資源描述:
《學校信息安全與網絡安全管理評估細則》由會員上傳分享,免費在線閱讀,更多相關內容在應用文檔-天天文庫。
1、附:學校信息安全與網絡安全管理評估細則評估指標評估要素評分標準得分小計組織機構1.學校成立信息化安全管理領導小組(2分)建網學校成立信息化安全管理領導小組(0.5分)信息化安全管理領導小組由學校主要領導任組長(0.5分)信息化安全管理領導小組有職能科室負責人和網絡管理人員共同參與(0.5分)信息化安全管理領導小組負責指導本校網絡安全與信息安全工作(0.5分)2.學校成立校園網絡管理中心(2分)☆學校成立校園網絡管理中心(0.5分)校園網絡管理中心負責落實本校校園計算機網絡管理制度,制訂信息安全與網絡安全管理辦法的實施細則(0.5分)校園網絡管理中心執(zhí)行計算機信息系統(tǒng)安全管理技術規(guī)范(
2、0.5分)校園網絡管理中心實施對師生上網技能的培訓(0.5分)3.學校明確有網絡中心負責人、信息發(fā)布審核責任人、網站管理責任人、各欄目信息發(fā)布安全責任人、交互式欄目管理責任人(2分)☆學校有網絡中心負責人(0.5分)學校有信息發(fā)布審核責任人(0.5分)學校有網站管理責任人(0.5分)學校有各欄目信息發(fā)布安全責任人和交互式欄目管理責任人(0.5分)4.學校配備有相應的專(兼)職網絡管理人員,網絡管理人員持證上崗(2分)100信息點以下的校園網應配備1名專(兼)職網絡管理人員,100-200信息點的校園網應配備2名專(兼)職網絡管理人員,200信息點以上的校園網應配備1名專職及2-3名兼
3、職網絡管理人員。專(兼)職校園網絡管理人員須具有計算機、電化教育(教育技術)、通信等專業(yè)或相近專業(yè)的大專以上(含大專)學歷,并具有網絡信息安全管理能力。(1分)8校園網絡管理人員須取得湖南省教育網絡安全管理人員培訓持證上崗證,專、兼職網絡管理人員應參加公安部門組織的網絡安全培訓。(1分)制度建設及履行情況5.有計算機網絡建設發(fā)展規(guī)劃(2分)學校制訂有本校校園計算機網絡建設的規(guī)劃(2分)6.有信息安全、網絡安全突發(fā)事件應急處置預案(2分)學校制訂有信息安全、網絡安全突發(fā)事件的應急處置預案(0.5分)應急處置預案能根據不同的事件類型(如病毒感染、網頁篡改、硬件故障、火災等)和不同應急響應
4、優(yōu)先級采取恰當的補救措施(1分)網絡安全突發(fā)事件發(fā)生時及時通知受影響各方(0.5分)7.有信息發(fā)布的內容審查制度(2分)學校建立網絡信息發(fā)布內容審查制度(2分)8.有明確的網絡管理員工作職責,實行網絡管理員值班制度(2分)學校有明確的網絡管理員工作職責(1分)學校實行網絡中心管理員節(jié)假日值班制度(1分)9.建立了師生上網賬號和IP地址的實名管理制度(2分)學校建立師生上網賬號實名管理制度(1分)學校建立IP地址實名管理制度(1分)10.對公用計算機使用實行使用登記制度(2分)學校建立學生機房、教師備課室、教師辦公室、電子閱覽室等公用計算機使用登記制度(2分)11.建立信息系統(tǒng)多人負責
5、、有限任期制度(2分)每一項與安全有關的操作和管理活動,由主管領導指派兩人或多人共同操作(0.5分)安全管理工作人員應不定期地循環(huán)任職(1分)對以下工作實行職責分離(0.5分):l計算機操作與計算機編程;l機密資料的接收與傳送;l安全管理與系統(tǒng)管理;l應用程序與系統(tǒng)程序的編制;l計算機操作與信息處理系統(tǒng)使用介質的保管。812.各項管理制度落實到人(2分)各項管理制度以相應方式發(fā)布到有關人員手中(2分)13.網站履行了互聯網信息服務備案手續(xù)(2分)☆網站履行了互聯網信息服務備案手續(xù)(1分)學校網站主頁底部的中央位置標明備案編號(1分)物理安全14.對信息系統(tǒng)重點部位安裝防盜報警或監(jiān)控系
6、統(tǒng)(2分)網絡中心、計算機教室、電子閱覽室、電子備課室設置防盜門窗(1分)網絡系統(tǒng)關鍵部位安裝防盜報警或監(jiān)控系統(tǒng)(1分)15.有與學校信息系統(tǒng)相適應的供電系統(tǒng)(2分)網絡中心、計算機房使用專用可靠的供電線路,供配電系統(tǒng)應考慮計算機系統(tǒng)擴展、升級的可能性,并預留備用容量(1分)網絡中心機房設備采用與本校信息系統(tǒng)相稱的不間斷電源系統(tǒng)供電(0.5分)供電電網質量不能滿足計算機系統(tǒng)供電要求時,根據具體情況采用相應的電源質量改善措施和隔離防護措施(0.5分)16.網絡中心、計算機教室配備空調系統(tǒng),溫度、濕度符合要求(2分)網絡中心機房、計算機教室、電子閱覽室、電子備課室配備空調(0.5分)網絡
7、中心溫度夏季為23±2℃,冬季20±2℃,溫度變化率<5℃/h并不得結露(0.5分)計算機教室、電子閱覽室、電子備課室溫度為15-30℃(0.5分)網絡中心機房相對濕度45-65%(0.5分)17.主機房采用防靜電活動地板,導靜電地面、活動地板、機柜可靠接地(2分)主機房采用防靜電活動地板(1分)主機房內的導靜電地面、活動地板、機柜均可靠接地(1分)18.網絡中心、計算機房遠離水源和強磁場,網絡中心配備消防、防雷設施(2分)網絡中心機房、計算機房遠離水源,