如东县教育局文件
东教电〔2007〕6号
关于组织2007年全县教育系统网络
与信息安全专项检查的通知
各镇教办、各学校,本局各科室:
近年来,教育系统网络与信息安全事故时有发生,少数别有用心的人利用互联网发贴或转贴,甚至出现了捏造事实、诽谤他人的严重违法违纪行为,造成了恶劣的社会影响。网络与信息安全关系到师生的身心健康,关系到教育的健康发展,关系到国计民生和社会的稳定。完善网络与信息系统安全体系,加强网络与信息安全管理,确保网络与信息安全,既是互联网使用单位的法定义务,也是教育信息化发展的迫切需要。为进一步加强全县教育系统网络与信息安全管理,预防和打击各种网上违纪、违法行为,有效推动我县教育网络建设与应用健康有序地发展,根据《如东县依法打击网络淫秽色情专项行动工作方案》要求,结合教育系统实际,决定组织2007年全县教育系统网络与信息安全专项检查。现将有关事项通知如下:
一、检查对象
全县教育系统教育城域网和互联网的联网单位。
二、检查内容
各联网单位网络与信息安全的组织领导与责任制的落实,网络与信息安全的教育与培训,网络与信息安全技术防范措施的落实,上网计算机的管理,网站及互动栏目的管理等(详细内容见附件《2007年如东县教育系统网络与信息安全工作专项检查表》)。
三、检查方式
此次专项检查采取各单位自查、县教育局检查组随机抽查相结合的方式进行,县直学校和镇教办必查,检查结束后下发《全县教育系统网络与信息安全专项检查情况通报》,指出存在问题,提出整改意见。各有关单位在规定时间内根据整改意见对本单位网络与信息安全工作进行整改,县教育局检查组在各单位整改结束后进行复检,对整改不力的单位予以通报批评,情节严重的将追究单位负责人和直接责任人的责任。
四、检查安排
第一阶段:7月21日-30日,各联网单位组织自查并上报自查表。
第二阶段:8月1日-15日,县教育局检查组随机抽查并下发情况通报及整改意见。
第三阶段:8月20日-30日,各有关联网单位根据整改意见对本单位网络与信息安全工作进行整改。
第四阶段:9月15日-30日,县教育局检查组对需整改的单位进行复查并对整改不力的单位进行通报批评。
五、其它事项
各联网单位要全面开展调查摸底,认真填写自查表,根据检查内容准备相关台帐资料并装订成册。各单位自查表请于7月30日前报电教中心徐金生同志。
以上通知,希各单位高度重视,及时做好专项检查工作。
附:《2007年如东县教育系统网络与信息安全工作专项检查表》
二〇〇七年七月十一日
主题词:教育系统 网络与信息安全 专项检查 通知
抄送:南通市电化教育馆,县公安局网络安全监察大队。
如东县教育局办公室 2007年7月11日印发
共印20份
2007年如东县教育系统网络与信息安全工作专项检查表
受检单位(盖章):
|
项目 |
内容 |
结果 |
|
网络与信息安全组织领导与责任落实情况 |
是否成立网络与信息安全管理工作领导小组。 |
|
|
领导小组成员分工是否明确,人员调动后是否及时调整领导小组。 |
|
|
是否制订网络与信息安全管理制度和突发事件应急处置预案。 |
|
|
是否配备专职或兼职网络管理员。 |
|
|
网络管理员是否参加过市主管部门组织或认可的安全培训,经考核合格后持证上岗。 |
|
|
网络管理员是否与本单位签订安全工作责任书。 |
|
|
教职工及家属上网是否与本单位签订安全责任书。 |
|
|
网络与信息安全教育与培训情况 |
是否开展网络与信息安全教育活动,增强教职工和学生网络与信息安全观念和法制、道德意识。 |
|
|
是否定期对教职工进行网络与信息安全防护知识与技能培训,使其具备基本防范能力。 |
|
|
是否采取有效措施引导教职工和学生健康文明上网,自觉抵制有害信息侵蚀。 |
|
|
网络与信息安全技术防范措施落实情况 |
网络中心和配线间是否配备消防、防雷、防水、防静电和防盗等设施。 |
|
|
网络边界是否配备防火墙或路由器,并按规定记录90天以上网络访问日志。 |
|
|
是否配备网站内容过滤设备或软件,并加强对计算机病毒的防范。 |
|
|
网络出口设备、服务器是否设置安全、可靠的帐号及密码。 |
|
|
网络出口设备、服务器是否正确设置系统日期和时间。 |
|
|
服务器操作系统是否及时升级、安装补丁,应用软件是否存在安全漏洞。 |
|
|
网络管理员是否定期检查网络设备及网络的运行状态,是否认真监测网络使用状况。 |
|
|
是否对BT、电驴等占用大量网络资源的下载程序、游戏程序进行限制。 |
|
|
是否存在私自出租或外借服务器空间的行为。 |
|
|
是否存在私自出租或外借网络线路的行为。 |
|
|
上网计算机管理情况 |
计算机机房防盗、防火、防雷击、防潮、防尘、防漏触电等措施是否到位。 |
|
|
是否执行节假日和夜间计算机机房安全巡查制度。 |
|
|
计算机机房是否能过滤互联网有害信息。 |
|
|
计算机及机房使用情况是否有详细记载。 |
|
|
采用还原卡或具有还原功能的学生机房是否配备管理计算机记录上网日志。 |
|
|
公用计算机是否定机到人,使用时是否详细记载上网人员、上网时间和上网内容等信息。 |
|
|
上网计算机操作系统、办公系统和应用软件是否采用正版软件并正常升级。 |
|
|
上网计算机是否安装、及时更新杀毒软件并定期进行杀毒处理。 |
|
|
上网计算机是否采用静态IP地址并与MAC地址绑定 |
|
|
采用无线路由上网的计算机是否将IP地址与MAC地址绑定,或必须经授权方可访问网络。 |
|
|
是否存在私拉乱接网络接口的现象。 |
|
|
上网计算机是否按规定保留60天上网记录。 |
|
|
上网人员是否存在违纪、违法行为。 |
|
|
外来人员在本单位上网是否需要审批。 |
|
|
网站及互动栏目管理情况 |
是否按规定履行网站备案手续。 |
|
|
是否明确网站负责人和信息发布审核责任人。 |
|
|
开办互动栏目是否与县公安局网络安全监察大队签订安全管理责任书。 |
|
|
网站信息发布流程是否受控,是否执行信息发布登记、审核制度。 |
|
|
网站及互动栏目管理员帐号、密码是否安全可靠。 |
|
|
是否采用实名制注册网站及互动栏目用户,是否只有注册用户方可发布信息,发布的信息是否须经管理员审核。 |
|
|
是否有专人负责监控网站及互动栏目的内容。 |
|
|
网站及互动栏目是否能对含有色情、暴力、反动等信息内容的字、词、句进行过滤或屏蔽。 |
|
|
网站及互动栏目是否存有非法广告、无聊信息和淫秽、色情、反动等不良信息。 |
|
|
网站服务器是否定期进行数据备份。 |
|
检查时间: 年 月 日 检查人:
|
