1、2021年东海县学校内网络安全自查表单位(加盖公章): 单位负责人签字:填表人签字:信息化负责人联系电话:联系邮箱:是否建立了网络安全管理机制 否 是整改情况:是否明确运维人员 否 是整改情况:是否制定了运维方案 否 是整改情况:是否落实了数据安全措施 否 是整改情况:是否存在个人信息安全问题 否 是整改情况:是否将师生个人信息在互联网中共享 否 是整改情况:是否组织开展个人网络安全宣传教育 否 是整改情况:是否存在“僵尸”系统 否 是“僵尸”系统IP或域名:用途:何时关闭:是否存在“双非”系统 否 是“双非”系统IP或域名:用途:何时关闭:是否存在弱口令问题 否 是系统或设备IP:系统或设备
2、用途:弱口令何时整改:是否建立办公密码保护机制 否 是整改情况:服务器网络安全检查情况是否安装了服务无关软件 否 是整改情况:是否安装了远程控制软件 否 是整改情况:是否安装了盗版或非官方渠道下载的软件 否 是整改情况:是否有非必要服务端口开启 否 是整改情况:所用软件是否为安全版本 否 是整改情况:访问控制范围是否为最小 否 是整改情况:代码及数据是否进行了异地备份 否 是整改情况:WEB访问日志是否保留至少180天 否 是整改情况:是否使用了Windows 2003 2008操作系统 否 是整改情况:是否建设了LED大屏 否 是数量:位置:是否专人管理 否 是是否联网 否 是联网IP地址:
3、是否存在安全问题: 否 是整改情况:是否安装了网络摄像头 否 是是否专人管理 否 是IP地址:数量:位置:是否存在安全问题: 否 是整改情况:是否自建视频会议系统 否 是是否专人管理否 是是否存在安全问题:否 是整改情况:是否存在自建局域网 否 是是否专人管理 否 是是否实名认证 否 是整改情况:自查内容包括:1. 清理“僵尸”信息系统按照教育部文件要求,符合以下条件之一的信息系统(包括网站、移动APP)即为僵尸信息系统:a) 业务应用脱节,网站承载业务已停止或变更,不再通过网站办理;b) 资源长期闲置,页面内容或者数据长期未更新,最近1年内访问量低;c) 运维停止,无专人运维或运维缺乏基本保
4、障,安全问题长期不能修复。僵尸信息系统基本已无存在意义,处于失管弃管状态,网络安全风险极高,因此要求校内各单位必须进行清理。2. “双非”信息系统的治理“双非”信息系统指未经立项、未按校内信息化项目建设流程建设,使用非学校域名、非学校IP地址建设且带有学校标志标识的信息系统(包括网站、移动APP)。按照学校网络安全与信息化建设管理相关规定,“双非”信息系统不属于学校官方行为,一切网络安全责任由系统相关单位相关人员自行承担,包括建设、使用、资金提供、宣传推广等相关单位相关人员。对于必须使用校外应用云服务的特殊信息化项目,需按照学校信息化和网络安全相关规定相关流程建设,并在采购文件和合同中明确要求
5、由云服务提供商负责全部的网络安全责任,并由云服务商向学校提供等保、网络安全检测等材料进行备案。未按学校相关规定、流程建设的此类项目同样属于“双非”信息系统。请特别注意校名、校徽等学校标识标志为学校无形资产,未经授权任何单位或个人不得随意在非官方信息系统中使用。对于在校外搭建的各类测试、演示系统,同样不得随意使用学校标识,完成测试、演示任务后应及时撤销删除。请各单位开展“双非”信息系统排查,对于排查出的此类系统,如不再使用应注销和关闭,如仍需使用,请按照学校信息化建设管理规定进行建设。3. 加强校内各类办公密码的安全保护各类办公密码包括本单位主管的信息系统管理后台、数据库、办公邮箱、办公计算机、
6、网络打印机、LED大屏、网络摄像头、网络设备、微信公众号、微博等软硬件设备和自媒体平台的密码。对于在学校岗位角色平台中有管理角色身份的教工,其个人统一身份认证密码应纳入办公密码管理中。办公密码保护包括清理弱密码、建立密码管理机制、避免密码泄露等:弱密码包括简单密码、默认密码、通用密码等,如密码长度不足、密码复杂度不足、生日、电话,各类设备或信息系统的默认密码,身份证号、教工号或学号等有统一规律的通用密码等。弱密码问题一直都是校内网络安全主要问题之一,也是最容易被利用和攻击的安全漏洞,且可以造成非常严重的后果。请各单位高度重视此问题,对于弱密码问题进行彻底清理,应保证所有密码都达到一定的密码强度
7、,密码长度应在8位以上,密码应有数字、大小写字母及特殊字符组成。各单位应建立密码管理机制,避免密码泄露,明确各类管理密码的管理人员名单,且管理人员应为校内在职教工;确定密码授权范围,避免超范围授权密码使用;确定密码更新方案;制定密码保管办法及审计机制,避免密码泄露。特别注意,将密码存放在互联网云存储平台如各种网盘,或者随代码托管到代码共享平台如Github等,都存在严重安全隐患。校内已经发生过通过Github泄露个人统一身份认证密码的案例,对校内网络安全造成一定威胁。请各单位提醒师生不要将密码通过互联网云存储平台、代码托管平台共享。4. 检查各服务器的安全配置状况服务器的配置是服务器安全的基础
8、,配置不当就会产生各类安全隐患,服务器应本着专用、最小化、合法合规等基本原则进行安全配置。请各单位组织运维人员对主管信息系统的服务器配置进行彻查,包括:a) 服务器中是否安装了与应用服务无关的软件;b) 服务器中是否安装了远程控制软件如Teamviewer、向日葵等;c) 服务器中是否安装了盗版软件或非官方渠道下载、更新的软件;d) 服务器中是否有非必要的服务、端口开启;e) 应用服务所用软件是否为安全版本;f) 服务器访问控制范围是否为最小;g) 服务器中的代码和数据是否进行了异地备份;h) WEB应用系统访问日志是否保留至少180天。5. 更换服务器老旧操作系统对于操作系统Windows
9、server 2003、2008微软已经不再提供技术支持,存在严重的安全隐患。为解决该问题,学校可以采购正版Windows server 2016、2019。请各单位检查本单位信息系统服务器,如仍在使用上述老旧操作系统,应尽快更换。6. 加强LED大屏、网络摄像头、视频会议的管理各单位应加强本单位主管的LED大屏、网络摄像头、视频会议的管理,明确专人负责相关设备管理及信息发布,保障设备安全,避免出现不良信息发布或敏感信息泄露。加强LED大屏信息发布管理,原则上LED大屏不得联网管理,如一定联网必须接入专网,不得与校园网、互联网连通。网络摄像头的部署应经过各单位领导审批,明确用途且用途合理合法,
10、严格控制访问权限、及时进行安全更新、加强使用监控,避免摄像头非授权、超范围使用,任何个人不得随意在校内公共场所部署网络摄像头,避免通过摄像头造成的敏感信息泄露等安全问题。对于各单位自建的视频会议系统,应加强使用人员、会议内容管理,避免出现不良内容及未授权滥用情况。7. 加强专网的网络安全管理及运维校内各单位如主管的信息系统如使用了专网,应尽快建立专网网络安全管理运维机制,并在此次自查工作中对专网网络安全状况进行彻底检查,检查包括严格执行专网设备和系统的补丁升级和漏洞修复,关闭不必要端口、共享访问及远程桌面连接,安装并及时升级杀毒软件等。8. 加强自建局域网接入安全管理校内各单位应加强本单位自建
11、的有线、无线局域网,明确专人负责单位局域网的管理,对于局域网使用者进行实名登记,确保局域网接入的可管可控。清查无线网络环境,对于自建的无密码、弱密码、无人管理、管理失控的无线局域网,应整改或关闭。各有线、无线局域网所使用校园网IP的登记用户为该局域网的网络安全直接责任人,对相关局域网所出现的网络安全问题承担直接责任。七、有独立机房及自建信息系统单位的网络安全建设要求图书馆、保卫处、教务处、盘锦校区、开发区校区、继续教育学院等有独立机房的单位及其他有自建信息系统的单位,除了按照上述要求完成网络安全责任制、运维制度、数据安全及个人信息保护等工作落实、认真开展自查工作,还应对照网络安全法、学校相关管理制度以及网络安全等级保护制度等,推进本单位的网络安全建设,完善重要时期网络安全保障方案,提高网络安全威胁应对能力,有效降低网络安全风险,坚决遏制网络安全重大事故发生。
