关于学校网络安全检查通知关于学校网络安全检查通知
附件一:
一、 检查网站范围
学校门户网站、部门重要网站、新闻网站、网络信息系统。
二、主要检查内容
(一) 信息安全主管领导、网站安全责任人和技术人员落实情
况。
(二) 信息安全制度落实情况。包括网站应急值班、网站信息
内容发布审核、安全责任追究等制度。 (三) 主要技术防范措施。包括网页防篡改、防病毒、防攻击
等技术措施,账户和口令的管理措施,操作系统、应用软件、
病毒防护软件的不定升级,网站域名安全管理措施等。
(四) 奥运会期间采取的特殊管理措施。如关闭或删除不必要
的应用、服...
关于学校网络安全检查通知
附件一:
一、 检查网站范围
学校门户网站、部门重要网站、新闻网站、网络信息系统。
二、主要检查内容
(一) 信息安全主管领导、网站安全责任人和技术人员落实情
况。
(二) 信息安全
落实情况。包括网站应急值班、网站信息
内容发布审核、安全责任追究等制度。 (三) 主要技术防范措施。包括网页防篡改、防病毒、防攻击
等技术措施,账户和口令的管理措施,操作系统、应用软件、
病毒防护软件的不定升级,网站域名安全管理措施等。
(四) 奥运会期间采取的特殊管理措施。如关闭或删除不必要
的应用、服务、端口和链接,限制易被攻击、利用的网站栏
目和功能,临时关停一些影响面小、信息长期不更新、安全
风险大的网站等。
(五)安全
落实与应急演练情况。包括应急技术支撑队
伍、值班制度的落实情况。
附件二:
单位名称 联系人/联系电话 信息安全主管领导 职务 网站安全第一责任人 职务 1. 网站名称
2. 网站安全等级保护级别 ? 四级 ? 三级 ? 二级 ? 未定级
3. 网站主机服务器运行维护管理方式 ? 自行管理 ? 委托管理 4. 是否对安全
进行了梳理? ? 是 ? 否 5. 是否有明确的网站安全责任处罚规定? ? 是 ? 否 6. 是否对安全防护措施进行了评估? ? 是 ? 否 7. 如果开展了安全防护措施评估,评估结? 有效 ? 基本有效 ? 不足 果是什么?
8. 本年度是否开展了网站安全风险评估或? 自评估 ? 委托专业评估 ? 没有开展 等级测评?
9. 是否进行了下列安全检查 ? SQL注入攻击隐患
? 跨站脚本攻击隐患
? 弱口令
? 操作系统补丁安装情况
? 网站服务器系统及其他应用系统补丁安
装情况
? 防病毒软件升级情况
? 网站是否已被“挂马”
? 入侵检测系统升级情况
? 漏洞扫描系统升级情况
? 执行漏洞扫描情况 10. 是否有网页防篡改措施? ? 安装了防篡改系统
? 人工监管
? 无防篡改系统 11. 是否具有边界保护措施? ? 防火墙 ? 其他 ? 无 12. 是否有抗拒绝服务攻击措施? ? 是 ? 否 13. 是否安装了入侵检测系统? ? 是 ? 否 14. 是否按装了防病毒系统? ? 是 ? 否 15. 防病毒最近一次升级的日期? 月 日 16. 是否保留了系统安全日志? ? 是 ? 否 17. 系统安全日志察看的周期是多少? ? 每月 ? 每周
? 每天 ? 偶尔查看或不查看 18. 是否有独立的安全审计系统? ? 是 ? 否 19. 网站服务器和同一网段内其他服务器之? 是 ? 否 间是否有访问控制措施?
20. 操作系统最近一次升级的日期? 月 日
21. Web服务系统最近一次升级的日期 月 日
22. 数据库系统最近一次升级的日期 月 日
23. 是否关闭或删除了不必要的账户? ? 是 ? 否
24. 是否关闭或删除了不必要的应用? ? 是 ? 否
25. 是否关闭或删除了不必要的服务? ? 是 ? 否
26. 是否关闭或删除了不必要的端口? ? 是 ? 否
27. 系统管理和数据库管理的口令更换周期? 从未更换或偶尔更换 ? 一个月以上
是多少? ? 一个月 ? 半个月 ? 每周或更短 28. 系统管理和数据库管理的口令长度是多? 大于8位 ? 小于8位 少?
29. 是否存在多台服务器或多个帐户使用同? 是 ? 否 一口令的情况?
30. 对网站进行远程维护时,是否采取了加? 是 ? 否 密措施?
31. 是否对自管的域名解析系统采取了安全? 是 ? 否 ? 无自管域名解析系统 防护措施?
32. 是否与托管方签订了安全协议? ? 是 ? 否 ? 未采取托管方式 33. 是否制定了奥运会期间网站安全突发事? 是 ? 否 件应急预案?
34. 是否根据应急预案组织过应急演练? ? 是 ? 否
35. 是否采取了备份措施? ? 备机 ? 备件
? 网站数据备份 ? 其他措施 36. 是否明确了技术支持队伍? ? 是 ? 否
37. 是否有24小时值班制度? ? 已开始值班
? 拟定从奥运会开始实行24小时值班
? 不需要进行24小时值班 38. 是否建立网站发布审核制度? ? 是 ? 否
39. 对本次检查中发现问题的整改比例 %
填
人(签字): 联系电话:
信息安全主管领导(处级签字): 联系电话:
一级单位名称(盖章): 填表日期:
本文档为【关于学校网络安全检查通知】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。