1、1南通市学校信息安全与网络安全管理评估细则(暂行)评估指标评 估 要 素 评 分 标 准 得分 小计建网学校成立信息化安全管理领导小组(0.5 分)信息化安全管理领导小组由学校主要领导任组长(0.5 分)信息化安全管理领导小组有职能科室负责人和网络管理人员共同参与(0.5 分)1学校成立信息化安全管理领导小组(2 分)信息化安全管理领导小组负责指导本校网络安全与信息安全工作(0.5分)学校成立校园网络管理中心(0.5 分)校园网络管理中心负责落实本校校园计算机网络管理制度,制订信息安全与网络安全管理办法的实施细则(0.5 分)校园网络管理中心执行计算机信息系统安全管理技术规范(0.5 分)2学
2、校成立校园网络管理中心(2 分)校园网络管理中心实施对师生上网技能的培训(0.5 分)组织机构3学校明确有网络中心负 学校有网络中心负责人(0.5 分)2学校有信息发布审核责任人(0.5 分)学校有网站管理责任人(0.5 分)责人、信息发布审核责任人、网站管理责任人、各栏目信息发布安全责任人、交互式栏目管理责任人(2 分)学校有各栏目信息发布安全责任人和交互式栏目管理责任人(0.5 分)4学校配备有相应的专(兼)职网络管理人员,网络管理人员持证上岗(2 分)100 信息点以下的校园网应配备 1 名专(兼)职网络管理人员,100-200信息点的校园网应配备 2 名专(兼)职网络管理人员,200
3、信息点以上的校园网应配备 1 名专职及 2-3 名兼职网络管理人员。专(兼)职校园网络管理人员须具有计算机、电化教育(教育技术)、通信等专业或相近专业的大专以上(含大专)学历,并具有网络信息安全管理能力。 (1分)3专职校园网络管理人员须取得江苏省基础教育网络管理人员培训高级班合格证书,50 信息点以上(含 50 信息点)的学校兼职网络管理人员须取得江苏省基础教育网络管理人员培训中级班合格证书或南通市基础教育网络管理人员培训合格证书,50 信息点以下的学校兼职网络管理员应具有所在县(市、区)基础教育网络管理人员培训班合格证书。专、兼 职网络管理人员应参加公安部门组织的网络安全培训。获得思科 C
4、CNP 认证或微 软 MCSE 认证可视为获得专职校园网络管理人员上岗证书,获得思科 CCNA 认证可视为获得兼 职校园网络管理人员上岗证书。 (1 分)5有计算机网络建设发展规划(2 分)学校制订有本校校园计算机网络建设的规划(2 分)学校制订有信息安全、网络安全突发事件的应急处置预案(0.5 分)制度建设及履行情况6有信息安全、网络安全突发事件应急处置预案(2 分)应急处置预案能根据不同的事件类型(如病毒感染、网页篡改、硬件故障、火灾等)和不同应急响应优先级采取恰当的补救措施(1 分)4网络安全突发事件发生时及时通知受影响各方(0.5 分)7有信息发布的内容审查制度(2 分)学校建立网络信
5、息发布内容审查制度(2 分)学校有明确的网络管理员工作职责(1 分)8有明确的网络管理员工作职责,实行网络管理员值班制度(2 分)学校实行网络中心管理员节假日值班制度(1 分)学校建立师生上网账号实名管理制度(1 分)9建立了师生上网账号和IP 地址的实名管理制度(2分)学校建立 IP 地址实名管理制度(1 分)10对公用计算机使用实行使用登记制度(2 分)学校建立学生机房、教师备课室、教 师办公室、电子 阅览室等公用计算机使用登记制度(2 分)每一项与安全有关的操作和管理活动,由主管领导指派两人或多人共同操作(0.5 分)11建立信息系统多人负责、有限任期制度(2 分) 安全管理工作人员应不
6、定期地循环任职(1 分)5对以下工作实行职责分离(0.5 分): 计算机操作与计算机编程; 机密资料的接收与传送; 安全管理与系统管理; 应用程序与系统程序的编制; 计算机操作与信息处理系统使用介质的保管。12各项管理制度落实到人(2 分)各项管理制度以相应方式发布到有关人员手中(2 分)网站履行了互联网信息服务备案手续(1 分)13网站履行了互联网信息服务备案手续(2 分) 学校网站主页底部的中央位置标明备案编号(1 分)网络中心、计算机教室、电子阅览室、电子备课室设 置防盗门窗(1 分)14对信息系统重点部位安装防盗报警或监控系统(2分)网络系统关键部位安装防盗报警或监控系统(1 分)网络
7、中心、计算机房使用专用可靠的供电线路,供配电系统应考虑计算机系统扩展、升级的可能性,并预留备用容量(1 分)物理安全15有与学校信息系统相适应的供电系统(2 分) 网络中心设备采用与本校信息系统相称的不间断电源系统供电(0.5分)6供电电网质量不能满足计算机系统供电要求时,根据具体情况采用相应的电源质量改善措施和隔离防护措施(0.5 分)网络中心、计算机教室、电子阅览室、电子备课室配 备空调(0.5 分)网络中心温度夏季为 232,冬季 202,温度变化率5/h 并不得结露(0.5 分)计算机教室、电子阅览室、电子备课室温度为 15-30(0.5 分)16网络中心、计算机教室配备空调系统,温度
8、、湿度符合要求(2 分)网络中心相对湿度 45-65%(0.5 分)主机房采用防静电活动地板(1 分)17主机房采用防静电活动地板,导静电地面、活动地板、机柜可靠接地(2 分)主机房内的导静电地面、活动地板、机柜均可靠接地(1 分)网络中心、计算机房远离水源,对穿过机房墙壁和楼板的水管增加必要的保护措施,防止雨水通过机房窗户、屋 顶和墙壁渗透(0.5 分)网络中心和计算机房远离强磁场(0.5 分)18网络中心、计算机房远离水源和强磁场,网络中心配备消防、防雷设施(2 分)网络中心和计算机房配备消防设施(0.5 分)7网络中心和计算机房配备防雷设施(0.5 分)校园网采用结构化布线,网络布线规范
9、(1 分)铺设电缆加装金属套管(0.5 分)19网络布线规范,铺设电缆加装金属套管,校园网内无私拉乱接行为(2 分) 校园网内无私拉乱接行为(0.5 分)关键网络设备、接入网络设备能满足基本业务需要(1 分)20网络设备及带宽能满足学校教育、教学、管理、教研需要(2 分)接入网络带宽、核心网络带宽能和接入互联网带宽能满足学校教育、教学、管理、教研需要(1 分)21绘制了校园网络拓扑图(2 分)绘制了与当前校园网络情况相符的网络拓扑图(2 分)校园网络边界设置防火墙(0.5 分)防火墙性能满足本单位内外网通信的需要(0.5 分)校园网络管理人员操作熟练,正确配置了安全策略能根据校园网络的需要及时
10、变更防火墙设置(0.5 分)技术防范22网络边界设置防火墙,并正确配置安全策略(2 分)网络边界设备可根据访问控制列表等方法对源地址、目的地址、源端口、目的端口和协议等进行检查,以允 许或拒绝数据包出入(0.5 分)8根据学校各部门信息的敏感程度将相应计算机划分为不同的子网(1分)23根据学校各部门信息的敏感程度将相应计算机划分为不同的子网,对涉密系统或信息应采取必要的隔离措施(2 分)对涉密系统(如人事信息系统、财务管理系统、学籍管理系统等)或信息应采取必要的隔离措施(1 分)操作系统遵循最小化安装原则,安装需要的组件和应用程序(1 分)24操作系统遵循最小化安装原则(2 分) 操作系统仅开
11、放必要的端口(1 分)网络管理员及时更新服务器操作系统补丁(1 分)公用计算机管理人员及时更新学生机房、公用计算机操作系统补丁(0.5 分)25所有计算机及时更新操作系统补丁(2 分)教职工及时更新专用计算机操作系统补丁(0.5 分)所有计算机均安装防病毒软件(1 分)个人计算机安装防火墙软件(0.5 分)26计算机均安装防病毒、防火墙软件并及时更新(2分) 防病毒软件、防火墙软件及时更新(0.5 分)927校园网对网上有害信息进行过滤(2 分)校园网对网上有害信息进行过滤(2 分)对上网日志进行记录(1 分)28对上网日志进行记录(2 分) 上网日志记录保存不少于 60 天(1 分)29学校
12、计算机均使用正版软件,提倡使用国产软件,无侵犯知识产权行为(2 分)学校计算机均使用正版软件,提倡使用国产软件,无侵犯知识产权行为(2 分 )对数据定期进行备份(1 分)30对数据定期备份,重要数据异地备份(2 分) 重要数据异地备份(1 分)31电子公告服务系统内容的发布均经过管理员审查(2 分)电子公告服务内容需经过管理员审查后方可发布(2 分)操作系统的使用均采取身份认证(1 分)32操作系统、应用系统软件的使用均采取身份认证, 应用系统软件的使用采取身份认证(0.5 分)10对资源访问的日志进行记录(2 分)对资源访问的日志进行记录(0.5 分)限制默认账户的访问权限,重命名系统默认账
13、户,修改账户的默认口令(1 分)口令应符合一定的复杂性要求并定期更换(0.5 分)33限制默认账户的访问权限,重命名系统默认账户,修改账户的默认口令,口令应符合一定的复杂性要求并定期更换,通过安全策略限制非法登录次数(2 分)通过安全策略限制非法登录次数(0.5 分)34对网络设备及应用平台进行远程管理维护时采取必要措施,防止鉴别信息在网络传输过程中被窃听(2分)对网络设备及应用平台进行远程管理维护时采取必要措施(加密或隧道等),防止鉴别信息在网络传输过程中被窃听(2 分)35无线网络采用认证加密措施(2 分)无线网络采用认证加密措施(2 分)11校园网络工程技术文档完备(1 分)2005 年
14、 1 月 1 日后新建的校园网,建设实施前已根据南通市中小学校园计算机网络管理(暂行)规定的要求向所在市、县(市、区)教育信息中心(电教中心)备案(0.5 分)36校园网络工程技术文档完备(2 分)备案内容发生变更时及时报送变更内容(0.5 分)37计算机房和公用办公计算机使用记录齐全(2 分)计算机房和公用办公计算机使用记录齐全(2 分)网络中心有完善的设备维护记录(1 分)38网络中心有完善的设备维护和值班记录(2 分) 网络中心有完善的值班记录(1 分)安全管理台账39学校信息发布审核记录完整(2 分)学校信息发布审核记录完整(2 分)人员培训40网络管理人员每年参加网络安全与网络管理相
15、关的继续教育(2 分)除正常校本培训外,建网学校每年选送专(兼)职网络管理人员参加与网络安全及网络管理相关的继续教育活动(2 分)12学校对教职工进行计算机操作技能培训(1 分)学校教职工掌握网络安全与信息安全的基本常识(0.5 分)41对教职工进行计算机操作技能培训,教职工掌握网络安全与信息安全的基本常识,大部分教师能运用校园网络进行教学(2 分)大部分教师能运用校园网络进行教育、教学、教研和管理(0.5 分)学校通过各种活动引导未成年学生健康上网(1 分)42引导未成年学生健康上网,不进营业性网吧(2 分) 本学年度学生无进营业性网吧的行为(1 分)安全管理成效43校园网在教育、教学、教研
16、和管理中发挥积极作用(2 分)校园网络用于教育教学学科覆盖率达到 50%以上,学校网站或专题网站获得省二等奖以上奖励,校园网在教研和管理中发挥了积极作用(2 分);校园网络用于教育教学学科覆盖率达到 40%以上,学校网站或专题网站获得市二等奖或县(市)一等奖以上奖励,校园网在教研和管理中发挥了一定作用(1.5 分);校园网络用于教育教学学科覆盖率达到 30%以上,学校网站或专题网站获得县(市、区)二等奖以上奖励,校园网在教研和管理中发挥了作用(1 分)。1344网站服务器和信息发布系统无严重安全漏洞(2 分)使用网络隐患扫描系统和其他工具软件对校园网内所有服务器进行扫描所有服务器操作系统和信息
17、发布系统无紧急风险漏洞或高风险漏洞(2 分);系统有 1 个高风险漏洞或 3 个以内中风险漏洞未采取补救措施(1.5分);系统有 2 个高风险漏洞或 3-5 个中风险漏洞且未采取补救措施(0.5 分);系统有 3 个以上高风险漏洞或 6 个以上中风险漏洞(0 分)。45 对各级教育行政主管部门配发或指定的平台使用情况良好(2 分)对各级教育行政主管部门配发或指定的平台使用情况良好(2 分)网站发布的内容无不良信息(1 分)46网站发布的内容无不良信息,校园网络无大面积计算机病毒疫情发生(2 分) 本学年度校园网内无大面积计算机病毒疫情发生(1 分)47没有将教育系统涉及国家安全、社会秩序和公共
18、利益的重要信息提供给无关学校没有将教育系统涉及国家安全、社会秩序和公共利益的重要信息提供给无关人员与组织的行为(1 分)14人员与组织的行为(2 分)计算机信息系统存储、处理、传递、输出的涉密信息有相 应的密级标识(1 分 )所有网络设备运行正常(1 分)48网络设备完好,经费保障到位(2 分) 经费保障到位,学校安排有网络维护专项经费(1 分)无私自出租服务器空间的行为(1 分)49无私自出租服务器空间的行为,校园网络未出现其他安全责任事故(2 分)校园网络未出现其他安全责任事故(1 分)50学校领导及师生员工对网络运行管理状况反映良好(2 分)学校领导及师生员工对网络运行管理状况反映良好(2 分)合计 /评估时仅针对被评估学校在学校信息安全与网络安全管理评估表列出所有项目中应有(不带号)及虽带但学校已有的项目进行评分, 对其他项目不评 分且不计入总分。评分合计为总分 90%以上(含 90%)时为优秀;评分合计为总分 80%-90%(含 80%)时为良好;评分合计为总分 60%-90%(含 60%)时为合格;评分合计为总分 60%以下为不合格。
