XX 坊中學網絡信息安全自查報告與及整改方案
XX 坊中學網絡信息安全自查報告及整改方案
在接到周至縣教育局發出的《關于迎接西安市教育系統網絡及信息安全集中大檢查的通知》�����,我校領導非常重視�,從校長到每一位教師一齊上陣�����,把搞好教育系統網絡管理及信息安全當做事關國家安全�����、社會穩定的大事來抓�����。為了規范校園內計算機信息網絡系統的安全管理工作�,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了安全組織機構�,建立健全了各項安全管理制度�����,加強了網絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理�,營造出了一個安全使用網絡的校園環境�����。下面將詳細情況匯報如下:
一、領導重視�����,責任分明�����,加強領導
為了認真做好管理工作�,進一步提高教育網絡信息安全工作水平�,促進教育信息化健康發展,我校建立了專門的網絡信息安全管理組織�,成立了由分管領導�、網絡管理員組成的計算機網絡信息安全管理領導小組�����。負責制定學校計算機信息系統安全管理的辦法和規定�,協調處理全校有關計算機信息系統安全的重大問題�����;負責學校計算機信息系統的建設、管理、應用等工作�;負責信息系統安全的監督�����、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下�,負責校園網的安全保護工作和設備的維護工作�����,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
二�����、嚴格執行備案制度 我校已經開通上網服務(接入互聯網)�。學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料�����,沒有出現出租轉讓等情況�。
三、加強網絡安全技術防范措施,實行科學管理 我校的技術防范措施主要從以下幾個方面來做的:
(一)計算機機房安全管理制度
1�����、
重視安全工作的思想教育�����,防患于未然。
2�、
遵守“教學儀器設備和實驗室管理辦法”�,做好安全保衛工作�。
3、
凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產�,愛護儀器設備�����,未經管理人員許可不得隨意使用�,更不得損壞�,如發現人為損壞將視情節按有關規定嚴肅處理。
4、 機房內禁止吸煙�����,嚴禁明火�����。
5�、 工作人員必須熟悉實驗室用電線路�、儀器設備性能及安全工作的有關規定。
6、 實驗室使用的用電線路必須符合安全要求�����,定期檢查�����、檢修�。
7�����、 杜絕黃色、迷信�����、反動軟件�����,嚴禁登錄黃色�����、迷信、反動網站�����,做好計算機病毒的防范工作�。
8、 工作人員須隨時監測機器和網絡狀況�����,確保計算機和網絡安全運轉�。
9、 機房開放結束時�,工作人員必須要關妥門窗�,認真檢查并切斷每一臺微機的電源和所有電器的電源�,然后切斷電源總開關。
?����。ǘ┯嬎銠C安全管理制度 1.安裝了天網防火墻�,防止病毒、反動不良信息入侵校園網絡�。
2.安裝網絡版的“360 殺毒軟件”�,實施監控網絡病毒�,發現問題立即解決。
3.學校網絡建立在教學樓�����,計算機所在部門加固門窗�,購買滅器�����,擺放在顯著位置�����,做到設備防雷�����,防盜,防火�����,保證設備安全�����、完好�����。
4.及時修補各種軟件的補丁。
5.對學校重要文件�,信息資源做到及時備份�����。創建系統恢復文件�。
(三)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性�。
2�����、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識�����。
3�、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內
容�。
四�、我校定期進行網絡安全的全面檢查 我校網絡安全領導小組每學期初將對學校微機房�、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、設備安全、信息安全�����、管理制度落實情況等內容進行一次全面的檢查�,對存在的問題要及時進行糾正,消除安全隱患。
西巖坊中學網絡信息安全 管理組織機構
西巖坊中學
西巖坊中學網絡信息安全管理組織機構 為了規范校園內計算機信息網絡系統的安全管理工作�,保證校園網信息系統的安全和推動校園精神文明建設�����,加強了網絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網絡的校園環境�����,我校成立了西巖坊中學網絡信息安全管理組織機構:
一�、 組長:吳俊剛 二、 副組長:楊昌華 楊護兵
三、 成員:王立
任靜宇
柏延河 趙五雷
李瑋
趙周瑜 鞏瑞峰
雷龍剛
郭飛燕
李維婷
西巖坊中學網絡與信息安全 應急預案
西巖坊中學
西巖坊中學網絡與信息安全應急預案 為貫徹落實《西安市教育系統網絡及信息安全大檢查工作實施方案》的要求�����,切實做好學校的網絡與信息安全保障工作�����,有效防范和應對網絡與信息安全突發事件,特制定西巖坊中學網絡與信息安全應急預案 �����。
一�、 指導思想 認清形勢,加強領導�,責任到位�。按照“誰主管誰負責�����,誰運行誰負責�,誰使用誰負責”的原則�,加強學校的網絡與信息安全工作,采取切實可行的措施�,提高網絡信息突發事件的應變能力�����,確保學校的網絡與信息系統安全運行�����。
二、組織機構及崗位職責 成立學校網絡信息安全領導小組,小組成員名單如下:
組
長:吳俊剛 四、 成
員:王立
任靜宇
柏延河 趙五雷
李瑋
趙周瑜 鞏瑞峰
雷龍剛
郭飛燕
李維婷 主要職責:
1、按照市信息安全機構的要求開展工作�����,負責信息網絡安全事件的組織和應急處置工作�,完善應急預案和各項措施的落實�,及相應演練。
2�、充分利用各種渠道對全校師生進行信息安全知識的宣傳教育�����,調動一切積極因素,全面保證學校網絡與信息系統的穩定運行�����。
三�����、具體措施
1�、組織開展以學校門戶網站�����、服務器為重點的安全自查工作�,發現安全隱患�,立即采取措施,加以修復�,不能及時解決�����,要臨時關閉;防止學校網絡成為黑客控制攻擊工具�,或不良信息的載體�。
2�����、學校內部服務器和所有的計算機操作系統務必及時更新補丁�����,務必安裝好正版反病毒軟件�,備份相關重要數據,做好防木馬、病毒工作。具有 administrators 權限的用戶必須設置 6 位以上的復雜密碼。外來人員不經批準�,不準使用學校內部計算機或網絡�。
3�、全體師生不準在計算機上隨意安裝與教學無關的軟件,不準在內外網上發布不當言論。
4�、加強網站的監看�����、監管,信息發布必須做到先審核再發布。學校網站每 2 小時一次巡檢�,防止網站被攻擊或頁面被篡改�����,發現異常及時上報局辦公室和信息中心。
5�����、教職工一旦發現學校門戶網上有違法犯罪行為或有害的�、不健康的信息,必須立即上報學校網絡信息安全領導小組�����。
6、定期檢查相關日志�����,做好必要的記錄�����,包括網絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
7�、加強相關人員及師生的培訓和宣傳工作�,積極做好廣大師生的思想宣傳教育工作�,全力維護校園網安全穩定。
四、應急處置流程 1、以確保 WEB 網站信息安全、服務器安全、網絡穩定為首要任務�。所有相關成員應集中進行事故分析�����,確定處理方案。
2、確保校內其它接入設備的信息安全,經過分析�����,可以迅速關
閉�、切斷其相應設備的所有網絡連接,防止滋生其他接入設備的安全事故。
3�、分析網絡�,確定事故源�,使用各種網絡管理工具,迅速確定事故源,按程序進行處理�����。
4�、事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
5�����、針對此次事故�����,進一步確定相關安全措施�����、總結經驗�,加強防范。
6�、從事故一發生到處理的整個過程�,必須及時上級匯報�,聽從安排,注意做好保密工作�����。
五�����、應急預案啟動 出現下列情況應啟動應急預案:
1�����、計算機網絡出現病毒且傳播迅速,對學校網絡安全造成潛在危險的情況�����。
2�����、計算機及相關設備發生被盜或人為惡意損壞�。
3�、發現網站、網絡傳播不良信息現象�����。
4、出現黑客攻擊等其它致使學校網絡不能正常運轉或數據丟失的情況
西安市互聯網信息安全責任書
周至縣西巖坊中學
西安市互聯網信息安全責任書
根據《全國人大常委會關于維護互聯網安全的決定》�、《中華人民共和國計算機信息系統安全保護條例》�����、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規規定�����,凡是在西安市行政區域范圍內的國際互聯網聯網單位均應履行以下法定義務:
一�����、國際互聯網聯網單位應在網絡正式聯通后的三十日內,到西安市公安局公共信息網絡安全監察支隊進行備案登記�����;
二�����、國際互聯網聯網單位應當在西安市公安局公共信息網絡安全監察支隊監督指導下�����,建立和完善計算機網絡安全組織:
1、成立網絡安全小組�,確定本單位計算機安全管理責任人和安全領導小組負責人(由單位負責人擔任)�����;
2、落實安全領導小組負責人�����、安全管理責任人�����、計算機安全員的崗位職責;
3�����、配備 1 到 2 名計算機安全員�,我市計算機安全技術人員必須經過市公安、人事部門組織的安全技術培訓,考核合格后持證上崗�;
4�����、單位安全組織保持與公安機關聯系渠道暢通,保證各項信息網絡安全政策、法規在本單位的落實�����,積極接受公安機關網監部門業務監督檢查�����;
5�����、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的�����,由公安機關予以警告�,并建議其所在單位給予紀律或經濟處理�;情節嚴重的,依法追究刑事責任;
6、制定網絡安全事故處置措施。
三、 國際互聯網聯網單位要落實以下網絡信息安全保護管理制度:
1�����、信息發布審核、登記制度;
2�����、信息監控�����、保存�����、清除和備份制度;
3、病毒檢測和網絡安全漏洞檢測制度�����;
4�、違法案件報告和協助查處制度;
5、電子公告系統用戶登記制度�;
6�����、帳號使用登記和操作權限管理制度;
7�、安全教育和培訓制度�����;
8、專職人員信息審核制度;
9�、其他與安全保護相關的管理制度�。
10.建立有害信息每月匯總報告制度�����。
四�、國際互聯網聯網單位要建立和健全以下信息網絡安全保護技術措施:
1�����、互聯網接入單位應提供網絡拓撲結構和 IP 地址及分配使用情況�。在計算機主機、網關和防火墻上建立完備的日志審計記錄�。日志審計系統原則上使用經公安機關檢測合格
的產品�,各單位審計系統必須保證日志記錄的完整性�����,日志保存的時間至少為 60 天�����。日志審計重點考慮系統時鐘和操作系統日志,其技術指標主要包括:系統的啟動時間�、用戶登陸帳號�、登陸時間�����、用戶進行的操作�����、關機時間等。對每一次網絡連接應記錄連接的源 IP 地址�、目的機器 IP 地址�����、連接的時間�、使用的協議等信息。
2�、具有安全審計或預警功能�����;
3、有害信息封堵、過濾功能�;
4�����、開設郵件服務的�����,具有垃圾郵件清理功能;
5�����、開設交互式信息欄目的�,具有身份登記和識別確認功能;
6�����、計算機病毒防護功能�����;
7�、關鍵字過濾技術�;
8�、其他保護信息和系統網絡安全的技術措施。
*********************************************************************
我單位承諾履行上述法定義務和責任。
聯系電話:
電子郵件:
傳 真:
地 址:
責任單位:
(公章)
單位法人代表簽字:
年
月
日 *********************************************************************
附件 2:
西安市教育系統網絡安全自查表
時間:
年
月
日 被檢單位名稱
單位地址
負責人
聯系電話
聯網情況 接入方式(服務商): 網絡拓撲圖:(附后)
賬號(電話): 聯網主機數 : IP 地址 :
編號 自查內容 自查結果(請選擇 1:有 2:無)
組織制度 1 單位成立網絡安全小組�,確立安全小組負責人(單位領導任組長)�,確立組長負責制
2 落實小組人員崗位工作職責
3 配備 1 到 2 名計算機安全員�����,須持證上崗 (若“有”�,填寫計算機安全員__人�����, 持《信息網絡安全專業技術人員繼續教育證書》__人)
4 制定網絡安全事故處置措施
安全保護 管理制度 5 計算機機房安全保護管理制度
6 用戶登記制度和操作權限管理制度
7 網絡安全漏洞檢測和系統升級管理制度
8 交互式欄目 24 小時巡查制度
9 電子公告系統用戶登記制度
10 信息發布審核�����、登記、保存、清除和備份制度�����,信息群發服務管理制度
11 違法案件報告和協助查處制度
安全保護 技術措施 12 具有保存 60 天以上系統網絡運行日志和用戶使用日志記錄功能�����,內容包括 IP 地址分配及使用情況�,交互式信息發布者�、主頁維護者、郵箱使用者和撥號用戶上網的起止時間和對應 IP 地址,交互式欄目的信息等
13 安全審計及預警措施
14 網絡攻擊防范�、追蹤措施
15 計算機病毒防治措施 16 身份登記和識別確認措施
17 交互式欄目具有關鍵字過濾技術措施
18 開設短信息服務的具有短信群發限制�����、過濾和刪除等技術措施
19 開設郵件服務的,具有垃圾郵件清理功能
注:編號 12- - 19 ,自查結果若選擇“1:有”�����,請填寫具體措施
附件 3:
西安市教育系統網站安全自查表
單位名稱
聯系人/聯系電話
信息安全主管領導
職務
網站安全第一責任人
職務
學
校
主
頁
情
況
功能 有/無 管理人員姓名 發布信息
公告欄
BBS
留言板
聊天室
電子郵件
個人主頁
防篡改
安
全
項
目
內容 選項 自查結果 1�、網站名稱
2�����、網站安全等級保護級別 1:四級
2:三級
3:二級
4:未定級
3�、網站主機服務器運行維護管理方式 1:自行管理
2:委托管理
4�����、是否建立網站安全管理制度�����? 1:是
2:否
5�����、是否有明確的網站安全責任處罰規定? 1:是
2:否
6、是否對安全防護措施進行了評估 1:是
2:否
7�����、本年度是否開展了網站安全評估�����? 1:自評估
2:委托專業評估
3:沒有開展
8�����、如果開展了安全防護措施評估�����,評估結果是什么�����? 1:有效
2:基本有效
3:不足
9、是否及時進行了下列安全檢查�����?
○SQL 注入攻擊隱患 1:是
2:否
○跨站腳本攻擊隱患 1:是
2:否
○弱口令 1:是
2:否
○操作系統補丁安裝 1:是
2:否
○網站服務系統及其他應用系統補丁安裝 1:是
2:否
○防病毒軟件升級 1:是
2:否
○網站是否被“掛馬” 1:是
2:否
○入侵檢測系統升級 1:是
2:否
3:無此系統
○漏洞掃描系統升級 1:是
2:否
3:無此系統
○執行漏洞掃描 1:是
2:否
10�、是否有網頁防篡改措施? 1:安裝了防篡改系統 2:人工監看 3:無防篡改措施
11�、是否具有邊界保護措施�����? 1:防火墻
2:其他
3:無
12、是否有抗拒服務攻擊措施�����? 1:是
2:否
13�、是否安裝了入侵檢測系統? 1:是
2:否
14�����、是否安裝了防病毒系統�����? 1:是
2:否
15�����、是否保留了系統安全日志�����? 1:是
2:否
16�����、系統安全日志查看的周期是多少? 1:每月 2:每周 3:每天 4:偶爾查看或從不查看
17�、是否有獨立的安全審計系統�? 1:是
2:否
18�、網站服務器和同一網段內其他服務器之間是否有訪問控制措施? 1:是
2:否
19�、是否關閉或刪除了不必要的帳戶�����? 1:是
2:否
20、是否關閉或刪除了不必要的應用? 1:是
2:否
21�����、是否關閉或刪除了不必要的服務? 1:是
2:否
22�����、是否關閉或刪除了不必要的端口�? 1:是
2:否
23、系統管理和數據庫管理的口令更換周期是多少�����? 1:從未更換或偶爾更換
2:一個月以上
3:一個月
4:半個月
5:每周或更短
24�����、系統管理和數據庫管理的口令長度是多少? 1:小于 8 位
2:大于 8 位
25、是否存在多臺服務器或多個帳戶使用同一口令的情況? 1:是
2:否
26�、對網站進行遠程維護時�����,是否采取了加密措施? 1:是
2:否
27、是否對自管的域名解析系統采取了安全防護措施�? 1:是
2:否
3:無自管域名解析系統
28�、是否與托管方簽訂了安全協議�����? 1:是
2:否
3:未采用托管方式
29�、是否根據應急預案組織過應急演練�? 1:是
2:否
30、是否采取了備份措施? 1:備機
2:備件
3:網站數據備份
4:其他措施
31、是否明確了技術支援隊伍�? 1:是
2:否
32�����、是否有 24 小時值班制度? 1:已開始值班
2:擬從____年__月__日起開始實行 24 小時值班 3:不需要進行 24 小時值班
33、是否建立了網站發布審核制度�����? 1:是
2:否
34�、是否有工信部(通信管理局)備案? 1:是
2:否
35、是否有網監支隊備案? 1:是
2:否
附件 4:
西安市教育系統網絡及信息安全檢查匯總表
學
校
填表日期
填表人
計算機安全員姓
名
持《信息網絡安全專業技術人員繼續教育證書》人數
學校網址
網站主機服務器 運行維護管理方式 □自行管理 □委托管理 網站備案情況
使用網絡安全軟件情況
網絡及信息安全自查發現的問題及整改意見
校長:
加蓋公章 年
月
日
推薦訪問:
自查
信息安全
整改方案
