吉林教育系统网络与信息安全自查表.docVIP

吉林省教育系统网络与信息安全自查表 自查单位： （盖章） 填表日期： 吉林省教育信息化领导小组办公室监制 一、 单位基本情况 1.单位基本情况 单位名称 单位地址及邮编 网络信息安全主管领导 姓名 联系方式 网络信息安全负责人 姓名 联系电话 所属及职务 邮件 网络信息安全员 人数： ( )人 是否持证上岗 □是 □否 技术支撑人员数量 人数： ( )人 学历情况 博士（）人；硕士（）人；本科（）人 是否提供信息发布 □是 网站名称 管理方式 □自行管理 □托管 托管单位 网址 http:// 本年度是否开展了网站安全风险评估或等级测评 □自评估 □委托专业评估 □没有开展 □否 信息特点 □涉密信息 □不公开信息 □公开信息 对外连接 □未连接 □与办公专网连接 □与Internet连接 网络结构 □LAN □校园网 □城域网 □其他 2. 网络信息系统主要设备、安全设备情况 设 备 数 量 具体情况（设备型号、名称、数量） 信息系统服务器 对重要信息系统 是否进行等级保护 有□ 无□ 网络设备 （路由器、交换机等） 信息网络 安全设备 防火墙 入侵检测 防病毒软件 其他设备 二、自查内容 1.组织制度 单位成立网络安全小组，确立小组负责人负责制度 有□ 无□ 落实安全管理人员工作职责 有□ 无□ 配备2名以上计算机安全员、持证上岗 有□ 无□ 2.安全管理制度 有无建立计算机机房安全管理制度 有□ 无□ 有无定期检查安全保障设备制度 有□ 无□ 有无建立帐号使用登记和操作权限管理制度 有□ 无□ 有无网络安全漏洞检测和系统升级管理制度 有□ 无□ 有无建立违法案件报告协助查处制度 有□ 无□ 有无依法办理备案 有□ 无□ 有无建立和公安机关的联系制度及机制 有□ 无□ 有无意外事故处理制度 有□ 无□ 有无重要存储介质维护、销毁管理制度 有□ 无□ 有无密钥管理制度 有□ 无□ 有无安全事件（案件）报告制度 有□ 无□ 有无网络信息安全突发事件应急处置预案 有□ 无□ 有无重大事故责任追究制度 有□ 无□ 有无信息审查员任免制度 有□ 无□ 有无建立安全教育培训制度 有□ 无□ 3.物理安全 中心机房建设是否满足国家《电子计算机机房设计规范》、《电子计算机场地通用规范》、《计算站场地安全要求》的要求，在场地防火、防水、防震、电力、布线、配电、温度、湿度、防雷、防静电等方面是否达到相应标准要求 □是 □否 是否划分重点网络安全防护区域 □是 □否 是否安装了身份鉴别系统（简单描述： ） □是 □否 是否记录出入人员的相关信息。如：身份、日期、时间等 □是 □否 是否对U盘、硬盘、光盘等介质中的重要或涉密数据进行销毁 □是 □否 是否根据U盘、硬盘、光盘等介质各自的使用情况、使用寿命及系统的可靠性等级，制定预防性维护、更新计划 □是 □否 4.安全技术措施 定期对操作系统的漏洞检测修复 有□ 无□ 定期对应用软件进行漏洞检测 有□ 无□ 定期对系统和应用软件升级 有□ 无□ 定期升级信息网络安全设备 有□ 无□ 防范计算机病毒、网络入侵和攻击破坏等危害网络安全的措施 有□ 无□ 记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名措施 有□ 无□ 提供互联网上网服务的单位，还应安装并运行互联网公共上网服务场所安全管理系统 有□ 无□ 安全漏洞检测 有□ 检测工具 版本号 升级方式 检测方式 □自行 □公安 □其他 无□ 安全性能检测 是否有能对系统进行安全性能检测的检测工具 有□ 无□ 采用的检测工具是否经过国家公安部批准 有□ 无□ 是否建立管理制度，规定安全性能检查的周期、范围、方式、参加人员、使用的工具、依据的标准等内容 有□ 无□ 安全性能检测是否保存记录 有□ 无□ 检测记录是否符合制度规定，包括检查周期、范围、发现的问题、纠正情况等记录是否全面 有□ 无□ 5.系统运行安全措施 主要服务器、电源是否有备份，重要设备是否采取备份措施 □是 □否 主要系统软件、应用软件等是否采取备份措施 □是 □否 是否定期对信息系统进行风险分析和评估 □是 □否 是否根据风险分析、评估结果，进行相应的安全措施选择，确认和鉴定措