1、齐齐哈尔医学院网络与信息安全考核评分标准(2018 年)考评项目 考评内容 分值 考评办法 得分1.建立信息系统(网站)安全事件应急处理预案、信息系统(网站)安全管理责任分工制度。 5 分 查看材料2.纸媒、网站、微信、微博等各类媒体信息发布审批机制、制度健全,有新闻宣传工作组织机构及责任分工,有新闻发布流程,其中,各二级学院须有校园网新闻广角发布审批流程相应规定制度。6 分查看材料(网站信息发布制度必查,有纸媒、微信、微博的单位需要有相应信息发布审批制度。少一项制度扣2 分,有制度但制度不规范扣 1 分。 )3. 建立网络舆情监督管理相关制度。 3 分 查看材料体制机制(20 分)4.建立保
2、密工作相关管理制度,包括保密规定、网络保密、保密设备管理、保密自查自评工作规则等;成立保密工作领导小组,明确保密管理人员、工作人员、涉密人员及责任分工。6 分查看材料(保密规定、网络保密制度必查;涉密部门需要有相应保密设备、涉密载体管理、保密自查自评规则等制度。少一项制度扣 2 分。 )1.严格执行信息发布审核制度。在校园网、部门网站及微信、微博上发布新闻、通知等各类信息时,有领导审批签字和相关记录。6 分查看信息发布审核记录;随机抽查已发布的信息,与实际记录本对照,检查每条信息是否都有审核;抽查领导审批过的内容是否有错误,发现 1 处错误扣 1 分。执行情况(60 分) 2.及时修补信息系统
3、漏洞。 5 分现代教育技术中心每月对各信息系统进行漏洞扫描并将结果发放给各业务系统管理部门,业务部门应及时联系厂家修补漏洞,业务部门修补漏洞后应将修补结果报送现代教育技术中心。紧急和高危漏洞都及时修补及处理 3 分,只修补紧急漏洞 2 分,不修补 0 分。3.业务系统的管理员密码需设置强密码,并定期修改密码。 3 分 强密码 3 分,中密码 2 分,弱密码 1 分4.有现任部门领导签署的齐齐哈尔医学院二级网站网络信息安全管理责任书 ;建有独立信息系统的部门,与系统厂商签订安全保密责任书;部门相关人员签订保密承诺书、网络发布信息保密责任书,信息管理人员离岗离职信息安全保密承诺书。5 分 查看材料
4、(少一个扣 1 分)5.二级部门的门户网站以及所管理的教研室网站和专题网站进入学院站群系统。 5 分所管理网站均进入站群系统,满分二级门户网站未进入站群系统扣 3 分所管理教研室网站和专题网站未进入站群系统扣 2 分6.建立二级网站巡视记录。 3 分 每天巡查含周末 3 分,每周巡查一次 2 分,每月一次 1分,不巡查 0 分7.定期备份网站模板。 3 分 每月备份 3 分,每季度备份 2 分,每 6 个月备份 1 分,无备份 0 分8.公务往来中使用学院域名公务邮箱(edu 邮箱)情况 3 分自 2018 年 3 月 15 日起,出现在公务往来中未使用学校域名公务邮箱,每次扣 1 分9. 定
5、期召开部门网络与信息安全会议。 4 分查看会议记录。每学年部门主管网络安全负责人主持并召开 4 次及以上 4 分,召开 3 次 3 分,召开 2 次 2 分,召开 1 次 1 分,不召开 0 分。执行情况(60 分)10.每学年上报网络安全及信息化建设总结报告。 3 分各部门每年 9 月 30 日前上报年度网络安全及信息化建设总结报告,包括业务系统建设进展、业务系统使用情况(相关数据) 、信息发布情况、参加网络安全周、教育培训、网站巡查等情况。11.所有官方媒体主动在“齐齐哈尔医学院融媒体联盟”登记备案,尤其是新申请媒体要及时备案。 3 分 查看材料(登记备案表,少一个登记备案扣 1 分。 )
6、12.每天 24 小时监督网络舆情,有网络舆情监督管理相关记录。 3 分 查看材料(监督记录,发现问题及处理意见)13. 设有保密设备的部门要按规定管理使用保密设备,要有使用、管理记录等材料;要有纸质涉密载体的产生、使用、管理相关材料。5 分现场查看 2 分(配置保密设备的单位,检查保密设备禁止连接互联网情况,非涉密计算机禁止存储涉密信息情况。 )查看材料 3 分(相关使用管理记录、登记本)14.单位的非涉密网络不发布涉密信息资料或不宜公开的内部资料等;设有留言、评论的网站负责部门,在留言、评论中不涉及涉密或敏感信息。4 分 查看单位网站(所有单位+ 相关单位)执行情况(60 分)15.有保密
7、管理文档、工作记录等;定期开展保密自查自评相关工作,并有工作记录、评分表、总结等材料。 5 分查看材料(所有单位开展保密工作管理档案、工作记录等材料;涉密部门还要有开展保密自查自评工作相关材料。 )1.定期参加学院组织的网络信息安全培训,并做好部门相关记录 4 分所有信息安全培训负责人和信息员全都参加 4 分,部分人员参加或参加次数达到一半以上 3 分,部分人员参加或参加次数未达到一半 2 分,不参加 0 分2.定期参加学院组织的各种与宣传相关的知识培训,并做好相关记录。 4 分查看材料(所有通讯员每次都参加 4 分,部分人员参加或参加次数达到一半以上 3 分,部分人员参加或参加次数未达到一半 2 分,不参加 0 分)教育培训(20 分)3.按时、按要求参加上级、学院组织的保密相关培训、会议,并有相关记录。 4 分查看材料(每次都参加 4 分,参加次数达到一半以上 3分,参加次数未达到一半 2 分,不参加 0 分)4.积极开展网络与信息安全宣传教育 4 分 每学期举办 2 次及以上 4 分,举办 1 次 2 分,未举办 0分5.本单位(部门)定期开展新闻写作及舆情监控相关培训教育。 4 分 查看材料(每年举办 4 次及以上 4 分,举办 3 次 3 分,举办 2 次 2 分,举办 1 次 1 分,未举办 0 分)