初中部網(wǎng)絡(luò)信息安全管理自查總結(jié)
XX中學(xué)網(wǎng)絡(luò)信息安全管理自查總結(jié)
根據(jù)縣教育局文件精神,我校對(duì)信息系統(tǒng)安全情況進(jìn)行了自檢自查,現(xiàn)將情況匯報(bào)如下:
一、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)
今年以來(lái),我校嚴(yán)格按照主管局要求,積極完善各項(xiàng)安全制度,加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,全面落實(shí)信息系統(tǒng)安全防范工作。一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP綁定管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,公文傳輸系統(tǒng)、軟件管理等。不斷規(guī)范網(wǎng)絡(luò)安全管理,形成了良好的安全保密環(huán)境。
二、網(wǎng)絡(luò)與信息安全主要工作情況(一)網(wǎng)絡(luò)與信息安全組織管理
為進(jìn)一步加強(qiáng)信息安全工作的領(lǐng)導(dǎo),學(xué)校成立了信息安全工作領(lǐng)導(dǎo)小組。
組長(zhǎng):XXX(學(xué)校校長(zhǎng))副組長(zhǎng):XXXXXX成員:XXX/XXX/XXX
職責(zé)要求:學(xué)校負(fù)責(zé)人及網(wǎng)絡(luò)管理員,對(duì)學(xué)校網(wǎng)絡(luò)與信息安全管理工作進(jìn)行監(jiān)督、檢查和常規(guī)管理;做到分工明確、責(zé)任明晰,層層落實(shí)網(wǎng)絡(luò)與信息安全工作。
(二)日常網(wǎng)絡(luò)與信息安全管理
學(xué)校將建立健全了網(wǎng)絡(luò)與信息安全職責(zé)及保密制度,在文件收發(fā)工作方面,完善了清點(diǎn)、整理、編號(hào)、簽收等相關(guān)制度。在資產(chǎn)管理方面,學(xué)校欲逐步建立健全網(wǎng)絡(luò)與信息安全資產(chǎn)臺(tái)賬、記錄、制度等事項(xiàng),下一步將逐步建立健全網(wǎng)絡(luò)日常運(yùn)行維護(hù)記錄、安全日志等記錄,不斷規(guī)范網(wǎng)絡(luò)與信息安全管理工作。
(三)網(wǎng)絡(luò)與信息安全防護(hù)管理
學(xué)校網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是經(jīng)過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。大部分接入互聯(lián)網(wǎng)的計(jì)算機(jī)均實(shí)行登陸密碼管理,所有計(jì)算機(jī)都安裝了軟件防火墻和殺毒軟件,且由防火墻軟件自動(dòng)掃描系統(tǒng)漏洞,自動(dòng)升級(jí)補(bǔ)丁,自動(dòng)進(jìn)行木馬病毒檢測(cè)。單位對(duì)外郵箱由專人操作,密碼長(zhǎng)度及組合符合安全規(guī)范,定期對(duì)郵箱密碼進(jìn)行更換。
(四)網(wǎng)絡(luò)與信息安全應(yīng)急管理
學(xué)校制定了本年度信息安全應(yīng)急預(yù)案,對(duì)可能發(fā)生的各類網(wǎng)絡(luò)與信息安全事件做到心中有數(shù),對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù),本年度沒(méi)有發(fā)生信息安全事故。
(五)網(wǎng)絡(luò)與信息安全教育培訓(xùn)
為保證學(xué)校網(wǎng)絡(luò)安全有效運(yùn)行,減少病毒侵入,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn),不斷提高大家安全防范意識(shí)。
三、網(wǎng)絡(luò)與信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題
一是安全意識(shí)不夠,需要繼續(xù)加強(qiáng)對(duì)我校教師的信息安全意識(shí)
教育,提高做好安全工作的主動(dòng)性和自覺性。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。
三是設(shè)備維護(hù)、更新還不夠及時(shí)。四、下一步整改計(jì)劃
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合學(xué)校實(shí)際,將著重對(duì)以下幾個(gè)方面進(jìn)行整改:
一是加強(qiáng)教職工信息安全教育培訓(xùn)工作,增強(qiáng)網(wǎng)絡(luò)與信息安全防范和保密意識(shí),進(jìn)一步提高教職工信息安全工作技術(shù)水平。
二是要?jiǎng)?chuàng)新完善網(wǎng)絡(luò)與信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高網(wǎng)絡(luò)與信息工作安全性。
三是不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入,及時(shí)維護(hù)設(shè)備、更新軟件,以做好網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作。
XX中學(xué)初中部201X年XX月XX日
擴(kuò)展閱讀:西巖坊中學(xué)網(wǎng)絡(luò)信息安全自查報(bào)告及整改方案
西巖坊中學(xué)網(wǎng)絡(luò)信息安全自查報(bào)告
及整改方案
西巖坊中學(xué)
西巖坊中學(xué)網(wǎng)絡(luò)信息安全自查報(bào)告及整改方案
在接到周至縣教育局發(fā)出的《關(guān)于迎接西安市教育系統(tǒng)網(wǎng)絡(luò)及信息安全集中大檢查的通知》,我校領(lǐng)導(dǎo)非常重視,從校長(zhǎng)到每一位教師一齊上陣,把搞好教育系統(tǒng)網(wǎng)絡(luò)管理及信息安全當(dāng)做事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的大事來(lái)抓。為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè),我校成立了安全組織機(jī)構(gòu),建立健全了各項(xiàng)安全管理制度,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,進(jìn)一步強(qiáng)化了我校機(jī)房和辦公設(shè)備的使用管理,營(yíng)造出了一個(gè)安全使用網(wǎng)絡(luò)的校園環(huán)境。下面將詳細(xì)情況匯報(bào)如下:
一、領(lǐng)導(dǎo)重視,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)
為了認(rèn)真做好管理工作,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,必須模范遵守安全管理制度,積極采取必要的防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。二、嚴(yán)格執(zhí)行備案制度
我校已經(jīng)開通上網(wǎng)服務(wù)(接入互聯(lián)網(wǎng))。學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。
三、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的:(一)計(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”,做好安全保衛(wèi)工作。
3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,還必須遵守機(jī)房的各項(xiàng)管理規(guī)定,愛護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機(jī)房?jī)?nèi)禁止吸煙,嚴(yán)禁明火。
5、工作人員必須熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6、實(shí)驗(yàn)室使用的用電線路必須符合安全要求,定期檢查、檢修。7、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。
8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。9、機(jī)房開放結(jié)束時(shí),工作人員必須要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源,然后切斷電源總開關(guān)。
(二)計(jì)算機(jī)安全管理制度
1.安裝了天網(wǎng)防火墻,防止病毒、反動(dòng)不良信息入侵校園網(wǎng)絡(luò)。2.安裝網(wǎng)絡(luò)版的“360殺毒軟件”,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問(wèn)題立即解決。
3.學(xué)校網(wǎng)絡(luò)建立在教學(xué)樓,計(jì)算機(jī)所在部門加固門窗,購(gòu)買滅器,擺放在顯著位置,做到設(shè)備防雷,防盜,防火,保證設(shè)備安全、完好。
4.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。
5.對(duì)學(xué)校重要文件,信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
(三)安全教育培訓(xùn)制度
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),使教師自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),使之自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。
四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正,消除安全隱患。
西巖坊中學(xué)網(wǎng)絡(luò)信息安全
管理組織機(jī)構(gòu)
西巖坊中學(xué)
西巖坊中學(xué)網(wǎng)絡(luò)信息安全管理組織機(jī)構(gòu)
為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè),加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,進(jìn)一步強(qiáng)化了我校機(jī)房和辦公設(shè)備的使用管理,營(yíng)造出了一個(gè)安全使用網(wǎng)絡(luò)的校園環(huán)境,我校成立了西巖坊中學(xué)網(wǎng)絡(luò)信息安全管理組織機(jī)構(gòu):
一、組長(zhǎng):吳俊剛
二、副組長(zhǎng):楊昌華楊護(hù)兵
三、成員:王立任靜宇柏延河趙五雷李瑋趙周瑜
鞏瑞峰雷龍剛郭飛燕李維婷
西巖坊中學(xué)網(wǎng)絡(luò)與信息安全
應(yīng)急預(yù)案
西巖坊中學(xué)
西巖坊中學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為貫徹落實(shí)《西安市教育系統(tǒng)網(wǎng)絡(luò)及信息安全大檢查工作實(shí)施方案》的要求,切實(shí)做好學(xué)校的網(wǎng)絡(luò)與信息安全保障工作,有效防范和應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,特制定西巖坊中學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。
一、指導(dǎo)思想
認(rèn)清形勢(shì),加強(qiáng)領(lǐng)導(dǎo),責(zé)任到位。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)學(xué)校的網(wǎng)絡(luò)與信息安全工作,采取切實(shí)可行的措施,提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力,確保學(xué)校的網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行。
二、組織機(jī)構(gòu)及崗位職責(zé)
成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,小組成員名單如下:組長(zhǎng):吳俊剛
四、成員:王立任靜宇柏延河趙五雷李瑋趙周瑜
鞏瑞峰雷龍剛郭飛燕李維婷
主要職責(zé):
1、按照市信息安全機(jī)構(gòu)的要求開展工作,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織和應(yīng)急處置工作,完善應(yīng)急預(yù)案和各項(xiàng)措施的落實(shí),及相應(yīng)演練。
2、充分利用各種渠道對(duì)全校師生進(jìn)行信息安全知識(shí)的宣傳教育,調(diào)動(dòng)一切積極因素,全面保證學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)的穩(wěn)定運(yùn)行。
三、具體措施1、組織開展以學(xué)校門戶網(wǎng)站、服務(wù)器為重點(diǎn)的安全自查工作,發(fā)現(xiàn)安全隱患,立即采取措施,加以修復(fù),不能及時(shí)解決,要臨時(shí)關(guān)閉;防止學(xué)校網(wǎng)絡(luò)成為黑客控制攻擊工具,或不良信息的載體。
2、學(xué)校內(nèi)部服務(wù)器和所有的計(jì)算機(jī)操作系統(tǒng)務(wù)必及時(shí)更新補(bǔ)丁,務(wù)必安裝好正版反病毒軟件,備份相關(guān)重要數(shù)據(jù),做好防木馬、病毒工作。具有administrators權(quán)限的用戶必須設(shè)置6位以上的復(fù)雜密碼。外來(lái)人員不經(jīng)批準(zhǔn),不準(zhǔn)使用學(xué)校內(nèi)部計(jì)算機(jī)或網(wǎng)絡(luò)。
3、全體師生不準(zhǔn)在計(jì)算機(jī)上隨意安裝與教學(xué)無(wú)關(guān)的軟件,不準(zhǔn)在內(nèi)外網(wǎng)上發(fā)布不當(dāng)言論。
4、加強(qiáng)網(wǎng)站的監(jiān)看、監(jiān)管,信息發(fā)布必須做到先審核再發(fā)布。學(xué)校網(wǎng)站每2小時(shí)一次巡檢,防止網(wǎng)站被攻擊或頁(yè)面被篡改,發(fā)現(xiàn)異常及時(shí)上報(bào)局辦公室和信息中心。
5、教職工一旦發(fā)現(xiàn)學(xué)校門戶網(wǎng)上有違法犯罪行為或有害的、不健康的信息,必須立即上報(bào)學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
6、定期檢查相關(guān)日志,做好必要的記錄,包括網(wǎng)絡(luò)安全問(wèn)題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案。
7、加強(qiáng)相關(guān)人員及師生的培訓(xùn)和宣傳工作,積極做好廣大師生的思想宣傳教育工作,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
四、應(yīng)急處置流程
1、以確保WEB網(wǎng)站信息安全、服務(wù)器安全、網(wǎng)絡(luò)穩(wěn)定為首要任務(wù)。所有相關(guān)成員應(yīng)集中進(jìn)行事故分析,確定處理方案。
2、確保校內(nèi)其它接入設(shè)備的信息安全,經(jīng)過(guò)分析,可以迅速關(guān)閉、切斷其相應(yīng)設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
3、分析網(wǎng)絡(luò),確定事故源,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按程序進(jìn)行處理。
4、事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。
5、針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
6、從事故一發(fā)生到處理的整個(gè)過(guò)程,必須及時(shí)上級(jí)匯報(bào),聽從安排,注意做好保密工作。
五、應(yīng)急預(yù)案啟動(dòng)
出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:
1、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況。
2、計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。3、發(fā)現(xiàn)網(wǎng)站、網(wǎng)絡(luò)傳播不良信息現(xiàn)象。
4、出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況
西安市互聯(lián)網(wǎng)信息安全責(zé)任書
周至縣西巖坊中學(xué)
西安市互聯(lián)網(wǎng)信息安全責(zé)任書
根據(jù)《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法律法規(guī)規(guī)定,凡是在西安市行政區(qū)域范圍內(nèi)的國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位均應(yīng)履行以下法定義務(wù):
一、國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位應(yīng)在網(wǎng)絡(luò)正式聯(lián)通后的三十日內(nèi),到西安市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察支隊(duì)進(jìn)行備案登記;
二、國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位應(yīng)當(dāng)在西安市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察支隊(duì)監(jiān)督指導(dǎo)下,建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全組織:
1、成立網(wǎng)絡(luò)安全小組,確定本單位計(jì)算機(jī)安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人(由單位負(fù)責(zé)人擔(dān)任);2、落實(shí)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人、安全管理責(zé)任人、計(jì)算機(jī)安全員的崗位職責(zé);
3、配備
1到2名計(jì)算機(jī)安全員,我市計(jì)算機(jī)安全技術(shù)人
員必須經(jīng)過(guò)市公安、人事部門組織的安全技術(shù)培訓(xùn),考核合格后持證上崗;
4、單位安全組織保持與公安機(jī)關(guān)聯(lián)系渠道暢通,保證各項(xiàng)信息網(wǎng)絡(luò)安全政策、法規(guī)在本單位的落實(shí),積極接受公安機(jī)關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查;5、單位安全組織的安全負(fù)責(zé)人及安全技術(shù)人員應(yīng)切實(shí)履行各項(xiàng)安全職責(zé),對(duì)不依法履行職責(zé),造成安全事故和重大損害的,由公安機(jī)關(guān)予以警告,并建議其所在單位給予紀(jì)律或經(jīng)濟(jì)處理;情節(jié)嚴(yán)重的,依法追究刑事責(zé)任;6、制定網(wǎng)絡(luò)安全事故處置措施。
三、國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位要落實(shí)以下網(wǎng)絡(luò)信息安全保護(hù)管理制度:
1、信息發(fā)布審核、登記制度;
2、信息監(jiān)控、保存、清除和備份制度;3、病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度;4、違法案件報(bào)告和協(xié)助查處制度;5、電子公告系統(tǒng)用戶登記制度;6、帳號(hào)使用登記和操作權(quán)限管理制度;7、安全教育和培訓(xùn)制度;8、專職人員信息審核制度;
9、其他與安全保護(hù)相關(guān)的管理制度。10.建立有害信息每月匯總報(bào)告制度。
四、國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)單位要建立和健全以下信息網(wǎng)絡(luò)安全保護(hù)技術(shù)措施:
1、互聯(lián)網(wǎng)接入單位應(yīng)提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址及分配使用情況。在計(jì)算機(jī)主機(jī)、網(wǎng)關(guān)和防火墻上建立完備的日志審計(jì)記錄。日志審計(jì)系統(tǒng)原則上使用經(jīng)公安機(jī)關(guān)檢測(cè)合格的產(chǎn)品,各單位審計(jì)系統(tǒng)必須保證日志記錄的完整性,日志保存的時(shí)間至少為60天。日志審計(jì)重點(diǎn)考慮系統(tǒng)時(shí)鐘和操作系統(tǒng)日志,其技術(shù)指標(biāo)主要包括:系統(tǒng)的啟動(dòng)時(shí)間、用戶登陸帳號(hào)、登陸時(shí)間、用戶進(jìn)行的操作、關(guān)機(jī)時(shí)間等。對(duì)每一次網(wǎng)絡(luò)連接應(yīng)記錄連接的源IP地址、目的機(jī)器IP地址、連接的時(shí)間、使用的協(xié)議等信息。2、具有安全審計(jì)或預(yù)警功能;3、有害信息封堵、過(guò)濾功能;
4、開設(shè)郵件服務(wù)的,具有垃圾郵件清理功能;5、開設(shè)交互式信息欄目的,具有身份登記和識(shí)別確認(rèn)功能;
6、計(jì)算機(jī)病毒防護(hù)功能;7、關(guān)鍵字過(guò)濾技術(shù);
8、其他保護(hù)信息和系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施。*********************************************************************
我單位承諾履行上述法定義務(wù)和責(zé)任。
聯(lián)系電話:電子郵件:傳真:地址:
責(zé)任單位:(公章)
單位法人代表簽字:
年月日
*********************************************************************附件2:
西安市教育系統(tǒng)網(wǎng)絡(luò)安全自查表
時(shí)間:年月日被檢單位名稱單位地址負(fù)責(zé)人接入方式(服務(wù)商):賬號(hào)(電話):聯(lián)網(wǎng)主機(jī)數(shù):聯(lián)網(wǎng)情況編號(hào)1組織制度234567IP地址:自查內(nèi)容單位成立網(wǎng)絡(luò)安全小組,確立安全小組負(fù)責(zé)人(單位領(lǐng)導(dǎo)任組長(zhǎng)),確立組長(zhǎng)負(fù)責(zé)制落實(shí)小組人員崗位工作職責(zé)配備1到2名計(jì)算機(jī)安全員,須持證上崗制定網(wǎng)絡(luò)安全事故處置措施計(jì)算機(jī)機(jī)房安全保護(hù)管理制度用戶登記制度和操作權(quán)限管理制度網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度自查結(jié)果(請(qǐng)選擇1:有2:無(wú))(若“有”,填寫計(jì)算機(jī)安全員__人,持《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》__人)聯(lián)系電話網(wǎng)絡(luò)拓?fù)鋱D:(附后)安全保護(hù)管理制度8910111213安全保護(hù)技術(shù)措施141516171819交互式欄目24小時(shí)巡查制度電子公告系統(tǒng)用戶登記制度信息發(fā)布審核、登記、保存、清除和備份制度,信息群發(fā)服務(wù)管理制度違法案件報(bào)告和協(xié)助查處制度具有保存60天以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址分配及使用情況,交互式信息發(fā)布者、主頁(yè)維護(hù)者、郵箱使用者和撥號(hào)用戶上網(wǎng)的起止時(shí)間和對(duì)應(yīng)IP地址,交互式欄目的信息等安全審計(jì)及預(yù)警措施網(wǎng)絡(luò)攻擊防范、追蹤措施計(jì)算機(jī)病毒防治措施身份登記和識(shí)別確認(rèn)措施交互式欄目具有關(guān)鍵字過(guò)濾技術(shù)措施開設(shè)短信息服務(wù)的具有短信群發(fā)限制、過(guò)濾和刪除等技術(shù)措施開設(shè)郵件服務(wù)的,具有垃圾郵件清理功能
注:編號(hào)12-19,自查結(jié)果若選擇“1:有”,請(qǐng)?zhí)顚懢唧w措施附件3:
西安市教育系統(tǒng)網(wǎng)站安全自查表
單位名稱信息安全主管領(lǐng)導(dǎo)網(wǎng)站安全第一責(zé)任人功能發(fā)布信息公告欄BBS留言板聊天室電子郵件個(gè)人主頁(yè)防篡改內(nèi)容1、網(wǎng)站名稱2、網(wǎng)站安全等級(jí)保護(hù)級(jí)別3、網(wǎng)站主機(jī)服務(wù)器運(yùn)行維護(hù)管理方式聯(lián)系人/聯(lián)系電話職務(wù)職務(wù)學(xué)校主頁(yè)情況有/無(wú)安全項(xiàng)目選項(xiàng)1:四級(jí)2:三級(jí)3:二級(jí)4:未定級(jí)1:自行管理2:委托管理管理人員姓名自查結(jié)果4、是否建立網(wǎng)站安全管理制度?5、是否有明確的網(wǎng)站安全責(zé)任處罰規(guī)定?6、是否對(duì)安全防護(hù)措施進(jìn)行了評(píng)估7、本年度是否開展了網(wǎng)站安全評(píng)估?8、如果開展了安全防護(hù)措施評(píng)估,評(píng)估結(jié)果是什么?9、是否及時(shí)進(jìn)行了下列安全檢查?○SQL注入攻擊隱患○跨站腳本攻擊隱患○弱口令○操作系統(tǒng)補(bǔ)丁安裝○網(wǎng)站服務(wù)系統(tǒng)及其他應(yīng)用系統(tǒng)補(bǔ)丁安裝○防病毒軟件升級(jí)○網(wǎng)站是否被“掛馬”○入侵檢測(cè)系統(tǒng)升級(jí)○漏洞掃描系統(tǒng)升級(jí)○執(zhí)行漏洞掃描10、是否有網(wǎng)頁(yè)防篡改措施?1:是2:否1:是2:否1:是2:否1:自評(píng)估2:委托專業(yè)評(píng)估3:沒(méi)有開展1:有效2:基本有效3:不足1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否3:無(wú)此系統(tǒng)1:是2:否3:無(wú)此系統(tǒng)1:是2:否1:安裝了防篡改系統(tǒng)2:人工監(jiān)看3:無(wú)防篡改措施11、是否具有邊界保護(hù)措施?12、是否有抗拒服務(wù)攻擊措施?13、是否安裝了入侵檢測(cè)系統(tǒng)?14、是否安裝了防病毒系統(tǒng)?15、是否保留了系統(tǒng)安全日志?16、系統(tǒng)安全日志查看的周期是多少?17、是否有獨(dú)立的安全審計(jì)系統(tǒng)?18、網(wǎng)站服務(wù)器和同一網(wǎng)段內(nèi)其他服務(wù)器之間是否有訪問(wèn)控制措施?19、是否關(guān)閉或刪除了不必要的帳戶?20、是否關(guān)閉或刪除了不必要的應(yīng)用?21、是否關(guān)閉或刪除了不必要的服務(wù)?22、是否關(guān)閉或刪除了不必要的端口?1:防火墻2:其他3:無(wú)1:是2:否1:是2:否1:是2:否1:是2:否1:每月2:每周3:每天4:偶爾查看或從不查看1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:從未更換或偶爾更換2:一個(gè)月以上3:一個(gè)月4:半個(gè)月5:每周或更短1:小于8位2:大于8位1:是2:否23、系統(tǒng)管理和數(shù)據(jù)庫(kù)管理的口令更換周期是多少?24、系統(tǒng)管理和數(shù)據(jù)庫(kù)管理的口令長(zhǎng)度是多少?25、是否存在多臺(tái)服務(wù)器或多個(gè)帳戶使用同一口令的情況?26、對(duì)網(wǎng)站進(jìn)行遠(yuǎn)程維護(hù)時(shí),是否采取了加密措施?27、是否對(duì)自管的域名解析系統(tǒng)采取了安全防護(hù)措施?28、是否與托管方簽訂了安全協(xié)議?29、是否根據(jù)應(yīng)急預(yù)案組織過(guò)應(yīng)急演練?30、是否采取了備份措施?31、是否明確了技術(shù)支援隊(duì)伍?32、是否有24小時(shí)值班制度?1:是2:否1:是2:否3:無(wú)自管域名解析系統(tǒng)1:是2:否3:未采用托管方式1:是2:否1:備機(jī)2:備件3:網(wǎng)站數(shù)據(jù)備份4:其他措施1:是2:否1:已開始值班2:擬從____年__月__日起開始實(shí)行24小時(shí)值班3:不需要進(jìn)行24小時(shí)值班1:是2:否33、是否建立了網(wǎng)站發(fā)布審核制度?34、是否有工信部(通信管理局)備案?35、是否有網(wǎng)監(jiān)支隊(duì)備案?1:是2:否1:是2:否附件4:
西安市教育系統(tǒng)網(wǎng)絡(luò)及信息安全檢查匯總表
學(xué)校計(jì)算機(jī)安全員姓名學(xué)校網(wǎng)址填表日期填表人持《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》人數(shù)網(wǎng)站主機(jī)服務(wù)器運(yùn)行維護(hù)管理方式□自行管理□委托管理網(wǎng)站備案情況使用網(wǎng)絡(luò)安全軟件情況校長(zhǎng):加蓋公章年月日網(wǎng)絡(luò)及信息安全自查發(fā)現(xiàn)的問(wèn)題及整改意見
友情提示:本文中關(guān)于《初中部網(wǎng)絡(luò)信息安全管理自查總結(jié)》給出的范例僅供您參考拓展思維使用,初中部網(wǎng)絡(luò)信息安全管理自查總結(jié):該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。