转第
条
天津市教育委员会关于进一步加强校园网络安全管理的通知
- 发布部门: 天津市教育委员会
- 发文字号:津教委[2012]70号
- 发布日期:2012.07.25
- 实施日期:2012.07.25
- 时效性: 现行有效
- 效力级别: 地方规范性文件
- 法规类别: 网络安全管理互联网
各普通高校,市教委直属单位,各直属学校,独立学院,高职学院,直属学校:
各普通高校、高职学院、独立学院:
为进一步完善校园网络安全防范体系,提高校园网络安全防范能力,及时有效打击网络违法犯罪活动,现就进一步加强校园网络安全管理的有关事宜通知如下:
一、切实增强做好校园网络安全工作的紧迫感和责任感
校园网正深刻地改变着师生员工的教育、科研和生活方式,有力推动着教育事业的科学发展。与此同时,校园网的安全问题日趋突出,其潜在威胁日渐显现。一些单位由于信息安全保护措施失当,网络安全管理不力,校园网存在严重安全隐患。网页篡改、网络攻击、病毒感染、网上泄密等安全事件时有发生,直接影响了学校和教育系统的安全稳定。为此,各单位务必要增强政治意识和责任意识,认真学习信息安全管理有关法律法规,高度重视校园网络安全管理工作,切实提升校园网络安全防护水平,为构建和谐校园、平安校园创造良好的信息环境。
二、强化校园网络安全管理的组织领导
各单位要按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则,认真落实校园网络安全工作责任。要强化对信息网络安全管理工作的组织领导,建立由学校分管领导负责的网络安全保护领导小组,负责本单位网络安全保护制度和安全保护技术措施的落实,负责对本单位网络用户的信息安全教育和培训。同时,要明确由专门部门承担校园网络信息安全工作,确定专职网络安全管理员,负责日常网络安全管理工作。专职网络安全管理员需经相关部门培训后,持证上岗。
三、加强校园网络安全管理制度建设
各单位要建立健全信息发布审核、登记,信息监视、保存、清除和备份,计算机病毒检测和网络安全漏洞检测,违法案件报告和协助查处,账号使用登记和操作权限管理,安全管理人员岗位工作职责,安全教育和培训等各项安全管理制度。要加强单位内部IP地址及使用人员的登记管理,建立IP地址使用数据库,规范各项信息应用业务流程,增强抵御风险的水平。要落实联网用户备案制度,在网络正式联通后将本网络及接入用户的情况报市教委科技处和市公安网监部门备案,并及时报告相应变更情况。要完善网络安全应急处置和责任追究机制、网络安全信息通报机制,严防网络安全事件的发生。
四、加强校园网络安全保护技术措施建设
各单位要根据本单位网络实际,安装具有防病毒防入侵、重要数据冗灾备份、不良信息过滤、系统网络运行日志和用户使用日志留存、安全审计预警等功能的安全专用设备,并保障校园网安全保护技术措施功能的正常发挥。要根据《信息安全等级保护管理办法》规定,认真落实信息安全等级保护制度,适时开展信息安全等级定级、备案和测评工作,提高信息系统的安全防护能力和水平。
五、立即组织开展校园网络安全隐患排查整改
各单位要组织专门力量,立即开展一次校园网络安全隐患排查整改活动(具体排查整改内容见附件)。要对校园网络安全工作的组织领导、队伍建设、网络设备设施、技术防范措施、安全管理制度等方面存在的漏洞和薄弱环节进行认真分析排查,研究和制定整改措施。要及时关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、利用的网站栏目和功能;及时关停影响面小、信息长期不更新、安全风险大的网站,确保校园网络安全稳定。
各单位请于8月20日前将排查整改情况书面报市教委信息化管理中心(联系人:赵小锐,电话:23668959;18622817908),同时将材料电子版发(邮箱地址:zhaoxiaorui@126.com)。教育两委将会同市公安局开展对排查整改工作的监督、检查和指导,督促各单位切实履行信息安全保护法定责任,完善信息安全保护制度,落实安全保护技术措施,对未建立安全保护管理制度或未落实安全保护技术措施的,要依法予以处理。
附件:天津市高等学校校园网络安全排查整改的重点内容
附件
一、校园网络安全工作的组织领导及责任落实情况
1.是否明确一名主管领导负责校园网络安全管理工作。
2.是否明确一个部门承担信息安全管理工作。
3.是否配备了专职网络安全管理员。安全管理员是否持证上岗。安全员是否定期接受思想政治和形势政策教育。
4.是否按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则,落实网络安全管理责任。
二、校园网络安全技术防范情况
1.是否及时升级系统杀毒软件,强化系统防火墙,做好网站的系统漏洞扫描并进行补丁升级,重点进行网页脚本检测、网站挂马情况检测、网站架构安全监测、服务器主机安全防范检测、网络边界设备检测。是否安装网站受攻击的报警装置,能够做到一旦受到攻击第一时间报警、第一时间处理、第一时间上报。
2.是否及时关闭或删除不必要的应用、服务、端口和链接, 限制易被攻击、利用的网站栏目和功能;是否及时关停一些影响面小、信息长期不更新、安全风险大的网站。
3.检查校园网站防火墙、入侵检测、安全审计、身份认证等 管理日志备案制度和网站内容备份制度的落实情况,是否能够做到防攻击、防篡改,遭受攻击及时保留相关证据,并及时通过内容备份恢复服务。
4.检查对校园公共机房的管理情况,是否建立并完善上网登 记日志,上网人员是否进行实名登记。
5.检查对卫星网传送教育电视节目和远程教育信息信号使 用的管理,是否对教育教学内容进行前置审查,能否及时发现并妥善处置信号传输异常情况。
三、校园网络安全管理制度的落实情况
1.检查网站备案制度管理情况,所有经教育网端口接入的网站是否具有教育网备案和市通信管理局备案资质。
2.在敏感时期是否严格实行党委宣传部内容管理以及信息 中心技术管理的24小时监控值班制度,是否严格落实“零报告”工作制度;是否建立并严格落实信息发布审核登记制度、服务器机房管理制度、安全责任追究制度等安全管理制度。
3.检查校园网络舆情监控制度的落实情况,在监控中发现黑 客攻击或不良信息,特别是带有政治性的攻击或煽动性的言论、可能引发师生更多关注或出现连锁反应、影响校园安全稳定的不良信息,是否能够在第一时间存档、核实并报告。
4.检查应急响应机制建设情况,包括是否制定信息安全突发事件应急预案和演练、落实情况,是否成立应急技术支援队伍,是否建立重要数据和系统的灾难备份情况等。
5.检查自查整改制度建设情况,是否能够定期分析排查安全 制度、防范措施、设备设施等方面存在的漏洞和薄弱环节,及时进行整改。
四、网络安全突发事件的应急处置情况
1.校园网站被黑客攻击后,能否及时切断网站与校园网的链接,保存好网站日志,特别是攻击时间、攻击源地址等信息,以便进一步做好追查工作。
2.校园网站被黑客攻击后,是否能立即同时向本单位负责人、学校有关部门和工委宣传处(网络处)、教委科技处通报制度的落实情况。
3.是否协同各部门进行技术分析并及时封堵系统漏洞,避免 再次受到攻击。
4.是否在确保安全的情况下,利用系统备份尽快恢复网站信 息服务。
5.对于学校无法处置的黑客攻击或舆情,是否根据严重程度及时求助技术力量进行处置的落实情况。
天津市教育委员会关于进一步加强校园网络安全管理的通知
(津教委〔2012〕70号)
各普通高校,市教委直属单位,各直属学校,独立学院,高职学院,直属学校:
各普通高校、高职学院、独立学院:
为进一步完善校园网络安全防范体系,提高校园网络安全防范能力,及时有效打击网络违法犯罪活动,现就进一步加强校园网络安全管理的有关事宜通知如下:
一、切实增强做好校园网络安全工作的紧迫感和责任感
校园网正深刻地改变着师生员工的教育、科研和生活方式,有力推动着教育事业的科学发展。与此同时,校园网的安全问题日趋突出,其潜在威胁日渐显现。一些单位由于信息安全保护措施失当,网络安全管理不力,校园网存在严重安全隐患。网页篡改、网络攻击、病毒感染、网上泄密等安全事件时有发生,直接影响了学校和教育系统的安全稳定。为此,各单位务必要增强政治意识和责任意识,认真学习信息安全管理有关法律法规,高度重视校园网络安全管理工作,切实提升校园网络安全防护水平,为构建和谐校园、平安校园创造良好的信息环境。
二、强化校园网络安全管理的组织领导
各单位要按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则,认真落实校园网络安全工作责任。要强化对信息网络安全管理工作的组织领导,建立由学校分管领导负责的网络安全保护领导小组,负责本单位网络安全保护制度和安全保护技术措施的落实,负责对本单位网络用户的信息安全教育和培训。同时,要明确由专门部门承担校园网络信息安全工作,确定专职网络安全管理员,负责日常网络安全管理工作。专职网络安全管理员需经相关部门培训后,持证上岗。
三、加强校园网络安全管理制度建设
各单位要建立健全信息发布审核、登记,信息监视、保存、清除和备份,计算机病毒检测和网络安全漏洞检测,违法案件报告和协助查处,账号使用登记和操作权限管理,安全管理人员岗位工作职责,安全教育和培训等各项安全管理制度。要加强单位内部IP地址及使用人员的登记管理,建立IP地址使用数据库,规范各项信息应用业务流程,增强抵御风险的水平。要落实联网用户备案制度,在网络正式联通后将本网络及接入用户的情况报市教委科技处和市公安网监部门备案,并及时报告相应变更情况。要完善网络安全应急处置和责任追究机制、网络安全信息通报机制,严防网络安全事件的发生。
四、加强校园网络安全保护技术措施建设
各单位要根据本单位网络实际,安装具有防病毒防入侵、重要数据冗灾备份、不良信息过滤、系统网络运行日志和用户使用日志留存、安全审计预警等功能的安全专用设备,并保障校园网安全保护技术措施功能的正常发挥。要根据《信息安全等级保护管理办法》规定,认真落实信息安全等级保护制度,适时开展信息安全等级定级、备案和测评工作,提高信息系统的安全防护能力和水平。
五、立即组织开展校园网络安全隐患排查整改
各单位要组织专门力量,立即开展一次校园网络安全隐患排查整改活动(具体排查整改内容见附件)。要对校园网络安全工作的组织领导、队伍建设、网络设备设施、技术防范措施、安全管理制度等方面存在的漏洞和薄弱环节进行认真分析排查,研究和制定整改措施。要及时关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、利用的网站栏目和功能;及时关停影响面小、信息长期不更新、安全风险大的网站,确保校园网络安全稳定。
各单位请于8月20日前将排查整改情况书面报市教委信息化管理中心(联系人:赵小锐,电话:23668959;18622817908),同时将材料电子版发(邮箱地址:zhaoxiaorui@126.com)。教育两委将会同市公安局开展对排查整改工作的监督、检查和指导,督促各单位切实履行信息安全保护法定责任,完善信息安全保护制度,落实安全保护技术措施,对未建立安全保护管理制度或未落实安全保护技术措施的,要依法予以处理。
附件:天津市高等学校校园网络安全排查整改的重点内容
二〇一二年七月二十五日
附件
天津市高等学校校园网络安全排查整改的重点内容
一、校园网络安全工作的组织领导及责任落实情况
1.是否明确一名主管领导负责校园网络安全管理工作。
2.是否明确一个部门承担信息安全管理工作。
3.是否配备了专职网络安全管理员。安全管理员是否持证上岗。安全员是否定期接受思想政治和形势政策教育。
4.是否按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则,落实网络安全管理责任。
二、校园网络安全技术防范情况
1.是否及时升级系统杀毒软件,强化系统防火墙,做好网站的系统漏洞扫描并进行补丁升级,重点进行网页脚本检测、网站挂马情况检测、网站架构安全监测、服务器主机安全防范检测、网络边界设备检测。是否安装网站受攻击的报警装置,能够做到一旦受到攻击第一时间报警、第一时间处理、第一时间上报。
2.是否及时关闭或删除不必要的应用、服务、端口和链接, 限制易被攻击、利用的网站栏目和功能;是否及时关停一些影响面小、信息长期不更新、安全风险大的网站。
3.检查校园网站防火墙、入侵检测、安全审计、身份认证等 管理日志备案制度和网站内容备份制度的落实情况,是否能够做到防攻击、防篡改,遭受攻击及时保留相关证据,并及时通过内容备份恢复服务。
4.检查对校园公共机房的管理情况,是否建立并完善上网登 记日志,上网人员是否进行实名登记。
5.检查对卫星网传送教育电视节目和远程教育信息信号使 用的管理,是否对教育教学内容进行前置审查,能否及时发现并妥善处置信号传输异常情况。
三、校园网络安全管理制度的落实情况
1.检查网站备案制度管理情况,所有经教育网端口接入的网站是否具有教育网备案和市通信管理局备案资质。
2.在敏感时期是否严格实行党委宣传部内容管理以及信息 中心技术管理的24小时监控值班制度,是否严格落实“零报告”工作制度;是否建立并严格落实信息发布审核登记制度、服务器机房管理制度、安全责任追究制度等安全管理制度。
3.检查校园网络舆情监控制度的落实情况,在监控中发现黑 客攻击或不良信息,特别是带有政治性的攻击或煽动性的言论、可能引发师生更多关注或出现连锁反应、影响校园安全稳定的不良信息,是否能够在第一时间存档、核实并报告。
4.检查应急响应机制建设情况,包括是否制定信息安全突发事件应急预案和演练、落实情况,是否成立应急技术支援队伍,是否建立重要数据和系统的灾难备份情况等。
5.检查自查整改制度建设情况,是否能够定期分析排查安全 制度、防范措施、设备设施等方面存在的漏洞和薄弱环节,及时进行整改。
四、网络安全突发事件的应急处置情况
1.校园网站被黑客攻击后,能否及时切断网站与校园网的链接,保存好网站日志,特别是攻击时间、攻击源地址等信息,以便进一步做好追查工作。
2.校园网站被黑客攻击后,是否能立即同时向本单位负责人、学校有关部门和工委宣传处(网络处)、教委科技处通报制度的落实情况。
3.是否协同各部门进行技术分析并及时封堵系统漏洞,避免 再次受到攻击。
4.是否在确保安全的情况下,利用系统备份尽快恢复网站信 息服务。
5.对于学校无法处置的黑客攻击或舆情,是否根据严重程度及时求助技术力量进行处置的落实情况。
