浦东各教育单位:
为做好第三届“进博会”期间网络安全工作,区公安分局(网安支队)、区府办(大数据中心)、区委网信办将于近期开展迎“进博”浦东网络安全联合执法检查工作。现将有关事项通知如下:
一、高度重视“进博会”期间网络安全保障工作
各单位务必高度重视,牢固树立政治意识、大局意识、核心意识、看齐意识,充分认识做好“进博会”网络安全保障工作的特殊重要性。单位主要负责人要靠前指挥,落实责任,强化措施,坚决防止发生重大网络安全事件。
二、严格落实网络安全管理制度和责任
各单位要进一步健全网络安全责任制和工作机制,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理原则,进一步明确责任,落实制度,加强安全管理和技术防范,做到领导到位、人员到位、责任到位、措施到位,确保本单位网络与信息系统的安全运行。对发生重大网络安全责任事故的,有关部门将严肃追究相关责任人和主要领导责任。
三、切实加强网络安全防范措施
各单位要在2020年5月网络安全自查的基础上,深入分析自查中发现的突出问题、薄弱环节和潜在风险,在防攻击、防篡改方面要有针对性的采取措施,防范敌对势力攻击滋扰。
在防攻击方面,要切实减少信息系统在公共互联网上的暴露面,关闭不必要的应用、服务、端口;要从严实施信息系统访问控制,严防对账户暴力破解攻击,杜绝弱口令、默认口令、通用口令;要严格执行内网、专网设备和系统的补丁升级和漏洞修复措施,坚决防止出现高危漏洞不修复的情况,要加强数据访问日志记录和日常审计,及时发现处置非授权访问、大流量数据异常外传等情况
在防篡改方面,要落实网站内容的监控措施,及时发现和处置页面被篡改,域名被劫持、被插入暗链和跳转代码等安全世界,公共区域LED屏幕,特别是室外LED大屏,要明确专人负责,坚决屏蔽非法内容。
四、认真做好网络安全值守与应急工作
各单位要加强“进博会”期间网络安全应急值守工作,各单位要建立网络与信息安全值班制度,做到任务到人、责任到人。完善应急处置机制,及时发现和处置网络安全事件。一旦发生突发网络安全事件,事发单位要立即启动应急预案先期处置,同时在15分钟内口头、60分钟内书面报告至教育局信息化办公室。
五、统一采取关闭互联网访问的技术措施
为做好“进博会”期间网络安全保障工作,11月5日至11月10日非工作时间(除工作日7:00-17:00之外的其他时间),对使用浦东教育城域网域名(pudong-edu.sh.cn、pdedu.sh.cn、nh.edu.sh.cn)的信息系统将统一采取临时关闭互联网访问的技术措施(仅在接入浦东教育城域网的单位内访问)。对信息系统未使用浦东教育城域网域名的单位,在进博会期间请自行关闭本单位信息系统,并依据相关通知要求,做好网络安全保障工作。
特此通知。
浦东新区教育局信息化办公室
2020年10月28日
联系电话:021-50196197
非工作时间紧急联系电话:13764203041