咨询热线:400-010-1233在线销售咨询
不方便打电话?让科腾联系您:

首页 > 公司动态 必威体育国际

关于印发《浦东新区教育局网络与信息安全管理
发布时间:2019-04-16 15:34 作者:皇冠娱乐

  现将《浦东新区教育局网络与信息安全管理实施办法(试行)》印发给你们,请认真学习,按照执行。

  为进一步提升浦东新区教育体育单位网络与信息安全防护与保障能力,依据网络与信息安全的相关法律法规和上级有关要求,制定本办法。本办法适用浦东新区教育局所管辖的各类教育体育单位。

  浦东各类公办教育机构均须统一接入浦东教育城域网,统一互联网出口。民办教育机构须经教育局信息化办公室审批同意后,接入浦东教育城域网。

  各教育体育单位须按浦东教育网络接入标准与规范,配置网络与信息安全相关设施设备,并统一纳入浦东教育网络监控管理体系,同时做好终端接入安全管理。

  接入单位的互联网信息系统须使用浦东教育城域网域名,向互联网开放的信息系统须履行公安备案手续,同时做好信息系统的安全等级保护工作。

  教育信息中心对浦东教育城域网进行实时监控,一旦发现接入单位网络与信息系统有异常情况,将采取相关技术手段保障全区教育网络的正常应用;对各教育体育单位的网络与信息系统的安全状况进行定期抽查与检测,对未履行合规性手续、存在高风险安全漏洞的信息系统将采取关闭互联网访问等技术措施。

  各教育体育单位须做好网络安全防护措施,保障单位网络与信息系统安全运行。

  各教育体育单位须落实网络与信息安全责任制,加强信息系统的信息发布审核管理,加强对信息系统的网上互动栏目的监管,确保本单位信息系统的数据安全,每学期至少对本单位的网络和信息安全组织一次自查工作。

  各教育体育单位须建立网络与信息安全应急预案,一旦发生网络与信息安全重大事件,及时处置并报告教育局信息化办公室。

  各教育体育单位须落实专人负责本单位的网络与信息安全管理工作。单位的网络与信息系统安全若采取外包服务的,按有关规定选择专业技术服务公司。网络与信息安全工作纳入对各单位的年度绩效考核、评估和督导范围。

  为全面提高浦东教育体育系统网络与信息安全意识,建立健全浦东教育体育系统网络与信息安全工作的组织体系、管理规章和责任制度,提高各教育体育单位网络与信息安全管理能力、安全防护水平和安全技术能力,打造浦东新区高速、安全、稳定的教育网络环境,结合浦东新区教育信息化实际,制订本管理细则。浦东新区各教育体育单位的网络与各类信息系统的建设、使用和运维,以及网络与信息安全保障的各项工作,适用于本细则。

  各教育体育单位的网络与信息安全工作遵循“谁主管谁负责,谁建设谁负责,谁运营谁负责”的原则。单位法人是本单位网络与信息安全的第一责任人,全面负责本单位网络与信息安全工作。

  各教育体育单位要严格执行国家网络与信息安全法律法规、政策和标准规范,依照本细则落实本单位的网络与信息安全工作,做到网络与信息安全和信息化工作协调一致、齐头并进,同谋划、同部署、同推进、同实施,内容与技术并重、管理与技术并举。

  各教育体育单位要自主做好本单位的网络与信息系统安全保护、信息安全等级保护工作,设立网络与信息安全工作小组,明确网络与信息安全责任主体。各教育体育单位要建立并逐步完善符合本单位实际的网络与信息安全制度,包括网络与信息系统安全管理与责任制度、信息系统应急预案、安全事件报告与处理制度、账号口令管理制度等相关制度,并严格落实各项制度与要求。

  浦东教育城域网是由区级数据中心、网络链路以及区内各类教育机构网络所构成的软硬件集成系统,以全区中小学校、幼儿园、职校等教育机构为主要组网单位,依托中国电信光纤线路实现互联网访问、财务管理、视频监控、电子巡考四个业务专网,形成多业务承载的浦东教育信息化支撑。

  各教育体育单位接入浦东教育城域网须向教育信息中心提出接入申请。接入浦东教育城域网的通讯线路由上海电信公司统一提供。光纤接入和光纤线路租赁费用由各单位依照国家电信资费标准进行支付。

  所有公办教育机构均须统一接入浦东教育城域网,统一互联网出口。民办教育机构接入浦东教育城域网,须经教育局信息化办公室审批同意后,由教育信息中心进行接入指导。接入单位停用或更换教育城域网接入,也须向教育信息中心备案。

  接入单位的网络IP地址段由教育信息中心统一进行分配和管理,接入单位应严格遵循浦东教育城域网统一规划要求和接入单位内部IP地址规范进行配置。

  各教育体育单位均须配置专用接入交换机、网络防火墙和上网行为管理设备等网络与信息安全设施设备,不具备基本网络安全要求的单位一律不允许接入浦东教育城域网。为保障教育城域网整体正常运行,各接入单位的接入交换机、网络防火墙和上网行为管理等设备须统一纳入教育信息中心监控管理体系。接入单位不得私自绕开和关闭防火墙,一旦发现此类情况,教育信息中心将采取断开该单位接入浦东教育城域网的措施。

  浦东教育城域网向各接入单位提供域名解析、公网IP地址、云资源等网络基础资源服务,免费为有合理需求的接入单位以虚拟服务器等形式提供浦东教育云资源租用服务,主要包括:计算资源、存储空间、教育网络资源等。

  云资源的日常管理由教育信息中心和使用单位共同负责,教育信息中心保障云资源的物理安全和网络联通,使用单位须按照浦东教育云资源租用使用管理要求进行规范使用。

  各教育体育单位应做好终端接入安全管理。终端指接入浦东教育城域网的设施设备,如手机、平板电脑、笔记本电脑等,应按要求落实实名登录和防病毒措施。各教育体育单位应通过相关设备对接入终端在浦东教育城域网的使用过程进行管控,并按照规定留存相关的网络日志不少于六个月。

  各教育体育单位应做好服务器和计算机系统的防病毒安装防护工作,须确保每台服务器和计算机上均安装防病毒软件,及时进行服务器系统的补丁更新和病毒库更新,如发现病毒感染,应第一时间断网,避免病毒扩散,并及时进行病毒查杀。

  为了高效开展教育网络与信息系统运维和安全管理,建设了浦东教育城域网统一运维平台(以下简称“运维平台”,网址:)。该平台是面向全体教育城域网接入单位的业务受理平台,主要业务包括:网络与信息安全通告、域名申请、网络端口开通、教育云资源租用、网络与信息系统安全扫描申请、单位网站开通等。各教育体育单位须按浦东教育城域网应用服务指南进行申请。接入单位网络管理员应每天登录运维平台关注相关信息,及时处理下发的相关报告与通知。

  接入浦东教育城域网的各教育体育单位对外发布的信息系统,原则上只能使用pdedu.sh.cn,且只使用一个浦东教育城域网公网IP地址。各接入单位的域名或IP地址若发生变更或停用,应及时通过运维平台申请报备。

  各教育体育单位向互联网开放的信息系统须履行公安备案手续,并取得备案号,同时做好信息系统的安全等级保护工作。各教育体育单位使用非pudong-edu.sh.cn、pdedu.sh.cn、nh.edu.sh.cn域名的互联网信息系统,还须同时履行工业与信息化部的备案手续,并取得备案号。

  各教育体育单位应当依据教育部《教育行业信息系统安全等级保护定级工作指南》及公安相关文件确定信息系统的安全保护等级,自行完成等级保护工作。新建信息系统在正式发布运行之前,须通过政府认可的第三方信息安全测评机构的安全测评。已发布的信息系统(包括网站、邮件)要按照上级要求开展信息系统等级保护和测评工作。定级为二级的系统,每两年自行到有资质的测评机构开展等级保护测评;定级为二级及以上的系统,未开展测评的将关闭互联网访问功能。

  各教育体育单位须严格执行信息系统定期登记、审核和报备制度,每年3月初和9月初,须在运维平台更新本单位信息系统的基本信息,包括信息系统名称、域名、IP地址、端口、责任人、联系人、开发运维单位、备案信息等内容。如未按时间节点如实登记与更新本单位信息系统的基本信息,教育信息中心将关闭互联网访问功能。对一年内未更新信息的,将取消信息系统的域名解析,并收回域名。

  “双非”系统是指服务器不在浦东教育城域网内、且不使用浦东教育城域网域名或者IP的信息系统。“单非”系统是指仅使用浦东教育城域网的域名或IP对外发布的信息系统。

  各教育体育单位原则上不得使用“双非”或“单非”信息系统。已使用“双非”或“单非”信息系统的教育体育单位,须向教育信息中心递交《信息系统(网站)安全承诺书》,并将信息系统相关信息向教育信息中心报备。如因安全问题被相关单位通报,须自行关闭信息系统,直至整改安全后再开通。

  教育信息中心对各教育体育单位的网络与信息系统的安全监测和检测采取下列措施:

  1.建设实施浦东教育安全大数据分析预警平台,实时预警监测教育网络和信息系统安全运行状态,进行安全大数据分析。对单位网络流量、上网行为进行监测分析,及时把脉单位网络安全运行状况。一旦发现接入单位网络有异常情况,将采取相关技术手段保障全区教育网络的正常应用。

  3.定期对各教育体育单位的信息系统开展安全检测,检测报告将通过运维平台发送至各单位。相关单位应根据检测报告要求及时进行整改。

  存在高风险安全漏洞且被关闭互联网访问功能的信息系统如需重新对互联网开放,须在运维平台提交申请材料,具体包括开通申请单、整改报告、申请之日起一个月内无高风险安全漏洞的信息系统安全扫描报告(如被其他部门通报,要提供该部门出具的安全扫描报告)、安全承诺书(法人代表签字)、备案证明材料,所有材料需加盖单位公章,并须将加盖公章的纸质申请材料报送至教育信息中心审核,审核通过后方可予以开通。

  4.对未履行合规性手续、存在高风险安全漏洞的各类信息系统采取关闭互联网访问、取消域名解析、断开教育网接入的技术措施,具体包括:

  (1)对互联网发布的浦东教育城域网内的信息系统未履行备案相关手续的单位,一经查出,将关闭互联网访问功能,对未备案半年以上系统,将收回该单位使用的浦东教育城域网域名。

  (2)教育信息中心日常安全扫描或市教委、网安、网信办等相关部门安全扫描中发现有高风险安全漏洞的信息系统,一经发现,立即关闭互联网访问功能。

  (3)因信息系统安全问题半年内被教育信息中心和相关部门通报2次,一年内将不再对该单位提供信息系统互联网开通业务;

  (4)信息系统出现安全漏洞,整改复查过程中若采用临时页面或非真实部署主机等方式来应付扫描检查行为的,一经发现,一年内将不再对该单位提供信息系统互联网开通业务。

  (5)使用浦东教育城域网域名或IP但实际部署在浦东教育城域网外的信息系统,一经发现,将关闭互联网访问功能。

  (6)发生严重影响教育网信息安全的事件,例如信息系统被挂载反动、恐怖、涉毒、涉黄、涉赌页面,被上级单位通告;发生重要信息泄露;网站、论坛、博客中发布不良言论;单位内主机存在对外恶意攻击行为,影响教育城域网正常运行。如发生以上任一情况,将切断该单位浦东教育城域网接入。

  各教育体育单位应做好本单位信息系统的防护,配备系统防病毒软件,加强落实防范计算机病毒和网络攻击、网络侵入、网页被恶意篡改等技术措施,及时查找和修补系统漏洞,并定期做好应用系统及数据备份工作。

  各教育体育单位应提高网络与信息安全意识,落实网络与信息安全负责人员和各项制度。网络与信息安全的日常运行及维护由各单位具体负责,须按照网络运维管理要求做好本单位网络运维工作。

  各教育体育单位的信息系统及所属栏目发布、转载新闻信息应当遵守国家的法律、法规、规章和相关政策。不得发布含有危害国家安全和社会稳定的不良信息,不得涉及国家秘密、暴力和色情等内容。信息发布采取审核管理制度,重要信息由本单位相关负责人审核批准后发布。

  各教育体育单位的信息系统若有网上互动栏目,则应加强对网上互动内容的监管,做好栏目信息安全监控,发现问题应及时处置和上报,确保信息安全。

  各教育体育单位应当对其收集的用户信息严格保密,并建立健全用户信息保护制度,不得泄露、出售或者非法向他人提供。如涉及第三方服务,需要与服务方签订信息安全协议,明确各主体的安全职责,确保本单位信息系统的数据安全。

  各教育体育单位应建立健全自查工作机制,组织建立自查工作小组,明确具体工作职责。每学期至少对本单位的网络和信息安全工作进行一次严格自检自查工作,不断优化完善网络与信息安全技术防范手段,并将自查结果通过运维平台报送至教育信息中心。各教育体育单位自查内容包括:

  1.网络与信息安全工作的各项制度。各单位应自查是否落实网络与信息安全工作责任制,是否建立本单位网络建设与运维管理制度以及网络安全事件应急处置预案等各项工作机制。

  2.信息系统信息保密检查。各教育体育单位要高度重视信息系统信息公开保密审查工作,严格执行信息公开保密审查制度,落实保密审查责任。对本单位的信息系统、微博、微信公众号等系统中发布的信息内容定期检查,检查是否违规刊登、处理、传输敏感信息,对刊登、转载上级的文件和信息要逐一核对原件,检查是否涉密。对检查中发现的问题要立即整改,确保信息系统发布的信息不涉及国家秘密和内部敏感信息。

  3.信息系统安全自查整改。各教育体育单位对本单位信息系统的安全状态、安全防护制度及措施落实情况进行自查,特别对信息系统后门植入、网站篡改的防范措施情况进行排查,对自查中发现的安全隐患和漏洞,立即予以整改,防止被黑客利用,造成攻击和篡改。

  4.排查“僵尸”信息系统、废弃页面。各教育体育单位对发现的“僵尸”信息系统和废弃页面采取立即下线操作处理。对未开展信息系统备案、未通过安全检测或者无能力完成整改的信息系统,应立刻关闭,待完成备案、整改无漏洞后方能上线.排查不再使用的域名。各教育体育单位如存在已经不再使用的域名,要履行域名注销手续。自行到公安、区编办和教育信息中心办理域名注销手续,如果使用非浦东教育城域网域名,须办理域名注销手续。

  6.各教育体育单位信息系统如发生升级改版等情况,应主动在运维平台申请信息系统安全扫描。

  若教育体育单位的信息系统安全运维能力薄弱,对出现安全隐患的信息系统无能力进行整改,但确有信息系统运行需求的单位,可通过运维平台申请教育云资源的网站群服务,教育信息中心将统一部署、统一运维。

  各教育体育单位向教育信息中心申请的各项信息化资源,包含网站、虚拟主机空间、VPN接入账户等仅限用于教育工作,申请单位应当确保申请资源的使用安全。

  各教育体育单位应将重要活动、重要会议、重大节假日等设为网络与信息安全的重要保障期。重要保障期内,单位主要领导应靠前指挥,重点部门、重要岗位应建立24小时值班制度,加强监测,发现异常情况及时处置和报告。

  网络与信息安全事件是指出现业务中断、系统破坏、数据破坏或信息失窃或泄密等,从而对社会稳定、学校和公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件,如黑客攻击、网站被黑、大规模的病毒发作、网上的有害信息与黄色信息泛滥等。

  各教育体育单位应建立重大网络与信息安全事件处置和报告制度,建立网络与信息安全应急预案,明确应急处置流程和权限,落实应急处置技术支撑队伍,开展安全应急演练,提高网络与信息安全应急处置能力。

  各教育体育单位应加强监测,一旦发现本单位发生网络与信息系统重大安全事件的,须立即启动应急预案实施处置,须第一时间断网,先消除影响,同时保存好相关日志记录,并在30分钟内上报教育信息化办公室和浦东公安分局网安支队;发生一般案件的,各教育体育单位应于24小时内上报。

  各教育体育单位的网络与信息系统若采取安全服务外包的,须选择区教育局统一公开招标入围的专业技术服务公司,并做好对技术服务公司的管理工作。

  网络与信息安全工作纳入各教育体育单位的年度绩效考核、评估和督导范围。对网络与信息安全工作中表现突出的集体和个人将给予表彰和奖励。对相关人员的工作量应在各单位的绩效工资中予以体现。

  地址:上海市浦东新区人民政府主办 丨 上海市浦东新区世纪大道2001号

      澳门皇冠娱乐,澳门皇冠娱乐首页,澳门皇冠娱乐官网 << 返回

         

必威体育娱乐官网

  • 联系电话:   400-010-1233
  • 地 址:       广州市天河区黄埔大道西平云路163号 广电科技大厦803-804、12楼
  • 传 真:     (8620)3835 2000
关于必威体育 | 联系必威体育 | 责任申明 | 网站地图 | 人才招聘 | 友情链接
Copyright © 2010 Guangzhou Ke Teng Information Technology Co. Ltd.All Rights Reserved. 粤ICP备09191042号