2020年06月04日星期四
公示公告
返回
关于做好第二届“进博会” 网络安全保障工作的通知
发布时间:2019-10-31  访客数: 362

局属各教育单位:

根据上级相关部门的相关要求,为切实做好第二届“进博会”浦东教育单位网络安全保障工作,确保“进博会”期间各项工作顺利开展,现将有关事项通知如下:

一、 高度重视“进博会”期间网络安全保障工作

各单位务必高度重视,牢固树立政治意识、大局意识、

核心意识、看齐意识,充分认识做好“进博会”网络安全保障工作的特殊重要性。单位主要负责人要靠前指挥,落实责任,强化措施,坚决防止发生重大网络安全事件。

二、 严格落实网络安全管理制度和责任

各单位要进一步健全网络安全责任制和工作机制,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理原则,进一步明确责任,落实制度,加强安全管理和技术防范,做到领导到位、人员到位、责任到位、措施到位,确保本单位网络与信息系统的安全运行。对发生重大网络安全责任事故的,有关部门将严肃追究相关责任人和主要领导责任。

三、切实加强网络安全防范措施

各单位要深入分析网络自查中发现的突出问题、薄弱环节和潜在风险,在防攻击、防篡改方面要有针对性的采取措施,防范敌对势力攻击滋扰。

在防攻击方面,要切实减少信息系统在公共互联网上的暴露面,关闭不必要的应用、服务、端口;要从严实施信息系统访问控制,严防对账户暴力破解攻击,杜绝弱口令、默认口令、通用口令;要严格执行内网、专网设备和系统的补丁升级和漏洞修复措施,坚决防止出现高危漏洞不修复的情况,要加强数据访问日志记录和日常审计,及时发现处置非授权访问、大流量数据异常外传等情况

在防篡改方面,要落实网站内容的监控措施,及时发现和处置页面被篡改,域名被劫持、被插入暗链和跳转代码等安全世界,公共区域LED屏幕,特别是室外LED大屏,要明确专人负责,坚决屏蔽非法内容。

四、认真做好网络安全值守与应急工作

各单位要加强“进博会”期间网络安全应急值守工作,各单位要建立网络与信息安全值班制度,做到任务到人、责任到人。完善应急处置机制,及时发现和处置网络安全事件。一旦发生突发网络安全事件,事发单位要立即启动应急预案先期处置,同时在15分钟内口头、60分钟内书面报告至教育局信息化办公室。

五、统一采取关闭互联网访问的技术措施

为做好“进博会”期间网络安全保障工作,11月1日至11月10日,对使用浦东教育城域网域名(pudong-edu.sh.cn、pdedu.sh.cn、nh.edu.sh.cn)的信息系统将统一采取临时关闭互联网访问的技术措施(仅在接入浦东教育城域网的单位内访问)。对信息系统未使用浦东教育城域网域名的单位,在进博会期间请自行关闭本单位信息系统,并依据相关通知要求,做好网络安全保障工作。

如学校确有需要开通网站,请通过浦东教育专网运维平台递交临时开通申请(须注明开通时间段、开通理由)和安全承诺书,待局信息办审核后再予以开通。

 

特此通知。

 

浦东新区教育局信息化办公室

2019年10月31日