網絡與信息安全檢查工作細則-浙江大學信息化服務_第1頁
網絡與信息安全檢查工作細則-浙江大學信息化服務_第2頁
網絡與信息安全檢查工作細則-浙江大學信息化服務_第3頁
網絡與信息安全檢查工作細則-浙江大學信息化服務_第4頁
網絡與信息安全檢查工作細則-浙江大學信息化服務_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

PAGEPAGE8附件:網絡與信息安全檢查工作細則一、自查工作重點檢查責任制建立及落實情況、安全管理制度規(guī)范建重要數(shù)據傳輸及存儲備份情況等。一類、二類重點信息系統(tǒng)2;浙江大學網站或信息系統(tǒng)安全檢查3。二、整治工作針對各網站或信息系統(tǒng)在檢查中發(fā)現(xiàn)的安全風險和漏關閉。三、安全評估學校信息中心組織力量對部分網站和信息系統(tǒng)進行抽危漏洞進行整改的進行下線整改,直至修復漏洞。四、登記備案各單位要對本單位及下屬單位主辦的所有網站或信息4件形式向各單位下發(fā)各單位已經登記在冊的網站和信息系5統(tǒng)計補充核實各自網站和信息系統(tǒng)名錄后重新蓋章確認并上交。五、明確責任各單位主要負責人是網絡與信息安全工作的第一負責責人履行本單位網絡與信息安全職責,指定一位安全觀念XX6。六、定期檢查各單位要對主辦的網站和信息系統(tǒng)的安全狀況進行定7。七、安全管理各單位要加強對數(shù)據備份工作,定期對重要數(shù)據進行備對各網站和信息系統(tǒng),要定期檢查清除廢棄域名及無效鏈接,防止盜鏈;檢查目錄結構和上傳文件夾,刪除臨時文件和無用文件,嚴格限制上傳文件夾的讀寫執(zhí)行權限;檢查系統(tǒng)的運行參數(shù)及系統(tǒng)負荷,及時發(fā)現(xiàn)系統(tǒng)的異常情況;全面檢查系統(tǒng)管理賬戶和口令,清理無關賬戶,杜絕空口令、弱口令和默認口令;建立管理員口令的定期更換制度和責任管2八、安全保護要定期檢查服務器補丁更新情況,實施補丁自動更新的管理措施;關閉不必要的端口,特別是遠程管理端口,停止不必要的服務和應用,部署本地服務器的安全管理策略,提SQL傳、文件編輯、文件名輸入等代碼模塊采取合法性檢查和過濾;定期查殺服務器上的病毒木馬,清除木馬和后門程序。附件1:一類、二類重點信息系統(tǒng)及重點單位清單一、官方網站或公共支撐系統(tǒng)(一類系統(tǒng))清單123、浙江大學綜合服務網4、浙江大學協(xié)同辦公系統(tǒng)(校院二級)5、浙江大學統(tǒng)一身份認證6、浙江大學校?卡管理平臺7、浙江大學個人主頁8、浙江大學數(shù)據交換中心9、我的浙大二、重點網站或業(yè)務系統(tǒng)(二類系統(tǒng))清單(一)人事處(二)研究生院(三)本科生院1、現(xiàn)代教務管理系統(tǒng)(含鶻鷹系統(tǒng))(四)計劃財務處(含國有資產管理辦公室1、綜合財務管理平臺2、國有資產管理系統(tǒng)(五)實驗室與設備管理處1、設備資產管理系統(tǒng)2、大型儀器共享管理平臺(六)科學技術研究院科研管理系統(tǒng)(科技版)(七)社會科學研究院科研管理系統(tǒng)(社科版(八)房地產管理處(九)繼續(xù)教育學院遠程教育管理平臺附件2:xx單位網站或信息系統(tǒng)安全檢查報告(提綱)一、本單位網絡與信息系統(tǒng)安全情況總體評價概述本單位信息安全情況,對本單位信息安全狀況的總體評價。二、網絡與信息系統(tǒng)安全自查開展情況情況等,特別是重點信息系統(tǒng)要重點排查。三、網絡與信息系統(tǒng)安全主要工作情況作情況。3、安全技術防范措施及應急處置落實情況;4、網站及信息系統(tǒng)的漏洞封堵情況;5、重要數(shù)據傳輸及存儲備份情況。四、自查中發(fā)現(xiàn)的主要問題及整改情況在的主要問題和薄弱環(huán)節(jié),以及針對這些問題的整改措施或計劃。五、對網絡與信息系統(tǒng)安全工作的意見和建議一步促進提高信息安全工作水平。附件3:浙江大學網站或信息系統(tǒng)安全檢查表單位名稱: 聯(lián)系人: 聯(lián)系電話: 網站或信息系統(tǒng)名稱信息系統(tǒng)安全等級保護級別主機服務器運行維護管理方式是否制定了信息安全規(guī)章制度?是否落實了信息系統(tǒng)安全員?是否對安全防護措施進行了評估? 么?測試?

○三級○二級○一級○未定級○自行管理 ○委托管理○是 ○否○是 ○否○是 ○否○有效 ○基本有效 ○不足○自評估○委托專業(yè)評估○沒有開展SQL○跨站腳本攻擊隱患○弱口令○操作系統(tǒng)補丁安裝情況○網站服務系統(tǒng)及其他應用系統(tǒng)補是否進行了下列安全檢查? 丁安裝情況○系統(tǒng)的運行參數(shù)及系統(tǒng)負荷○目錄結構和上傳文件夾○防病毒軟件升級情況○網站或信息系統(tǒng)是否已被“掛馬”○入侵檢測系統(tǒng)升級情況是否有網頁防篡改措施? ○安裝了防篡改系統(tǒng)○人工監(jiān)看○無防篡改措施是否具有邊界保護措施?是否有抗拒服務攻擊措施?是否安裝了入侵檢測系統(tǒng)?是否安裝了防病毒系統(tǒng)?防病毒系統(tǒng)最近一次升級的日期是否保留了系統(tǒng)安全日志?

○防火墻○其他○無○是 ○否○是 ○否○是 ○否 日○是 ○否○每月 ○每周○每天 ○偶爾查看或從不查看是否有獨立的安全審計系統(tǒng)?務器之間是否有訪問控制措施?操作系統(tǒng)最近一次升級的日期Web服務器最近一次升級的日期數(shù)據庫系統(tǒng)最近一次升級的日期是否關閉或刪除了不必要的賬戶?是否關閉或刪除了不必要的應用?是否關閉或刪除了不必要的服務?是否關閉或刪除了不必要的端口?少?系統(tǒng)管理和數(shù)據庫管理的口令長度是多少?令的情況? 取了加密措施?管理員遠程登陸是否采取了訪問控制措施?是否制定了信息安全突發(fā)事件應急預案?是否根據應急預案組織過應急演練?是否對重要數(shù)據采取了定期備份措施?是否對重要數(shù)據和備份數(shù)據進行定期比對?是否明確了技術支援隊伍?是否建立和落實了網站信息發(fā)布審核制度?信息發(fā)布審核記錄是否完整?是否對網站和信息系統(tǒng)安全進行定期檢查?對本次檢查中發(fā)現(xiàn)問題的整改比例

○是 ○否○是 ○否 日 日 日○是 ○否○是 ○否○是 ○否○是 ○否○從未更換或偶爾更換○一個月以上○一個月○半個月○每周或更短88○是 ○否○是 ○否○是 ○否○是 ○否○是 ○否○是 ○否備份時間間 ○是 ○否備份時間間 ○是 ○否○是 ○否○是 ○否○是 ○否 %PAGEPAGE11附件4:xx單位網站或信息系統(tǒng)名錄填報日期: 年 月 日序號 網站或信息系統(tǒng)名稱 域名 IP地址 聯(lián)系人 聯(lián)系電話 備注注:1、各單位對本單位所有網站或信息系統(tǒng)進行梳理登記;2、不需保留的網站或信息系統(tǒng)請及時向信息中心申請注銷;單位名稱(章 附件5:浙江大學網站及信息系統(tǒng)登記表申請日期: 年 月 主管單位

網站及信息系統(tǒng)負責人負責人有效證件號碼負責人EMAIL地址網站及信息系統(tǒng)名稱聯(lián)系電話手機號域 名首頁URLhttp://主要功能及服務對象服務器所在地點校內IP地址:IP地址校外IP地址:MAC網站及信息系統(tǒng)管理員聯(lián)系電話手機號碼EMAIL地址管理制度□有□沒有服務種類欄目名稱

①單位主頁(選) ②FTP ③Email ④留言板 ⑤個人主頁⑥電子公告服(BBS論壇聊天室)⑦業(yè)務系統(tǒng)⑧綜合信息系統(tǒng)⑨其 內 容 欄目負責人 聯(lián)系方式主管單位蓋章負責人:日期:

校園網絡信息管理辦公室蓋章審批:日期:

信息中心蓋章審批:日期:注:1、擬在校園網上開展電子公告服務(BBS、論壇、聊天室等面申請,蓋章。校園網絡信息管理辦公室(聯(lián)系方式:學校宣傳部88981045袁老師。2、網站及信息系統(tǒng)負責人對該網站及信息系統(tǒng)安全負責。3、以上信息發(fā)生變化,需要修改后并重新提交本表。4、按要求填寫各表格內容,并提請學院黨委書記簽名蓋章,主管單位為院級單位。浙江大學網站及信息系統(tǒng)安全管理制度一、安全保護技術措施1、防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施。2、記錄并保留至少60天系統(tǒng)維護日志的技術措施。3、防范網站、網頁被篡改的措施,被篡改后能夠快速恢復。4、法律、法規(guī)和規(guī)章規(guī)定應當落實的其它安全保護技術措施。二、信息發(fā)布審核登記制度1、能夠記錄內容發(fā)布的帳號、登錄IP、信息內容及發(fā)布時間,并留存60天以上。2、對上網信息由信息審核員進行登記、審核。3、對本單位制作的信息或委托其發(fā)布的信息要有審核手續(xù)。4話和委托發(fā)布信息類別及題目。三、信息監(jiān)視、保存、清除和備份制度1、重要數(shù)據庫和系統(tǒng)主要設備的冗災備份措施。定期對重要數(shù)據進行備份和比對。2、記錄留存技術措施,應當具有至少保存六十天記錄備份的功能。3、必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。四、不良信息協(xié)助報告和協(xié)助查處制度1、必須建立有害信息處理和計算機違法案件申報制度。2、發(fā)現(xiàn)有害信息,應當保留有關原始記錄后,及時予以刪除,并向學校網絡與信息安全領導小組報告。3場。五、管理人員崗位責任制1、負責數(shù)據安全和系統(tǒng)安全。2、負責FTP帳號、密碼的管理維護。3、負責數(shù)據備份和恢復;負責網站及信息系統(tǒng)系統(tǒng)管理資料的整理和歸檔。4、網站及信息系統(tǒng)的安全監(jiān)控和日常管理,及時排除各種故障,確保網站及信息系統(tǒng)正常運行。5、定期檢查網站及信息系統(tǒng)的安全情況,建立日常檢查臺帳。對檢查中發(fā)現(xiàn)的安全漏洞,及時修補堵塞漏洞。本單位針對 網站及信息系統(tǒng)已落實以上五項安全管理制度,并指定人 老師負責。主管單位(院系部處級)蓋章:主管單位負責人簽字:日 期: 年 月 日附件6:XX單位網絡與信息安全小組名單1、第一責任人姓1、第一責任人姓名職務聯(lián)系電話電子郵箱2、分管負責人姓名職務聯(lián)系電話電子郵箱3、信息安全員姓名職務聯(lián)系電話電子郵箱單位名稱(章 單位:域名或IP:檢查時間:單位:域名或IP:檢查時間:檢查序號檢查內容檢查情況備1信息安全員有□無□2安全教育和培

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論