各区县(市)教育局、公安局、公安分局,大榭开发区社会发展保障局、公安分局,东钱湖旅游度假区社会事务管理局、公安分局,宁波国家高新区教育文体局、公安分局,宁波杭州湾新区社会事业发展局、公安分局,各在甬高校,各直属学校(单位):
为贯彻落实《网络安全法》,保障全市教育行业网络与信息安全,迎接党的十九大胜利召开,根据宁波市公安局《2017年全市公安机关网络安全执法检查工作方案》和《浙江省教育厅办公室关于开展全省教育行业网络安全综合治理行动的通知》(浙教办函〔2017〕111号),经研究,决定从即日起至10月在全市教育行业开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动和执法检查。
一、工作目标
进一步摸清网站和信息系统等级保护工作开展情况,严格按照《网络安全法》规定督促落实网络安全等级保护制度;进一步排查网络安全风险和隐患,督促责任单位限期整改,堵塞安全漏洞;建立完善全市教育行业网络与信息安全信息通报机制,建立通报渠道,加强通报预警,坚决防止发生重大网络安全事件(事故),确保网络与信息安全。
二、时间和范围
此次综合治理行动和执法检查工作从即日起至10月底结束。范围包括:全市教育行业所有学校、单位的网站和重要信息系统。
三、工作内容
按照《教育行业信息系统安全等级保护定级工作指南(试行)的通知》(教技厅函〔2014〕74号)要求,重点检查教育行业等级保护工作开展情况,查找网站和重要信息系统存在的安全隐患和问题、督促整改。内容包括:
(一)各级教育行政部门、在甬高校。检查各单位对主管的网站和信息系统掌握情况,检查等级保护工作定级备案、测评和整改情况。网络安全漏洞隐患监测处置情况。
(二)全市教育行业所有学校、单位。网站和信息系统落实等级保护制度、开展安全自查整改工作情况;网站和信息系统防入侵、防攻击、防篡改等技术措施落实情况;学生信息数据采集、存储、传输、应用和安全保护情况。网络安全漏洞隐患监测处置。
四、工作分工
全市教育行业网络安全综合治理和执法检查工作时间紧任务重,各单位务必按级负责,抓好落实。
1.市教育局负责全市教育系统的网络安全治理工作;指导、督促区(县)教育行政部门、在甬高校、直属学校(单位)做好自查整改,严格落实网络安全等级保护制度,负责对全市教育行业定级工作的审核把关;对各级教育行政部门、在甬高校(含二级学院、单位)、直属学校(单位)开展安全检查和抽查。建立完善全市教育行业网络与信息安全信息通报机制,畅通通报渠道。
2.市县两级教育行政部门负责所属学校(单位)的网络安全治理工作;做好主管网站和信息系统的自查整改, 严格落实网络安全等级保护制度;指导、督促所属学校(单位)做好自查整改,严格落实网络安全等级保护制度;对所属学校(单位)开展安全检查和抽查。
3.各在甬高校负责学校的网络安全治理工作;做好主管网站和信息系统的自查整改,严格落实网络安全等级保护制度;指导、督促所属单位做好自查整改,严格落实网络安全等级保护制度。
4.市公安局指导全市教育行业建立完善网络与信息安全信息通报机制,畅通通报渠道;对全市教育行业开展网络安全监测、预警、通报工作。组织对全市教育行业落实网络安全等级保护制度开展执法检查工作。
5.各级公安网警部门负责对属地教育行业单位开展网络安全执法检查工作。
五、综合治理行动措施
全市教育行业网络安全综合治理行动采用单位自查整改,上级主管部门督查,公安机关远程技术检测、现场抽查相结合的方式开展。具体措施如下:
(一)全面梳理底数,落实等保制度。市县两级教育行政部门及所属学校、在甬高校要全面梳理本地教育系统信息系统和信息网络,并根据《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号)和《教育部办公厅关于 印发“教育行业信息系统安全等级保护定级工作指南(试行)” 的通知》(教技厅函〔2014〕74号),摸清信息系统底数和定级备案情况,及时开展测评整改工作,系统定级情况统一报送市教育局审核把关。请各单位在9月29号前在《网络安全信息管理平台》(网址:http://122.227.230.113:60080/WL)上对本单位重点网站、重要信息系统、关键信息基础设施底数进行全面登记,同时还需登记视频监控系统、互联网工作平台、大数据、云平台、自建的邮件系统等,属地网安部门应及时审核登记情况。全市教育行业各有关学校和单位要成立专项检查工作组,按照检查任务要求,制定具体检查方案,落实经费保障,并填写《网络安全综合治理行动进展统计表》(附件1)。
(二)开展执法检查和远程技术检测。执法检查期间,市公安局要会同市教育局对教育行业的重点网站、重要信息系统的定级、备案、测评、整改情况进行执法检查。市公安局要组织技术力量对全市教育系统的网站和信息系统开展远程技术检测。对远程技术检测发现的各类网络安全风险隐患,各责任单位要通过《宁波网络与信息安全态势预警通报平台APP》接收并立即处置。对网络安全隐患拒不整改的,市公安局会同市教育局进行全市通报,约谈单位主要领导,情节特别严重的,依法处罚。
(三)做好网站和信息系统整改工作。各级教育行政部门和各高校要对所属学校(单位)网站进行认真排查重点网站和重要信息系统底数,严格按照行业标准开展定级、备案、测评、整改工作,对本系统内的网络安全状况进行风险评估,对发现的问题立即进行整改。对其中不具备网络安全防护能力的分散网站和应用系统可通过建设中心机房进行集中管理、使用符合安全防护要求的区域IDC机房或云机房进行托管等措施进行整改;对“僵尸网站”要及时清理关闭;对无法通过整改落实安全管理责任的网站要采取关停措施。
六、工作要求
(一)高度重视。各学校(单位)要按照“谁主管、谁负责,谁运营、谁负责”的原则,认真开展整改工作;各级教育行政部门和在甬高校要落实属地风险处置责任,以整治工作为契机和抓手,补齐网络安全工作短板;各级公安机关要主动作为、规范执法。
(二)密切配合。各级教育部门和公安机关要联合做好督查、指导工作。检查发现不落实等级保护制度、不落实网络安全风险隐患整改工作的单位,由上级教育行政部门通报批评。对因整改责任不落实遭攻击篡改的教育网站和信息系统,要进行责任倒查,追究相关领导、人员的责任。
市教育局联系人:范铭,联系电话:87680687,邮箱:38838917@qq.com,地址:宁波市海曙区菱池街9号,邮编:315010;市公安局联系人:周劭文、张浩,联系电话:87062739 、87072763。
附件:浙江省教育行业网络安全综合治理行动进展统计表
英国bet365娱乐城 宁波市公安局
2017年9月14日
教育信息 
