初中部網(wǎng)絡(luò)信息安全管理自查總結(jié)
XX中學(xué)網(wǎng)絡(luò)信息安全管理自查總結(jié)
根據(jù)縣教育局文件精神,我校對(duì)信息系統(tǒng)安全情況進(jìn)行了自檢自查�����,現(xiàn)將情況匯報(bào)如下:
一�、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)
今年以來(lái),我校嚴(yán)格按照主管局要求����,積極完善各項(xiàng)安全制度,加強(qiáng)組織領(lǐng)導(dǎo)����,強(qiáng)化宣傳教育,落實(shí)工作責(zé)任���,加強(qiáng)日常監(jiān)督檢查��,全面落實(shí)信息系統(tǒng)安全防范工作����。一是硬件安全,包括防雷����、防火��、防盜和電源連接等����;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)���、密碼管理���、IP綁定管理、互聯(lián)網(wǎng)行為管理等���;三是應(yīng)用安全���,公文傳輸系統(tǒng)���、軟件管理等����。不斷規(guī)范網(wǎng)絡(luò)安全管理�����,形成了良好的安全保密環(huán)境�。
二����、網(wǎng)絡(luò)與信息安全主要工作情況(一)網(wǎng)絡(luò)與信息安全組織管理
為進(jìn)一步加強(qiáng)信息安全工作的領(lǐng)導(dǎo),學(xué)校成立了信息安全工作領(lǐng)導(dǎo)小組����。
組長(zhǎng):XXX(學(xué)校校長(zhǎng))副組長(zhǎng):XXXXXX成員:XXX/XXX/XXX
職責(zé)要求:學(xué)校負(fù)責(zé)人及網(wǎng)絡(luò)管理員,對(duì)學(xué)校網(wǎng)絡(luò)與信息安全管理工作進(jìn)行監(jiān)督��、檢查和常規(guī)管理�����;做到分工明確、責(zé)任明晰����,層層落實(shí)網(wǎng)絡(luò)與信息安全工作。
(二)日常網(wǎng)絡(luò)與信息安全管理
學(xué)校將建立健全了網(wǎng)絡(luò)與信息安全職責(zé)及保密制度�����,在文件收發(fā)工作方面�����,完善了清點(diǎn)�、整理�����、編號(hào)��、簽收等相關(guān)制度����。在資產(chǎn)管理方面,學(xué)校欲逐步建立健全網(wǎng)絡(luò)與信息安全資產(chǎn)臺(tái)賬���、記錄�、制度等事項(xiàng),下一步將逐步建立健全網(wǎng)絡(luò)日常運(yùn)行維護(hù)記錄�����、安全日志等記錄�,不斷規(guī)范網(wǎng)絡(luò)與信息安全管理工作。
(三)網(wǎng)絡(luò)與信息安全防護(hù)管理
學(xué)校網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理����,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備�����、軟件和網(wǎng)絡(luò)接口也是經(jīng)過(guò)安全檢驗(yàn)����、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常����。大部分接入互聯(lián)網(wǎng)的計(jì)算機(jī)均實(shí)行登陸密碼管理,所有計(jì)算機(jī)都安裝了軟件防火墻和殺毒軟件�,且由防火墻軟件自動(dòng)掃描系統(tǒng)漏洞�,自動(dòng)升級(jí)補(bǔ)丁���,自動(dòng)進(jìn)行木馬病毒檢測(cè)���。單位對(duì)外郵箱由專(zhuān)人操作,密碼長(zhǎng)度及組合符合安全規(guī)范�,定期對(duì)郵箱密碼進(jìn)行更換。
(四)網(wǎng)絡(luò)與信息安全應(yīng)急管理
學(xué)校制定了本年度信息安全應(yīng)急預(yù)案����,對(duì)可能發(fā)生的各類(lèi)網(wǎng)絡(luò)與信息安全事件做到心中有數(shù),對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)��,本年度沒(méi)有發(fā)生信息安全事故��。
(五)網(wǎng)絡(luò)與信息安全教育培訓(xùn)
為保證學(xué)校網(wǎng)絡(luò)安全有效運(yùn)行����,減少病毒侵入�,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn),不斷提高大家安全防范意識(shí)����。
三�、網(wǎng)絡(luò)與信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題
一是安全意識(shí)不夠�����,需要繼續(xù)加強(qiáng)對(duì)我校教師的信息安全意識(shí)
教育���,提高做好安全工作的主動(dòng)性和自覺(jué)性�。
二是規(guī)章制度體系初步建立�,但還不完善,未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面��。
三是設(shè)備維護(hù)�、更新還不夠及時(shí)。四����、下一步整改計(jì)劃
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合學(xué)校實(shí)際���,將著重對(duì)以下幾個(gè)方面進(jìn)行整改:
一是加強(qiáng)教職工信息安全教育培訓(xùn)工作����,增強(qiáng)網(wǎng)絡(luò)與信息安全防范和保密意識(shí)�����,進(jìn)一步提高教職工信息安全工作技術(shù)水平。
二是要?jiǎng)?chuàng)新完善網(wǎng)絡(luò)與信息安全工作機(jī)制���,進(jìn)一步規(guī)范辦公秩序���,提高網(wǎng)絡(luò)與信息工作安全性。
三是不斷加強(qiáng)計(jì)算機(jī)信息安全管理���、維護(hù)�����、更新等方面的資金投入�����,及時(shí)維護(hù)設(shè)備��、更新軟件,以做好網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作����。
XX中學(xué)初中部201X年XX月XX日
擴(kuò)展閱讀:西巖坊中學(xué)網(wǎng)絡(luò)信息安全自查報(bào)告及整改方案
西巖坊中學(xué)網(wǎng)絡(luò)信息安全自查報(bào)告
及整改方案
西巖坊中學(xué)
西巖坊中學(xué)網(wǎng)絡(luò)信息安全自查報(bào)告及整改方案
在接到周至縣教育局發(fā)出的《關(guān)于迎接西安市教育系統(tǒng)網(wǎng)絡(luò)及信息安全集中大檢查的通知》�����,我校領(lǐng)導(dǎo)非常重視�����,從校長(zhǎng)到每一位教師一齊上陣�,把搞好教育系統(tǒng)網(wǎng)絡(luò)管理及信息安全當(dāng)做事關(guān)國(guó)家安全��、社會(huì)穩(wěn)定的大事來(lái)抓���。為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作�,保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè)���,我校成立了安全組織機(jī)構(gòu)����,建立健全了各項(xiàng)安全管理制度����,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,進(jìn)一步強(qiáng)化了我校機(jī)房和辦公設(shè)備的使用管理,營(yíng)造出了一個(gè)安全使用網(wǎng)絡(luò)的校園環(huán)境�。下面將詳細(xì)情況匯報(bào)如下:
一、領(lǐng)導(dǎo)重視����,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)
為了認(rèn)真做好管理工作��,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平����,促進(jìn)教育信息化健康發(fā)展,我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò)信息安全管理組織����,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組���。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定����,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題���;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)����、管理��、應(yīng)用等工作���;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督����、事故的調(diào)查和處罰�。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作����,必須模范遵守安全管理制度,積極采取必要的防范技術(shù)措施����,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。二��、嚴(yán)格執(zhí)行備案制度
我校已經(jīng)開(kāi)通上網(wǎng)服務(wù)(接入互聯(lián)網(wǎng))�����。學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理�����,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料����,沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。
三��、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施�,實(shí)行科學(xué)管理我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的:(一)計(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育�,防患于未然。
2�����、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”���,做好安全保衛(wèi)工作��。
3��、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外�,還必須遵守機(jī)房的各項(xiàng)管理規(guī)定,愛(ài)護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn)�����,愛(ài)護(hù)儀器設(shè)備�����,未經(jīng)管理人員許可不得隨意使用�����,更不得損壞��,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理���。
4、機(jī)房?jī)?nèi)禁止吸煙�����,嚴(yán)禁明火���。
5���、工作人員必須熟悉實(shí)驗(yàn)室用電線路��、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定�。
6�����、實(shí)驗(yàn)室使用的用電線路必須符合安全要求����,定期檢查、檢修�����。7���、杜絕黃色����、迷信���、反動(dòng)軟件��,嚴(yán)禁登錄黃色�����、迷信���、反動(dòng)網(wǎng)站���,做好計(jì)算機(jī)病毒的防范工作�。
8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況�����,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)�����。9�、機(jī)房開(kāi)放結(jié)束時(shí),工作人員必須要關(guān)妥門(mén)窗��,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源��,然后切斷電源總開(kāi)關(guān)。
(二)計(jì)算機(jī)安全管理制度
1.安裝了天網(wǎng)防火墻����,防止病毒、反動(dòng)不良信息入侵校園網(wǎng)絡(luò)���。2.安裝網(wǎng)絡(luò)版的“360殺毒軟件”����,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒�����,發(fā)現(xiàn)問(wèn)題立即解決�����。
3.學(xué)校網(wǎng)絡(luò)建立在教學(xué)樓���,計(jì)算機(jī)所在部門(mén)加固門(mén)窗�����,購(gòu)買(mǎi)滅器����,擺放在顯著位置,做到設(shè)備防雷�,防盜,防火�����,保證設(shè)備安全�����、完好��。
4.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁�。
5.對(duì)學(xué)校重要文件�,信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件�。
(三)安全教育培訓(xùn)制度
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性�。
2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn)�,使教師自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)�����。
3、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn)���,使之自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》����,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容����。
四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房��、領(lǐng)導(dǎo)和教師辦公用機(jī)�、各多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全�、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查�,對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正,消除安全隱患�����。
西巖坊中學(xué)網(wǎng)絡(luò)信息安全
管理組織機(jī)構(gòu)
西巖坊中學(xué)
西巖坊中學(xué)網(wǎng)絡(luò)信息安全管理組織機(jī)構(gòu)
為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè)�����,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度�,進(jìn)一步強(qiáng)化了我校機(jī)房和辦公設(shè)備的使用管理,營(yíng)造出了一個(gè)安全使用網(wǎng)絡(luò)的校園環(huán)境����,我校成立了西巖坊中學(xué)網(wǎng)絡(luò)信息安全管理組織機(jī)構(gòu):
一、組長(zhǎng):吳俊剛
二�����、副組長(zhǎng):楊昌華楊護(hù)兵
三�、成員:王立任靜宇柏延河趙五雷李瑋趙周瑜
鞏瑞峰雷龍剛郭飛燕李維婷
西巖坊中學(xué)網(wǎng)絡(luò)與信息安全
應(yīng)急預(yù)案
西巖坊中學(xué)
西巖坊中學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為貫徹落實(shí)《西安市教育系統(tǒng)網(wǎng)絡(luò)及信息安全大檢查工作實(shí)施方案》的要求,切實(shí)做好學(xué)校的網(wǎng)絡(luò)與信息安全保障工作�,有效防范和應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,特制定西巖坊中學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案�����。
一�����、指導(dǎo)思想
認(rèn)清形勢(shì)�����,加強(qiáng)領(lǐng)導(dǎo)�,責(zé)任到位。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)�,誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則�����,加強(qiáng)學(xué)校的網(wǎng)絡(luò)與信息安全工作���,采取切實(shí)可行的措施�����,提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力���,確保學(xué)校的網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行。
二�����、組織機(jī)構(gòu)及崗位職責(zé)
成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,小組成員名單如下:組長(zhǎng):吳俊剛
四��、成員:王立任靜宇柏延河趙五雷李瑋趙周瑜
鞏瑞峰雷龍剛郭飛燕李維婷
主要職責(zé):
1���、按照市信息安全機(jī)構(gòu)的要求開(kāi)展工作���,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織和應(yīng)急處置工作,完善應(yīng)急預(yù)案和各項(xiàng)措施的落實(shí)���,及相應(yīng)演練�����。
2��、充分利用各種渠道對(duì)全校師生進(jìn)行信息安全知識(shí)的宣傳教育���,調(diào)動(dòng)一切積極因素,全面保證學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)的穩(wěn)定運(yùn)行�����。
三���、具體措施1���、組織開(kāi)展以學(xué)校門(mén)戶網(wǎng)站、服務(wù)器為重點(diǎn)的安全自查工作�����,發(fā)現(xiàn)安全隱患�����,立即采取措施����,加以修復(fù),不能及時(shí)解決���,要臨時(shí)關(guān)閉��;防止學(xué)校網(wǎng)絡(luò)成為黑客控制攻擊工具��,或不良信息的載體����。
2、學(xué)校內(nèi)部服務(wù)器和所有的計(jì)算機(jī)操作系統(tǒng)務(wù)必及時(shí)更新補(bǔ)丁�����,務(wù)必安裝好正版反病毒軟件�����,備份相關(guān)重要數(shù)據(jù)�����,做好防木馬�、病毒工作。具有administrators權(quán)限的用戶必須設(shè)置6位以上的復(fù)雜密碼���。外來(lái)人員不經(jīng)批準(zhǔn)�����,不準(zhǔn)使用學(xué)校內(nèi)部計(jì)算機(jī)或網(wǎng)絡(luò)�����。
3���、全體師生不準(zhǔn)在計(jì)算機(jī)上隨意安裝與教學(xué)無(wú)關(guān)的軟件,不準(zhǔn)在內(nèi)外網(wǎng)上發(fā)布不當(dāng)言論�。
4、加強(qiáng)網(wǎng)站的監(jiān)看���、監(jiān)管��,信息發(fā)布必須做到先審核再發(fā)布�����。學(xué)校網(wǎng)站每2小時(shí)一次巡檢�����,防止網(wǎng)站被攻擊或頁(yè)面被篡改��,發(fā)現(xiàn)異常及時(shí)上報(bào)局辦公室和信息中心���。
5、教職工一旦發(fā)現(xiàn)學(xué)校門(mén)戶網(wǎng)上有違法犯罪行為或有害的���、不健康的信息�,必須立即上報(bào)學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
6���、定期檢查相關(guān)日志�����,做好必要的記錄���,包括網(wǎng)絡(luò)安全問(wèn)題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案�。
7、加強(qiáng)相關(guān)人員及師生的培訓(xùn)和宣傳工作�,積極做好廣大師生的思想宣傳教育工作,全力維護(hù)校園網(wǎng)安全穩(wěn)定����。
四、應(yīng)急處置流程
1���、以確保WEB網(wǎng)站信息安全�����、服務(wù)器安全���、網(wǎng)絡(luò)穩(wěn)定為首要任務(wù)���。所有相關(guān)成員應(yīng)集中進(jìn)行事故分析,確定處理方案�。
2�����、確保校內(nèi)其它接入設(shè)備的信息安全���,經(jīng)過(guò)分析�,可以迅速關(guān)閉�����、切斷其相應(yīng)設(shè)備的所有網(wǎng)絡(luò)連接���,防止滋生其他接入設(shè)備的安全事故�����。
3�、分析網(wǎng)絡(luò),確定事故源�,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源�����,按程序進(jìn)行處理����。
4、事故源處理完成后�,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在�。
5、針對(duì)此次事故���,進(jìn)一步確定相關(guān)安全措施��、總結(jié)經(jīng)驗(yàn)��,加強(qiáng)防范��。
6���、從事故一發(fā)生到處理的整個(gè)過(guò)程�,必須及時(shí)上級(jí)匯報(bào)���,聽(tīng)從安排�,注意做好保密工作�。
五、應(yīng)急預(yù)案啟動(dòng)
出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:
1�、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況��。
2�����、計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞�����。3�、發(fā)現(xiàn)網(wǎng)站�����、網(wǎng)絡(luò)傳播不良信息現(xiàn)象。
4��、出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況
西安市互聯(lián)網(wǎng)信息安全責(zé)任書(shū)
周至縣西巖坊中學(xué)
西安市互聯(lián)網(wǎng)信息安全責(zé)任書(shū)
根據(jù)《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》����、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法律法規(guī)規(guī)定�����,凡是在西安市行政區(qū)域范圍內(nèi)的國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位均應(yīng)履行以下法定義務(wù):
一����、國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位應(yīng)在網(wǎng)絡(luò)正式聯(lián)通后的三十日內(nèi),到西安市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察支隊(duì)進(jìn)行備案登記�����;
二����、國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位應(yīng)當(dāng)在西安市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察支隊(duì)監(jiān)督指導(dǎo)下,建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全組織:
1�����、成立網(wǎng)絡(luò)安全小組,確定本單位計(jì)算機(jī)安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人(由單位負(fù)責(zé)人擔(dān)任)�����;2���、落實(shí)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人�����、安全管理責(zé)任人�����、計(jì)算機(jī)安全員的崗位職責(zé);
3��、配備
1到2名計(jì)算機(jī)安全員�,我市計(jì)算機(jī)安全技術(shù)人
員必須經(jīng)過(guò)市公安、人事部門(mén)組織的安全技術(shù)培訓(xùn)����,考核合格后持證上崗;
4���、單位安全組織保持與公安機(jī)關(guān)聯(lián)系渠道暢通��,保證各項(xiàng)信息網(wǎng)絡(luò)安全政策��、法規(guī)在本單位的落實(shí)����,積極接受公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)業(yè)務(wù)監(jiān)督檢查;5���、單位安全組織的安全負(fù)責(zé)人及安全技術(shù)人員應(yīng)切實(shí)履行各項(xiàng)安全職責(zé)��,對(duì)不依法履行職責(zé)�,造成安全事故和重大損害的���,由公安機(jī)關(guān)予以警告�,并建議其所在單位給予紀(jì)律或經(jīng)濟(jì)處理���;情節(jié)嚴(yán)重的���,依法追究刑事責(zé)任;6�����、制定網(wǎng)絡(luò)安全事故處置措施。
三���、國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位要落實(shí)以下網(wǎng)絡(luò)信息安全保護(hù)管理制度:
1���、信息發(fā)布審核、登記制度����;
2、信息監(jiān)控�、保存、清除和備份制度�����;3��、病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度����;4���、違法案件報(bào)告和協(xié)助查處制度���;5�、電子公告系統(tǒng)用戶登記制度���;6����、帳號(hào)使用登記和操作權(quán)限管理制度�����;7���、安全教育和培訓(xùn)制度���;8、專(zhuān)職人員信息審核制度�;
9、其他與安全保護(hù)相關(guān)的管理制度���。10.建立有害信息每月匯總報(bào)告制度����。
四、國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位要建立和健全以下信息網(wǎng)絡(luò)安全保護(hù)技術(shù)措施:
1����、互聯(lián)網(wǎng)接入單位應(yīng)提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址及分配使用情況。在計(jì)算機(jī)主機(jī)����、網(wǎng)關(guān)和防火墻上建立完備的日志審計(jì)記錄。日志審計(jì)系統(tǒng)原則上使用經(jīng)公安機(jī)關(guān)檢測(cè)合格的產(chǎn)品�,各單位審計(jì)系統(tǒng)必須保證日志記錄的完整性,日志保存的時(shí)間至少為60天�。日志審計(jì)重點(diǎn)考慮系統(tǒng)時(shí)鐘和操作系統(tǒng)日志,其技術(shù)指標(biāo)主要包括:系統(tǒng)的啟動(dòng)時(shí)間��、用戶登陸帳號(hào)�、登陸時(shí)間、用戶進(jìn)行的操作����、關(guān)機(jī)時(shí)間等。對(duì)每一次網(wǎng)絡(luò)連接應(yīng)記錄連接的源IP地址����、目的機(jī)器IP地址、連接的時(shí)間���、使用的協(xié)議等信息�。2����、具有安全審計(jì)或預(yù)警功能;3����、有害信息封堵、過(guò)濾功能����;
4、開(kāi)設(shè)郵件服務(wù)的�,具有垃圾郵件清理功能;5�、開(kāi)設(shè)交互式信息欄目的,具有身份登記和識(shí)別確認(rèn)功能�;
6、計(jì)算機(jī)病毒防護(hù)功能�;7、關(guān)鍵字過(guò)濾技術(shù)��;
8、其他保護(hù)信息和系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施�。*********************************************************************
我單位承諾履行上述法定義務(wù)和責(zé)任。
聯(lián)系電話:電子郵件:傳真:地址:
責(zé)任單位:(公章)
單位法人代表簽字:
年月日
*********************************************************************附件2:
西安市教育系統(tǒng)網(wǎng)絡(luò)安全自查表
時(shí)間:年月日被檢單位名稱(chēng)單位地址負(fù)責(zé)人接入方式(服務(wù)商):賬號(hào)(電話):聯(lián)網(wǎng)主機(jī)數(shù):聯(lián)網(wǎng)情況編號(hào)1組織制度234567IP地址:自查內(nèi)容單位成立網(wǎng)絡(luò)安全小組�,確立安全小組負(fù)責(zé)人(單位領(lǐng)導(dǎo)任組長(zhǎng)),確立組長(zhǎng)負(fù)責(zé)制落實(shí)小組人員崗位工作職責(zé)配備1到2名計(jì)算機(jī)安全員���,須持證上崗制定網(wǎng)絡(luò)安全事故處置措施計(jì)算機(jī)機(jī)房安全保護(hù)管理制度用戶登記制度和操作權(quán)限管理制度網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度自查結(jié)果(請(qǐng)選擇1:有2:無(wú))(若“有”�����,填寫(xiě)計(jì)算機(jī)安全員__人���,持《信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育證書(shū)》__人)聯(lián)系電話網(wǎng)絡(luò)拓?fù)鋱D:(附后)安全保護(hù)管理制度8910111213安全保護(hù)技術(shù)措施141516171819交互式欄目24小時(shí)巡查制度電子公告系統(tǒng)用戶登記制度信息發(fā)布審核、登記��、保存�、清除和備份制度,信息群發(fā)服務(wù)管理制度違法案件報(bào)告和協(xié)助查處制度具有保存60天以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄功能���,內(nèi)容包括IP地址分配及使用情況���,交互式信息發(fā)布者、主頁(yè)維護(hù)者、郵箱使用者和撥號(hào)用戶上網(wǎng)的起止時(shí)間和對(duì)應(yīng)IP地址�����,交互式欄目的信息等安全審計(jì)及預(yù)警措施網(wǎng)絡(luò)攻擊防范����、追蹤措施計(jì)算機(jī)病毒防治措施身份登記和識(shí)別確認(rèn)措施交互式欄目具有關(guān)鍵字過(guò)濾技術(shù)措施開(kāi)設(shè)短信息服務(wù)的具有短信群發(fā)限制���、過(guò)濾和刪除等技術(shù)措施開(kāi)設(shè)郵件服務(wù)的�����,具有垃圾郵件清理功能
注:編號(hào)12-19���,自查結(jié)果若選擇“1:有”,請(qǐng)?zhí)顚?xiě)具體措施附件3:
西安市教育系統(tǒng)網(wǎng)站安全自查表
單位名稱(chēng)信息安全主管領(lǐng)導(dǎo)網(wǎng)站安全第一責(zé)任人功能發(fā)布信息公告欄BBS留言板聊天室電子郵件個(gè)人主頁(yè)防篡改內(nèi)容1��、網(wǎng)站名稱(chēng)2�、網(wǎng)站安全等級(jí)保護(hù)級(jí)別3、網(wǎng)站主機(jī)服務(wù)器運(yùn)行維護(hù)管理方式聯(lián)系人/聯(lián)系電話職務(wù)職務(wù)學(xué)校主頁(yè)情況有/無(wú)安全項(xiàng)目選項(xiàng)1:四級(jí)2:三級(jí)3:二級(jí)4:未定級(jí)1:自行管理2:委托管理管理人員姓名自查結(jié)果4���、是否建立網(wǎng)站安全管理制度�?5、是否有明確的網(wǎng)站安全責(zé)任處罰規(guī)定�?6、是否對(duì)安全防護(hù)措施進(jìn)行了評(píng)估7��、本年度是否開(kāi)展了網(wǎng)站安全評(píng)估�?8、如果開(kāi)展了安全防護(hù)措施評(píng)估���,評(píng)估結(jié)果是什么���?9、是否及時(shí)進(jìn)行了下列安全檢查�����?○SQL注入攻擊隱患○跨站腳本攻擊隱患○弱口令○操作系統(tǒng)補(bǔ)丁安裝○網(wǎng)站服務(wù)系統(tǒng)及其他應(yīng)用系統(tǒng)補(bǔ)丁安裝○防病毒軟件升級(jí)○網(wǎng)站是否被“掛馬”○入侵檢測(cè)系統(tǒng)升級(jí)○漏洞掃描系統(tǒng)升級(jí)○執(zhí)行漏洞掃描10���、是否有網(wǎng)頁(yè)防篡改措施�?1:是2:否1:是2:否1:是2:否1:自評(píng)估2:委托專(zhuān)業(yè)評(píng)估3:沒(méi)有開(kāi)展1:有效2:基本有效3:不足1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否3:無(wú)此系統(tǒng)1:是2:否3:無(wú)此系統(tǒng)1:是2:否1:安裝了防篡改系統(tǒng)2:人工監(jiān)看3:無(wú)防篡改措施11�����、是否具有邊界保護(hù)措施�����?12、是否有抗拒服務(wù)攻擊措施��?13����、是否安裝了入侵檢測(cè)系統(tǒng)����?14、是否安裝了防病毒系統(tǒng)���?15�、是否保留了系統(tǒng)安全日志���?16�、系統(tǒng)安全日志查看的周期是多少�?17、是否有獨(dú)立的安全審計(jì)系統(tǒng)����?18�、網(wǎng)站服務(wù)器和同一網(wǎng)段內(nèi)其他服務(wù)器之間是否有訪問(wèn)控制措施���?19�、是否關(guān)閉或刪除了不必要的帳戶��?20��、是否關(guān)閉或刪除了不必要的應(yīng)用���?21�、是否關(guān)閉或刪除了不必要的服務(wù)�?22、是否關(guān)閉或刪除了不必要的端口�����?1:防火墻2:其他3:無(wú)1:是2:否1:是2:否1:是2:否1:是2:否1:每月2:每周3:每天4:偶爾查看或從不查看1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:從未更換或偶爾更換2:一個(gè)月以上3:一個(gè)月4:半個(gè)月5:每周或更短1:小于8位2:大于8位1:是2:否23���、系統(tǒng)管理和數(shù)據(jù)庫(kù)管理的口令更換周期是多少�?24���、系統(tǒng)管理和數(shù)據(jù)庫(kù)管理的口令長(zhǎng)度是多少��?25����、是否存在多臺(tái)服務(wù)器或多個(gè)帳戶使用同一口令的情況?26��、對(duì)網(wǎng)站進(jìn)行遠(yuǎn)程維護(hù)時(shí)�,是否采取了加密措施?27��、是否對(duì)自管的域名解析系統(tǒng)采取了安全防護(hù)措施�����?28���、是否與托管方簽訂了安全協(xié)議?29�����、是否根據(jù)應(yīng)急預(yù)案組織過(guò)應(yīng)急演練�?30、是否采取了備份措施��?31、是否明確了技術(shù)支援隊(duì)伍���?32�����、是否有24小時(shí)值班制度���?1:是2:否1:是2:否3:無(wú)自管域名解析系統(tǒng)1:是2:否3:未采用托管方式1:是2:否1:備機(jī)2:備件3:網(wǎng)站數(shù)據(jù)備份4:其他措施1:是2:否1:已開(kāi)始值班2:擬從____年__月__日起開(kāi)始實(shí)行24小時(shí)值班3:不需要進(jìn)行24小時(shí)值班1:是2:否33、是否建立了網(wǎng)站發(fā)布審核制度����?34、是否有工信部(通信管理局)備案�����?35����、是否有網(wǎng)監(jiān)支隊(duì)備案?1:是2:否1:是2:否附件4:
西安市教育系統(tǒng)網(wǎng)絡(luò)及信息安全檢查匯總表
學(xué)校計(jì)算機(jī)安全員姓名學(xué)校網(wǎng)址填表日期填表人持《信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育證書(shū)》人數(shù)網(wǎng)站主機(jī)服務(wù)器運(yùn)行維護(hù)管理方式□自行管理□委托管理網(wǎng)站備案情況使用網(wǎng)絡(luò)安全軟件情況校長(zhǎng):加蓋公章年月日網(wǎng)絡(luò)及信息安全自查發(fā)現(xiàn)的問(wèn)題及整改意見(jiàn)
友情提示:本文中關(guān)于《初中部網(wǎng)絡(luò)信息安全管理自查總結(jié)》給出的范例僅供您參考拓展思維使用����,初中部網(wǎng)絡(luò)信息安全管理自查總結(jié):該篇文章建議您自主創(chuàng)作�。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享����,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除��。
《
初中部網(wǎng)絡(luò)信息安全管理自查總結(jié)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/591167.html
