資源描述:
《南通市學(xué)校信息安全與網(wǎng)絡(luò)安全管理評估細(xì)則(暫行)new》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、南通市學(xué)校信息安全與網(wǎng)絡(luò)安全管理評估細(xì)則(暫行)評估指標(biāo)評估要素評分標(biāo)準(zhǔn)得分小計組織機構(gòu)1.學(xué)校成立信息化安全管理領(lǐng)導(dǎo)小組(2分)建網(wǎng)學(xué)校成立信息化安全管理領(lǐng)導(dǎo)小組(0.5分)信息化安全管理領(lǐng)導(dǎo)小組由學(xué)校主要領(lǐng)導(dǎo)任組長(0.5分)信息化安全管理領(lǐng)導(dǎo)小組有職能科室負(fù)責(zé)人和網(wǎng)絡(luò)管理人員共同參與(0.5分)信息化安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)指導(dǎo)本校網(wǎng)絡(luò)安全與信息安全工作(0.5分)2.學(xué)校成立校園網(wǎng)絡(luò)管理中心(2分)☆學(xué)校成立校園網(wǎng)絡(luò)管理中心(0.5分)校園網(wǎng)絡(luò)管理中心負(fù)責(zé)落實本校校園計算機網(wǎng)絡(luò)管理制度,制訂信息安全與網(wǎng)絡(luò)安全管理辦法的實施細(xì)則(0.5分)校園網(wǎng)絡(luò)管理中心執(zhí)行計
2、算機信息系統(tǒng)安全管理技術(shù)規(guī)范(0.5分)校園網(wǎng)絡(luò)管理中心實施對師生上網(wǎng)技能的培訓(xùn)(0.5分)3.學(xué)校明確有網(wǎng)絡(luò)中心負(fù)責(zé)人、信息發(fā)布審核責(zé)任人、網(wǎng)站管理責(zé)任人、各欄目信息發(fā)布安全責(zé)任人、交互式欄目管理責(zé)任人(2分)☆學(xué)校有網(wǎng)絡(luò)中心負(fù)責(zé)人(0.5分)學(xué)校有信息發(fā)布審核責(zé)任人(0.5分)學(xué)校有網(wǎng)站管理責(zé)任人(0.5分)學(xué)校有各欄目信息發(fā)布安全責(zé)任人和交互式欄目管理責(zé)任人(0.5分)4.學(xué)校配備有相應(yīng)的專(兼)職網(wǎng)絡(luò)管理人員,網(wǎng)絡(luò)管理人員持證上崗(2分)100信息點以下的校園網(wǎng)應(yīng)配備1名專(兼)職網(wǎng)絡(luò)管理人員,100-200信息點的校園網(wǎng)應(yīng)配備2名專(兼)職網(wǎng)絡(luò)管理人員,
3、200信息點以上的校園網(wǎng)應(yīng)配備1名專職及2-3名兼職網(wǎng)絡(luò)管理人員。專(兼)職校園網(wǎng)絡(luò)管理人員須具有計算機、電化教育(教育技術(shù))、通信等專業(yè)或相近專業(yè)的大專以上(含大專)學(xué)歷,并具有網(wǎng)絡(luò)信息安全管理能力。(1分)8專職校園網(wǎng)絡(luò)管理人員須取得江蘇省基礎(chǔ)教育網(wǎng)絡(luò)管理人員培訓(xùn)高級班合格證書,50信息點以上(含50信息點)的學(xué)校兼職網(wǎng)絡(luò)管理人員須取得江蘇省基礎(chǔ)教育網(wǎng)絡(luò)管理人員培訓(xùn)中級班合格證書或南通市基礎(chǔ)教育網(wǎng)絡(luò)管理人員培訓(xùn)合格證書,50信息點以下的學(xué)校兼職網(wǎng)絡(luò)管理員應(yīng)具有所在縣(市、區(qū))基礎(chǔ)教育網(wǎng)絡(luò)管理人員培訓(xùn)班合格證書。專、兼職網(wǎng)絡(luò)管理人員應(yīng)參加公安部門組織的網(wǎng)絡(luò)安全培
4、訓(xùn)。獲得思科CCNP認(rèn)證或微軟MCSE認(rèn)證可視為獲得專職校園網(wǎng)絡(luò)管理人員上崗證書,獲得思科CCNA認(rèn)證可視為獲得兼職校園網(wǎng)絡(luò)管理人員上崗證書。(1分)制度建設(shè)及履行情況5.有計算機網(wǎng)絡(luò)建設(shè)發(fā)展規(guī)劃(2分)學(xué)校制訂有本校校園計算機網(wǎng)絡(luò)建設(shè)的規(guī)劃(2分)6.有信息安全、網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置預(yù)案(2分)學(xué)校制訂有信息安全、網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置預(yù)案(0.5分)應(yīng)急處置預(yù)案能根據(jù)不同的事件類型(如病毒感染、網(wǎng)頁篡改、硬件故障、火災(zāi)等)和不同應(yīng)急響應(yīng)優(yōu)先級采取恰當(dāng)?shù)难a救措施(1分)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生時及時通知受影響各方(0.5分)7.有信息發(fā)布的內(nèi)容審查制度(2分
5、)學(xué)校建立網(wǎng)絡(luò)信息發(fā)布內(nèi)容審查制度(2分)8.有明確的網(wǎng)絡(luò)管理員工作職責(zé),實行網(wǎng)絡(luò)管理員值班制度(2分)學(xué)校有明確的網(wǎng)絡(luò)管理員工作職責(zé)(1分)學(xué)校實行網(wǎng)絡(luò)中心管理員節(jié)假日值班制度(1分)9.建立了師生上網(wǎng)賬號和IP地址的實名管理制度(2分)學(xué)校建立師生上網(wǎng)賬號實名管理制度(1分)學(xué)校建立IP地址實名管理制度(1分)10.對公用計算機使用實行使用登記制度(2分)學(xué)校建立學(xué)生機房、教師備課室、教師辦公室、電子閱覽室等公用計算機使用登記制度(2分)11.建立信息系統(tǒng)多人負(fù)責(zé)、有限任期制度(2分)每一項與安全有關(guān)的操作和管理活動,由主管領(lǐng)導(dǎo)指派兩人或多人共同操作(0.5分
6、)安全管理工作人員應(yīng)不定期地循環(huán)任職(1分)8對以下工作實行職責(zé)分離(0.5分):l計算機操作與計算機編程;l機密資料的接收與傳送;l安全管理與系統(tǒng)管理;l應(yīng)用程序與系統(tǒng)程序的編制;l計算機操作與信息處理系統(tǒng)使用介質(zhì)的保管。12.各項管理制度落實到人(2分)各項管理制度以相應(yīng)方式發(fā)布到有關(guān)人員手中(2分)13.網(wǎng)站履行了互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)(2分)☆網(wǎng)站履行了互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)(1分)學(xué)校網(wǎng)站主頁底部的中央位置標(biāo)明備案編號(1分)物理安全14.對信息系統(tǒng)重點部位安裝防盜報警或監(jiān)控系統(tǒng)(2分)網(wǎng)絡(luò)中心、計算機教室、電子閱覽室、電子備課室設(shè)置防盜門窗(1分)網(wǎng)絡(luò)
7、系統(tǒng)關(guān)鍵部位安裝防盜報警或監(jiān)控系統(tǒng)(1分)15.有與學(xué)校信息系統(tǒng)相適應(yīng)的供電系統(tǒng)(2分)網(wǎng)絡(luò)中心、計算機房使用專用可靠的供電線路,供配電系統(tǒng)應(yīng)考慮計算機系統(tǒng)擴展、升級的可能性,并預(yù)留備用容量(1分)網(wǎng)絡(luò)中心設(shè)備采用與本校信息系統(tǒng)相稱的不間斷電源系統(tǒng)供電(0.5分)供電電網(wǎng)質(zhì)量不能滿足計算機系統(tǒng)供電要求時,根據(jù)具體情況采用相應(yīng)的電源質(zhì)量改善措施和隔離防護措施(0.5分)16.網(wǎng)絡(luò)中心、計算機教室配備空調(diào)系統(tǒng),溫度、濕度符合要求(2分)網(wǎng)絡(luò)中心、計算機教室、電子閱覽室、電子備課室配備空調(diào)(0.5分)網(wǎng)絡(luò)中心溫度夏季為23±2℃,冬季20±2℃,溫度變化率<5℃/h并不
8、得結(jié)露(0