PAGEPAGE8附件：網絡與信息安全檢查工作細則一、自查工作重點檢查責任制建立及落實情況、安全管理制度規范建重要數據傳輸及存儲備份情況等。一類、二類重點信息系統2；浙江大學網站或信息系統安全檢查3。二、整治工作針對各網站或信息系統在檢查中發現的安全風險和漏關閉。三、安全評估學校信息中心組織力量對部分網站和信息系統進行抽危漏洞進行整改的進行下線整改，直至修復漏洞。四、登記備案各單位要對本單位及下屬單位主辦的所有網站或信息4件形式向各單位下發各單位已經登記在冊的網站和信息系5統計補充核實各自網站和信息系統名錄后重新蓋章確認并上交。五、明確責任各單位主要負責人是網絡與信息安全工作的第一負責責人履行本單位網絡與信息安全職責，指定一位安全觀念XX6。六、定期檢查各單位要對主辦的網站和信息系統的安全狀況進行定7。七、安全管理各單位要加強對數據備份工作，定期對重要數據進行備對各網站和信息系統，要定期檢查清除廢棄域名及無效鏈接，防止盜鏈；檢查目錄結構和上傳文件夾，刪除臨時文件和無用文件，嚴格限制上傳文件夾的讀寫執行權限；檢查系統的運行參數及系統負荷，及時發現系統的異常情況；全面檢查系統管理賬戶和口令，清理無關賬戶，杜絕空口令、弱口令和默認口令；建立管理員口令的定期更換制度和責任管2八、安全保護要定期檢查服務器補丁更新情況，實施補丁自動更新的管理措施；關閉不必要的端口，特別是遠程管理端口，停止不必要的服務和應用，部署本地服務器的安全管理策略，提SQL傳、文件編輯、文件名輸入等代碼模塊采取合法性檢查和過濾；定期查殺服務器上的病毒木馬，清除木馬和后門程序。附件1：一類、二類重點信息系統及重點單位清單一、官方網站或公共支撐系統（一類系統）清單123、浙江大學綜合服務網4、浙江大學協同辦公系統（校院二級）5、浙江大學統一身份認證6、浙江大學校?卡管理平臺7、浙江大學個人主頁8、浙江大學數據交換中心9、我的浙大二、重點網站或業務系統（二類系統）清單(一)人事處(二)研究生院(三)本科生院1、現代教務管理系統（含鶻鷹系統）(四)計劃財務處（含國有資產管理辦公室1、綜合財務管理平臺2、國有資產管理系統(五)實驗室與設備管理處1、設備資產管理系統2、大型儀器共享管理平臺(六)科學技術研究院科研管理系統（科技版）(七)社會科學研究院科研管理系統（社科版(八)房地產管理處(九)繼續教育學院遠程教育管理平臺附件2：xx單位網站或信息系統安全檢查報告(提綱)一、本單位網絡與信息系統安全情況總體評價概述本單位信息安全情況，對本單位信息安全狀況的總體評價。二、網絡與信息系統安全自查開展情況情況等，特別是重點信息系統要重點排查。三、網絡與信息系統安全主要工作情況作情況。3、安全技術防范措施及應急處置落實情況；4、網站及信息系統的漏洞封堵情況；5、重要數據傳輸及存儲備份情況。四、自查中發現的主要問題及整改情況在的主要問題和薄弱環節，以及針對這些問題的整改措施或計劃。五、對網絡與信息系統安全工作的意見和建議一步促進提高信息安全工作水平。附件3：浙江大學網站或信息系統安全檢查表單位名稱： 聯系人： 聯系電話： 網站或信息系統名稱信息系統安全等級保護級別主機服務器運行維護管理方式是否制定了信息安全規章制度？是否落實了信息系統安全員？是否對安全防護措施進行了評估？ 么？測試？

○三級○二級○一級○未定級○自行管理 ○委托管理○是 ○否○是 ○否○是 ○否○有效 ○基本有效 ○不足○自評估○委托專業評估○沒有開展SQL○跨站腳本攻擊隱患○弱口令○操作系統補丁安裝情況○網站服務系統及其他應用系統補是否進行了下列安全檢查？ 丁安裝情況○系統的運行參數及系統負荷○目錄結構和上傳文件夾○防病毒軟件升級情況○網站或信息系統是否已被“掛馬”○入侵檢測系統升級情況是否有網頁防篡改措施？ ○安裝了防篡改系統○人工監看○無防篡改措施是否具有邊界保護措施？是否有抗拒服務攻擊措施？是否安裝了入侵檢測系統？是否安裝了防病毒系統？防病毒系統最近一次升級的日期是否保留了系統安全日志？

○防火墻○其他○無○是 ○否○是 ○否○是 ○否 日○是 ○否○每月 ○每周○每天 ○偶爾查看或從不查看是否有獨立的安全審計系統？務器之間是否有訪問控制措施？操作系統最近一次升級的日期Web服務器最近一次升級的日期數據庫系統最近一次升級的日期是否關閉或刪除了不必要的賬戶？是否關閉或刪除了不必要的應用？是否關閉或刪除了不必要的服務？是否關閉或刪除了不必要的端口？少？系統管理和數據庫管理的口令長度是多少？令的情況？ 取了加密措施？管理員遠程登陸是否采取了訪問控制措施？是否制定了信息安全突發事件應急預案？是否根據應急預案組織過應急演練？是否對重要數據采取了定期備份措施？是否對重要數據和備份數據進行定期比對？是否明確了技術支援隊伍？是否建立和落實了網站信息發布審核制度？信息發布審核記錄是否完整？是否對網站和信息系統安全進行定期檢查？對本次檢查中發現問題的整改比例

○是 ○否○是 ○否 日 日 日○是 ○否○是 ○否○是 ○否○是 ○否○從未更換或偶爾更換○一個月以上○一個月○半個月○每周或更短88○是 ○否○是 ○否○是 ○否○是 ○否○是 ○否○是 ○否備份時間間 ○是 ○否備份時間間 ○是 ○否○是 ○否○是 ○否○是 ○否 ％PAGEPAGE11附件4：xx單位網站或信息系統名錄填報日期： 年 月 日序號 網站或信息系統名稱 域名 IP地址 聯系人 聯系電話 備注注：1、各單位對本單位所有網站或信息系統進行梳理登記；2、不需保留的網站或信息系統請及時向信息中心申請注銷；單位名稱（章 附件5：浙江大學網站及信息系統登記表申請日期： 年 月 主管單位

網站及信息系統負責人負責人有效證件號碼負責人EMAIL地址網站及信息系統名稱聯系電話手機號域 名首頁URLhttp://主要功能及服務對象服務器所在地點校內IP地址：IP地址校外IP地址：MAC網站及信息系統管理員聯系電話手機號碼EMAIL地址管理制度□有□沒有服務種類欄目名稱

①單位主頁（選） ②FTP ③Email ④留言板 ⑤個人主頁⑥電子公告服（BBS論壇聊天室）⑦業務系統⑧綜合信息系統⑨其 內 容 欄目負責人 聯系方式主管單位蓋章負責人：日期：

校園網絡信息管理辦公室蓋章審批：日期：

信息中心蓋章審批：日期：注：1、擬在校園網上開展電子公告服務（BBS、論壇、聊天室等面申請，蓋章。校園網絡信息管理辦公室（聯系方式：學校宣傳部88981045袁老師。2、網站及信息系統負責人對該網站及信息系統安全負責。3、以上信息發生變化，需要修改后并重新提交本表。4、按要求填寫各表格內容，并提請學院黨委書記簽名蓋章，主管單位為院級單位。浙江大學網站及信息系統安全管理制度一、安全保護技術措施1、防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施。2、記錄并保留至少60天系統維護日志的技術措施。3、防范網站、網頁被篡改的措施，被篡改后能夠快速恢復。4、法律、法規和規章規定應當落實的其它安全保護技術措施。二、信息發布審核登記制度1、能夠記錄內容發布的帳號、登錄IP、信息內容及發布時間，并留存60天以上。2、對上網信息由信息審核員進行登記、審核。3、對本單位制作的信息或委托其發布的信息要有審核手續。4話和委托發布信息類別及題目。三、信息監視、保存、清除和備份制度1、重要數據庫和系統主要設備的冗災備份措施。定期對重要數據進行備份和比對。2、記錄留存技術措施，應當具有至少保存六十天記錄備份的功能。3、必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。四、不良信息協助報告和協助查處制度1、必須建立有害信息處理和計算機違法案件申報制度。2、發現有害信息，應當保留有關原始記錄后，及時予以刪除，并向學校網絡與信息安全領導小組報告。3場。五、管理人員崗位責任制1、負責數據安全和系統安全。2、負責FTP帳號、密碼的管理維護。3、負責數據備份和恢復；負責網站及信息系統系統管理資料的整理和歸檔。4、網站及信息系統的安全監控和日常管理，及時排除各種故障，確保網站及信息系統正常運行。5、定期檢查網站及信息系統的安全情況，建立日常檢查臺帳。對檢查中發現的安全漏洞，及時修補堵塞漏洞。本單位針對 網站及信息系統已落實以上五項安全管理制度，并指定人 老師負責。主管單位（院系部處級）蓋章：主管單位負責人簽字：日 期： 年 月 日附件6：XX單位網絡與信息安全小組名單1、第一責任人姓1、第一責任人姓名職務聯系電話電子郵箱2、分管負責人姓名職務聯系電話電子郵箱3、信息安全員姓名職務聯系電話電子郵箱單位名稱（章 單位：域名或IP：檢查時間：單位：域名或IP：檢查時間：檢查序號檢查內容檢查情況備1信息安全員有□無□2安全教育和培