各处(室)、二级学院、直属单位:
为做好新中国成立70周年庆祝活动网络安保工作,全面排查国家关键信息基础设施、重要信息系统和大数据安全保护状况,摸清网络安全风险,堵塞网络安全漏洞,落实网络安全责任,全面提升网络安全保障能力和防护水平,根据公安部通知,自2019年5月至9月在全国范围内开展为期5个月的网络安全执法检查工作。结合我校实际,特制定本方案。
一、指导思想和工作目标
深入贯彻落实中央领导同志关于网络安全工作的重要批示指示精神和《网络安全法》,紧紧围绕建设网络强国、维护国家网络主权和网络安全的总目标,以学校关键信息基础设施、重要信息系统和大数据等为重点检查对象,采取自查自评、现场检查、技术检测相结合的方式,全面摸清学校关键信息基础设施、重要信息系统和大数据的网络安全保护状况,检测排查并整改网络安全漏洞隐患、风险和突出问题,不断提升网络安全防护意识和综合防护水平,切实加强网络安全监测预警、信息通报和应急处置能力,坚决防范发生重大网络安全事件、事故,坚决确保我校国庆期间网络安全。
二、组织领导
为确保我校网络安全执法检查工作任务完成,由学校网络与信息化领导小组(以下简称领导小组)统一指挥部署,领导小组办公室设在党政办。具体负责组织、协调、督促、指导、对外联系等日常工作。
三、检查对象
(一)关键信息基础设施和重要信息系统。
(二)门户网站、网上综合应用平台、移动APP业务系统等。
(三)重点区域、重点部位的公共场所LED电子显示屏系统和投影仪系统等。
四、检查流程和内容
(一)部署开展网络信息安全自查。各部门集中部署检查对象开展网络信息安全自查,并向学校领导小组办公室报送《2019年网络信息安全自查表》(见附件1)和自查工作总结。自查总结应重点阐述自查工作的组织开展情况、当前网络信息安全方面存在的突出问题以及下一步网络信息安全工作计划。
(二)组织开展网络安全技术检测。由网络中心组织技术检测机构对学校网站、互联网应用系统、移动APP系统、互联网数据库系统等开展网上远程技术检测和渗透测试,查找网络安全漏洞和隐患,并进行复核验证,规范出具技术检测报告。
(三)督促整改网络安全漏洞隐患。针对技术检测过程中发现的网络安全漏洞、隐患、问题和风险,领导小组及时向相关部门进行通报,督促其限期整改,确保问题整改清零。
五、检查工作要求
(一)6月16日前向学校领导小组办公室报送《2019年网络信息安全自查表》(见附件)和自查工作总结。
(二)各部门要提高政治站位,要抽调专门人员认真组织开展网络信息安全自查工作,落实安全保护责任。
联系人:习冲锋
电话:029-38116012
陕西服装工程学院
网络安全与信息化领导小组
2019年5月28日
附件1:
2019年网络信息安全自查表
表一:信息系统使用单位填写
| 一、信息系统使用部门基本情况 |
| 责任部门名称 |
|
| 责任部门 负 责 人 | 姓 名 |
| 职务/职称 |
|
| 办公电话 |
| 移动电话 |
|
| 责任部门 联 系 人 | 姓 名 |
| 职务/职称 |
|
| 办公电话 |
| 移动电话 |
|
| 部门信息系统总数 |
|
| 部门信息系统名称(1): |
|
| 部门信息系统名称(2): |
|
| 部门信息系统名称(3): |
|
| …… |
|
| 二、信息系统使用部门网络安全工作情况 |
|
| 1、部门网络安全管理制度的制定和实施情况 |
|
| (重点包括:部门信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;部门人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。) |
|
|
|
| 2、部门重要数据的保护情况 |
|
| (重点包括:部门重要数据存储和安全保护情况;部门重要数据备份恢复情况,部门重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等) |
|
| 3、部门信息技术产品、服务国产化情况 |
|
| (重点包括:部门操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;部门网络安全设备的国产化比率情况;部门信息技术产品国产化替换工作计划情况;部门新建信息系统是否采用国产化设备等。) |
|
|
|
|
|
|
|
|
表二:网站安全情况自查表(相关部门填写)
| 一、网站的基本情况 |
| 网站中文名 |
| IP地址 |
|
| 网 址 |
|
| 网站责任单位 |
| 网站运行单 位 |
|
| 网站责任单位 负责人及职务 |
| 联系电话 |
|
| 网站运行安全 责任人及职务 |
| 联系电话 |
|
| 网站责任单位 所在地 |
|
| 工信部ICP 备案号 |
|
| 国际联网 备案号 |
|
| 隶属关系 | □中央 □省(自治区、直辖市) □地(区、市、州、盟) □县(区、市、旗) □其他_____ |
| 单位类型 | □政府机关 □事业单位 □国企 □互联网 □其他_____ |
| 行业类别 | 如:财政(根据等级保护备案表行业分类划分) |
| 等级保护 定级备案 | □二级 □三级 □四级 □未定级 |
| 等级测评 | □已开展 □未开展 |
| 网站安全责任书 | □已签订 □未签订 |
| 网站服务栏目 | □新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____ |
二、网站的联网信息 |
| 域名注册服 务机构和 联系方式 |
|
| .cn域名的 NS记录 |
|
| .cn域名的 A记录 |
|
| 主站IP 地址范围 |
|
| 主要协议 /端口 |
| 操作系统版本 |
|
| 接入运营商 及联系方式 |
|
| 物理接入位置 |
|
| 接入带宽 |
|
| CDN IP地址 范 围 |
|
| CDN 服务 提供商 |
|
| CDN 联系人 姓 名 |
| 手机号码 |
|
| 域名服务 联系人姓名 |
| 手机号码 |
|
