烏蘭察布市多措并舉加強教育系統網絡安全

　　按照《2019年全市教育系統網絡安全檢查工作方案》文件要求，烏蘭察布市教育系統多措并舉進一步加強網絡安全管理工作，提高安全防護和應急處置能力。

　　一是建立健全網絡安全和信息化領導小組。旗縣市區教育局局長為網絡安全和信息化領導小組第一責任人，按照“誰主管誰負責，誰運營誰負責”的原則，加強網絡安全管理，認真將責任制落實到具體部門、具體崗位和個人;二是制定網絡安全事件應急處置預案。各旗縣(市區)教育局、市直各單位、各學校結合工作實際，制定網絡安全事件應急處置預案，建立網絡安全事件分級響應機制，明確應急處置流程和權限，加強應急處置技術隊伍建設，定期開展網絡安全應急演練，提高網絡安全應急處置能力。發生危害網絡安全的事件時，立即采取措施降低損害程度，防止事態擴大，按照規定留存相關網絡日志并向有關主管部門報告;三是提升網絡安全技術防護能力。落實措施、確保安全要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。建立網絡安全技術防護體系，按需配置網絡安全防軟硬件設備，優先選用我國具有自主知識產權和核心技術的軟硬件產品，加快推進軟硬件正版化和國產密碼在教育行業的全面應用，新建信息系統應當使用國產密碼;四是實施網絡信息安全事故上報常態化機制。當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等;五是及時做好網絡信息安全預警處理與發布。對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的風險評估，并及時按規定向校長和有關部門報告。發現網絡信息安全突發事件或事故時，市教育局辦公室配合對突發事件或事故進行風險評估，并把評估信息及時反饋給市教育系統應急小組。