西岩坊中学网络信息安全自查报告及整改方案
西岩坊中学网络信息安全自查报告 及整改方案西岩坊中学西岩坊中学网络信息安全自查报告及整改方案在接到周至县教育局发出的 《关于迎接西安市教育系统网络及信 息安全集中大检查的通知》 ,我校领导非常重视,从校长到每一位教 师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安 全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安 全管理工作,保证校园网信息系统的安全和推动校园精神文明建设, 我校成立了安全组织机构,建立健全了各项安全管理制度,加强了网 络安全技术防范工作的力度, 进一步强化了我校机房和办公设备的使 用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇 报如下: 一、领导重视,责任分明,加强领导 为了认真做好管理工作,进一步提高教育网络信息安全工作水 平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理 组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管 理领导小组。负责制定学校计算机信息系统安全管理的办法和规定, 协调处理全校有关计算机信息系统安全的重大问题; 负责学校计算机 信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事 故的调查和处罚。 学校网络管理人员要在学校计算机安全管理领导小 组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模 范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全 事故的发生。二、严格执行备案制度 我校已经开通上网服务(接入互联网) 。学校机房坚持了服务于 教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技 术和查阅与学习有关的资料,没有出现出租转让等情况。 三、加强网络安全技术防范措施,实行科学管理 我校的技术防范措施主要从以下几个方面来做的: (一)计算机机房安全管理制度 1、 重视安全工作的思想教育,防患于未然。 2、 遵守“教学仪器设备和实验室管理办法” ,做好安全保卫工 作。 3、 凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理 人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有 关规定严肃处理。 4、 机房内禁止吸烟,严禁明火。 5、 工作人员必须熟悉实验室用电线路、仪器设备性能及安全工 作的有关规定。 6、 实验室使用的用电线路必须符合安全要求, 定期检查、 检修。 7、 杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网 站,做好计算机病毒的防范工作。 8、 工作人员须随时监测机器和网络状况,确保计算机和网络安 全运转。9、 机房开放结束时,工作人员必须要关妥门窗,认真检查并切 断每一台微机的电源和所有电器的电源,然后切断电源总开关。 (二)计算机安全管理制度 1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。 2.安装网络版的“360 杀毒软件” ,实施监控网络病毒,发现问 题立即解决。 3.学校网络建立在教学楼,计算机所在部门加固门窗,购买灭 器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、 完好。 4.及时修补各种软件的补丁。 5.对学校重要文件,信息资源做到及时备份。创建系统恢复文 件。 (三)安全教育培训制度 1、学校组织教师认真学习《计算机信息网络国际互联网安全保 护管理办法》,提高教师的维护网络安全的警惕性和自觉性。 2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守 和维护《计算机信息网络国际互联网安全保护管理办法》 ,使他们具 备基本的网络安全知识。 3、校管理中心对信息源接入的骨干人员进行安全教育和培训, 使之自觉遵守和维护 《计算机信息网络国际互联安全保护管理办法》 , 杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信 息内容。 四、我校定期进行网络安全的全面检查 我校网络安全领导小组每学期初将对学校微机房、 领导和教师办 公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安 全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要 及时进行纠正,消除安全隐患。西岩坊中学网络信息安全 管理组织机构西岩坊中学西岩坊中学网络信息安全管理组织机构为了规范校园内计算机信息网络系统的安全管理工作, 保证校园 网信息系统的安全和推动校园精神文明建设, 加强了网络安全技术防 范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造 出了一个安全使用网络的校园环境, 我校成立了西岩坊中学网络信息 安全管理组织机构:一、 组长:吴俊刚 二、 副组长:杨昌华 杨护兵 三、 成员:王立 任静宇 柏延河 赵五雷 李玮 赵周瑜 巩瑞峰 雷龙刚 郭飞燕 李维婷西岩坊中学网络与信息安全 应急预案西岩坊中学西岩坊中学网络与信息安全应急预案为贯彻落实 《西安市教育系统网络及信息安全大检查工作实施方 案》的要求,切实做好学校的网络与信息安全保障工作,有效防范和 应对网络与信息安全突发事件, 特制定西岩坊中学网络与信息安全应 急预案 。 一、 指导思想 认清形势,加强领导,责任到位。按照“谁主管谁负责,谁运行 谁负责,谁使用谁负责”的原则,加强学校的网络与信息安全工作, 采取切实可行的措施,提高网络信息突发事件的应变能力,确保学校 的网络与信息系统安全运行。 二、组织机构及岗位职责 成立学校网络信息安全领导小组,小组成员名单如下: 组 长:吴俊刚 四、 成 员:王立 任静宇 柏延河 赵五雷 李玮 赵周瑜 巩瑞峰 雷龙刚 郭飞燕 李维婷 主要职责: 1、按照市信息安全机构的要求开展工作,负责信息网络安全事 件的组织和应急处置工作,完善应急预案和各项措施的落实,及相应 演练。 2、 充分利用各种渠道对全校师生进行信息安全知识的宣传教育, 调动一切积极因素,全面保证学校网络与信息系统的稳定运行。 三、具体措施1、组织开展以学校门户网站、服务器为重点的安全自查工作, 发现安全隐患,立即采取措施,加以修复,不能及时解决,要临时关 闭;防止学校网络成为黑客控制攻击工具,或不良信息的载体。 2、 学校内部服务器和所有的计算机操作系统务必及时更新补丁, 务必安装好正版反病毒软件,备份相关重要数据,做好防木马、病毒 工作。具有 administrators 权限的用户必须设置 6 位以上的复杂密码。 外来人员不经批准,不准使用学校内部计算机或网络。 3、全体师生不准在计算机上随意安装与教学无关的软件,不准 在内外网上发布不当言论。 4、加强网站的监看、监管,信息发布必须做到先审核再发布。 学校网站每 2 小时一次巡检,防止网站被攻击或页面被篡改,发现异 常及时上报局办公室和信息中心。 5、教职工一旦发现学校门户网上有违法犯罪行为或有害的、不 健康的信息,必须立即上报学校网络信息安全领导小组。 6、定期检查相关日志,做好必要的记录,包括网络安全问题的 各种相关信息,尽可能地把所有情况和解决办法记录在案。 7、加强相关人员及师生的培训和宣传工作,积极做好广大师生 的思想宣传教育工作,全力维护校园网安全稳定。 四、应急处置流程 1、以确保 WEB 网站信息安全、服务器安全、网络稳定为首要 任务。所有相关成员应集中进行事故分析,确定处理方案。 2、确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其相应设备的所有网络连接,防止滋生其他接入设备的安全 事故。 3、分析网络,确定事故源,使用各种网络管理工具,迅速确定 事故源,按程序进行处理。 4、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍 然存在。 5、针对此次事故,进一步确定相关安全措施、总结经验,加强 防范。 6、从事故一发生到处理的整个过程,必须及时上级汇报,听从 安排,注意做好保密工作。 五、应急预案启动 出现下列情况应启动应急预案: 1、计算机网络出现病毒且传播迅速,对学校网络安全造成潜在 危险的情况。 2、计算机及相关设备发生被盗或人为恶意损坏。 3、发现网站、网络传播不良信息现象。 4、出现黑客攻击等其它致使学校网络不能正常运转或数据丢失 的情况西安市互联网信息安全责任书周至县西岩坊中学西安市互联网信息安全责任书根据《全国人大常委会关于维护互联网安全的决定》、 《中华人民共和国计算机信息系统安全保护条例》、《计算 机信息网络国际联网安全保护管理办法》等有关法律法规规 定,凡是在西安市行政区域范围内的国际互联网联网单位均 应履行以下法定义务: 一、国际互联网联网单位应在网络正式联通后的三十日 内,到西安市公安局公共信息网络安全监察支队进行备案登 记; 二、国际互联网联网单位应当在西安市公安局公共信息 网络安全监察支队监督指导下,建立和完善计算机网络安全 组织: 1、成立网络安全小组,确定本单位计算机安全管理责 任人和安全领导小组负责人(由单位负责人担任); 2、落实安全领导小组负责人、安全管理责任人、计算 机安全员的岗位职责; 3、配备 1 到 2 名计算机安全员,我市计算机安全技术人 员必须经过市公安、人事部门组织的安全技术培训,考核合 格后持证上岗; 4、单位安全组织保持与公安机关联系渠道畅通,保证 各项信息网络安全政策、法规在本单位的落实,积极接受公 安机关网监部门业务监督检查;5、单位安全组织的安全负责人及安全技术人员应切实 履行各项安全职责,对不依法履行职责,造成安全事故和重 大损害的,由公安机关予以警告,并建议其所在单位给予纪 律或经济处理;情节严重的,依法追究刑事责任; 6、制定网络安全事故处置措施。 三、 国际互联网联网单位要落实以下网络信息安全保 护管理制度: 1、信息发布审核、登记制度; 2、信息监控、保存、清除和备份制度; 3、病毒检测和网络安全漏洞检测制度; 4、违法案件报告和协助查处制度; 5、电子公告系统用户登记制度; 6、帐号使用登记和操作权限管理制度; 7、安全教育和培训制度; 8、专职人员信息审核制度; 9、其他与安全保护相关的管理制度。 10.建立有害信息每月汇总报告制度。 四、国际互联网联网单位要建立和健全以下信息网络安 全保护技术措施: 1、互联网接入单位应提供网络拓扑结构和 IP 地址及分 配使用情况。在计算机主机、网关和防火墙上建立完备的日 志审计记录。日志审计系统原则上使用经公安机关检测合格的产品,各单位审计系统必须保证日志记录的完整性,日志 保存的时间至少为 60 天。日志审计重点考虑系统时钟和操 作系统日志,其技术指标主要包括:系统的启动时间、用户 登陆帐号、登陆时间、用户进行的操作、关机时间等。对每 一次网络连接应记录连接的源 IP 地址、目的机器 IP 地址、 连接的时间、使用的协议等信息。 2、具有安全审计或预警功能; 3、有害信息封堵、过滤功能; 4、开设邮件服务的,具有垃圾邮件清理功能; 5、开设交互式信息栏目的,具有身份登记和识别确认 功能; 6、计算机病毒防护功能; 7、关键字过滤技术; 8、其他保护信息和系统网络安全的技术措施。 *************************************************** ******************我单位承诺履行上述法定义务和责任。联系电话: 电子邮件: 传 真:地 址: 责任单位: (公章) 单位法人代表签字:年月日*************************************************** ******************附件 2:西安市教育系统网络安全自查表 西安市教育系统网络安全自查表 教育系统时间: 被检单位名称 单位地址 负责人 接入方式(服务商): 账号(电话): 联网主机数 : 联网情况 编号 1 组织制度 2 3 4 5 6 7 IP 地址 : 自查内容 单位成立网络安全小组,确立安全小组负责人(单位领导 任组长),确立组长负责制 落实小组人员岗位工作职责 配备 1 到 2 名计算机安全员,须持证上岗 制定网络安全事故处置措施 计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 自查结果(请选择 1:有 2:无) 联系电话 网络拓扑图:(附后) 年 月 日(若“有”,填写计算机安全员__人, 持《信息网络安全专业技术人员继续教育证书》__人)安全保护 管理制度8 9 10 11 12 13 安全保护 技术措施 14 15 16 17 18 19交互式栏目 24 小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发 服务管理制度 违法案件报告和协助查处制度 具有保存 60 天以上系统网络运行日志和用户使用日志记 录功能,内容包括 IP 地址分配及使用情况,交互式信息 发布者、主页维护者、邮箱使用者和拨号用户上网的起止 时间和对应 IP 地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术 措施 开设邮件服务的,具有垃圾邮件清理功能注:编号 12-19,自查结果若选择“1:有”,请填写具体措施 12-19,附件 3:西安市教育系统网站安全自查表 西安市教育系统网站安全自查表 教育系统单位名称 信息安全主管领导 网站安全第一责任 人 功能 发布信息 公告栏 BBS 留言板 聊天室 电子邮件 个人主页 防篡改 内容 1、网站名称 2、网站安全等级保护级别 3、网站主机服务器运行维护管理方式 1:四级 2:三级 3:二级 4:未定级 1:自行管理 2:委托管理 联系人/联系电 话 职务 职务 学 校 主 页 情 况 有/无 管理人员姓名安 全 项 目 选项 自查结果4、是否建立网站安全管理制度? 5、是否有明确的网站安全责任处罚规定? 6、是否对安全防护措施进行了评估 7、本年度是否开展了网站安全评估? 8、如果开展了安全防护措施评估,评估结果是什么? 9、是否及时进行了下列安全检查? ○SQL 注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装 ○网站服务系统及其他应用系统补丁安装 ○防病毒软件升级 ○网站是否被“挂马” ○入侵检测系统升级 ○漏洞扫描系统升级 ○执行漏洞扫描 10、是否有网页防篡改措施? 1:是 1:是1:是 1:是 1:是2:否 2:否 2:否1:自评估 2:委托专业评估 3:没有开展 1:有效 2:基本有效 3:不足1:是 1:是 1:是 1:是 1:是 1:是 1:是 2:否 2:否 1:是2:否 2:否 2:否 2:否 2:否 2:否 2:否 3:无此系统 3:无此系统 2:否1:安装了防篡改系统 2:人工监看 3:无防篡改措施11、是否具有边界保护措施? 12、是否有抗拒服务攻击措施? 13、是否安装了入侵检测系统? 14、是否安装了防病毒系统? 15、是否保留了系统安全日志? 16、系统安全日志查看的周期是多少? 17、是否有独立的安全审计系统? 18、网站服务器和同一网段内其他服务器之间是否有访问控制措 施? 19、是否关闭或删除了不必要的帐户? 20、是否关闭或删除了不必要的应用? 21、是否关闭或删除了不必要的服务? 22、是否关闭或删除了不必要的端口?1:防火墙 2:其他 3:无 1:是 1:是 1:是 1:是 2:否 2:否 2:否 2:否1:每月 2:每周 3:每天 4:偶尔查看或从不查看 1:是 1:是 1:是 1:是 1:是 1:是 2:否 2:否 2:否 2:否 2:否 2:否23、系统管理和数据库管理的口令更换周期是多少?1: 从未更换或偶尔更换 2: 一个月以上 3: 一个月 4:半个月 5:每周或更短 1:小于 8 位 1:是 2:大于 8 位 2:否24、系统管理和数据库管理的口令长度是多少? 25、是否存在多台服务器或多个帐户使用同一口令的情况?26、对网站进行远程维护时,是否采取了加密措施? 27、是否对自管的域名解析系统采取了安全防护措施? 28、是否与托管方签订了安全协议? 29、是否根据应急预案组织过应急演练? 30、是否采取了备份措施? 31、是否明确了技术支援队伍? 32、是否有 24 小时值班制度? 1:备机 1:是 1:是1:是 2:否 2:否 1:是2:否 3:无自管域名解析系统 3:未采用托管方式 2:否2:备件 3:网站数据备份 4:其他措施 1:是 2:否1: 已开始值班 2: 拟从____年__月__日起开 始实行 24 小时值班 3:不需要进行 24 小时值 班 1:是 2:否33、是否建立了网站发布审核制度?34、是否有工信部(通信管理局)备案? 35、是否有网监支队备案?1:是 1:是2:否 2:否附件 4:西安市教育系统网络及信息安全检查汇总表 西安市教育系统网络及信息安全检查汇总表 教育系统网络及信息学 校 填表日期 持 《信息网络安全专业技术 人员继续教育证书》人数 网站主机服务器 运行维护管理方式 □自行管理 □委托管理 填表人计算机安全员 姓 名 学校网址网站备案情况使用网络安全 软件情况网络及信息安 全自查发现的 问题及整改意 见校长: 加盖公章 年 月日