2018年市中区教育系统网络与信息安全

2018年市中区教育系统网络与信息安全
工作检查存在问题
根据《枣庄市公安局关于开展2018年网络安全执法检查的通知》（枣公通〔2018〕50号）要求，自通知下发之日起，各级各类学校在本单位内开展教育行业网络与信息安全工作自查，对校园网站、关键信息基础设施和大数据安全保护状况，落实网络安全责任，国家网络安全等级保护制度进行了全面排查。

7月10日市教育局对市中区教育局、枣庄市第十六中学北校区、枣庄市第四十一中学南校区和枣庄市市中区鑫昌路小学网络与信息安全工作进行了抽查，现将我区教育系统网络与信息安全工作存在问题予以梳理，通报如下：
一、学校网站建设
原则上各级各类学校不得建设本单位门户网站，确有需要需提出申请且经教育局党委研究通过才能建设，且需按照公安部82号令《互联网安全保护技术措施规定》，需符合网络安全法和主管部门的要求，网站必须采取等级保护措施（二级等保），需按照已有的制度规范管理和运维并及时修复安全漏洞及更新系统补丁等。

二、关键信息设施及敏感信息
关键信息基础设施主要指运营者的网站、网上应用系统。

各单位要梳理出来关键信息基础设施、重要网站、信息系统
并及时管控，不得在各类网站及系统中存在敏感信息及个人信息，如特别情况需要个人信息必须做三级等保及互联网隔离的关键信息基础设施。

三、校园网络
1．校园内用户有线网络必须使用固定IP地址，IP地址与电脑MAC地址及使用者关联并登记（一定有备案），校园内用户访问互联网能溯源。

2. 校园网需接入市中教育城域网，拥有独立互联网出口的学校需配备符合公安部“第82号令”要求的上网行为管理系统。

3. 无线接入要具有统一认证系统，不得存在不可管控的无线路由器接入情况，对于本单位简易路由器要及时发现及时拆除。

4.要健全校园网络安全管理各项制度，建议各单位成立网络安全领导小组，有专人管理，明确责任人，发生网络安全事故是要有应急预案。

请各单位严格按照本次通报情况召开专题会议，认真组织全体教师学习《中华人民共和国网络安全法》，落实教育系统网络与信息安全中存在问题，确保万无一失，零网络安全事故。

2018年7月11日。