2009年西湖区教育系统网络安全检查细化表.doc

2009年西湖区教育系统网络安全检查细化表（样表） 一级指标 二级指标 分值 自查 得分 主要原因 制度建设（15分） 有网络信息安全工作领导机制和职责明确的实施部门 学校有信息安全领导小组名单（1） 学校有信息技术或网络教研组（1） 有专门的网管（网管的其他课时每周8节以下,不包括8节）（1） 3 有完善的网络信息安全管理制度 中心机房相关的安全制度（1） 信息发布相关的安全制度（1） 2 管理人员职责、职称及工作量 有专职网管，网管是相关专业毕业，网管的其他工作量小于每周6节（8-10分） 有兼职网管，网管的其他工作量小于每周10节（5-7分） 有兼职网管，网管的其他工作量大于等于每周10节（3-4分） 无明确网管或没考虑网管的工作量（0-2分） 10 硬件环境（20分） 有接地、防雷击、防静电措施 1．有接地（注：不是接在水管上）（1） 2．有两级防雷（1） 3．防静电措施（1） 3 有防火墙设备，配置科学合理 有防火墙，并对防火墙进行了策略。网管要能说出设置了哪些策略。（3分） 有防火墙，但没有进行安全策略或网管员说不出设置了哪些策略。（1-2分） 3．没有防火墙（0） 3 重要应用系统有数据备份设备或措施 设置了自动数据备份，进行每周或每天的数据备份（3分） 手工备份，备份文件及时更新，并有历史文件。（2分） 手工备份，只有1-2个时间点的备份数据（1分） 没有备份（0） 3 有符合规范的防盗、防火措施和设备 有红外报警设备（1） 采用防火板，配有灭火器（1） 网络中心有防盗门和防盗窗（1） 3 后备电源和空调系统合理 有UPS，并且目前电池能坚持4小时及以上（2分） 有UPS，但电池坚持不到4小时（1分） 有功率足够的空调（1分） 3 是否具有用户实名上网机制并贯彻执行 校园网站中所有用户均为实名制，学校采用固定的IP分配或动态固定分配，能根据每个IP对应到每个人。（3分） 校园园站中存在注册用户，但所有信息均需要审核才能发布,发布的信息能查到每个人。（2分） 校园网中存在注册用户，不能将每个用户对应到每个人。（0-1分） 3 是否具有用户上网行为控制管理 对某些网站有过滤（1） 网络上的某些应用（如BT、聊天）有控制（1） 2 软件环境（50分） 服务器和工作站有完善的防毒措施 服务器和工作站上的杀毒软件安装率100%，均已经更新，检查出一台扣1分，扣完为止。 5 工作站有处理不良软件措施 利用360等测试工具，随意抽查教师机有没有中恶意软件、木马。查出1台扣1分，扣完4分为止。 5 服务器系统有安全漏洞扫描和升级机制，没有重大漏洞 服务器安全补丁已经更新到最新，需更新的安全补丁在2个以下，查出一台扣2分，扣完为止。 5 具备有效防范垃圾邮件措施 有邮件服务器的学校，一定要有垃圾邮件处理的硬件或软件，并且已经在使用。 5 全员培训效果明显，使用人员有一定的网络信息安全知识 检查本学期关于网络安全的培训至少1次，有培训教案或PPT，抽查老师有培训的笔记或作业。少教案或讲稿扣1分；随机检查3位老师，无笔记或作业一位扣1分，扣完为止。 3 对上网信息，是否进行专人审核 对西教网的新闻发布有专人发布与审核（2） 对学校网站信息有专人审核，未审核的信息网站上不可见（2） 4 应用系统帐号弱口令情况 随机检查3位老师的口令，如存在下列问题：（1）口令位数小于5位扣1分；（2）口令纯数字扣1分。 5 有完善规范的网络管理记录 有完整记录，并保存1年以上（3分） 有简单记录，记录条数在10条以下（1-2分） 无记录(0分) 3 防火墙、路由器、交换机等设备有安全性配置 有设备并有相关的策略即给分，若无防火墙和路由器扣1分，若无防火墙和路由器，并且无三层交换机扣2分。 5 有因特网访问日志并能保存60天以上 查看防火墙日志或代理服务器日志。 5 服务器、工作站操作系统补丁齐全、禁用共享 检查出一台扣1分，扣完为止。 5 信息安全现状（15分） 近三年没有出现网络安全事件 5 有统一完善的网络信息安全防范措施和手段，效果明显 10 合计得分 100 网管员工作量调查 比如：王老师工作量：14节小学信息技术课+广播台+电视台+学生机房维护。 检查日期：2009年 月 日