网络与信息安全检查工作细则-浙江大学信息化服务
附件:网络与信息安全检查工作细则
一、自查工作
重点检查责任制建立及落实情况、安全管理制度规范建立情况、网站和信息系统漏洞情况、技术防护措施部署情况、重要数据传输及存储备份情况等。一类、二类重点信息系统及重点单位清单见附件1;XX单位网站或信息系统安全检查报告(提纲)见附件2;浙江大学网站或信息系统安全检查表见附件3。
二、整治工作
针对各网站或信息系统在检查中发现的安全风险和漏洞,各主办单位要及时采取措施,落实整改,已经不用的网站和信息系统应当尽快关闭,尤其不用的论坛版块应当尽快关闭。
三、安全评估
学校信息中心组织力量对部分网站和信息系统进行抽查和复查。对仍然存在高危安全漏洞的网站或信息系统形成评估报告并通知相关单位,限期进行安全整改。逾期未对高危漏洞进行整改的进行下线整改,直至修复漏洞。
四、登记备案
各单位要对本单位及下属单位主办的所有网站或信息系统建立名录,名录格式见附件4。学校信息中心以电子邮件形式向各单位下发各单位已经登记在册的网站和信息系
统名录。各单位要发动下属单位积极开展检查工作,认真核实所开设的网站和信息系统情况,废弃不用的要及时提出书面申请关停,实际开设但未在统计名录中的网站和信息系统要重新注册登记,网站及信息系统登记表见附件5。各单位统计补充核实各自网站和信息系统名录后重新盖章确认并上交。
五、明确责任
各单位主要负责人是网络与信息安全工作的第一负责人,明确本单位的网络与信息安全分管负责人,协助第一负责人履行本单位网络与信息安全职责,指定一位安全观念强、富有责任心、懂技术的工作人员担任专职或兼职信息安全员,负责日常督促、检查工作。XX单位网络与信息安全小组名单见附件6。
六、定期检查
各单位要对主办的网站和信息系统的安全状况进行定期检查,尤其各重点单位每个月要检查一次重点网站或信息系统的安全情况。各重点单位要建立网络与信息系统安全检查台帐,及时记录检查情况。网络与信息系统安全检查台帐见附件7。
七、安全管理
各单位要加强对数据备份工作,定期对重要数据进行备份,各重点单位要定期比对数据的变化情况,及时发现问题。对各网站和信息系统,要定期检查清除废弃域名及无效链
接,防止盗链;检查目录结构和上传文件夹,删除临时文件和无用文件,严格限制上传文件夹的读写执行权限;检查系统的运行参数及系统负荷,及时发现系统的异常情况;全面检查系统管理账户和口令,清理无关账户,杜绝空口令、弱口令和默认口令;建立管理员口令的定期更换制度和责任管理办法;检查系统日志情况,至少保存2个月的日志信息。
八、安全保护
要定期检查服务器补丁更新情况,实施补丁自动更新的管理措施;关闭不必要的端口,特别是远程管理端口,停止不必要的服务和应用,部署本地服务器的安全管理策略,提高系统安全等级;对网站和信息系统中的SQL操作、文件上传、文件编辑、文件名输入等代码模块采取合法性检查和过滤;定期查杀服务器上的病毒木马,清除木马和后门程序。
附件1:一类、二类重点信息系统及重点单位清单
一、官方网站或公共支撑系统(一类系统)清单
1、浙江大学中英文主页
2、浙江大学求是新闻网
3、浙江大学综合服务网
4、浙江大学协同办公系统(校院二级)
5、浙江大学统一身份认证
6、浙江大学校园卡管理平台
7、浙江大学个人主页
8、浙江大学数据交换中心
9、我的浙大
二、重点网站或业务系统(二类系统)清单
(一)人事处
人力资源管理系统
(二)研究生院
研究生教育管理信息系统
(三)本科生院
1、现代教务管理系统(含鹘鹰系统)
(四)计划财务处(含国有资产管理办公室)
1、综合财务管理平台
2、国有资产管理系统
(五)实验室与设备管理处
1、设备资产管理系统
2、大型仪器共享管理平台
(六)科学技术研究院
科研管理系统(科技版)(七)社会科学研究院
科研管理系统(社科版)(八)房地产管理处
房地产资源管理系统(九)继续教育学院
远程教育管理平台
附件2: xx单位网站或信息系统安全检查报告(提纲)
一、本单位网络与信息系统安全情况总体评价
概述本单位信息安全情况,对本单位信息安全状况的总体评价。
二、网络与信息系统安全自查开展情况
本次检查工作的开展落实情况,包括组织领导,部署安排,检查情况等,特别是重点信息系统要重点排查。
三、网络与信息系统安全主要工作情况
根据自查结果,逐项描述本单位在网络与信息安全制度建设、日常管理、技术防范、应急处置、漏洞封堵、数据备份等方面开展的工作情况。
1、制度建设和责任分工落实情况;
2、日常管理和定期检查落实情况;
3、安全技术防范措施及应急处置落实情况;
4、网站及信息系统的漏洞封堵情况;
5、重要数据传输及存储备份情况。
四、自查中发现的主要问题及整改情况
根据自查结果,总结分析本单位的安全管理、技术防范等方面存在的主要问题和薄弱环节,以及针对这些问题的整改措施或计划。
五、对网络与信息系统安全工作的意见和建议
对学校的网络与信息安全工作以及检查工作提出意见和建议,进一步促进提高信息安全工作水平。
附件3:
浙江大学网站或信息系统安全检查表
xx单位网站或信息系统名录
注:1、各单位对本单位所有网站或信息系统进行梳理登记;
2、不需保留的网站或信息系统请及时向信息中心申请注销;
单位名称(章):_______________________
浙江大学网站及信息系统登记表
注:1、拟在校园网上开展电子公告服务(BBS、论坛、聊天室等),应当向宣传部校园网络信息管理办公室递交书面申请,盖章。校园网络信息管理办公室(联系方式:学校宣传部 88981045 袁老师)。
2、网站及信息系统负责人对该网站及信息系统安全负责。
3、以上信息发生变化,需要修改后并重新提交本表。
4、按要求填写各表格内容,并提请学院党委书记签名盖章,主管单位为院级单位。
浙江大学网站及信息系统安全管理制度
一、安全保护技术措施
1、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。
2、记录并保留至少60天系统维护日志的技术措施。
3、防范网站、网页被篡改的措施,被篡改后能够快速恢复。
4、法律、法规和规章规定应当落实的其它安全保护技术措施。
二、信息发布审核登记制度
1、能够记录内容发布的帐号、登录IP、信息内容及发布时间,并留存60天以上。
2、对上网信息由信息审核员进行登记、审核。
3、对本单位制作的信息或委托其发布的信息要有审核手续。
4、对委托发布信息的单位和个人进行登记,登记内容包括单位名称、委托人姓名、个人有效身份证号码、联系电话和委托发布信息类别及题目。
三、信息监视、保存、清除和备份制度
1、重要数据库和系统主要设备的冗灾备份措施。定期对重要数据进行备份和比对。
2、记录留存技术措施,应当具有至少保存六十天记录备份的功能。
3、必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
四、不良信息协助报告和协助查处制度
1、必须建立有害信息处理和计算机违法案件申报制度。
2、发现有害信息,应当保留有关原始记录后,及时予以删除,并向学校网络与信息安全领导小组报告。
3、发生重大计算机事故立即向学校信息中心报告,发现计算机犯罪案件,要立即向学校保卫处报案,并保护好现场。
五、管理人员岗位责任制
1、负责数据安全和系统安全。
2、负责FTP帐号、密码的管理维护。
3、负责数据备份和恢复;负责网站及信息系统系统管理资料的整理和归档。
4、网站及信息系统的安全监控和日常管理,及时排除各种故障,确保网站及信息系统正常运行。
5、定期检查网站及信息系统的安全情况,建立日常检查台帐。对检查中发现的安全漏洞,及时修补堵塞漏洞。
本单位针对___________________________网站及信息系统已落实以上五项安全管理制度,并指定专人_________________老师负责。
主管单位(院系部处级)盖章:
主管单位负责人签字:
日期:年月日
附件6:XX单位网络与信息安全小组名单
单位名称(章):_____________________
12
附件7:网络与信息安全日常检查台帐
13
14
网络与信息安全检查工作细则 浙江大学信息化服务
附件:网络与信息安全检查工作细则 一、自查工作 重点检查责任制建立及落实情况、安全管理制度规范建立情况、网站和信息系统漏洞情况、技术防护措施部署情况、重要数据传输及存储备份情况等。一类、二类重点信息系统及重点单位清单见附件1;XX单位网站或信息系统安全检查报告(提纲)见附件2;浙江大学网站或信息系统安全检查表见附件3。 二、整治工作 针对各网站或信息系统在检查中发现的安全风险和漏洞,各主办单位要及时采取措施,落实整改,已经不用的网站和信息系统应当尽快关闭,尤其不用的论坛版块应当尽快关闭。 三、安全评估 学校信息中心组织力量对部分网站和信息系统进行抽查和 复查。对仍然存在高危安全漏洞的网站或信息系统形成评估报告并通知相关单位,限期进行安全整改。逾期未对高危漏洞进行整改的进行下线整改,直至修复漏洞。 四、登记备案 各单位要对本单位及下属单位主办的所有网站或信息系统 建立名录,名录格式见附件4。学校信息中心以电子邮件形
式向各单位下发各单位已经登记在册的网站和信息系 1 统名录。各单位要发动下属单位积极开展检查工作,认真核实所开设的网站和信息系统情况,废弃不用的要及时提出书面申请关停,实际开设但未在统计名录中的网站和信息系统要重新注册登记,网站及信息系统登记表见附件5。各单位统计补充核实各自网站和信息系统名录后重新盖章确认并上交。 五、明确责任 各单位主要负责人是网络与信息安全工作的第一负责人,明确本单位的网络与信息安全分管负责人,协助第一负责人履行本单位网络与信息安全职责,指定一位安全观念强、富有责任心、懂技术的工作人员担任专职或兼职信息安全员,负责日常督促、检查工作。XX单位网络与信息安全小组名单见附件6。 六、定期检查 各单位要对主办的网站和信息系统的安全状况进行定期检查,尤其各重点单位每个月要检查一次重点网站或信息系统的安全情况。各重点单位要建立网络与信息系统安全检查台帐,及时记录检查情况。网络与信息系统安全检查台帐见附件7。 七、安全管理
浙江大学安全知识考试
1、[判断题]如溴滴落到皮肤上,应立即用水冲洗,再用1体积25%的氨水,1体积松节油和10体积(75%)酒精混合液涂敷;也可先用苯甘油除去溴,然后用水冲洗。(分值1.0) 你的答案:正确 2、[判断题]学生进入实验室学习、工作前应接受安全教育、培训,并通过考核。(分值1.0) 你的答案:正确 3、[判断题]可以用湿布擦电源开关。(分值1.0) 你的答案:错误 4、[判断题]安装在危险品仓库的灯具应该是防爆型的。(分值1.0) 你的答案:正确 5、[判断题]盛装废弃危险化学品的容器和受废弃危险化学品污染的包装物,必须按照危险废物进行管理。(分值1.0) 你的答案:正确 6、[判断题]扑救毒害性、腐蚀性或燃烧产物毒害性较强的火灾时,必须配戴防护面具。(分值1.0)你的答案:正确 7、[判断题]当发生火情时尽快沿着疏散指示标志和安全出口方向迅速离开火场。(分值1.0) 你的答案:正确 8、[判断题]实验室内电源根据需要可自行拆装、改线。(分值1.0) 你的答案:错误 9、[判断题]实验室内可以使用电炉、微波炉、电磁炉、电饭煲等取暖、做饭。(分值1.0) 你的答案:错误 10、[判断题]使用手提灭火器时,拨掉保险销,对准着火点根部用力压下压把,灭火剂喷出,就可灭火。(分值1.0) 你的答案:正确 11、[判断题]安全事故处理应本着先人后物的原则,果断地、坚决地快速处置。(分值1.0) 你的答案:正确 12、[判断题]实验室安全与卫生工作应坚持“安全第一,预防为主”的原则。(分值1.0) 你的答案:正确 13、[判断题]冷却灭火法是将可燃物冷却到其燃点以下,停止燃烧反应。(分值1.0) 你的答案:正确 14、[判断题]烘箱(干燥箱)在加热时,门可以开启。(分值1.0) 你的答案:错误
浙大《公共关系学》离线作业
浙大《公共关系学》离线作业 一、论述题(每题20分,5小题,共100分) 1、试论述公共关系的基本职责。 答:?指公共关系在组织的行政管理或经营管理过程中的工作范围及其应当承担的责任。经过长期的实践,逐渐形成公共关系的一些最基本的职责,包括收集信息、辅助决策、传播推广、沟通协调和提供服务。 ?、①在院长和分管领导的直接领导下,负责全院营销宣传的策划与实施工作,以及科室的日常事务工作. ②在院长和分管领导的直接领导下,负责全院营销宣传的策划与实施工作,以及 科室的日常事务工作 ③制定和完善各种营销宣传管理的规章制度,并组织实施、督促、检查和落实. 负责制订科室工作计划、总结和有关宣传材料. ④定期进行市场分析,及时指导和协调医院各科室的营销关系和市场竞争行为, 尽力推进全院营销工作水平的提高 ⑤经常深入第一线了解工作人员的服务动态、精神风貌,听取客户对医疗服务的 意见,有针对性地提出改进意见与建议. ⑥做好重点客户的管理,扩大协作单位及营销网络,努力拓展医疗服务市场. ⑦有计划地拜访重点客户、走访市场,根据目标市场确定医院营销工作思路. ⑧充分利用现有的宣传手段,有计划地开展对外宣传活动,做好医疗服务项目的 推广与宣传工作,不断提高医院的社会声誉和品牌形象 ⑨结合医院中心工作,认真组织做好对内对外的宣传报道工作。 ⑩负责对病区影视中心的播放工作进行督查. ⑾完成院领导交办的临时工作任务. 2、论述公共关系人员的基本素质。 答:公共关系人员的素质:公共关系从业人员的素质,首先是一种现代人的全面发展的素质。其次,结合公共关系职业的特性,它专指以公共关系意识为核心,以自信、热情、开放职业心理为基础。配之以公共关系专业知识结构和能力结构的一种整体职业素质。作为一个合格的公共关系人员所需求的基本素质有(1)品德(2)气质(3)性格(4)知识(5)能力。首先,公共关系人员首先要有自己的意识,其次,公共关系人员要有良好
电力电子技术作业1
浙江大学远程教育学院 《电力电子技术》课程作业 姓名:林岩学号:714066202014 年级:14秋学习中心:宁波电大————————————————————————————— 第1章 1.把一个晶闸管与灯泡串联,加上交流电压,如图1-37所示 图1-37 问:(1)开关S闭合前灯泡亮不亮?(2)开关S闭合后灯泡亮不亮?(3)开关S闭合一段时间后再打开,断开开关后灯泡亮不亮?原因是什么? 答: (1)不亮;(2)亮;(3)不亮,出现电压负半周后晶闸管关断。 2.在夏天工作正常的晶闸管装置到冬天变得不可靠,可能是什么现象和原因?冬天工作正常到夏天变得不可靠又可能是什么现象和原因? 答: 晶闸管的门极参数I GT、U GT受温度影响,温度升高时,两者会降低,温度升高时,两者会升高,故会引起题中所述现象。 3.型号为KP100-3,维持电流I H=4mA的晶闸管,使用在如图1-38电路中是否合理?为什么?(分析时不考虑电压、电流裕量) (a) (b) (c) 图1-38 习题5图 .答: (1) 100 H d
R TM U V U >==3112220故不能维持导通 (2) 而 即晶闸管的最大反向电压超过了其额定电压, 故不能正常工作 (3) I d =160/1=160A>I H I T =I d =160A >1.57×100=157A 故不能正常工作 4.什么是IGBT 的擎住现象?使用中如何避免? 答: IGBT 由于寄生晶闸管的影响,可能是集电极电流过大(静态擎住效应),也可能是d u ce /d t 过大(动态擎住效应),会产生不可控的擎住效应。实际应用中应使IGBT 的漏极电流不超过额定电流,或增加控制极上所接电阻R G 的数值,减小关断时的d u ce /d t ,以避免出现擎住现象。 H d I A I I I >==== 9.957.1/...56.152 10220 22
信息的系统安全系统集成服务流程
信息系统安全集成工作流程
(4) 2适用范围 (4) 3安装调试 (4) 3.1准备阶段 (5) 3.1.1准备工作安排 (5) 3.1.2技术支持人员要求 (6) 3.1.3险点分析与控制 (6) 3.1.4工具及材料准备 (6) 3.2施工阶段 (7) 3.2.1 开工 (7) 3.2.2施工工艺标准 (7) 4信息系统安全集成项目验收 (8) 4.1信息系统安全集成项目自调测 (8) 4.2信息系统安全集成项目验收步骤 (8) 4.3信息系统安全集成项目验收内容 (9) 5售后服务 5.1售后服务方式 (11) 5.2售后服务流程 (11) 5.2.1 电话维护 (12) 5.2.2现场维护 (12) 5.2.3定期回访 (13) 6客户培训 6.1培训人员 (14) 6.2 培训目标 (14) 11 14
6.3培训方式 (14) 6.4培训内容 (14)
7建立客户档案14
1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集 成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备 的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针 对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过, 以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
浙江大学实验室安全准入考试答案
1、[判断题]触电事故是因电流流过人体而造成的。(分值) 你的答案:正确 2、[判断题]用手搬运重物时,应先以半蹲姿势,抓牢重物,然后用腿肌出力站起,切勿弯腰, 以防伤及背部和腰。(分值) 你的答案:正确 3、[判断题]高校实验室科研教学活动中产生和排放的废气、废液、固体废物、噪声、放射性 等污染物,应按环境保护行政主管部门的要求进行申报登记、收集、运输和处置。严禁把废气、废液、废渣和废弃化学品等污染物直接向外界排放。(分值) 你的答案:正确 4、[判断题]化学废液要回收并集中存放,不可倒入下水道。(分值) 你的答案:正确 5、[判断题] 电离辐射的标识是: ? (分值) 你的答案:正确 6、[判断题]因为实验需要,可以在实验室存放大量气体钢瓶。(分值) 你的答案:错误 7、[判断题]若被火场浓烟所困,应迅速起身跑出火场。(分值) 你的答案:错误 8、[判断题]电弧焊焊接工位的防护屏可预防焊接电弧辐射对他人的伤害。(分值) 你的答案:正确 9、[判断题]及时淘汰老化、性能不稳又具有安全隐患的仪器设备(如冰箱10年以上,烘箱 12年以上)。(分值) 你的答案:正确
10、[判断题]实验结束后,应该打扫卫生、整理或运走废弃的试样或物品。(分值) 你的答案:正确 11、[判断题]实验废弃物应分类存放,及时送学校废弃物中转站,最后由学校联系有资质的 公司进行处理。(分值) 你的答案:正确 12、[判断题]灭火的四种方法是隔离法、窒息法、冷却法、化学抑制法。(分值) 你的答案:正确 13、[判断题]如遇呼吸道吸进有毒气体、蒸气、烟雾而引起呼吸系统中毒时,应立即将病人 移至室外空气新鲜的地方,解开衣领,使之温暖和安静,切勿随便进行人工呼吸。(分值) 你的答案:正确 14、[判断题]当发生火情时尽快沿着疏散指示标志和安全出口方向迅速离开火场。(分值)你的答案:正确 15、[判断题]可以用湿布擦电源开关。(分值) 你的答案:错误 16、[判断题]急救时伤口包扎越紧越好。(分值) 你的答案::错误 17、[判断题]手工锻造时思想要集中,掌钳者必须夹牢和放稳工件,并控制锤击方向。(分 值) 你的答案:正确 18、[判断题]锻造过程中,身体不得接触尚未冷却透的锻件。(分值) 你的答案:正确 19、[判断题]所有操作或接触放射性核素的实验室人员应接受放射性基础知识、相关技术和 放射性防护的指导和培训。实行持证上岗,并佩戴个人专用的辐射剂量计。(分值) 你的答案:正确 20、[判断题]冲压模型前,不用清理干净工作台上的不必要的物件。(分值) 你的答案:错误 21、[判断题]浇注期间,其他同学不用让开通道,或可站在身旁观看。(分值) 你的答案:错误 22、[判断题]废弃的放射源,必须报实验室与设备管理处,由实验室与设备管理处联系有资 质的单位进行收贮,不得私自处理。(分值) 你的答案:正确
16春浙大远程Web程序设计离线作业
浙江大学远程教育学院 《Web程序设计》课程作业 姓名:学号: 年级:15年春学习中心:—————————————————————————————HTML部分 一、选择题: 1.以下哪个选项能显示成两行文字 a) The first line and
second line b) The first line and \n second line c) The first line and second line d) The first line and second line 答:a) The first line and
second line 2. post your resume a) mailto:是一种协议,是email发送的地址 b) mailto: 是邮件被发送的地址 c) mailto: 是显示在web网页上的超链接 d) 以上都不对 答:a) mailto:是一种协议,是email发送的地址 3.