杨政教发 [2016]39号
各中小学校、幼儿园,区教研室、招生办:
为加强教育系统网络信息安全管理工作,进一步提升安全防护水平,杜绝有害信息和病毒传播,严防侮辱诽谤、信息篡改、非法入侵、网络欺诈、网络攻击、破坏等违法犯罪活动的发生,净化教育网络环境,促进教育网络管理有序、健康发展,更好地为教育改革和发展服务,根据省厅《关于印发〈全省教育信息系统安全等级保护操作指南〉的通知》(陕教保〔2013〕7号)《关于加强全省教育系统网络与信息安全工作的指导意见》(陕教保办〔2014〕19号)及杨陵区《关于转发〈杨凌示范区党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉通知》(杨陵公发[2016]7号)精神,现就加强系统网络信息安全有关事宜通知如下,请各校园、单位结合实际认真执行。
一、加强组织领导
各校园、单位要充分认识网络与信息安全工作的重要性和紧迫性,加强组织领导,成立以单位一把手为组长的领导小组,将此项工作列入本单位重要议事日程,与信息化工作统一谋划、统一部署、统一推进、统一实施,主要负责同志要亲自抓,明确具体责任人,落实责任,切实将网络信息安全工作落到实处,不断提升安全管理和防护能力。
二、高度重视网络信息安全工作
当前,互联网上各类有害信息的传播,黑客、大量病毒和恶意程序的入侵,直接威胁到我区教育系统网络信息安全。各单位、各学校要从讲政治的高度,重视网络信息安全工作,切实加强领导,完善工作机构,确保网络信息安全。学校要在师生中开展网络信息安全宣传教育,逐步建立和完善《信息发布审核、登记制度》、《信息监视、保存、清除和备份制度》、《网络安全管理人员岗位工作职责》、《帐号使用登记和操作权限管理制度》、《病毒检测和网络安全漏洞检测制度》、《安全教育和培训制度》等制度,加强网络安全管理,认真落实“谁主管、谁负责,谁使用、谁负责”的责任机制。各校园单位要确定1至2名网络信息安全管理专(兼)职人员,并于4月20日以前报区局电教中心办备案(见附件1)。
三、依法维护网络信息安全
1.建立健全安全管理制度。一是要建立健全机房安全、系统运行、密码口令、网络通信、数据管理、信息发布审核审查等网络信息安全管理制度。二是要强化网络和网站管理人员的责任,严格实行责任追究制。三是要严格执行网络和信息安全事件报告制度。一旦发生网络信息安全事件,要立即报告公安机关和区教育局,并保护好现场。
2.提高网络信息安全水平。一是要加强网络安全法规和网络安全技术知识的培训学习。二是要加强技术防范,添置必要的网络信息安全设施。三是要对本单位、学校信息系统账户、口令和软件补丁进行定期检查,及时更新和升级,关闭或删除不必要的应用、服务、端口或连接,密切监视易受攻击和利用的BBS等网站栏目,对监视和防护措施不到位的网站交互式栏目和网络系统要及时关停整改。四是要加强内部工作人员及教师的管理工作,严格落实信息安全保密制度,加强涉密信息系统设备和存储介质的登记管理,禁止在涉密系统与非涉密系统之间共享信息和交换数据。禁止在公用电脑(学生机、教师机)上采用动态IP地址链接网络。禁止在区局QQ办公交流群使用昵称,禁止个人以校园、单位名称建立QQ、微信等交流群(确因工作需要,各校园、单位只能出现1个形式交流群,并实行实名制)。
四、加强网络安全宣传教育
各校园、单位要组织开展形式多样、针对性强的全员宣传教育,让师生明确认识在校内外网站、微信平台、QQ空间、贴吧等网络交流平台发布、转发无根无据虚假信息、不利于社会安全稳定的信息均属于违法违纪犯罪行为。要积极倡导师生实名上网、绿色上网,践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神,将网络与信息安全意识和政治意识、责任意识、保密意识结合起来,大力弘扬社会主义核心价值观,提高领导干部、管理人员、技术人员、教师的安全和防范意识。特别要加强对学生的网络与信息安全教育,提高学生识别有害信息的能力,培养学生良好的媒介素养,引导学生树立科学健康的用网习惯,培养学生规范、合法的网络行为。
五、全面排查网络信息安全隐患
各校园、单位要对照《杨陵区教育系统网络安全管理制度》(附件2)组织专门力量认真开展自查自纠,尤其对网络漏洞、网站交互式栏目、LED屏、管理责任的落实情况等要重点检查,并于4月30日前将自查情况加盖公章报送区局电教中心(见附件3)。区局组织专人在5月份对全区各校园单位进行网络信息安全大检查。
联系人:吴亚琳 邮箱:1252480350@qq.com
附件:
杨陵区教育局
2016年4月7日
