各单位:
为贯彻落实习近平总书记关于网络安全重要指示精神,全面强化网络安全风险防范,做好重大节日、重大活动、重要会议等重要时期的网络安全保障工作,根据相关通知要求,现将有关事项通知如下:
一、时间安排
1.自查评估时间:6月18日~6月27日
2.整改时间:6月28日~8月31日
二、自查评估范围
各单位网络设施(网站、系统、平台、小程序等),特别是大型互联网平台运行的存储,处理个人数据庞大的信息系统。
三、自查评估重点内容
1. 网络安全管理措施是否到位,包括但不限于以下几点:
(1) 是否明确网络安全直接负责人。
(2) 是否制定并落实网络安全事件应急预案。
(3) 外包系统是否按照以合同协议等形式明确了安全责任。
(4) 是否对外包服务供应商收集、存储、处理、使用政务数据和个人信息情况进行安全监管。
(5) 是否对系统进行过安全防护检测,检测出什么问题。
2. 网络安全防护技术措施是否到位,包括但不限于以下几点:
(1) 是否启用电子邮件系统双因子登录认证,及时删除离职人员账户、严格审计邮件访问行为、关闭邮件自动转发功能等。
(2) 是否关闭或删除了不必要的系统、网站、应用、服务、端口和链接等。
(3) 是否存在重要漏洞未修复的情况。
(4) 是否存在弱口令、默认口令和长期未更换的口令。
(5) 系统开发者、运维者是否使用了开源代码管理平台,是否修改了默认配置并严格访问控制策略。
(6) 是否对重要数据、重要功能进行备份,防止勒索病毒破坏等。
四、自查反馈及整改要求
1.各单位梳理自查评估结果,深入分析发现的问题,逐一提出整改措施。
2.各单位于6月27日前将《网络安全自查评估和整改计划表》(见附件),以“学校名称”命名,通过ftp上传,ftp目录地址:教育局FTP/08智慧教育与考试中心/上传区/4、“网络安全自查评估和整改计划表”文件夹内。
3.各单位对各类问题或隐患整改后逐一复核,确保彻底解决,不留后患。
4.各单位督促相关技术公司,于8月31日前完成整改、复核,及各类渗透类检查和测试。
五、开展督查抽查
1.督查时间:7月1日起
2.督查形式:区委网信办牵头,联合网安、智慧教育与考试中心等相关部门开展2022年全区网络安全专项检查工作。
3.督查内容:对各单位网络安全责任制、开展自查评估、整改解决问题的效果等方面进行评估。
4.责任追究:对落实责任不到位、保障工作不力的,给予通报批评,对工作中存在失职、渎职行为,造成严重后果的,依照规定严肃问责。
六、做好应急处置准备
1.各单位要进一步修订完善网络安全事件应急预案,关键时间节点应严格执行7*24小时值守和领导带班制度,保持联络畅通。
2.在发生突发网络安全事件时,事发单位要立即启动应急预案组织先期处置,如:关闭平台,一键断网等,并及时上报,15分钟内口头上报,半小时内钉钉书面上报智慧教育与考试中心。
3.各单位要及时向智慧教育与考试中心报告重要工作进展、重要监测预警信息、重大网络安全事件和其他重要事项。
4.各单位做好相关保障工作总结,并报送至智慧教育与考试中心,报送时间另行通知。
七、另附附件
请各单位按照上述要求,做好网络安全自查评估及整改工作,此项工作将纳入本年度学校网络安全管理绩效考核。
编号:智慧教育与考试中心(通)2022-11
联系人:周欣 联系电话:59927207
嘉定区智慧教育与考试中心
2022年6月17日