西安市教育局关于印发《西安市教育系统网络及信息安全大检查工作实施方案》的通知

西安市教育系统网络及信息安全大检查
工作实施方案
为进一步贯彻落实公安部《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》，结合我市教育系统的实际情况，市教育局决定在全市教育系统范围内开展网络及信息安全大检查工作，特制定实施方案如下：
一、组织领导
成立“西安市中小学计算机信息系统安全管理工作领导小组”，领导小组办公室设在市现代教育信息技术中心。

组长：张建国市教育局局长
副组长：赵晓林市教育局副局长
黄启成市教育局纪委书记
成员：程宝琨发展规划处处长
郭惠侠稳定安全办公室主任
田征基础教育一处副处长
张瑞基础教育二处处长
苏立强体卫艺处处长
智功献市现代教育信息技术中心主任
二、指导思想和工作目标
指导思想：进一步贯彻落实国务院、公安部、省公安厅、省教育厅加强学校计算机信息系统安全管理的有关精神，贯
彻执行《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规，确保我市学校计算机及网络信息系统的安全运行，保证学校师生安全地使用互联网开展教育教学工作。

工作目标：全面掌握我市中小学计算机信息系统和校园网络的基本情况，完善我市学校计算机信息系统安全管理体系。

建立健全各学校计算机信息网络安全管理组织，设立专职或兼职安全管理员。

落实各学校领导干部责任制，指导签署《西安市互联网信息安全责任书》。

建立安全管理制度，强化安全技术防范措施，加强计算机安全教育，使广大师生能够自觉遵守计算机安全法规，提高学校计算机信息系统安全保护意识和安全防范能力。

三、检查范围
各区县教育局、全市范围内接入校园网的中小学校。

四、检查内容
（一）安全组织。

各联网单位（学校）需建立由单位主要领导为负责人的计算机信息网络安全组织，设立专职或兼职安全管理员。

安全管理员分批参加市教育局举办的“西安市中小学网络安全员培训”（相关培训另行通知），考试合格后持证上岗。

（二）安全管理制度。

各被检查单位做好网站信息安全制度落实情况，建立健全网站应急值班、网站信息内容审核、安全责任追究等各项信息网络安全管理制度。

（三）安全技术措施。

各被检查单位必须网页防篡改、防病毒、防攻击等相关技术防范措施，落实IP地址分配记录、60天以上日志留存，并按照教基一…2010‟2号文件《教育部关于加强中小学网络道德教育抵制网络不良信息的通知》的要求安装绿色上网过滤软件等安全技术措施。

（四）校园机房环境安全。

主要包括机房的布线、防雷、防静电、监控等环境安全。

五、检查方法和时间安排
检查时间：即日起至10月31日。

（一）自查阶段：(即日起至8月31日)
各学校要依据有关法律、法规的要求，根据具体检查内容进行自查，尽快制定和落实各项安全管理制度，建立健全安全领导组织，完善安全管理机制及技术防范措施。

及时安装保证网络安全的软硬件；确定安全管理人员、明确各个部门、各级人员的职责。

各被检查单位认真填写《西安市教育系统网络安全自查表》及《西安市教育系统网站安全自查表》,并签订《西安市互联网信息安全责任书》。

各区县电教中心要督促被检查单位认真完成自查工作，并对自查结果进行统计，填写《西安市教育系统网络安全检查汇总表》。

（二）检查阶段：(2010年9月1日至10月15日)
西安市中小学计算机信息系统安全管理工作领导小组对各被检查单位的网络安全管理情况进行集中大检查，督促各学校落实安全管理制度及安全技术措施，对发现的问题及存在的安全隐患，及时督促被检查单位立即采取切实可行的措施，限期整改。

（三）总结验收阶段：(2010年10月16日至10月31日)
对本次检查情况进行全面总结，积极探索校园网安全管理的有效模式，查清底数，了解情况，树立典型。

六、具体工作要求
（一）提高认识，加强领导。

从维护社会稳定的高度出发，加强中小学校计算机信息系统安全保护，重视和加强学校计算机信息系统安全管理工作，将学校计算机信息系统安全管理工作作为一项重要工作来抓，切实抓出成效。

（二）精心部署、狠抓落实。

严格贯彻落实上级有关精神，认真部署开展我市中小学校“校园网”有害信息专项清理整治工作，工作中，要认真负责、讲究实效，做到全面、细致、不走过场，对发现的有关问题，要依据国家相关法律法规，认真处理、及时上报。

（三）进一步加大宣传力度。

在此次检查工作中，要想方设法从多层次、多渠道、多方位开展学校计算机信息系统安全保护工作的宣传，使广大师生进一步提高对安全上网重
要性的认识，保证校园网络对中小学教育教学积极作用的正常发挥。

附件：
1.西安市互联网信息安全责任书
2.西安市教育系统网络安全自查表
3.西安市教育系统网站安全自查表
4.西安市教育系统网络及信息安全检查汇总表
附件1：
西安市互联网信息安全责任书
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规规定，凡是在西安市行政区域范围内的国际互联网联网单位均应履行以下法定义务：
一、国际互联网联网单位应在网络正式联通后的三十日内，到西安市公安局公共信息网络安全监察支队进行备案登记；
二、国际互联网联网单位应当在西安市公安局公共信息网络安全监察支队监督指导下，建立和完善计算机网络安全组织：
1、成立网络安全小组，确定本单位计算机安全管理责任人和安全领导小组负责人（由单位负责人担任）；
2、落实安全领导小组负责人、安全管理责任人、计算机安全员的岗位职责；
3、配备1到2名计算机安全员，我市计算机安全技术人员必须经过市公安、人事部门组织的安全技术培训，考核合格后持证上岗；
4、单位安全组织保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查；
5、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责，对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任；
6、制定网络安全事故处臵措施。

三、国际互联网联网单位要落实以下网络信息安全保护管理制度：
1、信息发布审核、登记制度；
2、信息监控、保存、清除和备份制度；
3、病毒检测和网络安全漏洞检测制度；
4、违法案件报告和协助查处制度；
5、电子公告系统用户登记制度；
6、帐号使用登记和操作权限管理制度；
7、安全教育和培训制度；
8、专职人员信息审核制度；
9、其他与安全保护相关的管理制度。

10.建立有害信息每月汇总报告制度。

四、国际互联网联网单位要建立和健全以下信息网络安全保护技术措施：
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。

在计算机主机、网关和防火墙上建立完备的日志审计记录。

日志审计系统原则上使用经公安机关检测合格的产品，各单位审计系统必须保证日志记录的完整性，日志保存的时间至少为60天。

日志审计重点考虑系统时钟和操作系统日志，其技术指标主要包括：系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。

对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。

2、具有安全审计或预警功能；
3、有害信息封堵、过滤功能；
4、开设邮件服务的，具有垃圾邮件清理功能；
5、开设交互式信息栏目的，具有身份登记和识别确认功能；
6、计算机病毒防护功能；
7、关键字过滤技术；
8、其他保护信息和系统网络安全的技术措施。

*************************************************** ******************
我单位承诺履行上述法定义务和责任。

联系电话：
电子邮件：
传真：
地址：
责任单位：（公章）
单位法人代表签字：
年月日
*************************************************** ******************
11
附件2：
西安市教育系统网络安全自查表
12
13
附件3：
西安市教育系统网站安全自查表
14
15
16
17
附件4：
西安市教育系统网络及信息安全检查汇总表
18。