关于学校网络安全检查通知

关于学校网络安全检查通知 附件一： 一、 检查网站范围 学校门户网站、部门重要网站、新闻网站、网络信息系统。 二、主要检查内容 （一） 信息安全主管领导、网站安全责任人和技术人员落实情 况。 （二） 信息安全落实情况。包括网站应急值班、网站信息 内容发布审核、安全责任追究等制度。 （三） 主要技术防范措施。包括网页防篡改、防病毒、防攻击 等技术措施，账户和口令的管理措施，操作系统、应用软件、 病毒防护软件的不定升级，网站域名安全管理措施等。 （四） 奥运会期间采取的特殊管理措施。如关闭或删除不必要 的应用、服务、端口和链接，限制易被攻击、利用的网站栏 目和功能，临时关停一些影响面小、信息长期不更新、安全 风险大的网站等。 （五）安全落实与应急演练情况。包括应急技术支撑队 伍、值班制度的落实情况。 附件二： 单位名称 联系人/联系电话 信息安全主管领导 职务 网站安全第一责任人 职务 1. 网站名称 2. 网站安全等级保护级别 ? 四级 ? 三级 ? 二级 ? 未定级 3. 网站主机服务器运行维护管理方式 ? 自行管理 ? 委托管理 4. 是否对安全进行了梳理？ ? 是 ? 否 5. 是否有明确的网站安全责任处罚规定？ ? 是 ? 否 6. 是否对安全防护措施进行了评估？ ? 是 ? 否 7. 如果开展了安全防护措施评估，评估结? 有效 ? 基本有效 ? 不足 果是什么？ 8. 本年度是否开展了网站安全风险评估或? 自评估 ? 委托专业评估 ? 没有开展 等级测评？ 9. 是否进行了下列安全检查 ? SQL注入攻击隐患 ? 跨站脚本攻击隐患 ? 弱口令 ? 操作系统补丁安装情况 ? 网站服务器系统及其他应用系统补丁安 装情况 ? 防病毒软件升级情况 ? 网站是否已被“挂马” ? 入侵检测系统升级情况 ? 漏洞扫描系统升级情况 ? 执行漏洞扫描情况 10. 是否有网页防篡改措施？ ? 安装了防篡改系统 ? 人工监管 ? 无防篡改系统 11. 是否具有边界保护措施？ ? 防火墙 ? 其他 ? 无 12. 是否有抗拒绝服务攻击措施？ ? 是 ? 否 13. 是否安装了入侵检测系统？ ? 是 ? 否 14. 是否按装了防病毒系统？ ? 是 ? 否 15. 防病毒最近一次升级的日期？ 月 日 16. 是否保留了系统安全日志？ ? 是 ? 否 17. 系统安全日志察看的周期是多少？ ? 每月 ? 每周 ? 每天 ? 偶尔查看或不查看 18. 是否有独立的安全审计系统？ ? 是 ? 否 19. 网站服务器和同一网段内其他服务器之? 是 ? 否 间是否有访问控制措施？ 20. 操作系统最近一次升级的日期？ 月 日 21. Web服务系统最近一次升级的日期 月 日 22. 数据库系统最近一次升级的日期 月 日 23. 是否关闭或删除了不必要的账户？ ? 是 ? 否 24. 是否关闭或删除了不必要的应用？ ? 是 ? 否 25. 是否关闭或删除了不必要的服务？ ? 是 ? 否 26. 是否关闭或删除了不必要的端口？ ? 是 ? 否 27. 系统管理和数据库管理的口令更换周期? 从未更换或偶尔更换 ? 一个月以上 是多少？ ? 一个月 ? 半个月 ? 每周或更短 28. 系统管理和数据库管理的口令长度是多? 大于8位 ? 小于8位 少？ 29. 是否存在多台服务器或多个帐户使用同? 是 ? 否 一口令的情况？ 30. 对网站进行远程维护时，是否采取了加? 是 ? 否 密措施？ 31. 是否对自管的域名解析系统采取了安全? 是 ? 否 ? 无自管域名解析系统 防护措施？ 32. 是否与托管方签订了安全协议？ ? 是 ? 否 ? 未采取托管方式 33. 是否制定了奥运会期间网站安全突发事? 是 ? 否 件应急预案？ 34. 是否根据应急预案组织过应急演练？ ? 是 ? 否 35. 是否采取了备份措施？ ? 备机 ? 备件 ? 网站数据备份 ? 其他措施 36. 是否明确了技术支持队伍？ ? 是 ? 否 37. 是否有24小时值班制度？ ? 已开始值班 ? 拟定从奥运会开始实行24小时值班 ? 不需要进行24小时值班 38. 是否建立网站发布审核制度？ ? 是 ? 否 39. 对本次检查中发现问题的整改比例 % 填人（签字）： 联系电话： 信息安全主管领导（处级签字）： 联系电话： 一级单位名称（盖章）： 填表日期：