学校信息安全与网络安全管理评估细则.docx
《学校信息安全与网络安全管理评估细则.docx》由会员分享,可在线阅读,更多相关《学校信息安全与网络安全管理评估细则.docx(20页珍藏版)》请在冰点文库上搜索。
学校信息安全与网络安全管理评估细则
学校信息安全与网络安全管理评估细则
学校信息安全与网络安全治理评估细那么
评估
指标
评估要素
评分标准
得分
小计
组织
机构
1.学校成立信息化安全治理领导小组〔2分〕
建网学校成立信息化安全治理领导小组〔0.5分〕
信息化安全治理领导小组由学校要紧领导任组长〔0.5分〕
信息化安全治理领导小组有职能科室负责人和网络治理人员共同参与〔0.5分〕
信息化安全治理领导小组负责指导本校网络安全与信息安全工作〔0.5分〕
2.学校成立校园网络治理中心〔2分〕☆
学校成立校园网络治理中心〔0.5分〕
校园网络治理中心负责落实本校校园运算机网络治理制度,制订信息安全与网络安全治理方法的实施细那么〔0.5分〕
校园网络治理中心执行运算机信息系统安全治理技术规范〔0.5分〕
校园网络治理中心实施对师生上网技能的培训〔0.5分〕
3.学校明确有网络中心负责人、信息公布审核责任人、网站治理责任人、各栏目信息公布安全责任人、交互式栏目治理责任人〔2分〕☆
学校有网络中心负责人〔0.5分〕
学校有信息公布审核责任人〔0.5分〕
学校有网站治理责任人〔0.5分〕
学校有各栏目信息公布安全责任人和交互式栏目治理责任人〔0.5分〕
4.学校配备有相应的专〔兼〕职网络治理人员,网络治理人员持证上岗〔2分〕
100信息点以下的校园网应配备1名专〔兼〕职网络治理人员,100-200信息点的校园网应配备2名专〔兼〕职网络治理人员,200信息点以上的校园网应配备1名专职及2-3名兼职网络治理人员。
专〔兼〕职校园网络治理人员须具有运算机、电化教育〔教育技术〕、通信等专业或相近专业的大专以上〔含大专〕学历,并具有网络信息安全治理能力。
〔1分〕
校园网络治理人员须取得湖南省教育网络安全治理人员培训持证上岗证,专、兼职网络治理人员应参加公安部门组织的网络安全培训。
〔1分〕
制度
建设
及
履行
情形
5.有运算机网络建设进展规划〔2分〕
学校制订有本校校园运算机网络建设的规划〔2分〕
6.有信息安全、网络安全突发事件应急处置预案〔2分〕
学校制订有信息安全、网络安全突发事件的应急处置预案〔0.5分〕
应急处置预案能依照不同的事件类型〔如病毒感染、网页篡改、硬件故障、火灾等〕和不同应急响应优先级采取恰当的补救措施〔1分〕
网络安全突发事件发生时及时通知受阻碍各方〔0.5分〕
7.有信息公布的内容审查制度〔2分〕
学校建立网络信息公布内容审查制度〔2分〕
8.有明确的网络治理职员作职责,实行网络治理员值班制度〔2分〕
学校有明确的网络治理职员作职责〔1分〕
学校实行网络中心治理员节假日值班制度〔1分〕
9.建立了师生上网账号和IP地址的实名治理制度〔2分〕
学校建立师生上网账号实名治理制度〔1分〕
学校建立IP地址实名治理制度〔1分〕
10.对公用运算机使用实行使用登记制度〔2分〕
学校建立学生气房、教师备课室、教师办公室、电子阅览室等公用运算机使用登记制度〔2分〕
11.建立信息系统多人负责、有限任期制度〔2分〕
每一项与安全有关的操作和治理活动,由主管领导指派两人或多人共同操作〔0.5分〕
安全治理工作人员应不定期地循环任职〔1分〕
对以下工作实行职责分离〔0.5分〕:
●运算机操作与运算机编程;
●隐秘资料的接收与传送;
●安全治理与系统治理;
●应用程序与系统程序的编制;
●运算机操作与信息处理系统使用介质的保管。
12.各项治理制度落实到人〔2分〕
各项治理制度以相应方式公布到有关人员手中〔2分〕
13.网站履行了互联网信息服务备案手续〔2分〕☆
网站履行了互联网信息服务备案手续〔1分〕
学校网站主页底部的中央位置标明备案编号〔1分〕
物理
安全
14.对信息系统重点部位安装防盗报警或监控系统〔2分〕
网络中心、运算机教室、电子阅览室、电子备课室设置防盗门窗〔1分〕
网络系统关键部位安装防盗报警或监控系统〔1分〕
15.有与学校信息系统相适应的供电系统〔2分〕
网络中心、运算机房使用专用可靠的供电线路,供配电系统应考虑运算机系统扩展、升级的可能性,并预留备用容量〔1分〕
网络中心机房设备采纳与本校信息系统相称的不间断电源系统供电〔0.5分〕
供电电网质量不能满足运算机系统供电要求时,依照具体情形采纳相应的电源质量改善措施和隔离防护措施〔0.5分〕
16.网络中心、运算机教室配备空调系统,温度、湿度符合要求〔2分〕
网络中心机房、运算机教室、电子阅览室、电子备课室配备空调〔0.5分〕
网络中心温度夏季为23±2℃,冬季20±2℃,温度变化率<5℃/h并不得结露〔0.5分〕
运算机教室、电子阅览室、电子备课室温度为15-30℃〔0.5分〕
网络中心机房相对湿度45-65%〔0.5分〕
17.主机房采纳防静电活动地板,导静电地面、活动地板、机柜可靠接地〔2分〕
主机房采纳防静电活动地板〔1分〕
主机房内的导静电地面、活动地板、机柜均可靠接地〔1分〕
18.网络中心、运算机房远离水源和强磁场,网络中心配备消防、防雷设施〔2分〕
网络中心机房、运算机房远离水源,对穿过机房墙壁和楼板的水管增加必要的爱护措施,防止雨水通过机房窗户、屋顶和墙壁渗透〔0.5分〕
网络中心机房和运算机房远离强磁场〔0.5分〕
网络中心机房和运算机房配备消防设施〔0.5分〕
网络中心机房和运算机房配备防雷设施〔0.5分〕
19.网络布线规范,铺设电缆加装金属套管,校园网内无私拉乱接行为〔2分〕
校园网采纳结构化布线,网络布线规范〔1分〕
铺设电缆加装金属套管〔0.5分〕
校园网内无私拉乱接行为〔0.5分〕
技术
防范
20.网络设备及带宽能满足学校教育、教学、治理、教研需要〔2分〕
关键网络设备、接入网络设备能满足差不多业务需要〔1分〕
接入网络带宽、核心网络带宽能和接入互联网带宽能满足学校教育、教学、治理、教研需要〔1分〕
21.绘制了校园网络拓扑图〔2分〕
绘制了与当前校园网络情形相符的网络拓扑图〔2分〕
22.网络边界设置防火墙,并正确配置安全策略〔2分〕
校园网络边界设置防火墙〔0.5分〕
防火墙性能满足本单位内外网通信的需要〔0.5分〕
校园网络治理人员操作熟练,正确配置了安全策略能依照校园网络的需要及时变更防火墙设置〔0.5分〕
网络边界设备可依照访问操纵列表等方法对源地址、目的地址、源端口、目的端口和协议等进行检查,以承诺或拒绝数据包出入〔0.5分〕
23.依照学校各部门信息的敏锐程度将相应运算机划分为不同的子网,对涉密系统或信息应采取必要的隔离措施〔2分〕
依照学校各部门信息的敏锐程度将相应运算机划分为不同的子网〔1分〕
对涉密系统〔如人事信息系统、财务治理系统、学籍治理系统等〕或信息应采取必要的隔离措施〔1分〕
24.操作系统遵循最小化安装原那么〔2分〕
操作系统遵循最小化安装原那么,安装需要的组件和应用程序〔1分〕
操作系统仅开放必要的端口〔1分〕
25.所有运算机及时更新操作系统补丁〔2分〕
网络治理员及时更新服务器操作系统补丁〔1分〕
公用运算机治理人员及时更新学生气房、公用运算机操作系统补丁〔0.5分〕
教职工及时更新专用运算机操作系统补丁〔0.5分〕
26.运算机均安装防病毒、防火墙软件并及时更新〔2分〕
所有运算机均安装防病毒软件(1分)
个人运算机安装防火墙软件(0.5分)
防病毒软件、防火墙软件及时更新(0.5分)
27.校园网对网上有害信息进行过滤〔2分〕
校园网对网上有害信息进行过滤(2分)
28.对上网日志进行记录〔2分〕
对上网日志进行记录(1分)
上网日志记录储存许多于60天(1分)
29.学校运算机均使用正版软件,提倡使用国产软件,无侵犯知识产权行为〔2分〕
学校运算机均使用正版软件,提倡使用国产软件,无侵犯知识产权行为(2分)
30.对数据定期备份,重要数据异地备份〔2分〕
对数据定期进行备份(1分)
重要数据异地备份(1分)
31.电子公告服务系统内容的公布均通过治理员审查〔2分〕☆
电子公告服务内容需通过治理员审查后方可公布(2分)
32.操作系统、应用系统软件的使用均采取身份认证,对资源访问的日志进行记录〔2分〕
操作系统的使用均采取身份认证(1分)
应用系统软件的使用采取身份认证(0.5分)
对资源访问的日志进行记录(0.5分)
33.限制默认账户的访问权限,重命名系统默认账户,修改账户的默认口令,口令应符合一定的复杂性要求并定期更换,通过安全策略限制非法登录次数〔2分〕
限制默认账户的访问权限,重命名系统默认账户,修改账户的默认口令〔1分〕
口令应符合一定的复杂性要求并定期更换〔0.5分〕
通过安全策略限制非法登录次数〔0.5分〕
34.对网络设备及应用平台进行远程治理爱护时采取必要措施,防止鉴别信息在网络传输过程中被窃听〔2分〕☆
对网络设备及应用平台进行远程治理爱护时采取必要措施〔加密或隧道等〕,防止鉴别信息在网络传输过程中被窃听〔2分〕
35.无线网络采纳认证加密措施〔2分〕
无线网络采纳认证加密措施(2分)
安全
治理
台账
36.校园网络工程技术文档完备〔2分〕
校园网络工程技术文档完备〔2.5分〕
37.运算机房和公用办公运算机使用记录齐全〔2分〕
运算机房和公用办公运算机使用记录齐全〔2分〕
38.网络中心有完善的设备爱护和值班记录〔2分〕
网络中心有完善的设备爱护记录〔1分〕
网络中心有完善的值班记录〔1分〕
39.学校信息公布审核记录完整〔2分〕
学校信息公布审核记录完整〔2分〕
人员
培训
40.网络治理人员每年参加网络安全与网络治理相关的连续教育〔2分〕
除正常校本培训外,建网学校每年选送专〔兼〕职网络治理人员参加与网络安全及网络治理相关的连续教育活动〔2分〕
41.对教职工进行运算机操作技能培训,教职工把握网络安全与信息安全的差不多常识,大部分教师能运用校园网络进行教学〔2分〕
学校对教职工进行运算机操作技能培训〔1分〕
学校教职工把握网络安全与信息安全的差不多常识〔0.5分〕
大部分教师能运用校园网络进行教育、教学、教研和治理〔0.5分〕
42.引导未成年学生健康上网,不进营业性网吧〔2分〕
学校通过各种活动引导未成年学生健康上网〔1分〕
本学年度学生无进营业性网吧的行为〔1分〕
安全
治理
成效
43.校园网在教育、教学、教研和治理中发挥积极作用〔2分〕
校园网络用于教育教学学科覆盖率达到50%以上,学校网站或专题网站获得省二等奖以上奖励,校园网在教研和治理中发挥了积极作用〔2分〕;
校园网络用于教育教学学科覆盖率达到40%以上,学校网站或专题网站获得市二等奖或县〔市〕一等奖以上奖励,校园网在教研和治理中发挥了一定作用〔1.5分〕;
校园网络用于教育教学学科覆盖率达到30%以上,学校网站或专题网站获得县〔市、区〕二等奖以上奖励,校园网在教研和治理中发挥了作用〔1分〕。
44.网站服务器和信息公布系统无严峻安全漏洞〔2分〕
使用网络隐患扫描系统和其他工具软件对校园网内所有服务器进行扫描所有服务器操作系统和信息公布系统无紧急风险漏洞或高风险漏洞〔2分〕;
系统有1个高风险漏洞或3个以内中风险漏洞未采取补救措施〔1.5分〕;
系统有2个高风险漏洞或3-5个中风险漏洞且未采取补救措施〔0.5分〕;
系统有3个以上高风险漏洞或6个以上中风险漏洞〔0分〕。
45.对各级教育行政主管部门配发或指定的平台使用情形良好〔2分〕
对各级教育行政主管部门配发或指定的平台使用情形良好〔2分〕
46.网站公布的内容无不良信息,校园网络无大面积运算机病毒疫情发生〔2分〕
网站公布的内容无不良信息〔1分〕
本学年度校园网内无大面积运算机病毒疫情发生〔1分〕
47.没有将教育系统涉及国家安全、社会秩序和公共利益的重要信息提供给无关人员与组织的行为〔2分〕
学校没有将教育系统涉及国家安全、社会秩序和公共利益的重要信息提供给无关人员与组织的行为(1分)
运算机信息系统储备、处理、传递、输出的涉密信息有相应的密级标识(1分)
48.网络设备完好,经费保证到位〔2分〕
所有网络设备运行正常〔1分〕
经费保证到位,学校安排有网络爱护专项经费〔1分〕
49.无私自出租服务器空间的行为,校园网络未显现其他安全责任事故〔2分〕
无私自出租服务器空间的行为〔1分〕
校园网络未显现其他安全责任事故〔1分〕
50.学校领导及师生职员对网络运行治理状况反映良好〔2分〕
学校领导及师生职员对网络运行治理状况反映良好〔2分〕
合计
/
评估时仅针对被评估学校在«学校信息安全与网络安全治理评估表»列出所有项目中应有〔不带☆号〕及虽带☆但学校已有的项目进行评分,对其他项目不评分且不计入总分。
评分合计为总分90%以上〔含90%〕时为优秀;评分合计为总分80%-90%〔含80%〕时为良好;评分合计为总分60%-90%〔含60%〕时为合格;评分合计为总分60%以下为不合格。
升级会员 