附件1
网络和信息安全管理工作检查内容
一、安全组织和安全管理制度
(一)建立并落实机安全组织、安全专管员制度; (二)信息发布审核和登记制度(有对外宣传网站的)。 (三)信息监测、巡查、保存、清除和备份制度(有对外宣传网站的)。
(四)违法犯罪案件报告和协助查处制度。对计算机信息系统中发生的案件在24小时内向公安机关报告,同时协助公安机关进行相关调查。
(五)安全教育和培训制度。 (六)安全管理人员岗位工作职责。
(七)内部(局域网)互联网上网人员登记制度。 二、安全保护技术措施
(一)具备保存60天以上系统网络运行日志和用户使用日志记录功能。应记录IP地址的分配使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等。能在公安机关公共信息网络安全监察部门依法查询时主动予以提供。
(二)具有有害信息过滤、屏蔽功能,具有安全审计或预警
功能。
(三)开设邮件服务的,具有垃圾邮件清理功能。 (四)开设交互式信息栏目的,具有身份登记和识别确认功能;
(五)设立个人主页服务的,须登记个人主页创办者真实身份(姓名、身份证号码、家庭住址)、联系电话等,并能识别身份、上网IP和记录上网时间。
三、日常管理要求。
(一)加强安全防范管理。要定期对网站进行监测,及时发现有害信息、及时处置;要落实信息监测人员和信息(IP地址)查证人员,这些人员应保证在出现紧急情况时及时到位做好查证工作;
(二)要严格执行案件、事故报告制度。发现违法信息、网络违法犯罪案件、计算机安全事故等,要及时向公安机关报告,并保存相关信息资料;
(三)要位强化技术防范措施。完善日志系统和邮件过滤措施,特别是要完善IP地址查证系统,要做到“拦得住、查得出”;
(四)安全员要积极配合公安机关做好网站等信息系统的安全管理工作,重要时期和敏感时期要保持24小时通信畅通。
附件2
瓯海区2008年教育网络设备普查表
学校(单位)名称 通讯地址 办学 性质 学校 办学 规模 校长 分管 领导 技术 负责人 QQ号 班级数 机房整体环境 防雷接地 公办□ 民办□ 社会力量办学□ 其他□ 小学□ 初中□ 高中□ 中职学校□ 在职教师数 办公电话 办公电话 办公电话 E-mail 在校学生数 手机/虚拟网 手机/虚拟网 手机/虚拟网 整洁明亮、布局合理□ 一般□ 杂乱□ 有防雷、接地□ 无防雷□ 无接地□ (型号不同请以大小注明) 电池节数: 具体防雷设备的型号、接地方式、接地电阻 机房 环境 UPS □ UPS主机型号: 主机数量: 具体ups电力配置情况及使用年限: 防火防盗 有防火、防盗□ 无防火□ 无防盗□ 具体防火防盗措施: 连接方式 出口速率 校园网络布线系统 信息点数 电脑总数 电脑教室数 主交换机型号 路由器型号
互联网、教育城域网□ 互联网□ 教育城域网□ (有互联网请标明运行商) 网络环境及设备 主干1000M、100M到桌面□ 主干100M、100M到桌面□ 主干100M、10M到桌面□ 个 台 个 服务器数 办公电脑 台 移动小平台数 台 学生电脑 台 套