关于XX市教育局网络安全安保方案
根据国家、省市相关网络安全要求以及中国共产党第XX次全国代表大会期间网络安全的相关工作要求,为切实做好XX市教育局网络安全专项工作,特制定本方案。
一、工作目标
以***总体国家安全观为指导,坚决贯彻落实市委市政府部署要求,围绕“防风险、除隐患、保安全”的目标,按照“突出重点、以面保点、整体防控”的工作思路,确保XX市教育局不发生重大、特大网络安全事故,保障中国共产党第XX次全国代表大会会议期间清朗的XX教育系统网络环境。
二、组织架构
成立中国共产党第XX次全国代表大会XX市教育局网络安全保障工作小组。
组长:
副组长:
成员:
三、工作任务
(一)加强网络安全保障工作的组织部署。
应充分认识中国共产党第XX次全国代表大会期间网络安全保障工作的重要性,不断增强“四个意识”,坚定“四个自信”,做到“两个维护”,切实提高防范化解重大风险能力,认真落实党委网络安全主体责任,建立“主要负责人亲自抓、分管负责人具体抓”的领导责任制,将网络安全工作纳入重点工作予以研究部署,不折不扣地落实好重要时期的网络安全保障工作。
(二)按需调整重要时期网络防护策略。
加强信息资产梳理工作,绘制最新的信息资产地图,对信息系统(网站)进行研判,采取有效措施保障安全运行。确保信息系统安全隐患清零,禁止“带病运行”。门户网站和重要对外服务网站应在做好重点防护的基础上,保障访问畅通。加强民生服务事项监测,重点加强对无纸化报名、安全培训、入学预警等服务平台的隐患排查,严防安全事件。对重要时期无业务加载、无专人运维的信息系统(网站)可采取访问控制的措施。
(三)全面排查网络安全薄弱环节。
重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,及时补齐网络安全短板,避免“一点突破、全网皆失”。
(四)做好网络安全应急响应工作。
在中国共产党第XX次全国代表大会期间应严格执行7×24小时值守和领导带班制度,保持通讯联络畅通。发生网络安全事件,应按照《XX省教育系统网络安全事件应急预案》和《XX市教育系统网络安全事件应急预案》等要求,立即报告市教育局24小时值守电话,并采取果断措施,将负面影响降到最低。
(五)落实网络安全“零报告”制度。
落实直属学校、直属单位在中国共产党第XX次全国代表大会期间的每日“零报告”制度。对于上级有关单位临时或突发保障任务,市教育局将通过短信、钉钉群等方式通知相关负责同志及联络员,请各直属学校、直属单位严格贯彻落实。
四、工作要求
(一)高度重视,加强领导。
机关各处室、各直属学校、直属单位要将中国共产党第XX次全国代表大会期间网络安全工作作为一项重大政治任务,加强组织领导,强化统筹协调,切实抓紧抓实。要切实加强工作组织领导,明确工作目标,强化责任主体,严扣时间节点,确保各项措施落实到位、执行到位。
(二)齐抓共管,合力推进。
机关各处室、各直属学校、直属单位要各尽其职,各负其责,营造“部门联动、全员上阵,人人有责、人人尽责”的良好局面,建立健全信息共享、情况通报、联合执法等工作机制,全面提升防范化解重大网络安全风险。
XX市教育发展服务中心要充分发挥综合协调作用和专业优势,加强业务指导,明确专人挂钩指导和监督,大力提升工作质效。
(三)强化督导,狠抓落实。
为切实推进工作责任落实,此项工作纳入2022年度XX市教育局目标管理责任制等考核内容中。