學(xué)校信息安全與網(wǎng)絡(luò)安全管理評估細(xì)則.doc

附：學(xué)校信息安全與網(wǎng)絡(luò)安全管理評估細(xì)則評估指標(biāo)評 估 要 素評 分 標(biāo) 準(zhǔn)得分小計組織機(jī)構(gòu)1學(xué)校成立信息化安全管理領(lǐng)導(dǎo)小組（2分）建網(wǎng)學(xué)校成立信息化安全管理領(lǐng)導(dǎo)小組（0.5分）信息化安全管理領(lǐng)導(dǎo)小組由學(xué)校主要領(lǐng)導(dǎo)任組長（0.5分）信息化安全管理領(lǐng)導(dǎo)小組有職能科室負(fù)責(zé)人和網(wǎng)絡(luò)管理人員共同參與（0.5分）信息化安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)指導(dǎo)本校網(wǎng)絡(luò)安全與信息安全工作（0.5分）2學(xué)校成立校園網(wǎng)絡(luò)管理中心（2分）學(xué)校成立校園網(wǎng)絡(luò)管理中心（0.5分）校園網(wǎng)絡(luò)管理中心負(fù)責(zé)落實(shí)本校校園計算機(jī)網(wǎng)絡(luò)管理制度，制訂信息安全與網(wǎng)絡(luò)安全管理辦法的實(shí)施細(xì)則（0.5分）校園網(wǎng)絡(luò)管理中心執(zhí)行計算機(jī)信息系統(tǒng)安全管理技術(shù)規(guī)范（0.5分）校園網(wǎng)絡(luò)管理中心實(shí)施對師生上網(wǎng)技能的培訓(xùn)（0.5分）3學(xué)校明確有網(wǎng)絡(luò)中心負(fù)責(zé)人、信息發(fā)布審核責(zé)任人、網(wǎng)站管理責(zé)任人、各欄目信息發(fā)布安全責(zé)任人、交互式欄目管理責(zé)任人（2分）學(xué)校有網(wǎng)絡(luò)中心負(fù)責(zé)人（0.5分）學(xué)校有信息發(fā)布審核責(zé)任人（0.5分）學(xué)校有網(wǎng)站管理責(zé)任人（0.5分）學(xué)校有各欄目信息發(fā)布安全責(zé)任人和交互式欄目管理責(zé)任人（0.5分）4學(xué)校配備有相應(yīng)的專（兼）職網(wǎng)絡(luò)管理人員，網(wǎng)絡(luò)管理人員持證上崗（2分）100信息點(diǎn)以下的校園網(wǎng)應(yīng)配備1名專（兼）職網(wǎng)絡(luò)管理人員，100-200信息點(diǎn)的校園網(wǎng)應(yīng)配備2名專（兼）職網(wǎng)絡(luò)管理人員，200信息點(diǎn)以上的校園網(wǎng)應(yīng)配備1名專職及2-3名兼職網(wǎng)絡(luò)管理人員。專（兼）職校園網(wǎng)絡(luò)管理人員須具有計算機(jī)、電化教育（教育技術(shù)）、通信等專業(yè)或相近專業(yè)的大專以上（含大專）學(xué)歷，并具有網(wǎng)絡(luò)信息安全管理能力。（1分）校園網(wǎng)絡(luò)管理人員須取得湖南省教育網(wǎng)絡(luò)安全管理人員培訓(xùn)持證上崗證，專、兼職網(wǎng)絡(luò)管理人員應(yīng)參加公安部門組織的網(wǎng)絡(luò)安全培訓(xùn)。（1分）制度建設(shè)及履行情況5有計算機(jī)網(wǎng)絡(luò)建設(shè)發(fā)展規(guī)劃（2分）學(xué)校制訂有本校校園計算機(jī)網(wǎng)絡(luò)建設(shè)的規(guī)劃（2分）6有信息安全、網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置預(yù)案（2分）學(xué)校制訂有信息安全、網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置預(yù)案（0.5分）應(yīng)急處置預(yù)案能根據(jù)不同的事件類型（如病毒感染、網(wǎng)頁篡改、硬件故障、火災(zāi)等）和不同應(yīng)急響應(yīng)優(yōu)先級采取恰當(dāng)?shù)难a(bǔ)救措施（1分）網(wǎng)絡(luò)安全突發(fā)事件發(fā)生時及時通知受影響各方（0.5分）7有信息發(fā)布的內(nèi)容審查制度（2分）學(xué)校建立網(wǎng)絡(luò)信息發(fā)布內(nèi)容審查制度（2分）8有明確的網(wǎng)絡(luò)管理員工作職責(zé)，實(shí)行網(wǎng)絡(luò)管理員值班制度（2分）學(xué)校有明確的網(wǎng)絡(luò)管理員工作職責(zé)（1分）學(xué)校實(shí)行網(wǎng)絡(luò)中心管理員節(jié)假日值班制度（1分）9建立了師生上網(wǎng)賬號和IP地址的實(shí)名管理制度（2分）學(xué)校建立師生上網(wǎng)賬號實(shí)名管理制度（1分）學(xué)校建立IP地址實(shí)名管理制度（1分）10對公用計算機(jī)使用實(shí)行使用登記制度（2分）學(xué)校建立學(xué)生機(jī)房、教師備課室、教師辦公室、電子閱覽室等公用計算機(jī)使用登記制度（2分）11建立信息系統(tǒng)多人負(fù)責(zé)、有限任期制度（2分）每一項(xiàng)與安全有關(guān)的操作和管理活動，由主管領(lǐng)導(dǎo)指派兩人或多人共同操作（0.5分）安全管理工作人員應(yīng)不定期地循環(huán)任職（1分）對以下工作實(shí)行職責(zé)分離（0.5分）：l 計算機(jī)操作與計算機(jī)編程；l 機(jī)密資料的接收與傳送；l 安全管理與系統(tǒng)管理；l 應(yīng)用程序與系統(tǒng)程序的編制；l 計算機(jī)操作與信息處理系統(tǒng)使用介質(zhì)的保管。12各項(xiàng)管理制度落實(shí)到人（2分）各項(xiàng)管理制度以相應(yīng)方式發(fā)布到有關(guān)人員手中（2分）13網(wǎng)站履行了互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)（2分）網(wǎng)站履行了互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)（1分）學(xué)校網(wǎng)站主頁底部的中央位置標(biāo)明備案編號（1分）物理安全14對信息系統(tǒng)重點(diǎn)部位安裝防盜報警或監(jiān)控系統(tǒng)（2分）網(wǎng)絡(luò)中心、計算機(jī)教室、電子閱覽室、電子備課室設(shè)置防盜門窗（1分）網(wǎng)絡(luò)系統(tǒng)關(guān)鍵部位安裝防盜報警或監(jiān)控系統(tǒng)（1分）15有與學(xué)校信息系統(tǒng)相適應(yīng)的供電系統(tǒng)（2分）網(wǎng)絡(luò)中心、計算機(jī)房使用專用可靠的供電線路，供配電系統(tǒng)應(yīng)考慮計算機(jī)系統(tǒng)擴(kuò)展、升級的可能性，并預(yù)留備用容量（1分）網(wǎng)絡(luò)中心機(jī)房設(shè)備采用與本校信息系統(tǒng)相稱的不間斷電源系統(tǒng)供電（0.5分）供電電網(wǎng)質(zhì)量不能滿足計算機(jī)系統(tǒng)供電要求時，根據(jù)具體情況采用相應(yīng)的電源質(zhì)量改善措施和隔離防護(hù)措施（0.5分）16網(wǎng)絡(luò)中心、計算機(jī)教室配備空調(diào)系統(tǒng)，溫度、濕度符合要求（2分）網(wǎng)絡(luò)中心機(jī)房、計算機(jī)教室、電子閱覽室、電子備課室配備空調(diào)（0.5分）網(wǎng)絡(luò)中心溫度夏季為232，冬季202，溫度變化率5/h并不得結(jié)露（0.5分）計算機(jī)教室、電子閱覽室、電子備課室溫度為15-30（0.5分）網(wǎng)絡(luò)中心機(jī)房相對濕度45-65%（0.5分）17主機(jī)房采用防靜電活動地板，導(dǎo)靜電地面、活動地板、機(jī)柜可靠接地（2分）主機(jī)房采用防靜電活動地板（1分）主機(jī)房內(nèi)的導(dǎo)靜電地面、活動地板、機(jī)柜均可靠接地（1分）18網(wǎng)絡(luò)中心、計算機(jī)房遠(yuǎn)離水源和強(qiáng)磁場，網(wǎng)絡(luò)中心配備消防、防雷設(shè)施（2分）網(wǎng)絡(luò)中心機(jī)房、計算機(jī)房遠(yuǎn)離水源，對穿過機(jī)房墻壁和樓板的水管增加必要的保護(hù)措施，防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透（0.5分）網(wǎng)絡(luò)中心機(jī)房和計算機(jī)房遠(yuǎn)離強(qiáng)磁場（0.5分）網(wǎng)絡(luò)中心機(jī)房和計算機(jī)房配備消防設(shè)施（0.5分）網(wǎng)絡(luò)中心機(jī)房和計算機(jī)房配備防雷設(shè)施（0.5分）19網(wǎng)絡(luò)布線規(guī)范，鋪設(shè)電纜加裝金屬套管，校園網(wǎng)內(nèi)無私拉亂接行為（2分）校園網(wǎng)采用結(jié)構(gòu)化布線，網(wǎng)絡(luò)布線規(guī)范（1分）鋪設(shè)電纜加裝金屬套管（0.5分）校園網(wǎng)內(nèi)無私拉亂接行為（0.5分）技術(shù)防范20網(wǎng)絡(luò)設(shè)備及帶寬能滿足學(xué)校教育、教學(xué)、管理、教研需要（2分）關(guān)鍵網(wǎng)絡(luò)設(shè)備、接入網(wǎng)絡(luò)設(shè)備能滿足基本業(yè)務(wù)需要（1分）接入網(wǎng)絡(luò)帶寬、核心網(wǎng)絡(luò)帶寬能和接入互聯(lián)網(wǎng)帶寬能滿足學(xué)校教育、教學(xué)、管理、教研需要（1分）21繪制了校園網(wǎng)絡(luò)拓?fù)鋱D（2分）繪制了與當(dāng)前校園網(wǎng)絡(luò)情況相符的網(wǎng)絡(luò)拓?fù)鋱D（2分）22網(wǎng)絡(luò)邊界設(shè)置防火墻，并正確配置安全策略（2分）校園網(wǎng)絡(luò)邊界設(shè)置防火墻（0.5分）防火墻性能滿足本單位內(nèi)外網(wǎng)通信的需要（0.5分）校園網(wǎng)絡(luò)管理人員操作熟練，正確配置了安全策略能根據(jù)校園網(wǎng)絡(luò)的需要及時變更防火墻設(shè)置（0.5分）網(wǎng)絡(luò)邊界設(shè)備可根據(jù)訪問控制列表等方法對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許或拒絕數(shù)據(jù)包出入（0.5分）23根據(jù)學(xué)校各部門信息的敏感程度將相應(yīng)計算機(jī)劃分為不同的子網(wǎng)，對涉密系統(tǒng)或信息應(yīng)采取必要的隔離措施（2分）根據(jù)學(xué)校各部門信息的敏感程度將相應(yīng)計算機(jī)劃分為不同的子網(wǎng)（1分）對涉密系統(tǒng)（如人事信息系統(tǒng)、財務(wù)管理系統(tǒng)、學(xué)籍管理系統(tǒng)等）或信息應(yīng)采取必要的隔離措施（1分）24操作系統(tǒng)遵循最小化安裝原則（2分）操作系統(tǒng)遵循最小化安裝原則，安裝需要的組件和應(yīng)用程序（1分）操作系統(tǒng)僅開放必要的端口（1分）25所有計算機(jī)及時更新操作系統(tǒng)補(bǔ)丁（2分）網(wǎng)絡(luò)管理員及時更新服務(wù)器操作系統(tǒng)補(bǔ)?。?分）公用計算機(jī)管理人員及時更新學(xué)生機(jī)房、公用計算機(jī)操作系統(tǒng)補(bǔ)丁（0.5分）教職工及時更新專用計算機(jī)操作系統(tǒng)補(bǔ)?。?.5分）26計算機(jī)均安裝防病毒、防火墻軟件并及時更新（2分）所有計算機(jī)均安裝防病毒軟件(1分)個人計算機(jī)安裝防火墻軟件(0.5分)防病毒軟件、防火墻軟件及時更新(0.5分)27校園網(wǎng)對網(wǎng)上有害信息進(jìn)行過濾（2分）校園網(wǎng)對網(wǎng)上有害信息進(jìn)行過濾(2分)28對上網(wǎng)日志進(jìn)行記錄（2分）對上網(wǎng)日志進(jìn)行記錄(1分)上網(wǎng)日志記錄保存不少于60天(1分)29學(xué)校計算機(jī)均使用正版軟件，提倡使用國產(chǎn)軟件，無侵犯知識產(chǎn)權(quán)行為（2分）學(xué)校計算機(jī)均使用正版軟件，提倡使用國產(chǎn)軟件，無侵犯知識產(chǎn)權(quán)行為(2分)30對數(shù)據(jù)定期備份，重要數(shù)據(jù)異地備份（2分）對數(shù)據(jù)定期進(jìn)行備份(1分)重要數(shù)據(jù)異地備份(1分)31電子公告服務(wù)系統(tǒng)內(nèi)容的發(fā)布均經(jīng)過管理員審查（2分）電子公告服務(wù)內(nèi)容需經(jīng)過管理員審查后方可發(fā)布(2分)32操作系統(tǒng)、應(yīng)用系統(tǒng)軟件的使用均采取身份認(rèn)證，對資源訪問的日志進(jìn)行記錄（2分）操作系統(tǒng)的使用均采取身份認(rèn)證(1分)應(yīng)用系統(tǒng)軟件的使用采取身份認(rèn)證(0.5分)對資源訪問的日志進(jìn)行記錄(0.5分)33限制默認(rèn)賬戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)賬戶，修改賬戶的默認(rèn)口令，口令應(yīng)符合一定的復(fù)雜性要求并定期更換，通過安全策略限制非法登錄次數(shù)（2分）限制默認(rèn)賬戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)賬戶，修改賬戶的默認(rèn)口令（1分）口令應(yīng)符合一定的復(fù)雜性要求并定期更換（0.5分）通過安全策略限制非法登錄次數(shù)（0.5分）34對網(wǎng)絡(luò)設(shè)備及應(yīng)用平臺進(jìn)行遠(yuǎn)程管理維護(hù)時采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽（2分）對網(wǎng)絡(luò)設(shè)備及應(yīng)用平臺進(jìn)行遠(yuǎn)程管理維護(hù)時采取必要措施（加密或隧道等），防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽（2分）35無線網(wǎng)絡(luò)采用認(rèn)證加密措施（2分）無線網(wǎng)絡(luò)采用認(rèn)證加密措施(2分)安全管理臺賬36校園網(wǎng)絡(luò)工程技術(shù)文檔完備（2分）校園網(wǎng)絡(luò)工程技術(shù)文檔完備（2.5分）37計算機(jī)房和公用辦公計算機(jī)使用記錄齊全（2分）計算機(jī)房和公用辦公計算機(jī)使用記錄齊全（2分）38網(wǎng)絡(luò)中心有完善的設(shè)備維護(hù)和值班記錄（2分）網(wǎng)絡(luò)中心有完善的設(shè)備維護(hù)記錄（1分）網(wǎng)絡(luò)中心有完善的值班記錄（1分）39學(xué)校信息發(fā)布審核記錄完整（2分）學(xué)校信息發(fā)布審核記錄完整（2分）人員培訓(xùn)40網(wǎng)絡(luò)管理人員每年參加網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理相關(guān)的繼續(xù)教育（2分）除正常校本培訓(xùn)外，建網(wǎng)學(xué)校每年選送專（兼）職網(wǎng)絡(luò)管理人員參加與網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理相關(guān)的繼續(xù)教育活動（2分）41對教職工進(jìn)行計算機(jī)操作技能培訓(xùn)，教職工掌握網(wǎng)絡(luò)安全與信息安全的基本常識，大部分教師能運(yùn)用校園網(wǎng)絡(luò)進(jìn)行教學(xué)（2分）學(xué)校對教職工進(jìn)行計算機(jī)操作技能培訓(xùn)（1分）學(xué)校教職工掌握網(wǎng)絡(luò)安全與信息安全的基本常識（0.5分）大部分教師能運(yùn)用校園網(wǎng)絡(luò)進(jìn)行教育、教學(xué)、教研和管理（0.5分）42引導(dǎo)未成年學(xué)生健康上網(wǎng)，不進(jìn)營業(yè)性網(wǎng)吧（2分）學(xué)校通過各種活動引導(dǎo)未成年學(xué)生健康上網(wǎng)（1分）本學(xué)年度學(xué)生無進(jìn)營業(yè)性網(wǎng)吧的行為（1分）安全管理成效43校園網(wǎng)在教育、教學(xué)、教研和管理中發(fā)揮積極作用（2分）校園網(wǎng)絡(luò)用于教育教學(xué)學(xué)科覆蓋率達(dá)到50%以上，學(xué)校網(wǎng)站或?qū)ｎ}網(wǎng)站獲得省二等獎以上獎勵，校園網(wǎng)在教研和管理中發(fā)揮了積極作用（2分）；校園網(wǎng)絡(luò)用于教育教學(xué)學(xué)科覆蓋率達(dá)到40%以上，學(xué)校網(wǎng)站或?qū)ｎ}網(wǎng)站獲得市二等獎或縣（市）一等獎以上獎勵，校園網(wǎng)在教研和管理中發(fā)揮了一定作用（1.5分）；校園網(wǎng)絡(luò)用于教育教學(xué)學(xué)科覆蓋率達(dá)到30%以上，學(xué)校網(wǎng)站或?qū)ｎ}網(wǎng)站獲得縣（市、區(qū)）二等獎以上獎勵，校園網(wǎng)在教研和管理中發(fā)揮了作用（1分）。44網(wǎng)站服務(wù)器和信息發(fā)布系統(tǒng)無嚴(yán)重安全漏洞（2分）使用網(wǎng)絡(luò)隱患掃描系統(tǒng)和其他工具軟件對校園網(wǎng)內(nèi)所有服務(wù)器進(jìn)行掃描所有服務(wù)器操作系統(tǒng)和信息發(fā)布系統(tǒng)無緊急風(fēng)險漏洞或高風(fēng)險漏洞（2分）；系統(tǒng)有1個高風(fēng)險漏洞或3個以內(nèi)中風(fēng)險漏洞未采取補(bǔ)救措施（1.5分）；系統(tǒng)有2個高風(fēng)險漏洞或3-5個中風(fēng)險漏洞且未采取補(bǔ)救措施（0.5分）；系統(tǒng)有3個以上高風(fēng)險漏洞或6個以上中風(fēng)險漏洞（0分）。45 對各級教育行政主管部門配發(fā)或指定的平臺使用情況良好（2分）對各級教育行政主管部門配發(fā)或指定的平臺使用情況良好（2分）46網(wǎng)站發(fā)布的內(nèi)容無不良信息，校園網(wǎng)絡(luò)無大面積計算機(jī)病毒疫情發(fā)生（2分）網(wǎng)站發(fā)布的內(nèi)容無不良信息（1分）本學(xué)年度校園網(wǎng)內(nèi)無大面積計算機(jī)病毒疫情發(fā)生（1分）47沒有將教育系統(tǒng)涉及國家安全、社會秩序和公共利益的重要信息提供給無關(guān)人員與組織的行為（2分）學(xué)校沒有將教育系統(tǒng)涉及國家安全、社會秩序和公共利益的重要信息提供給無關(guān)人員與組織的行為(1分)計算機(jī)信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息有相應(yīng)的密級標(biāo)識(1分)48網(wǎng)絡(luò)設(shè)備完好，經(jīng)費(fèi)保障到位（2分）所有網(wǎng)絡(luò)設(shè)備運(yùn)行正常（1分）經(jīng)費(fèi)保障到位，學(xué)校安排有網(wǎng)絡(luò)維護(hù)專項(xiàng)經(jīng)費(fèi)（1分）49無私自出租服務(wù)器空間的行為，校園網(wǎng)絡(luò)未出現(xiàn)其他安全責(zé)任事故（2分）無私自出