2024年6月3日发(作者:)

网络与信息安全巡检工作内容

各中小学、幼儿园、职校及其他教育单位信息安全负责人(或网络管理员老师):

根据上海市教育委员会、虹口区教育局、虹口区网安支队切实做好并落实本区教育系

统网络安全工作的要求,为推进《虹口区教育城域网业务应用系统安全管理办法》加强虹

口区教育网络信息安全建设与保障,促进应用系统、网络设备、终端设备的安全管理和日

常维护,现定于2019年12月2日起至2019年12月31日为止,虹口教育信息中心将

对各中小学幼儿园、职校及其他教育单位,所使用的应用系统、网络设备、终端设备、安

全设备、日志存储、数据备份等,开展网络与信息安全巡检工作。(注:本次巡检不涉及涉

密计算机)

一、 巡检计划

虹口教育信息中心本次将安排信息安全工程师、硬件安全工程师、网络工程师以小组

为单位,将采取提前预约方式,按照区域从2019年12月2日起至2019年12月31为

止对各校及其他事业单位进行安全巡检。巡检人员信息如下:

信息安全工程师:徐文隽

张超

硬件安全工程师:黄鸿斌

网络工程师: 吴栋侃

二、 巡检内容

(一)

、重要设备日志备份

本次巡检设备:“防火墙”、“应用服务器”、“安全设备”、及其他重要设备日志留存,

是根据《中华人民共和国网络安全法》第二十一条(三)项规定:采取监测、记录网络运行

状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。如发现

未做日志存储请及时整改。

(二)

、数据备份

数据备份是容灾的基础,为防止因出现操作失误、系统故障、病毒感染等导致数据丢

失,影响业务运行。本次巡检针对门户及应用系统等备份数据进行检查,请提供数据备份

方式(完全备份、增量备份、差异备份)及证明。

(三)

、应用服务器安全检测

本次应用服务器涉及检测内容如下:

应用服务器是否使用默认出厂账号、弱口令等行为,如账号为“admin”、

“administrator”等,如存在需要现场修改!

应用服务器中管理账号归属详单;

应用服务器中3389远程登录、高危端口是否关闭;

应用服务器是否由本单位管理或运维服务商管理;

应用服务器是否安装杀毒软件;

应用服务器补丁的安装状况;

WEB入侵类例如:挂马、Webshell等

系统入侵类例如:系统异常、RDP爆破、SSH爆破、主机漏洞病毒;木马:远程控制、

系统后门、勒索软件、挖矿病毒;信息泄露方面:脱裤、数据库登陆(弱口令)等,根据现

场实际情况将出具相关报告,进行整改!

(四)

、终端安全检测

终端安全以抽查方式(数量5台),主要巡检内容:系统是否使用默认账号或弱口令、

3389远程登录是否关闭、高危端口是否关闭,Gust杀毒软件是否安装!

(五)

、单独运营商出口

各单位是否存在自行接入外网的状况,如存在,请提供运营商名称。

(六)

、网络硬件设备、安全硬件设备

本次网络硬件设备、安全硬件设备涉及检测内容主要以弱口令为主,如存在弱口令请

及时修改!

三、 附加安全措施

(一)

、杀毒软件部署

虹口教育信息中心针对虹口区旗下学校的应用服务器系统,提供部署企业级的杀毒软

件,由巡检工程师现场安装、扫描、防护策略的调试,实现统一安全防护。

(二)

、堡垒机权限分配

虹口教育信息中心针对各单位应用服务器远程维护,易出现运维管理难、事中、事后

无法形成有效监控、如发生运维安全事件各单位无法直接定责的问题。

虹口教育信息中心现可根据各学校实际运维情况,提供将应用服务器加入堡垒机,可

实现用户或运维的身份认证及授权管理,从运维事件事中控制、到运维事件事后审计,形

成可控管理。(详见:堡垒机使用电子手册)