朝阳区关键信息基础设施网络安全检查工作方案ppt
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
检查范围:包括:网站类、平台类、业务系统、硬件设施等。
检查内容: 1、关键信息基础设施的数量、分布情况; 2、关键信息基础的运行环境、运维方式、网络安全管理等; 3、填写关键信息基础设施登记表、自查报告、隐患整改情况; 4、关键信息基础网络安全组织管理机构及责任制、日常管理、安全防护 管理、应急处置方案等。
2016年10月,信息中心邀请第三方安全评估机构,对区内168个教学单 位在线网站进行了漏洞扫描,扫描了5473个IP地址,共发现漏洞849个, 其中高位漏洞150个,中危漏洞253个,目前正通知单位安排整改工作。
朝阳区教育系统迎检方案
为做好朝阳区教育系统迎检工作,依据市区文件要求,结合本系统实 际情况,在教育信息化推进办公室的领导下,成立朝阳区教育系统关键信 息基础设施网络安全检查领导小组,制定《北京市朝阳区教育系统关键信 息基础设施网络安全检査工作方案》,拟通过此次检查工作, 全面摸清全 区教育系统关键信息基础设施底数,掌握关键信息基础设施的数量、分布 情况、网络安全管理组织机构、运维机构、风险和防护状况以及联系方式 等各项基础信息。
背景材料
网络安全是国家安全的重要内容之一“没有网络安全就没有国家安 全”。习总书记在4.26讲话中强调:全面加强网络安全检查,摸清家底, 认清风险,找出漏洞,及时整改。10月9日,习总书记在中共中央政治局 第三十六次集体学习时强调,不断提高对互联网规律的把握能力、对网络 舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把 网络强国建设不断推向前进。
2016年9月,朝阳区政府下达《北京市朝阳区关键信息基础设施网络安 全检査工作方案》
近年来,网络入侵攻击日趋增多,信息被窃取事件、信息技术安全事件 的发生率呈上升趋势,不仅严重影响了正常工作的开展,部分事件还造成 了严重的社会、国际影响。
关键信息基础设施网络安全检查工作
检查目标:全面摸清关键信息基础设施底数、掌握关键信息基础设施的 数量、分布情况等信息,以查“促建、促管、促改、促放”,推动健全关 键信息基础设施网络安全责任制和防范体系,切实提高关键信息基础设施 网络安全保障能力和水平,确保关键信息基础设施设备的安全稳定运行。
《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技 [2014]4号);
《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》 (教技[2015]1号);
《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》 (教技[2015]2号)。
背景材料
2016年教育办公厅下发了《关于加强信息技术安全工作的紧急通知》明 确要求各教育单位“一、切实落实信息技术安全工作责任制。二、加强对 信息系统的统筹管理。三、加快推进信息系统定级备案工作。四、加强对 VPN的管理。五、加强信息技术安全事件的应急管理。”
2016年朝阳区教委将信息安全列为教育系统发展项目,批示信息中心研 究制定信息安全管理制度,加强信息安全风险管理,加强信息安全预处理, 降低信息安全事故发生率。
朝阳区教育系统网络信息安全现状
2016年1月,信息中心收到朝阳分局网安大队关于部分网站安全漏洞整 改工作通知,发现区内教育系统87个教育单位网站存在弱密码、网页被篡 改、信息容易泄露、漏洞补丁未及时更新等问题,存在高危漏洞176个, 中危漏洞267个,经中心组织整改会,完成52个网站整改,自行关停网站 35个。
1、按照教育系统关键信息基础设施检查内容,各单位认真落实安全检查各 项要求。
2、按照检查要求,各单位完善本单位的网络安全和信息化工作小组,单位 法人为第一安全责任人,中心与各单位签订《北京市朝阳区教育系统网络 信息安全责任书》,10月18日前将盖章纸质版上报信息中心205室。责任书 请在中心网站公告栏中下载。
朝阳教育系统网络信息安全现状
近年,为支撑朝阳教育快速发展,朝阳教育网络规模扩大、各单位信息 系统数量增多、应用业务复杂度不断提升,但是在网络安全威胁持续增大、 网络攻防对抗日趋激烈的外部大背景下,受制于技术人员、技术手段、安 全投入等因素限制,现有的信息安全工作还不能满足发展需求,网络安全 防护水平相对有限,防入侵、防攻击、防病毒、防篡改的能力相对薄弱, 重应用,轻安全现象普遍存在。
全区教育系统关键信息基础设施主要为全区教育系统内的各类关键信 息基础设施,其中包括:网站类,如各教育单位网站、专题网站等;平台类, 如即时通信、电子邮件、论坛、音视频资源等网络服务平台;生产业务类, 如办公和业务系统、数据中心、云计算平台、视频会议系统等;基础设施 设备类。
朝阳区教育系统迎检方案
具体工作内容:
Байду номын сангаас 关键信息基础设施网络安全检查工作
检查方式: 1、关键信息基础设施登记工作; 2、按照相关法律、法规和技术标准要求,对本单位的关键信息基础设施 进行全面深入、细致彻底的自查,自查结果上报备案; 3、抽查与整改相结合,根据自查报告,对存在的突出问题进行抽查并督 促整改。 工作安排: 1、动员部署阶段,9月—10月上旬 2、信息登级和报送阶段,10月底前 3、自查和抽查阶段,10月—11月 4、整改阶段,11月—12月 5、总结阶段,12月
2016年6月,市教委下发《2016年北京市教育行业网络安全检查工作方 案》,要求做好教育行业网络安全检查工作;
2016年4月29日,朝阳区委召开朝阳区信息安全工作会,会上通报了 2016年第一季度朝阳区发生的信息安全事件,要求各委办局,加强组织领 导,明确责任;加强隐患排查,应急演练;提高处置能力,加强执法能力; 加强宣传教育,提高信息安全意识;
2016年6月,区政府下发关于《开展2016年朝阳区电子政务网络与信息 系统安全检查工作的通知》。
关键信息基础设施网络安全检查工作
2016年8月,中共北京市委网络安全和信息化领导小组办公室下发《关 于开展北京市关键信息基础设施网络安全检査工作的通知》
2016年9月,北京市教育委员会转发中共北京市委网信办《关于开展北 京市关键信息基础设施网络安全检査工作的通知》
检查内容: 1、关键信息基础设施的数量、分布情况; 2、关键信息基础的运行环境、运维方式、网络安全管理等; 3、填写关键信息基础设施登记表、自查报告、隐患整改情况; 4、关键信息基础网络安全组织管理机构及责任制、日常管理、安全防护 管理、应急处置方案等。
2016年10月,信息中心邀请第三方安全评估机构,对区内168个教学单 位在线网站进行了漏洞扫描,扫描了5473个IP地址,共发现漏洞849个, 其中高位漏洞150个,中危漏洞253个,目前正通知单位安排整改工作。
朝阳区教育系统迎检方案
为做好朝阳区教育系统迎检工作,依据市区文件要求,结合本系统实 际情况,在教育信息化推进办公室的领导下,成立朝阳区教育系统关键信 息基础设施网络安全检查领导小组,制定《北京市朝阳区教育系统关键信 息基础设施网络安全检査工作方案》,拟通过此次检查工作, 全面摸清全 区教育系统关键信息基础设施底数,掌握关键信息基础设施的数量、分布 情况、网络安全管理组织机构、运维机构、风险和防护状况以及联系方式 等各项基础信息。
背景材料
网络安全是国家安全的重要内容之一“没有网络安全就没有国家安 全”。习总书记在4.26讲话中强调:全面加强网络安全检查,摸清家底, 认清风险,找出漏洞,及时整改。10月9日,习总书记在中共中央政治局 第三十六次集体学习时强调,不断提高对互联网规律的把握能力、对网络 舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把 网络强国建设不断推向前进。
2016年9月,朝阳区政府下达《北京市朝阳区关键信息基础设施网络安 全检査工作方案》
近年来,网络入侵攻击日趋增多,信息被窃取事件、信息技术安全事件 的发生率呈上升趋势,不仅严重影响了正常工作的开展,部分事件还造成 了严重的社会、国际影响。
关键信息基础设施网络安全检查工作
检查目标:全面摸清关键信息基础设施底数、掌握关键信息基础设施的 数量、分布情况等信息,以查“促建、促管、促改、促放”,推动健全关 键信息基础设施网络安全责任制和防范体系,切实提高关键信息基础设施 网络安全保障能力和水平,确保关键信息基础设施设备的安全稳定运行。
《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技 [2014]4号);
《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》 (教技[2015]1号);
《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》 (教技[2015]2号)。
背景材料
2016年教育办公厅下发了《关于加强信息技术安全工作的紧急通知》明 确要求各教育单位“一、切实落实信息技术安全工作责任制。二、加强对 信息系统的统筹管理。三、加快推进信息系统定级备案工作。四、加强对 VPN的管理。五、加强信息技术安全事件的应急管理。”
2016年朝阳区教委将信息安全列为教育系统发展项目,批示信息中心研 究制定信息安全管理制度,加强信息安全风险管理,加强信息安全预处理, 降低信息安全事故发生率。
朝阳区教育系统网络信息安全现状
2016年1月,信息中心收到朝阳分局网安大队关于部分网站安全漏洞整 改工作通知,发现区内教育系统87个教育单位网站存在弱密码、网页被篡 改、信息容易泄露、漏洞补丁未及时更新等问题,存在高危漏洞176个, 中危漏洞267个,经中心组织整改会,完成52个网站整改,自行关停网站 35个。
1、按照教育系统关键信息基础设施检查内容,各单位认真落实安全检查各 项要求。
2、按照检查要求,各单位完善本单位的网络安全和信息化工作小组,单位 法人为第一安全责任人,中心与各单位签订《北京市朝阳区教育系统网络 信息安全责任书》,10月18日前将盖章纸质版上报信息中心205室。责任书 请在中心网站公告栏中下载。
朝阳教育系统网络信息安全现状
近年,为支撑朝阳教育快速发展,朝阳教育网络规模扩大、各单位信息 系统数量增多、应用业务复杂度不断提升,但是在网络安全威胁持续增大、 网络攻防对抗日趋激烈的外部大背景下,受制于技术人员、技术手段、安 全投入等因素限制,现有的信息安全工作还不能满足发展需求,网络安全 防护水平相对有限,防入侵、防攻击、防病毒、防篡改的能力相对薄弱, 重应用,轻安全现象普遍存在。
全区教育系统关键信息基础设施主要为全区教育系统内的各类关键信 息基础设施,其中包括:网站类,如各教育单位网站、专题网站等;平台类, 如即时通信、电子邮件、论坛、音视频资源等网络服务平台;生产业务类, 如办公和业务系统、数据中心、云计算平台、视频会议系统等;基础设施 设备类。
朝阳区教育系统迎检方案
具体工作内容:
Байду номын сангаас 关键信息基础设施网络安全检查工作
检查方式: 1、关键信息基础设施登记工作; 2、按照相关法律、法规和技术标准要求,对本单位的关键信息基础设施 进行全面深入、细致彻底的自查,自查结果上报备案; 3、抽查与整改相结合,根据自查报告,对存在的突出问题进行抽查并督 促整改。 工作安排: 1、动员部署阶段,9月—10月上旬 2、信息登级和报送阶段,10月底前 3、自查和抽查阶段,10月—11月 4、整改阶段,11月—12月 5、总结阶段,12月
2016年6月,市教委下发《2016年北京市教育行业网络安全检查工作方 案》,要求做好教育行业网络安全检查工作;
2016年4月29日,朝阳区委召开朝阳区信息安全工作会,会上通报了 2016年第一季度朝阳区发生的信息安全事件,要求各委办局,加强组织领 导,明确责任;加强隐患排查,应急演练;提高处置能力,加强执法能力; 加强宣传教育,提高信息安全意识;
2016年6月,区政府下发关于《开展2016年朝阳区电子政务网络与信息 系统安全检查工作的通知》。
关键信息基础设施网络安全检查工作
2016年8月,中共北京市委网络安全和信息化领导小组办公室下发《关 于开展北京市关键信息基础设施网络安全检査工作的通知》
2016年9月,北京市教育委员会转发中共北京市委网信办《关于开展北 京市关键信息基础设施网络安全检査工作的通知》