徐飞)2019年教育系统网络安全工作要求(新)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对已经实施系统等级保护工作,要将等级保护工作纳入日常工作进行管理, 按等级保护工作开展要求,如三级等保/年,二级等保/2年,进行测评,分 析结果,及时整改,补齐短板,常抓不懈。
四、重点加强数据安全保护
各地要完善本地区、本单位的数据管理办 法,规范数据采集、储存、传输、使用等 各个环节。
以承载大量个人信息的系统作为防护的重 中之重,全面提高数据保护水平。
二级系统
699
三级系统
13
四级系统
0
截至2019年1月底
已备案
624(75) 11(2) 0
已测评
596(103) 9(4) 0
已整改
465(234) 8(5) 0
三、抓紧落实网络安全等级保护制度
对在使用的系统,还没有实施等级保护工作,要了解情况,解决问题,缺 经费的要落实经费,抓紧启动,推进工作要及时上报。
加强风险排查,各地要完善安全事件应急处置机制。发生安 全事件时,要能及时有效处置,避免事态扩大;要科学规范 处置,避免次生危害。
对上级有关部门临时或突发网络安全保障要求,我们会通过 短信方式通知部署,请各地按要求落实。
三、抓紧落实网络安全等级保护制度
网络安全等级保护工作落实情况统计表
类别`
信息系统数量
二、高度重视重要时期网络安全保障
加强组织领导,务必确保各项工作落到实处,要切实做到领 导到位、责任到位、人员到位、措施到位。
明确安全责任,建立监督机制。对因工作不力产生严重后果 的,启动问责机制,追究相关人员责任。
落实重要时期安全值守和“报平安”工作,有事报事,无事 报平安。确保不发生重大网络安全事件。
2019
感谢各位的聆听
3.教育计算机网建设方面 重点做好教育计算机网内服务器、终端的安全风险排查; 取网络区域隔离、准入控制、病毒木马查杀、日志留存等方式提高内网安全性,防止
网内服务器、终端被利用做为跳板对网内重要应用构成安全风险。
பைடு நூலகம்
同志们,网络安全永远在路上,只有 零分和满分两个选项,不能有松口气、歇 歇脚的想法。我们要始终如一,以更强有 力的信心、勇气和担当,全面加强教育系 统网络安全工作,切实维护广大师生的切 实利益,为教育信息化保驾护航。
各地要明确对已用数据(共享)的科学处 置,确保数据安全。
五、认真做好网络与信息安全通报工作
针对存在的问题,2019年要求:
1.网络与信息安全通报工作方面 进一步摸清家底,上报本地区、本单位网站信息和人员变更信息,上报等级保护工作
推进情况; 发生安全事件时,要第一时间上报,及时处置安全风险;要跟踪风险处置情况,确保
领导责任。各地要建立“主要负责人负总责,分 管负责人牵头抓”的领导责任制,主要负责人是 网络安全工作的第一责任人,全面统筹所属信息 系统的网络安全工作,分管负责人承担组织实施、 综合管理和监督的责任。
一、明确落实网络安全工作责任
安全责任。各地都要按照“谁主管谁 负责、谁运维谁负责、谁使用谁负责” 的原则落实网络安全责任,信息系统 的主管部门承担系统的安全管理和监 督责任,信息系统的运行维护部门承 担系统的技术安全保障责任,信息系 统的使用单位和个人承担系统操作与 信息内容的直接安全责任。
隐患整改到位; 2.指导和监管方面 各地要建立多方联动的预警通报机制,要加强与当地网信部门、公安机关等网络安全
职能部门的沟通与配合,必要时可购买第三方服务; 加强对信息系统账号密码的管理,责任到人,按要求定期修改,避免账号共用; 要充分利用大数据、人工智能等技术,提高风险分析研判能力;
针对存在的问题,2019年要求:
2019
教育系统网络安全工作要求
浙江省教育技术中心副主任 徐飞
2019年 教育网络 安全主要
工作
一、进一步明确落实网络安全工作责任 二、高度重视重要时期网络安全保障 三、抓紧落实网络安全等级保护制度 四、重点加强数据安全保护 五、认真做好网络与信息安全通报工作
一、进一步明确落实网络安全工作责任
主体责任。各地、各校党委(党组)是本地区、 本校网络安全工作的责任主体,对本地区、本单 位的网络安全承担主体责任。主体责任包括明确 或设置网络安全工作职能部门,建立网络安全规 章制度、制定网络安全应急预案。
四、重点加强数据安全保护
各地要完善本地区、本单位的数据管理办 法,规范数据采集、储存、传输、使用等 各个环节。
以承载大量个人信息的系统作为防护的重 中之重,全面提高数据保护水平。
二级系统
699
三级系统
13
四级系统
0
截至2019年1月底
已备案
624(75) 11(2) 0
已测评
596(103) 9(4) 0
已整改
465(234) 8(5) 0
三、抓紧落实网络安全等级保护制度
对在使用的系统,还没有实施等级保护工作,要了解情况,解决问题,缺 经费的要落实经费,抓紧启动,推进工作要及时上报。
加强风险排查,各地要完善安全事件应急处置机制。发生安 全事件时,要能及时有效处置,避免事态扩大;要科学规范 处置,避免次生危害。
对上级有关部门临时或突发网络安全保障要求,我们会通过 短信方式通知部署,请各地按要求落实。
三、抓紧落实网络安全等级保护制度
网络安全等级保护工作落实情况统计表
类别`
信息系统数量
二、高度重视重要时期网络安全保障
加强组织领导,务必确保各项工作落到实处,要切实做到领 导到位、责任到位、人员到位、措施到位。
明确安全责任,建立监督机制。对因工作不力产生严重后果 的,启动问责机制,追究相关人员责任。
落实重要时期安全值守和“报平安”工作,有事报事,无事 报平安。确保不发生重大网络安全事件。
2019
感谢各位的聆听
3.教育计算机网建设方面 重点做好教育计算机网内服务器、终端的安全风险排查; 取网络区域隔离、准入控制、病毒木马查杀、日志留存等方式提高内网安全性,防止
网内服务器、终端被利用做为跳板对网内重要应用构成安全风险。
பைடு நூலகம்
同志们,网络安全永远在路上,只有 零分和满分两个选项,不能有松口气、歇 歇脚的想法。我们要始终如一,以更强有 力的信心、勇气和担当,全面加强教育系 统网络安全工作,切实维护广大师生的切 实利益,为教育信息化保驾护航。
各地要明确对已用数据(共享)的科学处 置,确保数据安全。
五、认真做好网络与信息安全通报工作
针对存在的问题,2019年要求:
1.网络与信息安全通报工作方面 进一步摸清家底,上报本地区、本单位网站信息和人员变更信息,上报等级保护工作
推进情况; 发生安全事件时,要第一时间上报,及时处置安全风险;要跟踪风险处置情况,确保
领导责任。各地要建立“主要负责人负总责,分 管负责人牵头抓”的领导责任制,主要负责人是 网络安全工作的第一责任人,全面统筹所属信息 系统的网络安全工作,分管负责人承担组织实施、 综合管理和监督的责任。
一、明确落实网络安全工作责任
安全责任。各地都要按照“谁主管谁 负责、谁运维谁负责、谁使用谁负责” 的原则落实网络安全责任,信息系统 的主管部门承担系统的安全管理和监 督责任,信息系统的运行维护部门承 担系统的技术安全保障责任,信息系 统的使用单位和个人承担系统操作与 信息内容的直接安全责任。
隐患整改到位; 2.指导和监管方面 各地要建立多方联动的预警通报机制,要加强与当地网信部门、公安机关等网络安全
职能部门的沟通与配合,必要时可购买第三方服务; 加强对信息系统账号密码的管理,责任到人,按要求定期修改,避免账号共用; 要充分利用大数据、人工智能等技术,提高风险分析研判能力;
针对存在的问题,2019年要求:
2019
教育系统网络安全工作要求
浙江省教育技术中心副主任 徐飞
2019年 教育网络 安全主要
工作
一、进一步明确落实网络安全工作责任 二、高度重视重要时期网络安全保障 三、抓紧落实网络安全等级保护制度 四、重点加强数据安全保护 五、认真做好网络与信息安全通报工作
一、进一步明确落实网络安全工作责任
主体责任。各地、各校党委(党组)是本地区、 本校网络安全工作的责任主体,对本地区、本单 位的网络安全承担主体责任。主体责任包括明确 或设置网络安全工作职能部门,建立网络安全规 章制度、制定网络安全应急预案。