学校信息安全与网络安全管理评估细则

小 计
组织 学校成立校园网络管理中心（0.5 分） 机构 校园网络管理中心负责落实本校校园计算机网络管理制度，制订信息安全与网 2． 学校成立校园网络管理 络安全管理办法的实施细则（0.5 分） 中心（2 分）☆ 校园网络管理中心执行计算机信息系统安全管理技术规范（0.5 分） 校园网络管理中心实施对师生上网技能的培训（0.5 分）
20．网络设备及带宽能满 关键网络设备、接入网络设备能满足基本业务需要（1 分）
足学校教育、 教学、 管理、 接入网络带宽、核心网络带宽能和接入互联网带宽能满足学校教育、教学、管 技术 防范 教研需要（2 分） 21．绘制了校园网络拓扑 绘制了与当前校园网络情况相符的网络拓扑图（2 分） 图（2 分） 校园网络边界设置防火墙（0.5 分） 防火墙性能满足本单位内外网通信的需要（0.5 分） 22 ． 网 络 边 界 设 置 防火 校园网络管理人员操作熟练，正确配置了安全策略能根据校园网络的需要及时 墙，并正确配置安全策略 变更防火墙设置（0.5 分） （2 分） 网络边界设备可根据访问控制列表等方法对源地址、目的地址、源端口、目的 端口和协议等进行检查，以允许或拒绝数据包出入（0.5 分） 23．根据学校各部门信息 根据学校各部门信息的敏感程度将相应计算机划分为不同的子网（1 分） 理、教研需要（1 分）
的敏感程度将相应计算机 划分为不同的子网，对涉 对涉密系统（如人事信息系统、财务管理系统、学籍管理系统等）或信息应采 密系统或信息应采取必要 取必要的隔离措施（1 分） 的隔离措施（2 分） 24．操作系统遵循最小化 操作系统遵循最小化安装原则，安装需要的组件和应用程序（1 分） 安装原则（2 分） 操作系统仅开放必要的端口（1 分） 网络管理员及时更新服务器操作系统补丁（1 分） 25．所有计算机及时更新 公用计算机管理人员及时更新学生机房、公用计算机操作系统补丁（0.5 分） 操作系统补丁（2 分） 教职工及时更新专用计算机操作系统补丁（0.5 分） 26 ． 计 算 机 均 安 装 防病 所有计算机均安装防病毒软件(1 分) 毒、防火墙软件并及时更 个人计算机安装防火墙软件(0.5 分) 新（2 分） 27．校园网对网上有害信 校园网对网上有害信息进行过滤(2 分) 息进行过滤（2 分） 防病毒软件、防火墙软件及时更新(0.5 分)
45 ． 对各级教育行政主 管部门配发或指定的平台 对各级教育行政主管部门配发或指定的平台使用情况良好（2 分） 使用情况良好（2 分） 46．网站发布的内容无不 良信息，校园网络无大面 积计算机病毒疫情发生 （2 分） 47．没有将教育系统涉及 学校没有将教育系统涉及国家安全、社会秩序和公共利益的重要信息提供给无 国家安全、社会秩序和公 关人员与组织的行为(1 分) 本学年度校园网内无大面积计算机病毒疫情发生（1 分） 网站发布的内容无不良信息（1 分）
35．无线网络采用认证加 无线网络采用认证加密措施(2 分) 密措施（2 分） 36．校园网络工程技术文 校园网络工程技术文档完备（2.5 分） 档完备（2 分） 37．计算机房和公用办公 安全 管理 台账 计算机使用记录齐全（ 2 计算机房和公用办公计算机使用记录齐全（2 分） 分） 38．网络中心有完善的设 网络中心有完善的设备维护记录（1 分） 备维护和值班记录 （2 分） 网络中心有完善的值班记录（1 分） 39．学校信息发布审核记 学校信息发布审核记录完整（2 分） 录完整（2 分） 40．网络管理人员每年参 人员 加网络安全与网络管理相 培训 关的继续教育（2 分） 全及网络管理相关的继续教育活动（2 分） 除正常校本培训外，建网学校每年选送专（兼）职网络管理人员参加与网络安
使用网络隐患扫描系统和其他工具软件对校园网内所有服务器进行扫描所有服 44．网站服务器和信息发 务器操作系统和信息发布系统无紧急风险漏洞或高风险漏洞（2 分） ；
； 布系统无严重安全漏洞 （2 系统有 1 个高风险漏洞或 3 个以内中风险漏洞未采取补救措施（1.5 分） 分） 系统有 2 个高风险漏洞或 3-5 个中风险漏洞且未采取补救措施（0.5 分） ； 系统有 3 个以上高风险漏洞或 6 个以上中风险漏洞（0 分） 。
28．对上网日志进行记录 对上网日志进行记录(1 分) （2 分） 29．学校计算机均使用正 版软件，提倡使用国产软 学校计算机均使用正版软件，提倡使用国产软件，无侵犯知识产权行为(2 分) 件，无侵犯知识产权行为 （2 分） 30．对数据定期备份，重 对数据定期进行备份(1 分) 要数据异地备份（2 分） 31．电子公告服务系统内 容的发布均经过管理员审 电子公告服务内容需经过管理员审查后方可发布(2 分) 查（2 分）☆ 32．操作系统、应用系统 操作系统的使用均采取身份认证(1 分) 软件的使用均采取身份认 应用系统软件的使用采取身份认证(0.5 分) 重要数据异地备份(1 分) 上网日志记录保存不少于 60 天(1 分)
动地板，导静电地面、活 动地板、 机柜可靠接地 （2 主机房内的导静电地面、活动地板、机柜均可靠接地（1 分） 分） 网络中心机房、计算机房远离水源，对穿过机房墙壁和楼板的水管增加必要的 18．网络中心、计算机房 远离水源和强磁场，网络 网络中心机房和计算机房远离强磁场（0.5 分） 中心配备消防、防雷设施 网络中心机房和计算机房配备消防设施（0.5 分） （2 分） 网络中心机房和计算机房配备防雷设施（0.5 分） 19．网络布线规范，铺设 校园网采用结构化布线，网络布线规范（1 分） 电缆加装金属套管，校园 铺设电缆加装金属套管（0.5 分） 网内无私拉乱接行为（ 2 分） 校园网内无私拉乱接行为（0.5 分） 保护措施，防止雨水通过机房窗户、屋顶和墙壁渗透（0.5 分）
责、有限任期制度（2 分） 12．各项管理制度落实到
各项管理制度以相应方式发布到有关人员手中（2 分） 人（2 分） 13．网站履行了互联网信 网站履行了互联网信息服务备案手续（1 分） 息服务备案手续（2 分） ☆ 学校网站主页底部的中央位置标明备案编号（1 分）
14．对信息系统重点部位 网络中心、计算机教室、电子阅览室、电子备课室设置防盗门窗（1 分） 安装防盗报警或监控系统 网络系统关键部位安装防盗报警或监控系统（1 分） （2 分） 网络中心、计算机房使用专用可靠的供电线路，供配电系统应考虑计算机系统 扩展、升级的可能性，并预留备用容量（1 分） 15．有与学校信息系统相 网络中心机房设备采用与本校信息系统相称的不间断电源系统供电（0.5 分） 适应的供电系统（2 分） 物理 安全 供电电网质量不能满足计算机系统供电要求时，根据具体情况采用相应的电源 质量改善措施和隔离防护措施（0.5 分） 网络中心机房、计算机教室、电子阅览室、电子备课室配备空调（0.5 分） 冬季 20±2℃， 温度变化率<5℃/h 并不得结露 （0.5 16．网络中心、计算机教 网络中心温度夏季为 23±2℃， 室配备空调系统，温度、 分） 湿度符合要求（2 分） 计算机教室、电子阅览室、电子备课室温度为 15-30℃（0.5 分） 网络中心机房相对湿度 45-65%（0.5 分） 17．主机房采用防静电活 主机房采用防静电活动地板（1 分）
9． 建立了师生上网账号和 学校建立师生上网账号实名管理制度（1 分） IP 地址的实名管理制度 学校建立 IP 地址实名管理制度（1 分） （2 分）
10．对公用计算机使用实 学校建立学生机房、教师备课室、教师办公室、电子阅览室等公用计算机使用 行使用登记制度（2 分） 登记制度（2 分） 每一项与安全有关的操作和管理活动，由主管领导指派两人或多人共同操作 （0.5 分） 安全管理工作人员应不定期地循环任职（1 分） 11．建立信息系统多人负 对以下工作实行职责分离（0.5 分） ： 计算机操作与计算机编程； 机密资料的接收与传送； 安全管理与系统管理； 应用程序与系统程的编制； 计算机操作与信息处理系统使用介质的保管。
证，对资源访问的日志进 对资源访问的日志进行记录(0.5 分) 行记录（2 分） 33．限制默认账户的访问 限制默认账户的访问权限，重命名系统默认账户，修改账户的默认口令（1 分） 权限，重命名系统默认账 口令应符合一定的复杂性要求并定期更换（0.5 分） 户， 修改账户的默认口令， 口令应符合一定的复杂性 要求并定期更换，通过安 通过安全策略限制非法登录次数（0.5 分） 全策略限制非法登录次数 （2 分） 34．对网络设备及应用平 台进行远程管理维护时采 对网络设备及应用平台进行远程管理维护时采取必要措施（加密或隧道等） ，防 取必要措施，防止鉴别信 止鉴别信息在网络传输过程中被窃听（2 分） 息在网络传输过程中被窃 听（2 分）☆
41．对教职工进行计算机 学校对教职工进行计算机操作技能培训（1 分） 操作技能培训，教职工掌 学校教职工掌握网络安全与信息安全的基本常识（0.5 分） 握网络安全与信息安全的 基本常识，大部分教师能 运用校园网络进行教学 （2 分） 42．引导未成年学生健康 学校通过各种活动引导未成年学生健康上网（1 分） 上网， 不进营业性网吧 （2 本学年度学生无进营业性网吧的行为（1 分） 分） 校园网络用于教育教学学科覆盖率达到 50%以上，学校网站或专题网站获得省 二等奖以上奖励，校园网在教研和管理中发挥了积极作用（2 分） ； 安全 管理 用（2 分） 成效 43． 校园网在教育、 教学、 校园网络用于教育教学学科覆盖率达到 40%以上，学校网站或专题网站获得市 教研和管理中发挥积极作 二等奖或县 （市） 一等奖以上奖励， 校园网在教研和管理中发挥了一定作用 （1.5 分） ； 校园网络用于教育教学学科覆盖率达到 30%以上，学校网站或专题网站获得县 （市、区）二等奖以上奖励，校园网在教研和管理中发挥了作用（1 分） 。 大部分教师能运用校园网络进行教育、教学、教研和管理（0.5 分）
附： 学校信息安全与网络安全管理评估细则
评估 指标
得 评 估 要 素 评 分 标 准 分 建网学校成立信息化安全管理领导小组（0.5 分） 1． 学校成立信息化安全管 信息化安全管理领导小组由学校主要领导任组长（0.5 分） 理领导小组（2 分） 信息化安全管理领导小组有职能科室负责人和网络管理人员共同参与（0.5 分） 信息化安全管理领导小组负责指导本校网络安全与信息安全工作（0.5 分）
3． 学校明确有网络中心负 学校有网络中心负责人（0.5 分） 责人、信息发布审核责任 学校有信息发布审核责任人（0.5 分） 人、网站管理责任人、各 学校有网站管理责任人（0.5 分） 栏目信息发布安全责任 人、交互式栏目管理责任 学校有各栏目信息发布安全责任人和交互式栏目管理责任人（0.5 分） 人（2 分）☆ 100 信息点以下的校园网应配备 1 名专（兼）职网络管理人员，100-200 信息 点的校园网应配备 2 名专（兼）职网络管理人员，200 信息点以上的校园网应 4 ．学校配备有相应的专 配备 1 名专职及 2-3 名兼职网络管理人员。专（兼）职校园网络管理人员须具 （兼）职网络管理人员， 有计算机、电化教育（教育技术） 、通信等专业或相近专业的大专以上（含大专） 网络管理人员持证上岗 （2 学历，并具有网络信息安全管理能力。 （1 分） 分） 校园网络管理人员须取得湖南省教育网络安全管理人员培训持证上岗证，专、 兼职网络管理人员应参加公安部门组织的网络安全培训。 （1 分）
5． 有计算机网络建设发展 学校制订有本校校园计算机网络建设的规划（2 分） 规划（2 分） 学校制订有信息安全、网络安全突发事件的应急处置预案（0.5 分） 6． 有信息安全、 网络安全 应急处置预案能根据不同的事件类型（如病毒感染、网页篡改、硬件故障、火 突发事件应急处置预案 （2 灾等）和不同应急响应优先级采取恰当的补救措施（1 分） 制度 建设 及 履行 情况 7． 有信息发布的内容审查 学校建立网络信息发布内容审查制度（2 分） 制度（2 分） 8． 有明确的网络管理员工 学校有明确的网络管理员工作职责（1 分） 作职责，实行网络管理员 值班制度（2 分） 学校实行网络中心管理员节假日值班制度（1 分） 分） 网络安全突发事件发生时及时通知受影响各方（0.5 分）