南通市学校信息安全与网络安全管理评估细则

1、评估指标组织机构南通市学校信息安全与网络安全管理评估细则评估要 素评分标准建网学校成立信息化安全治理领导小组（0.5分）信息化安全治理领导小组由学校要紧领导任组长（0.5分）得分小计1 .学校成立信息化安全治理领导小组（2分）2.学校成立校园网络治理中心（2分）信息化安全治理领导小组有职能科室负责人和网络治理人员共同参与（ 0.5 分）信息化安全治理领导小组负责指导本校网络安全与信息安全工作（0.5 分）学校成立校园网络治理中心（0.5分）校园网络治理中心负责落实本校校园运算机网络治理制度，制订信息安全与网络安全治理方法的实施细则（0.5分）校园网络治理中心执行运算机信息系统安全治理技术规范（

2、0.5分）校园网络治理中心实施对师生上网技能的培训（0.5 分）3 .学校明确有网络中心负责人、信息公布审核责任人、网站治理责任人、各栏目信息公布安全责任人、交互式栏目治理责任人（2分）4 .学校配备有相应的专（兼）职网络治理人员，网络治理人员持证上岗（2分）学校有网络中心负责人（0.5分）学校有信息公布审核责任人（0.5分）学校有网站治理责任人（0.5分）学校有各栏目信息公布安全责任人和交互式栏目治理责任人（0.5分）100信息点以下的校园网应配备1名专（兼）职网络治理人员,100-200信息点的校园网应配备2名专（兼）职网络治理人员，200信息点以上的校园网应配备1名专职及2-3名兼职网络

3、治理人员。专（兼）职校园网络治理人员须具有运算机、电化教育（教育技术）通信等专业或相近专业的大专以上（含大专）学历，并具有网络信息安全治理能力。（1分）专职校园网络治理人员须取得江苏省基础教育网络治理人员培训高级班合格证书，50信息点以上（含50信息点）的学校兼职网络治理人员须取得江苏省基础教育网络治理人员培训中级班合格证书或南通市基础教育网络治理人员培训合格证书，50信息点以下的学校兼职网络治理员应具有所在县（市、区）基础教育网络治理人员培训班合格证书。专、兼职网络治理人员应参加公安部门组织的网络安全培训。获得思科CCNP认证或微软MCSE认证可视为获得专职校园网络治理人员上岗证书，获得思科

4、CCNA认证可视为获得兼职校园网络治理人员上岗证书。（1分）制度5.有运算机网络建设进展建设规划（2分）及6.有信息安全、网络安全履行突发事件应急处置预案（情形分）2学校制订有本校校园运算机网络建设的规划（2分）学校制订有信息安全、网络安全突发事件的应急处置预案（0.5分）应急处置预案能按照不同的事件类型（如病毒感染、网页篡改、硬件故障、火灾等）和不同应急响应优先级采取恰当的补救措施（1 分）7 .有信息公布的内容审查制度（2 分）8.有明确的网络治理职员作职责，实行网络治理员值班制度（2 分）9 .建立了师生上网账号和IP地址的实名治理制度（2分）10 对公用运算机使用实行使用登记制度（2

5、分）11 .建立信息系统多人负责、有限任期制度（2分）网络安全突发事件发生时及时通知受阻碍各方（0.5分）学校建立网络信息公布内容审查制度（2分）学校有明确的网络治理职员作职责（1分）学校实行网络中心治理员节假日值班制度（1分）学校建立师生上网账号实名治理制度（1分）学校建立IP地址实名治理制度（1分）学校建立学生气房、教师备课室、教师办公室、电子阅览室等公用运算机使用登记制度（2分）每一项与安全有关的操作和治理活动，由主管领导指派两人或多人共同操作（0.5 分）安全治理工作人员应不定期地循环任职（1分）对以下工作实行职责分离（0.5分）：运算机操作与运算机编程；安全治理与系统治理；应用程序与

6、系统程序的编制；运算机操作与信息处理系统使用介质的保管。12 各项治理制度落实到人（2分）各项治理制度以相应方式公布到有关人员手中（2分）13 .网站履行了互联网信息网站履行了互联网信息服务备案手续（1分）服务备案手续（2分）学校网站主页底部的中央位置标明备案编号（1分）14 对信息系统重点部位安网络中心、运算机教室、电子阅览室、电子备课室设置防盗门窗（1装防盗报警或监控系统（2分）分）网络系统关键部位安装防盗报警或监控系统（1分）15 有与学校信息系统相适网络中心、运算机房使用专用可靠的供电线路，供配电系统应考虑运应的供电系统（2分）算机系统扩展、升级的可能性，并预留备用容量（1分）物理安全

7、网络中心设备采纳与本校信息系统相称的不间断电源系统供电（0.5分）供电电网质量不能满足运算机系统供电要求时，按照具体情形采纳相应的电源质量改善措施和隔离防护措施（0.5分）16.网络中心、运算机教室配备空调系统，温度、湿度符合要求（2分）网络中心、运算机教室、电子阅览室、电子备课室配备空调（0.5分）网络中心温度夏季为23 2 C,冬季20 2C,温度变化率5 C /h并不得结露（0.5分）运算机教室、电子阅览室、电子备课室温度为15-300.5分）网络中心相对湿度 45-65% （0.5分）17 .主机房米纳防静电活动 地板，导静电地面、活动地 板、机柜可靠接地（2分）主机房米纳防静电活动地

8、板（1分）主机房内的导静电地面、活动地板、机柜均可靠接地（1分）18 .网络中心、运算机房远 离水源和强磁场，网络中心网络中心、运算机房远离水源，对穿过机房墙壁和楼板的水管增加必要的爱护措施，防止雨水通过机房窗户、屋顶和墙壁渗透（0.5分）配备消防、防雷设施（2分）网络中心和运算机房远离强磁场（0.5分）网络中心和运算机房配备消防设施（0.5分）网络中心和运算机房配备防雷设施（0.5分）19 .网络布线规范，铺设电 缆加装金属套管，校园网内 无私拉乱接行为（2分）校园网采纳结构化布线，网络布线规范（1分）铺设电缆加装金属套管（0.5分）校园网内无私拉乱接行为（0.5分）技术防范20 .网络设备

9、及带宽能满足 学校教育、教学、治理、教 研需要（2分）关键网络设备、接入网络设备能满足差不多业务需要（1分）接入网络带宽、核心网络带宽能和接入互联网带宽能满足学校教育、 教学、治理、教研需要（1分）21 绘制了校园网络拓扑图（2分）绘制了与当前校园网络情形相符的网络拓扑图（2分）22 .网络边界设置防火墙，并正确配置安全策略（2分）校园网络边界设置防火墙（0.5分）防火墙性能满足本单位内外网通信的需要（0.5分）校园网络治理人员操作熟练，正确配置了安全策略能按照校园网络的需要及时变更防火墙设置（0.5分）网络边界设备可按照访咨询操纵列表等方法对源地址、目的地址、源 端口、目的端口和协议等进行检

10、查，以承诺或拒绝数据包出入（0.5分）23 按照学校各部门信息的 敏锐程度将相应运算机划 分为不同的子网，对涉密系 统或信息应米取必要的隔 离措施（2分）按照学校各部门信息的敏锐程度将相应运算机划分为不同的子网（1分）对涉密系统（如人事信息系统、财务治理系统、学籍治理系统等）或 信息应采取必要的隔离措施（1分）24 操作系统遵循最小化安装原则（2分）操作系统遵循最小化安装原则，安装需要的组件和应用程序（1分）操作系统仅开放必要的端口（1分）25 所有运算机及时更新操网络治理员及时更新服务器操作系统补丁（1分）作系统补丁（ 2分）公用运算机治理人员及时更新学生气房、公用运算机操作系统补丁（0.5

11、 分）教职工及时更新专用运算机操作系统补丁（0.5分）26.运算机均安装防病毒、所有运算机均安装防病毒软件（1分）防火墙软件并及时更新（2个人运算机安装防火墙软件（0.5分）分）防病毒软件、防火墙软件及时更新（0.5分）27 校园网对网上有害信息进行过滤（2分）校园网对网上有害信息进行过滤（2分）28 对上网日志进行记录（2对上网日志进行记录（1分）分）上网日志记录储存许多于60天（1分）29 学校运算机均使用正版 软件，提倡使用国产软件， 无侵犯知识产权行为（2分）学校运算机均使用正版软件，提倡使用国产软件，无侵犯知识产权行为（2分）30 .对数据定期备份，重要对数据定期进行备份（1分）数据

12、异地备份（2分）重要数据异地备份（1分）31 .电子公告服务系统内容的公布均通过治理员审查（2 分）32 .操作系统、应用系统软件的使用均采取身份认证,对资源访咨询的日志进行记录（2 分）33 .限制默认账户的访咨询权限，重命名系统默认账户，修改账户的默认口令,电子公告服务内容需通过治理员审查后方可公布（2分）操作系统的使用均采取身份认证（1分）应用系统软件的使用采取身份认证（0.5分）对资源访咨询的日志进行记录（0.5分）限制默认账户的访咨询权限，重命名系统默认账户，修改账户的默认口令（1 分）口令应符合一定的复杂性要求并定期更换（0.5分）口令应符合一定的复杂性 要求并定期更换，通过安全

13、策略限制非法登录次数（2 分）通过安全策略限制非法登录次数（0.5分）34 对网络设备及应用平台 进行远程治理爱护时采取 必要措施，防止鉴不信息在 网络传输过程中被窃听（2 分）对网络设备及应用平台进行远程治理爱护时采取必要措施（加密或隧道等），防止鉴不信息在网络传输过程中被窃听（2分）35 无线网络采纳认证加密措施（2分）无线网络采纳认证加密措施（2分）36.校园网络工程技术文档校园网络工程技术文档完备（1分）安全完备（2分）2005年1月1日后新建的校园网，建设实施前已按照南通市中小 学校园运算机网络治理（暂行）规定的要求向所在市、县（市、区） 教育信息中心（电教中心）备案（0.5分）备案

14、内容发生变更时及时报送变更内容（0.5分）37 .运算机房和公用办公运算机使用记录齐全（2分）运算机房和公用办公运算机使用记录齐全（2分）38 .网络中心有完善的设备爱护和值班记录（2分）网络中心有完善的设备爱护记录（1分）网络中心有完善的值班记录（1分）39 .学校信息公布审核记录完整（2分）学校信息公布审核记录完整（2分）40 .网络治理人员每年参加网络安全与网络治理有关的连续教育（2分）除正常校本培训外，建网学校每年选送专（兼）职网络治理人员参加与网络安全及网络治理有关的连续教育活动（2分）41 .对教职工进行运算机操学校对教职工进行运算机操作技能培训（1分）治理台账人员培训作技能培训，

15、教职工把握网络安全与信息安全的差不多常识，大部分教师能运用校园网络进行教学（2分）42 .引导未成年学生健康上网，不进营业性网吧（2分）43 .校园网在教育、教学、安全治理成效教研和治理中发挥主动作用（2 分）学校教职工把握网络安全与信息安全的差不多常识（0.5分）大部分教师能运用校园网络进行教育、教学、教研和治理（0.5分）学校通过各种活动引导未成年学生健康上网（1分）本学年度学生无进营业性网吧的行为（1分）校园网络用于教育教学学科覆盖率达到 50%以上，学校网站或专题网 站获得省二等奖以上奖励，校园网在教研和治理中发挥了主动作用（2分）；校园网络用于教育教学学科覆盖率达到 40%以上，学校

16、网站或专题网站获得市二等奖或县（市）一等奖以上奖励，校园网在教研和治理中发挥了一定作用（1.5分）;校园网络用于教育教学学科覆盖率达到 30%以上，学校网站或专题网站获得县（市、区）二等奖以上奖励，校园网在教研和治理中发挥了作用（1分）。44 .网站服务器和信息公布系统无严峻安全漏洞（2分）使用网络隐患扫描系统和其他工具软件对校园网内所有服务器进行 扫描所有服务器操作系统和信息公布系统无紧急风险漏洞或高风险 漏洞（2分）；系统有1个高风险漏洞或3个以内中风险漏洞未采取补救措施（1.5 分）；系统有2个高风险漏洞或3-5个中风险漏洞且未采取补救措施（0.5 分）；系统有3个以上高风险漏洞或6个以

17、上中风险漏洞（0分）。45 .对各级教育行政主管部门配发或指疋的平台使对各级教育行政主管部门配发或指定的平台使用情形良好（2分）用情形良好（2分）46.网站公布的内容无不良网站公布的内容无不良信息（1分）信息，校园网络无大面积运算机病毒疫情发生（2分）本学年度校园网内无大面积运算机病毒疫情发生（1分）47 .没有将教育系统涉及国学校没有将教育系统涉及国家安全、社会秩序和公共利益的重要信息家安全、社会秩序和公共利提供给无关人员与组织的行为（1分）益的重要信息提供给无关人员与组织的行为（2分）运算机信息系统储备、处理、传递、输出的涉密信息有相应的密级标识（1分）48 .网络设备完好，经费保证到位（2分）所有网络设备运行正常（1分）经费保证到位，学校安排有网络爱护专项经费（1分）49 无私自出租服务器空间 的行为，校园网络未显现其 他