在苏各高校,各市区教育局(教育文体局、文教局)、各市公
安局,各直属单位:
近年来,在苏高校事业快速发展的同时,教育现代化、信
息网络化也得到了长足发展,通过互联网互联互通的计算机信
息网络,已成为高校教育、科研活动不可或缺的重要部分。
随着校园网络规模的不断壮大,网络技术的不断更新,网
络安全管理工作的要求明显提高。学校为做好网络的安全工
作,制订了有关校园网络安全、网络管理的制度,但面对日新
月异的网络升级,学校对校园网络安全工作的管理组织、管理
手段以及监管办法相对滞后,对校园网络安全维护的技术措施
不够健全,对校园网络的设备、服务内容以及网页内容、网站
论坛、聊天室、FTP等不够清晰,对校园网络内存在的有害信
息不能及时发现、及时清理,网络安全工作存有隐患。仅今年
一季度,我市就连续查获了某高校一名学生利用校内电子阅览
室查阅、复制攻击国家领导人的谣言信息;某高校原网管利用
校内FTP服务器下载、复制、传播大量淫秽色情电影等2起网
络违法案件;某中学服务器被利用转发大量反动电子垃圾邮
件。
针对校园网络安全管理存在的问题,近期,教育部、共青
团中央发出了《关于进一步加强高等学校校园网络管理工作的
意见》。为贯彻落实《意见》的要求,进一步加强对校园网络
的管理,确保网络安全,全面掌握高校信息网络安全管理现状,
督促、指导各单位建立、健全信息网络安全保护管理组织和制
度,提高防范网络非法入侵和非法利用的风险意识和防范水
平,切实减少网络安全事件带来的负面影响和损失,全面落实
教育部、共青团中央通知精神,经研究决定,自4月1日起,
中共苏州市委教育工委、市教育局、市公安局联合开展一次对
全市校园网络安全管理工作的检查,具体要求通知如下:
第一阶段:自查自纠阶段(4月1日~4月1 5)
按照“谁主管,谁负责”、“谁使用、谁负责”的原则,各
单位认真开展自查工作:
1.校园网络安全保护管理组织、人员配备及工作开展情况。
2.校园网络安全工作的管理制度的制定及贯彻落实情况,
特别是对网络管理中心的管理情况。
3.校园网络安全保护技术措施到位情况,网络保护技术措
施涉及物理层、管理结构、操作系统、数据应用和用户等各个
层面。各校根据实际情况制定安全预案。
4.对本校信息网络进行全面摸底,掌握网络基本结构及规
模,计算机和服务器台数以及资源分布,主要网络设备和服务
器配置,防火墙、入侵检测等网络安全设施配置,绘制网络拓
扑图。
5.对本校各部门网络提供的互联网服务类型及管理部门和
人员进行统计,’主要有以下网络服务类型:wwW服务、f t p服
务、电子邮件服务、论坛、留言板、聊天室、视频点播等交互
式服务以及上述服务开设、管理的部门和人员。
6.对本校内部多媒体教室、电子阅览室的基本情况和管理
责任部门进行统计。
各校在自查的基础上,总结校园网络管理工作好的经验和
做法,找出校园网络管理工作中存在问题和不足,提出并落实
下一步的整改措施,形成自查报告,并如实填写调查统计表、
备案表(见附件)。各校将自查报告和填写完整的表格以及网
络拓扑结构图、安全预案于4月1 5日前分别报市教育局高教
处。(局直属单位报市教育局保卫处)、市公安局信息网络安全
监察处。
第二阶段:检查落实阶段(4月1 8日~5月l 0日)
市委教育工委、市教育局、市公安局组成联合检查组,对
在苏高校、教育局直属单位进行抽查,主要采取听汇报、看制
度以及技术手段检测等形式,具体检查内容如下:
1.安全保护管理组织和制度是否建立,完善。
2.采取技术手段,对各单位主要服务器开展漏洞扫描、检
测工作,检查各单位安全保护管理制度和技术措施落实情况。
3.各校填报的统计情况与实际是否相符。
第三阶段:整改提高阶段(5月11日~8月3 1日)
针对前两个阶段自查、检查暴露出来的问题和不足,进一
步加强整改,通过建立长效机制,努力提高校园网络管理水平,
使校园网络安全工作落到实处。
请各市、区教育局(教育文体局、文教局)、各市公安局按
文件要求认真贯彻落实,并将各校网络基本情况汇总后在4月
2 0日前报苏州市公安局网监处备案。
附件:一、调查统计表、备案表
二、安全保护管理制度
三、安全保护技术措施
主题词:教育 学校 信息 管理 检查 通知
抄送:各市公安局,教育局直属单位
苏州市教育局办公室 2 0 05年3月2 9日印发
附件一:一、调查统计表、备案表
请到苏州网络警察网站ht t p://suzhou.cyberpo l i ce.cn上下
载,并将电子文档发送至电子邮箱gljck@onl ine.sz.j s.cn。
附件:二、网络安全保护管理制度
1.备案制度。联网单位网络基本情况和提供的网络服务及时
向公安机关网监部门备案,变更情况每三个月报一次。当I P变更、
栏目变更、安全组织变更时应及时向公安机关报告。
2.网络安全保护组织管理制度: (1)人员审查制度; (2)
安全培训制度; (3)综合考评制度; (4)人员调离规定; (5)
保密制度。
3.环境安全保护制度: (1)实体安全配置规定(按照有关国
家标准及行业标准制定); (2)设备维护专人制度; (3)安全检
查制度; (4)危险品管理制度等。
4.信息发布审核登记制度、信息监视、保存、清除和备份制
度。
5.完备的系统维护制度:口令管理制度、系统补丁管理制度、
网络安全漏洞检测制度,病毒检测和补丁更新维护制度。
。 6.应急计划与备份。
7.日志审计制度。审计工作应长期不间断进行,对实体安全、
信息安全、系统安全进行全面审计,系统运行日志应保存6 0日以
上。
8.网络违法案件和安全事件报告和协助查处制度。
9.安全员岗位工作职责
1 0. 教育和培训制度
附件:三、安全技术保护措施
1. 具有保存6 O天以上系统网络运行日志和用户使用日志审
计、记录功能。
2.对开办交互式栏目(BBS、留言版、聊天室等)具有身份识
别和登记功能。
3.对信息系统定期备份,并有灾难恢复措施。
4.交互式信息的内容和标题以及电子邮件等信息进行过滤的
关键字过滤技术。
5.根据情况安装单机版或网络版防病毒软件。
6.对操作系统公布的漏洞采取抑制措施或及时打补丁。
7。重要网站和网络应安装入侵监测、防火墙等安全防护系统。
8.其他保护信息和系统网络安全的技术措施。
