按照《2019年全市教育系统网络安全检查工作方案》,我市教育系统多措并举进一步加强网络安全管理工作,以便提高安全防护和应急处置能力。
一是建立健全网络安全和信息化领导小组。旗县市区教育局局长为网络安全和信息化领导小组第一责任人,按照“谁主管谁负责,谁运营谁负责”的原则,加强网络安全管理,认真将责任制落实到具体部门、具体岗位和个人。
二是制定网络安全事件应急处置预案。各旗县(市区)教育局、市直各单位、各学校结合工作实际,制定网络安全事件应急处置预案,建立网络安全事件分级响应机制,明确应急处置流程和权限,加强应急处置技术队伍建设,定期开展网络安全应急演练,提高网络安全应急处置能力。发生危害网络安全的事件时,立即采取措施降低损害程度,防止事态扩大,按照规定留存相关网络日志并向有关主管部门报告。
三是提升网络安全技术防护能力。落实措施、确保安全要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。建立网络安全技术防护体系,按需配置网络安全防软硬件设备,优先选用我国具有自主知识产权和核心技术的软硬件产品,加快推进软硬件正版化和国产密码在教育行业的全面应用,新建信息系统应当使用国产密码。
四是实施网络信息安全事故上报常态化机制。当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
五是及时做好网络信息安全预警处理与发布。对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。发现网络信息安全突发事件或事故时,乌兰察布市教育局办公室配合对突发事件或事故进行风险评估,并把评估信息及时反馈给市教育系统应急小组。
