海南省教育厅

The Education Department of Hainan Province

微信
X
索引号:00817372-3/2019-95244 分  类:科技、教育 发文机关:省教育厅 成文日期:2019-07-24 15:36 文 号: 发布日期:2019-07-24 15:36

标题: 海南省教育厅关于加强网络安全工作的通知

海南省教育厅文件

琼教〔201922


海南省教育厅关于加强网络安全工作的通知

各市、县、自治县教育局,三沙市社会事业与后方基地管理局,洋浦经济开发区社会发展局,各高等院校、省属中等职业学校,厅直属单位:

为加强全省教育系统网络安全工作,建立健全教育系统网络安全事件应急工作机制,做好重要时期网络安全保障工作,现将有关事项通知如下:

一、落实网络安全工作责任制。各单位要高度重视网络安全工作,切实加强党对网络安全工作的领导,落实网络安全主体责任。各高校要成立网络安全和信息化领导小组,明确责任分工,并于9月8日前报送相关佐证材料

二、开展网络安全自查。各单位依据《2019年网络安全工作自查表》(见附件1)和《网站安全情况自查表》(见附件2)开展全面的自查工作,进行风险排查,及时整改网络安全隐患。梳理信息资产,对非本单位IP和域名的信息系统(网站)、长期不使用和无人运维的系统(网站)进行清理,及时登录中国高等教育行业网络信息基础数据库(IPDB)、教育行业信息资产管理平台(GEDB)更新信息资产的相关信息(高校登录IPDB平台:https://ipdb.sec.edu-info.edu.cn,非高校登录GEDB平台:https://gedb.sec.edu-info.edu.cn)。并于9月8日前报送自查表(附件1、附件2)和自查工作总结。省教育厅将于9月16日-23日组织技术队伍对各单位梳理出来的重要系统(网站)开展网上远程技术检测。

三、做好重要时期网络安全保障工作。做好新学期开学(9月1日至9月10日)和新中国成立70周年(9月23日至10月7日)等重要时期网络安全保障工作,按需调整网络防护策略,建立7×24小时值班制度,明确值班值守职责任务,保持通讯联络畅通。重要时期如发现重大、紧急网络安全事件应第一时间报告省教育厅网络信息中心24小时值守电话(0898-66779360)。

四、完善网络安全工作的保障措施。各单位要建立健全常态化网络安全保障机制,认真落实网络安全等级保护制度2.0,做好信息系统(网站)定级备案工作,三级系统应每年开展测评。进一步完善网络安全通报机制,明确2名网络安全联络员,及时处置通报的网络安全威胁和反馈整改情况,并于9月1日前报送网络安全联络员相关信息(见附件3)。

联系人:王堂托联系电话:15248996324联系邮箱:wangtangtuo@163.com

附件:1.2019网络安全工作自查表 

      2.网站安全情况自查表 

      3.网络安全联络员信息表

                                  海南省教育厅

                                 2019723

    (此件主动公开)


附件1

2019年网络安全工作自查表

一、信息系统运营使用单位基本情况

单位名称盖章

单位地址

网络安全分管领导

姓名

职务/职称

网络安全责任部门

责任部门负责人

姓名

职务/职称

办公电话

移动电话

责任部门联系人

姓名

职务/职称

办公电话

移动电话

单位信息系统

总数

第四级系统数

第三级系统数

第二级系统数

未定级系统数

单位信息系统

等级测评总数

第四级系统数

第三级系统数

第二级系统数

未测评系统数

单位信息系统

安全建设整改总数

第四级系统数

第三级系统数

第二级系统数

未整改系统数

单位信息系统

安全自查总数

第四级系统数

第三级系统数

第二级系统数

未自查系统数

二、信息系统运营使用单位网络安全工作情况

1、单位网络安全等级保护工作的组织领导情况

(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。)

2、单位对网络安全等级保护工作的保障情况

(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)

3、单位网络安全责任追究制度执行情况

(重点包括:是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)

4、单位信息系统定级备案工作情况

(重点包括:单位信息系统是否全部定级备案? 单位系统调整是否及时进行备案变更? 单位新建信息系统是否落实定级备案等工作。)

5单位信息系统安全测评和安全建设整改工作情况

(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)

6、单位网络安全管理制度的制定和实施情况

(重点包括:单位信息系统建设和网络安全同步规划、同步建设、同步运行措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)

7、单位重要数据的保护情况

(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等)

8、单位网络安全监测预警情况

(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)

9、单位网络安全应急预案和演练情况

(重点包括:是否制定了单位网络安全预案? 单位网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况。)

10、单位网络安全事件(事故)的处置情况

(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程? 年内是否发生重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。)

11、单位信息技术产品、服务国产化情况

(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)

 

12、单位网络安全宣传培训情况

(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)

三、单位信息系统基本情况

序号

信息系统名称

是否定级

是否备案

备案编号

安全保护等级

1

2

3

4

.......

附件2

网站安全情况自查表

一、网站的基本情况

单位名称(盖章)

网站中文名

 

IP地址

 

网址

 

网站责任单位

 

网站运行单位

 

网站责任单位负责

人及职务

 

联系电话

 

网站运行安全责任人及职务

 

联系电话

 

网站责任单位

所在地

 

工信部ICP备案号

 

国际联网备案号

 

隶属关系

□中央  □省(自治区、直辖市)  □地(区、市、州、盟)  

□县(区、市、旗)  □其他_____

单位类型

□政府机关  □事业单位  □国企

□互联网         □其他_____

行业类别

如:财政(根据等级保护备案表行业分类划分)

等级保护定级备案

□二级     □三级     □四级    □未定级

等级测评

□已开展        □未开展

网站安全责任书

□已签订        □未签订

网站服务栏目

□新闻发布□政策宣传□事项办理□论□即时通信

□电子邮件□留言版□政务公开□其他_____ 

二、网站的联网信息

域名注册服务机构和联系方式

.cn域名的NS记录

.cn域名的A记录

主站IP地址范围

主要协议/端口

操作系统版本

接入运营商及联系方式

物理接入位置

接入带宽

CDN IP地址范围

CDN 服务提供商

CDN 联系人姓名

手机号码

域名服务联系人

姓名

手机号码

附件3

网络安全联络员信息表

单位(盖章):

序号

姓名

职务/职称

手机及座机电话

传真

备注

1

2

3

4

网站地图

版权所有©海南省教育厅 主办:海南省教育厅行政办公室   开发维护:开普云信息科技股份有限公司

地址:海南省海口市国兴大道海南省政府办公大楼四楼   邮编:570204   联系电话:0898-65322302

琼公网安备 46010602000014号   政府网站标识码:4600000042 琼ICP备18000800

您访问的链接即将离开“海南省教育厅”门户网站
是否继续?