1、附件1:西安市互联网信息安全责任书依据全国人大常委会相关维护互联网安全决定、中国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理措施等相关法律法规要求,通常在西安市行政区域范围内国际互联网联网单位均应推行以下法定义务: 一、国际互联网联网单位应在网络正式联通后三十日内,到西安市公安局公共信息网络安全监察支队进行立案登记; 二、国际互联网联网单位应该在西安市公安局公共信息网络安全监察支队监督指导下,建立和完善计算机网络安全组织: 1、成立网络安全小组,确定本单位计算机安全管理责任人和安全领导小组责任人(由单位责任人担任); 2、落实安全领导小组责任人、安全管理责任人、计算机安全员岗
2、位职责; 3、配置1到2名计算机安全员,本市计算机安全技术人员必需经过市公安、人事部门组织安全技术培训,考评合格后持证上岗; 4、单位安全组织保持和公安机关联络渠道通畅,确保各项信息网络安全政策、法规在本单位落实,主动接收公安机关网监部门业务监督检验; 5、单位安全组织安全责任人及安全技术人员应切实推行各项安全职责,对不依法推行职责,造成安全事故和重大损害,由公安机关给予警告,并提议其所在单位给纪律或经济处理;情节严重,依法追究刑事责任; 6、制订网络安全事故处理方法。 三、 国际互联网联网单位要落实以下网络信息安全保护管理制度: 1、信息公布审核、登记制度; 2、信息监控、保留、清除和备份制
3、度; 3、病毒检测和网络安全漏洞检测制度; 4、违法案件汇报和帮助查处制度; 5、电子公告系统用户登记制度; 6、帐号使用登记和操作权限管理制度; 7、安全教育和培训制度; 8、专职人员信息审核制度; 9、其它和安全保护相关管理制度。10.建立有害信息每个月汇总汇报制度。 四、国际互联网联网单位要建立和健全以下信息网络安全保护技术方法: 1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备日志审计统计。日志审计系统标准上使用经公安机关检测合格产品,各单位审计系统必需确保日志统计完整性,日志保留时间最少为60天。日志审计关键考虑系统时钟和操作系统日志
4、,其技术指标关键包含:系统开启时间、用户登陆帐号、登陆时间、用户进行操作、关机时间等。对每一次网络连接应统计连接源IP地址、目标机器IP地址、连接时间、使用协议等信息。 2、含有安全审计或预警功效; 3、有害信息封堵、过滤功效; 4、开设邮件服务,含有垃圾邮件清理功效; 5、开设交互式信息栏目标,含有身份登记和识别确定功效; 6、计算机病毒防护功效; 7、关键字过滤技术; 8、其它保护信息和系统网络安全技术方法。* 我单位承诺推行上述法定义务和责任。 联络电话: 电子邮件: 传 真:地 址: 责任单位: (公章) 单位法人代表签字: 年 月 日*附件2:西安市教育系统网络安全自查表时间: 年
5、月 日被检单位名称单位地址责任人联络电话联网情况接入方法(服务商):网络拓扑图:(附后)账号(电话):联网主机数 :IP地址 :编号自查内容自查结果(请选择1:有 2:无)组织制度1单位成立网络安全小组,确立安全小组责任人(单位领导任组长),确立组长负责制2落实小组人员岗位工作职责3配置1到2名计算机安全员,须持证上岗(若“有”,填写计算机安全员_人,持信息网络安全专业技术人员继续教育证书_人)4制订网络安全事故处理方法安全保护管理制度5计算机机房安全保护管理制度6用户登记制度和操作权限管理制度7网络安全漏洞检测和系统升级管理制度8交互式栏目二十四小时巡查制度9电子公告系统用户登记制度10信息
6、公布审核、登记、保留、清除和备份制度,信息群发服务管理制度11违法案件汇报和帮助查处制度安全保护技术方法12含有保留60天以上系统网络运行日志和用户使用日志统计功效,内容包含IP地址分配及使用情况,交互式信息公布者、主页维护者、邮箱使用者和拨号用户上网起止时间和对应IP地址,交互式栏目标信息等13安全审计及预警方法14网络攻击防范、追踪方法15计算机病毒防治方法16身份登记和识别确定方法17交互式栏目含相关键字过滤技术方法18开设短信息服务含有短信群发限制、过滤和删除等技术方法19开设邮件服务,含有垃圾邮件清理功效注:编号12-19,自查结果若选择“1:有”,请填写具体方法附件3:西安市教育系
7、统网站安全自查表单位名称联络人/联络电话信息安全主管领导职务网站安全第一责任人职务学 校 主 页 情 况功效有/无管理人员姓名公布信息公告栏BBS留言板聊天室电子邮件个人主页防篡改安 全 项 目内容选项自查结果1、网站名称2、网站安全等级保护等级1:四级 2:三级 3:二级 4:未定级3、网站主机服务器运行维护管理方法1:自行管理 2:委托管理4、是否建立网站安全管理制度?1:是 2:否5、是否有明确网站安全责任处罚要求?1:是 2:否6、是否对安全防护方法进行了评定1:是 2:否7、本年度是否开展了网站安全评定?1:自评定 2:委托专业评定 3:没有开展8、假如开展了安全防护方法评定,评定结
8、果是什么?1:有效 2:基础有效 3:不足9、是否立即进行了下列安全检验?SQL注入攻击隐患1:是 2:否跨站脚本攻击隐患1:是 2:否弱口令1:是 2:否操作系统补丁安装1:是 2:否网站服务系统及其它应用系统补丁安装1:是 2:否防病毒软件升级1:是 2:否网站是否被“挂马”1:是 2:否入侵检测系统升级1:是 2:否 3:无此系统漏洞扫描系统升级1:是 2:否 3:无此系统实施漏洞扫描1:是 2:否10、是否有网页防篡改方法?1:安装了防篡改系统2:人工监看3:无防篡改方法11、是否含有边界保护方法?1:防火墙 2:其它 3:无12、是否有抗拒服务攻击方法?1:是 2:否13、是否安装了
9、入侵检测系统?1:是 2:否14、是否安装了防病毒系统?1:是 2:否15、是否保留了系统安全日志?1:是 2:否16、系统安全日志查看周期是多少?1:每个月 2:每七天 3:天天4:偶然查看或从不查看17、是否有独立安全审计系统?1:是 2:否18、网站服务器和同一网段内其它服务器之间是否有访问控制方法?1:是 2:否19、是否关闭或删除了无须要帐户?1:是 2:否20、是否关闭或删除了无须要应用?1:是 2:否21、是否关闭或删除了无须要服务?1:是 2:否22、是否关闭或删除了无须要端口?1:是 2:否23、系统管理和数据库管理口令更换周期是多少?1:从未更换或偶然更换 2:30天以上
10、3:30天 4:半个月 5:每七天或更短24、系统管理和数据库管理口令长度是多少?1:小于8位 2:大于8位25、是否存在多台服务器或多个帐户使用同一口令情况?1:是 2:否26、对网站进行远程维护时,是否采取了加密方法?1:是 2:否27、是否对自管域名解析系统采取了安全防护方法?1:是 2:否 3:无自管域名解析系统28、是否和托管方签署了安全协议?1:是 2:否 3:未采取托管方法29、是否依据应急预案组织过应急演练?1:是 2:否30、是否采取了备份方法?1:备机 2:备件 3:网站数据备份 4:其它方法31、是否明确了技术支援队伍?1:是 2:否32、是否有二十四小时值班制度?1:已开始值班 2:拟从_年_月_日起开始实施二十四小时值班3:不需要进行二十四小时值班33、是否建立了网站公布审核制度?1:是 2:否34、是否有工信部(通信管理局)立案?1:是 2:否35、是否有网监支队立案?1:是 2:否
浙ICP备2021020529号-1 | 浙B2-20240490 
