张家学校重要信息系统和政府网站安全专项检查自查表_第1页
张家学校重要信息系统和政府网站安全专项检查自查表_第2页
张家学校重要信息系统和政府网站安全专项检查自查表_第3页
张家学校重要信息系统和政府网站安全专项检查自查表_第4页
张家学校重要信息系统和政府网站安全专项检查自查表_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、重要信息系统和政府网站安全专项检查自查表单位名称 张家乡中心小学 自查时间 2013年11月27日 1一、单位基本情况单位名称张家乡中心小学单位地址 四川 省(区、市) 达州 地(区、市、州、盟) 大竹 县(区、市、旗) 张家乡老街110号 邮政编码635137单位所在地行政区划编码511724223000 网络安全工作分管领导姓 名贺平职务/职称校长网络安全责任部门张家乡中心小学安全办公室责任部门负责人姓 名刘松职务/职称安全办公室主任办公电话08186660025移动电任部门联系人姓 名职务/职称办公电话移动电话单位类型0党政机关 事业单位 0企业 0其他 所属行

2、业 教育事业全行业信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数本单位信息系统总数3第四级系统数第三级系统数第二级系统数3未定级系统数本单位信息系统测评总数第四级系统数第三级系统数第二级系统数未测评系统数政府网站数量无2二、网络安全工作情况1.网络安全协调(领导)机构的建立和运行情况建立了网络安全协调(领导)机构,由网络安全工作领导及日常管理人员组成,主要职责为网络工作安全的领导、监督、实施等,每月举行一次网络安全工作例会。2.网络安全责任制落实情况1成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。 2建立了信息安全责任制。按责任规定:保密小组对信

3、息安全负首责,主管领导负总责,具体管理人负主责。 3制定了计算机及网络的保密管理制度,签订了网络安全责任书。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,如有外泄,追究其相应责任。3.网络安全规划、策略制定和落实情况(包括网络安全工作的短期目标和长远规划、网络安全策略制定和执行、网络安全工作在信息化建设工作落实情况,如同步立项、同步设计、同步建设、同步验收,同步运维等)1网络安全工作的短期目标为自查安全设置,消除安全隐患。 2. 网络安全策略为通过系统及网络安全配置,应用防火墙及入侵检测、安全扫描、网络防病毒等技术,对出入口

4、的信息进行严格的控制;对网络中所有的装置(如Web服务器、路由器和内部网络等)进行检测、分析和评估,发现并报告系统内存在的弱点和漏洞,评估安全风险,找出补救措施,以便有效地防止黑客入侵和病毒扩散,监控整个网络的运行状况。 3制定相关工作规范,确保本单位的信息系统建设与安全建设同步规划、同步设计、同步实施,落实情况良好。4. 行业网络安全工作的组织部署情况(此项由行业主管部门填写)(包括行业信息系统底数梳理情况,如行业系统定级数量、测评数量和整改数量。行业网络安全培训、行业网络安全、等级保护标准规范的制定和发布情况;对行业网络安全工作的监督检查和指导工作等情况) 5.网络安全工作组织保障和考核情

5、况1. 每月召开网络安全工作会议,定期印发文件部署网络安全工作。 2. 网络安全工作考核纳入到年度考核指标。 3严格落实网络安全经费预算,保证网络安全工作的经费投入。6.网络安全人员管理制度建立和执行情况制订了包括人员录用、安全培训、技术考核、安全保密、人员离岗等方面在内的网络安全人员管理制度。录用专业人员,积极参加县政府组织的网络系统安全知识培训,并进行相应的考核。 做到严格保密。7.信息系统建设管理制度落实情况针对信息系统建设过程中的产品采购、服务外包、系统投入使用前进行安全测试等方面建立了相应的管理制度,服务外包签订安全保密责任书,信息系统投入使用前进行安全性测试。8.信息系统定级备案、

6、等级测评和安全建设整改工作开展情况依据信息安全等级保护有关政策和标准,通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。9.网络安全监测预警及安全事件应急处置情况1、制定了初步应急预案,并随着信息化程度的深入,结合我校实际,处于不断完善阶段。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。 3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。10.

7、安全检查工作开展情况建立了信息安全组织领导、工作机构和落实网站安全责任人;信息安全制度健全;实施技术防范措施,包括网页防篡改、防病毒、防攻击等技术措施,账户和口令的管理措施,操作系统、应用软件、病毒防护软件等的补丁升级,网站域名安全管理措施等;开展了应急演练,包括应急技术支撑队伍、值班制度的落实情况等;发现安全隐患及时整改。11. 信息系统安全保护技术落实情况1.机房维护管理人员对学校信息化系统中网络、系统和数据等进行管理与维护,定时查看网络、系统、数据库和有关设备运行状况,并做好相关记录。 2.机房维护管理人员定期对学校信息化系统中运行各种设备参数、服务器系统和各种信息数据进行备份,以便出现

8、软硬件故障系统崩溃时能够快速、有效地恢复。 3.机房维护管理人员要建立网络防病毒系统,定期查杀系统病毒,并对防病毒软件进行安全评估,及时对其升级。 4.机房维护管理人员定期为机房内所有设备除尘,更换破旧的标签。定期对主机服务器、网络交换机、核心路由、防火墙等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠运行。 5.机房维护管理人员负责对学校网络上工作的各种终端设备进行规范管理,负责各类系统和应用软件、IP地址以及其他网络的安装、设置与维护。12、信息系统使用国外信息技术产品和服务情况操作系统为windowsXP,数据库为SQL Server,办公软件为Micr

9、osoft Office。本单位计算机、信息系统安全产品均为国产产品,包括使用360、金山安全卫士、金山毒霸、卡巴斯基等安全软件。单位使用的数据传输平台系统、数据库等应用软件均为县委、县政府相关部门统一指定的产品系统。重点信息系统使用的服务器、防火墙、路由器等均为国产产品。填表人:刘松 网络安全分管领导:贺平 填表时间:2013-11-27 三、政府网站安全工作情况(每个政府网站填写一份)网站中文名IP地址网址网站责任单位网站运行单位网站责任单位负责人联系电话网站运行安全责任人联系电话网站服务器存放地址网站责任单位所在地行政区划编码服务器存放地行政区划编码工信部ICP备案号国际联网备案号等级保

10、护定级备案二级 三级 四级 未定级等级测评已开展 未开展网站服务栏目新闻发布 政策宣传 事项办理 论 坛 即时通信电子邮件 留言版 政务公开 其他 1. 政府网站安全责任制落实情况(包括网站安全责任分工,岗位职责及安全责任追究等工作情况)2.岗位人员配备和培训情况(包括网站的系统、网络、内容管理、安全审计等岗位的人员配备、培训上岗和安全教育等)3.政府网站安全管理制度落实情况(包括安全事件处置、数据安全管理、个人信息保护、日志安全管理、与公安机关建立的协查机制及对违规信息的处置等)4.政府网站安全性检测和自查工作情况(包括网站安全性检测和自查工作的计划、部署、要求、方案实施、技术检测、总结汇报、安全威胁和安全隐患整改等)5. 政府网站安全技术措施落实情况(包括网站安全技术规划、安全技术方案、安全技术实施、安全措施评估、安全运维等情况,如网站防攻击、防篡改、防窃密等安全技术落实情况)6

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论