返回
齐齐哈尔医学院网络与信息安全考核评分标准(2018年)

齐齐哈尔医学院网络与信息安全考核评分标准(2018年)

ID:34510738

大小:66.00 KB

页数:3页

时间:2019-03-07

齐齐哈尔医学院网络与信息安全考核评分标准(2018年)_第1页
齐齐哈尔医学院网络与信息安全考核评分标准(2018年)_第2页
齐齐哈尔医学院网络与信息安全考核评分标准(2018年)_第3页
资源描述:

《齐齐哈尔医学院网络与信息安全考核评分标准(2018年)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、齐齐哈尔医学院网络与信息安全考核评分标准(2018年)考评项目考评内容分值考评办法得分体制机制(20分)1.建立信息系统(网站)安全事件应急处理预案、信息系统(网站)安全管理责任分工制度。5分查看材料2.纸媒、网站、微信、微博等各类媒体信息发布审批机制、制度健全,有新闻宣传工作组织机构及责任分工,有新闻发布流程,其中,各二级学院须有校园网新闻广角发布审批流程相应规定制度。6分查看材料(网站信息发布制度必查,有纸媒、微信、微博的单位需要有相应信息发布审批制度。少一项制度扣2分,有制度但制度不规范扣1分。)3.建立网络舆情监督管理相关制度。3分查看材料4.建立保

2、密工作相关管理制度,包括保密规定、网络保密、保密设备管理、保密自查自评工作规则等;成立保密工作领导小组,明确保密管理人员、工作人员、涉密人员及责任分工。6分查看材料(保密规定、网络保密制度必查;涉密部门需要有相应保密设备、涉密载体管理、保密自查自评规则等制度。少一项制度扣2分。)执行情况(60分)1.严格执行信息发布审核制度。在校园网、部门网站及微信、微博上发布新闻、通知等各类信息时,有领导审批签字和相关记录。6分查看信息发布审核记录;随机抽查已发布的信息,与实际记录本对照,检查每条信息是否都有审核;抽查领导审批过的内容是否有错误,发现1处错误扣1分。执行情

3、况(60分)执行情况(60分)2.及时修补信息系统漏洞。5分现代教育技术中心每月对各信息系统进行漏洞扫描并将结果发放给各业务系统管理部门,业务部门应及时联系厂家修补漏洞,业务部门修补漏洞后应将修补结果报送现代教育技术中心。紧急和高危漏洞都及时修补及处理3分,只修补紧急漏洞2分,不修补0分。3.业务系统的管理员密码需设置强密码,并定期修改密码。3分强密码3分,中密码2分,弱密码1分4.有现任部门领导签署的《齐齐哈尔医学院二级网站网络信息安全管理责任书》;建有独立信息系统的部门,与系统厂商签订安全保密责任书;部门相关人员签订保密承诺书、网络发布信息保密责任书,信

4、息管理人员离岗离职信息安全保密承诺书。5分查看材料(少一个扣1分)5.二级部门的门户网站以及所管理的教研室网站和专题网站进入学院站群系统。5分所管理网站均进入站群系统,满分二级门户网站未进入站群系统扣3分所管理教研室网站和专题网站未进入站群系统扣2分6.建立二级网站巡视记录。3分每天巡查含周末3分,每周巡查一次2分,每月一次1分,不巡查0分7.定期备份网站模板。3分每月备份3分,每季度备份2分,每6个月备份1分,无备份0分8.公务往来中使用学院域名公务邮箱(edu邮箱)情况3分自2018年3月15日起,出现在公务往来中未使用学校域名公务邮箱,每次扣1分9.定

5、期召开部门网络与信息安全会议。4分查看会议记录。每学年部门主管网络安全负责人主持并召开4次及以上4分,召开3次3分,召开2次2分,召开1次1分,不召开0分。10.每学年上报网络安全及信息化建设总结报告。3分各部门每年9月30日前上报年度网络安全及信息化建设总结报告,包括业务系统建设进展、业务系统使用情况(相关数据)、信息发布情况、参加网络安全周、教育培训、网站巡查等情况。11.所有官方媒体主动在“齐齐哈尔医学院融媒体联盟”登记备案,尤其是新申请媒体要及时备案。3分查看材料(登记备案表,少一个登记备案扣1分。)12.每天24小时监督网络舆情,有网络舆情监督管理

6、相关记录。3分查看材料(监督记录,发现问题及处理意见)13.设有保密设备的部门要按规定管理使用保密设备,要有使用、管理记录等材料;要有纸质涉密载体的产生、使用、管理相关材料。5分现场查看2分(配置保密设备的单位,检查保密设备禁止连接互联网情况,非涉密计算机禁止存储涉密信息情况。)查看材料3分(相关使用管理记录、登记本)14.单位的非涉密网络不发布涉密信息资料或不宜公开的内部资料等;设有留言、评论的网站负责部门,在留言、评论中不涉及涉密或敏感信息。4分查看单位网站(所有单位+相关单位)15.有保密管理文档、工作记录等;定期开展保密自查自评相关工作,并有工作记录

7、、评分表、总结等材料。5分查看材料(所有单位开展保密工作管理档案、工作记录等材料;涉密部门还要有开展保密自查自评工作相关材料。)教育培训(20分)1.定期参加学院组织的网络信息安全培训,并做好部门相关记录4分所有信息安全培训负责人和信息员全都参加4分,部分人员参加或参加次数达到一半以上3分,部分人员参加或参加次数未达到一半2分,不参加0分2.定期参加学院组织的各种与宣传相关的知识培训,并做好相关记录。4分查看材料(所有通讯员每次都参加4分,部分人员参加或参加次数达到一半以上3分,部分人员参加或参加次数未达到一半2分,不参加0分)3.按时、按要求参加上级、学院

8、组织的保密相关培训、会议,并有相关记录。4分查看材料

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。