转：关于开展网络信息安全检查的通知

各单位：

     为落实《教育部办公厅关于开展网络安全检查的通知》（教技厅函〔2014〕51号）精神，全面加强我校网络信息安全工作，切实保障信息系统（网站）的安全运行，决定开展我校信息系统（网站）及其运行环境安全检查工作，现将有关事项安排如下：
一、检查目的

通过检查，摸清学校信息系统（网站）安全管理与技术防护情况，进一步完善信息安全责任制，全面分析评估我校信息系统（网站）安全状况，排查安全隐患，提升防护能力，预防和减少信息安全事件的发生，构建可信、可控、可查的网络信息安全环境。
二、检查范围
　　校园网全部信息系统和网站，重点检查与管理工作、师生生活关联度较大的信息系统，以及发生过安全事故的网站。

三、检查内容
　　1.信息系统（网站）建设运行情况。包括域名或IP地址、日常维护工作、定级备案情况等；
　　2.安全管理情况。信息安全工作负责人、责任人、管理制度、信息上传审核制度及落实情况等；
　　3.技术防护情况。检查信息系统安全监测情况；交换机、服务器、存储等网络设备安全技术防护情况；操作系统、应用系统防攻击、防病毒、防篡改等安全措施及有效性等；
　　4.应急管理情况。检查应急预案制定、应急演练、应急技术支撑队伍、灾备措施、安全事故处置情况等；
　　5.教育培训情况。检查网络安全宣传教育、分管领导和网管员安全基础培训、技术人员专业技术培训情况。

四、检查方式
　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，信息系统（网站）建设使用单位为该系统的安全责任单位，负责系统的安全管理工作，网教中心负责全校信息系统（网站）运行环境技术防护工作。因此，检查工作采取使用单位自查、网教中心远程检查与学校现场抽查相结合的方式。
　　1.使用单位自查。使用单位应明确一名领导负责检查工作，组织系统管理员、网站管理员分别对照附件1、附件2检查项目，逐项检查，认真梳理，排查安全隐患，如实填写检查表；
　　2.远程安全监测。网教中心对各单位信息系统和网站进行远程安全抽检，排查安全漏洞和隐患，及时将检测中发现的问题通报相关单位，督促核查和整改；
　　3.现场抽查。根据各单位自查与远程监测情况，信息化工作领导小组将组织宣传部、网教中心等部门对部分重要信息系统和发生过安全事故的网站，进行现场抽查。

五、工作要求
　　1.随着数字校园建设的深入，信息系统在我校管理运行和师生日常生活中发挥着越来越重要的作用，同时也成为黑客、病毒关注攻击的重点目标，面临着严峻的安全挑战和威胁。各单位要高度重视信息安全工作，认真对待本次检查，并以此为契机，强化管理人员的信息安全意识，切实做好本单位信息安全工作；
　　2.各单位要加强领导，明确责任，按文件要求，扎实细致，不走过场，全面检查所管信息系统和网站的安全管理和防护工作情况，对于存在问题和安全隐患，要举一反三，标本兼治，研究解决办法并积极整改；
　　3.网教中心填写附件3，其他单位填写附件1、附件2，于9月25日以前交学校信息化工作领导小组办公室。

联系地点：数字化楼214室

联系人：邓希廉  电话：87082976

附件：

1.信息系统安全管理检查表.doc

2.网站安全管理检查表.doc

3.网络信息安全技术防护检查表.doc                            

                                    信息化工作领导小组办公室

                                       2014年9月18日