标题:
海南省教育厅文件
琼教信〔2019〕22号
海南省教育厅关于加强网络安全工作的通知
各市、县、自治县教育局,三沙市社会事业与后方基地管理局,洋浦经济开发区社会发展局,各高等院校、省属中等职业学校,厅直属单位:
为加强全省教育系统网络安全工作,建立健全教育系统网络安全事件应急工作机制,做好重要时期网络安全保障工作,现将有关事项通知如下:
一、落实网络安全工作责任制。各单位要高度重视网络安全工作,切实加强党对网络安全工作的领导,落实网络安全主体责任。各高校要成立网络安全和信息化领导小组,明确责任分工,并于9月8日前报送相关佐证材料。
二、开展网络安全自查。各单位依据《2019年网络安全工作自查表》(见附件1)和《网站安全情况自查表》(见附件2)开展全面的自查工作,进行风险排查,及时整改网络安全隐患。梳理信息资产,对非本单位IP和域名的信息系统(网站)、长期不使用和无人运维的系统(网站)进行清理,及时登录中国高等教育行业网络信息基础数据库(IPDB)、教育行业信息资产管理平台(GEDB)更新信息资产的相关信息(高校登录IPDB平台:https://ipdb.sec.edu-info.edu.cn,非高校登录GEDB平台:https://gedb.sec.edu-info.edu.cn)。并于9月8日前报送自查表(附件1、附件2)和自查工作总结。省教育厅将于9月16日-23日组织技术队伍对各单位梳理出来的重要系统(网站)开展网上远程技术检测。
三、做好重要时期网络安全保障工作。做好新学期开学(9月1日至9月10日)和新中国成立70周年(9月23日至10月7日)等重要时期网络安全保障工作,按需调整网络防护策略,建立7×24小时值班制度,明确值班值守职责任务,保持通讯联络畅通。重要时期如发现重大、紧急网络安全事件应第一时间报告省教育厅网络信息中心24小时值守电话(0898-66779360)。
四、完善网络安全工作的保障措施。各单位要建立健全常态化网络安全保障机制,认真落实网络安全等级保护制度2.0,做好信息系统(网站)定级备案工作,三级系统应每年开展测评。进一步完善网络安全通报机制,明确2名网络安全联络员,及时处置通报的网络安全威胁和反馈整改情况,并于9月1日前报送网络安全联络员相关信息(见附件3)。
联系人:王堂托,联系电话:15248996324,联系邮箱:wangtangtuo@163.com。
附件:1.2019网络安全工作自查表
2.网站安全情况自查表
3.网络安全联络员信息表
海南省教育厅
2019年7月23日
(此件主动公开)
附件1
2019年网络安全工作自查表
|
一、信息系统运营使用单位基本情况 |
||||||||||||
|
单位名称(盖章) |
|
|||||||||||
|
单位地址 |
|
|||||||||||
|
网络安全分管领导 |
姓名 |
|
职务/职称 |
|
||||||||
|
网络安全责任部门 |
|
|||||||||||
|
责任部门负责人 |
姓名 |
|
职务/职称 |
|
||||||||
|
办公电话 |
|
移动电话 |
|
|||||||||
|
责任部门联系人 |
姓名 |
|
职务/职称 |
|
||||||||
|
办公电话 |
|
移动电话 |
|
|||||||||
|
单位信息系统 总数 |
|
第四级系统数 |
|
第三级系统数 |
|
|||||||
|
第二级系统数 |
|
未定级系统数 |
|
|||||||||
|
单位信息系统 等级测评总数 |
|
第四级系统数 |
|
第三级系统数 |
|
|||||||
|
第二级系统数 |
|
未测评系统数 |
|
|||||||||
|
单位信息系统 安全建设整改总数 |
|
第四级系统数 |
|
第三级系统数 |
|
|||||||
|
第二级系统数 |
|
未整改系统数 |
|
|||||||||
|
单位信息系统 安全自查总数 |
|
第四级系统数 |
|
第三级系统数 |
|
|||||||
|
第二级系统数 |
|
未自查系统数 |
|
|||||||||
|
二、信息系统运营使用单位网络安全工作情况 |
||||||||||||
|
1、单位网络安全等级保护工作的组织领导情况 |
||||||||||||
|
(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。)
|
||||||||||||
|
2、单位对网络安全等级保护工作的保障情况 |
||||||||||||
|
(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
|
||||||||||||
|
3、单位网络安全责任追究制度执行情况 |
||||||||||||
|
(重点包括:是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
|
||||||||||||
|
4、单位信息系统定级备案工作情况 |
||||||||||||
|
(重点包括:单位信息系统是否全部定级备案? 单位系统调整是否及时进行备案变更? 单位新建信息系统是否落实定级备案等工作。)
|
||||||||||||
|
5、单位信息系统安全测评和安全建设整改工作情况 |
||||||||||||
|
(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)
|
||||||||||||
|
6、单位网络安全管理制度的制定和实施情况 |
||||||||||||
|
(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
|
||||||||||||
|
7、单位重要数据的保护情况 |
||||||||||||
|
(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等)
|
||||||||||||
|
8、单位网络安全监测预警情况 |
||||||||||||
|
(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
|
||||||||||||
|
9、单位网络安全应急预案和演练情况 |
||||||||||||
|
(重点包括:是否制定了单位网络安全预案? 单位网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况。)
|
||||||||||||
|
10、单位网络安全事件(事故)的处置情况 |
||||||||||||
|
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程? 年内是否发生重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。)
|
||||||||||||
|
11、单位信息技术产品、服务国产化情况 |
||||||||||||
|
(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
|
||||||||||||
|
12、单位网络安全宣传培训情况 |
||||||||||||
|
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
|
||||||||||||
|
三、单位信息系统基本情况 |
||||||||||||
|
序号 |
信息系统名称 |
是否定级 |
是否备案 |
备案编号 |
安全保护等级 |
|||||||
|
1 |
|
|
|
|
|
|||||||
|
2 |
|
|
|
|
|
|||||||
|
3 |
|
|
|
|
|
|||||||
|
4 |
|
|
|
|
|
|||||||
|
....... |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||
附件2
网站安全情况自查表
|
一、网站的基本情况 |
||||||
|
单位名称(盖章) |
|
|||||
|
网站中文名 |
|
IP地址 |
|
|||
|
网址 |
|
|||||
|
网站责任单位 |
|
网站运行单位 |
|
|||
|
网站责任单位负责 人及职务 |
|
联系电话 |
|
|||
|
网站运行安全责任人及职务 |
|
联系电话 |
|
|||
|
网站责任单位 所在地 |
|
|||||
|
工信部ICP备案号 |
|
|||||
|
国际联网备案号 |
|
|||||
|
隶属关系 |
□中央 □省(自治区、直辖市) □地(区、市、州、盟) □县(区、市、旗) □其他_____ |
|||||
|
单位类型 |
□政府机关 □事业单位 □国企 □互联网 □其他_____ |
|||||
|
行业类别 |
如:财政(根据等级保护备案表行业分类划分) |
|||||
|
等级保护定级备案 |
□二级 □三级 □四级 □未定级 |
|||||
|
等级测评 |
□已开展 □未开展 |
|||||
|
网站安全责任书 |
□已签订 □未签订 |
|||||
|
网站服务栏目 |
□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____
|
|||||
|
二、网站的联网信息 |
||||||
|
域名注册服务机构和联系方式 |
|
|||||
|
.cn域名的NS记录 |
|
|||||
|
.cn域名的A记录 |
|
|||||
|
主站IP地址范围 |
|
|||||
|
主要协议/端口 |
|
操作系统版本 |
|
|||
|
接入运营商及联系方式 |
|
|||||
|
物理接入位置 |
|
|||||
|
接入带宽 |
|
|||||
|
CDN IP地址范围 |
|
|||||
|
CDN 服务提供商 |
|
|||||
|
CDN 联系人姓名 |
|
手机号码 |
|
|||
|
域名服务联系人 姓名 |
|
手机号码 |
|
|||
附件3
网络安全联络员信息表
单位(盖章):
|
序号 |
姓名 |
职务/职称 |
手机及座机电话 |
传真 |
备注 |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
4 |
|
|
|
|
|
版权所有©海南省教育厅 主办:海南省教育厅行政办公室 开发维护:开普云信息科技股份有限公司
地址:海南省海口市国兴大道海南省政府办公大楼四楼 邮编:570204 联系电话:0898-65322302
琼公网安备 46010602000014号 政府网站标识码:4600000042 琼ICP备18000800
