位教师帐号存在问题扣1分扣完为止。 | 3 |
|
| |
有完善规范的网络管理记录 1.有完整记录,并保存1年以上(3分) 2.有简单记录,记录条数在10条以下(1-2分) 3.无记录(0分) | 3 |
|
| |
防火墙、路由器、交换机、无线等设备有安全性配置 有设备并有相关的策略即给分,若无防火墙和路由器扣1分,若无防火墙和路由器,并且无三层交换机扣2分。 要求自建无线网络设备安全不存在弱口令或者定期进行无线网络口令更换或者进行无线网络MAC绑定,发现存在该问题的每台无线网络提供设备扣1分。 | 5 |
|
| |
有因特网访问日志并能保存60天以上 查看防火墙日志或代理服务器日志,要求日志全面完整便于审计,包含登录日志,操作日志等。 | 3 |
|
| |
学校网站等应用服务站点禁止使用互联网共享代码 | 9 |
|
| |
服务器、工作站操作系统补丁齐全、禁用共享 检查出一台扣1分,扣完为止。 | 5 |
|
| |
信息安全现状(10分) | 本年度没有出现网络安全事件 | 10 |
|
|
| 合计得分 | 110 |
|
|
检查日期:2016年 月 日
检查人(签名):
连云港市教育局办公室 2016年3月24日印发
地址:江苏省连云港市开发区东方大道18号
联系电话:0518-81882819 学校邮编:222042 邮箱 lyggaozhong@163.com
Copyright 2005-2021 连云港高级中学 版权所有
苏公网安备 32070402010068号 苏ICP备18036607号-1
推荐使用360/谷歌Chrome/IE10及以上的浏览器浏览
微信公众号
新浪微博