1、2023年关于XX市教育局网络安全安保方案关于XX市教育局网络安全安保方案 根据国家、省市相关网络安全要求以及中国共产党第XX次全国代表大会期间网络安全的相关工作要求,为切实做好XX市教育局网络安全专项工作,特制定本方案。 一、工作目标 以习近平总体国家安全观为指导,坚决贯彻落实市委市政府部署要求,围绕“防风险、除隐患、保安全”的目标,按照“突出重点、以面保点、整体防控”的工作思路,确保XX市教育局不发生重大、特大网络安全事故,保障中国共产党第XX次全国代表大会会议期间清朗的XX教育系统网络环境。 二、组织架构 成立中国共产党第XX次全国代表大会XX市教育局网络安全保障工作小组。 组长: 副组
2、长: 成员: 三、工作任务 (一)加强网络安全保障工作的组织部署。 应充分认识中国共产党第XX次全国代表大会期间网络安全保障工作的重要性,不断增强“四个意识”,坚定“四个自信”,做到“两个维护”,切实提高防范化解重大风险能力,认真落实党委网络安全主体责任,建立“主要负责人亲自抓、分管负责人具体抓”的领导责任制,将网络安全工作纳入重点工作予以研究部署,不折不扣地落实好重要时期的网络安全保障工作。 (二)按需调整重要时期网络防护策略。 加强信息资产梳理工作,绘制最新的信息资产地图,对信息系统(网站)进行研判,采取有效措施保障安全运行。确保信息系统安全隐患清零,禁止“带病运行”。门户网站和重要对外服
3、务网站应在做好重点防护的基础上,保障访问畅通。加强民生服务事项监测,重点加强对无纸化报名、安全培训、入学预警等服务平台的隐患排查,严防安全事件。对重要时期无业务加载、无专人运维的信息系统(网站)可采取访问控制的措施。 (三)全面排查网络安全薄弱环节。 重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,及时补齐网络安全短板,避免“一点突破、全网皆失”。 (四)做好网络安
4、全应急响应工作。 在中国共产党第XX次全国代表大会期间应严格执行724小时值守和领导带班制度,保持通讯联络畅通。发生网络安全事件,应按照XX省教育系统网络安全事件应急预案和XX市教育系统网络安全事件应急预案等要求,立即报告市教育局24小时值守电话,并采取果断措施,将负面影响降到最低。 (五)落实网络安全“零报告”制度。 落实直属学校、直属单位在中国共产党第XX次全国代表大会期间的每日“零报告”制度。对于上级有关单位临时或突发保障任务,市教育局将通过短信、钉钉群等方式通知相关负责同志及联络员,请各直属学校、直属单位严格贯彻落实。 四、工作要求 (一)高度重视,加强领导。 机关各处室、各直属学校、
5、直属单位要将中国共产党第XX次全国代表大会期间网络安全工作作为一项重大政治任务,加强组织领导,强化统筹协调,切实抓紧抓实。要切实加强工作组织领导,明确工作目标,强化责任主体,严扣时间节点,确保各项措施落实到位、执行到位。 (二)齐抓共管,合力推进。 机关各处室、各直属学校、直属单位要各尽其职,各负其责,营造“部门联动、全员上阵,人人有责、人人尽责”的良好局面,建立健全信息共享、情况通报、联合执法等工作机制,全面提升防范化解重大网络安全风险。 XX市教育发展服务中心要充分发挥综合协调作用和专业优势,加强业务指导,明确专人挂钩指导和监督,大力提升工作质效。 (三)强化督导,狠抓落实。 为切实推进工作责任落实,此项工作纳入2022年度XX市教育局目标管理责任制等考核内容中。