学校信息安全与网络安全管理评估细则
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附:
学校信息安全与网络安全管理评估细则
评估指标评估要素评分标准
得
分
小
计
组织机构1.学校成立信息化安全管
理领导小组(2分)
建网学校成立信息化安全管理领导小组(分)
信息化安全管理领导小组由学校主要领导任组长(分)
信息化安全管理领导小组有职能科室负责人和网络管理人员共同参与(分)
信息化安全管理领导小组负责指导本校网络安全与信息安全工作(分)
2.学校成立校园网络管理
中心(2分)☆
学校成立校园网络管理中心(分)
校园网络管理中心负责落实本校校园计算机网络管理制度,制订信息安全与网
络安全管理办法的实施细则(分)
校园网络管理中心执行计算机信息系统安全管理技术规范(分)
校园网络管理中心实施对师生上网技能的培训(分)
1
3.学校明确有网络中心负责人、信息发布审核责任人、网站管理责任人、各栏目信息发布安全责任人、交互式栏目管理责任人(2分)☆学校有网络中心负责人(分)
学校有信息发布审核责任人(分)
学校有网站管理责任人(分)
学校有各栏目信息发布安全责任人和交互式栏目管理责任人(分)
4.学校配备有相应的专(兼)职网络管理人员,网络管理人员持证上岗(2分)100信息点以下的校园网应配备1名专(兼)职网络管理人员,100-200信息点的校园网应配备2名专(兼)职网络管理人员,200信息点以上的校园网应配备1名专职及2-3名兼职网络管理人员。专(兼)职校园网络管理人员须具有计算机、电化教育(教育技术)、通信等专业或相近专业的大专以上(含大专)学历,并具有网络信息安全管理能力。(1分)
校园网络管理人员须取得湖南省教育网络安全管理人员培训持证上岗证,专、兼职网络管理人员应参加公安部门组织的网络安全培训。(1分)
2
制度建设及履行情况5.有计算机网络建设发展
规划(2分)
学校制订有本校校园计算机网络建设的规划(2分)
6.有信息安全、网络安全
突发事件应急处置预案(2
分)
学校制订有信息安全、网络安全突发事件的应急处置预案(分)
应急处置预案能根据不同的事件类型(如病毒感染、网页篡改、硬件故障、火
灾等)和不同应急响应优先级采取恰当的补救措施(1分)
网络安全突发事件发生时及时通知受影响各方(分)
7.有信息发布的内容审查
制度(2分)
学校建立网络信息发布内容审查制度(2分)
8.有明确的网络管理员工
作职责,实行网络管理员
值班制度(2分)
学校有明确的网络管理员工作职责(1分)
学校实行网络中心管理员节假日值班制度(1分)
9.建立了师生上网账号和
IP地址的实名管理制度
(2分)
学校建立师生上网账号实名管理制度(1分)
学校建立IP地址实名管理制度(1分)
3
10.对公用计算机使用实行使用登记制度(2分)学校建立学生机房、教师备课室、教师办公室、电子阅览室等公用计算机使用登记制度(2分)
11.建立信息系统多人负责、有限任期制度(2分)每一项与安全有关的操作和管理活动,由主管领导指派两人或多人共同操作(分)
安全管理工作人员应不定期地循环任职(1分)
对以下工作实行职责分离(分):
●计算机操作与计算机编程;
●机密资料的接收与传送;
●安全管理与系统管理;
●应用程序与系统程序的编制;
●计算机操作与信息处理系统使用介质的保管。
12.各项管理制度落实到
人(2分)
各项管理制度以相应方式发布到有关人员手中(2分)
13.网站履行了互联网信息服务备案手续(2分)☆网站履行了互联网信息服务备案手续(1分)
学校网站主页底部的中央位置标明备案编号(1分)
4
物理安全14.对信息系统重点部位
安装防盗报警或监控系统
(2分)
网络中心、计算机教室、电子阅览室、电子备课室设置防盗门窗(1分)
网络系统关键部位安装防盗报警或监控系统(1分)
15.有与学校信息系统相
适应的供电系统(2分)
网络中心、计算机房使用专用可靠的供电线路,供配电系统应考虑计算机系统
扩展、升级的可能性,并预留备用容量(1分)
网络中心机房设备采用与本校信息系统相称的不间断电源系统供电(分)
供电电网质量不能满足计算机系统供电要求时,根据具体情况采用相应的电源
质量改善措施和隔离防护措施(分)
16.网络中心、计算机教
室配备空调系统,温度、
湿度符合要求(2分)
网络中心机房、计算机教室、电子阅览室、电子备课室配备空调(分)
网络中心温度夏季为23±2℃,冬季20±2℃,温度变化率<5℃/h并不得结露
(分)
计算机教室、电子阅览室、电子备课室温度为15-30℃(分)
网络中心机房相对湿度45-65%(分)
17.主机房采用防静电活主机房采用防静电活动地板(1分)
5
动地板,导静电地面、活
动地板、机柜可靠接地(2
分)
主机房内的导静电地面、活动地板、机柜均可靠接地(1分)
18.网络中心、计算机房远离水源和强磁场,网络中心配备消防、防雷设施(2分)网络中心机房、计算机房远离水源,对穿过机房墙壁和楼板的水管增加必要的保护措施,防止雨水通过机房窗户、屋顶和墙壁渗透(分)
网络中心机房和计算机房远离强磁场(分)
网络中心机房和计算机房配备消防设施(分)
网络中心机房和计算机房配备防雷设施(分)
19.网络布线规范,铺设电缆加装金属套管,校园网内无私拉乱接行为(2分)校园网采用结构化布线,网络布线规范(1分)铺设电缆加装金属套管(分)
校园网内无私拉乱接行为(分)
20.网络设备及带宽能满关键网络设备、接入网络设备能满足基本业务需要(1分)
6