打开微信扫一扫
根据《浙江省教育厅办公室关于做好党的二十大网络安全保障工作的通知》精神,为服务保障中国共产党第二十次全国代表大会期间学院网络安全,提升网络与信息安全突发事件应急处置水平,现就学院关于党的二十大网络安全保障工作通知如下:
一、工作目标
从党和国家事业全局出发,站在维护我国政治安全的高度,深刻认识做好服务保障党的二十大网络安全工作的极端重要性和紧迫性,增强 “四个意识”,坚定“四个自信”,做到“两个维护”,紧紧围绕迎接党的二十大这条主线,突出问题导向,全面从严管理,狠抓责任落实,着力发现和防范网络安全风险,形成全院合力,全面保障党的二十大网络安全。
二、具体工作
(一)各单位自查与整改
各二级学院(部、中心)、各部门 须在 2022年8月14日前 与网站和系统设计或建设单位充分沟通,完成所属管理系统、网站的网络安全自查和整改工作,原则上要求其提供相应情况说明。重点检查如下方面:
1.是否存在重要漏洞未修复情况,是否存在弱口令、默认口令和长期未更换的口令。
2.是否对所有系统进行网络安全定级备案、等级评测,评测问题是否有效整改。
3.开发者、运维者是否使用了开源代码管理平台,是否修改了默认配置并严格访问控制策略。
4.是否落实远程运维和管理的访问控制、安全审计和安全防护,禁用或删除不必要的账号。
(二)各类专门工作开展
1.2022年8月1日-8月14日组织督促开展一次全面的各二级单位网络安全自查评估,查找漏洞,补齐短板;做到各单位自查与学院检查督促反馈相结合,即查即改;2022年8月15日前将自查评估结果和整改计划上报省教育厅;2022年9月15日前完成整改工作。
2.关键领域薄弱环节专项整治工作
开展数据安全专项治理、数据分类分级工作;开展 “数据瘦身”工作,对超职能范围采集的数据、业务非必要采集的数据进行清理;开展个人信息保护专项治理工作,重点排查个人敏感信息明文发布、暗网数据泄露、教育APP 个人 信息违规采集等问题; 2022年8月31日前完成1次攻击渗透类检查,9月1日起至党的二十大结束期间不得开展攻击渗透类测试。
3.应急处置工作
检查我院门户网站、教育资源平台、重要对外服务平台是否购买云防护、配置防篡改设备的方式具备 “一键断网,一键恢复”的能力;检查我院是否具有应对大规模分布式拒绝服务攻击能力。统一部署重要时段值班值守和领导带班制度;关键时间节点实行7 ×24小时在岗值班并落实“零报告”制度,并通过“安管平台”将值班人员信息上报省教育厅备案。
4.工作进展上报工作
( 1)各二级学院(部、中心)、各部门将网络安全自查和整改情况说明 在 2022年8月1 5日前发送至邮箱: 1403558479@qq.com。
( 2) 根据省教育厅部署,及时向省教育厅报告重要工作进展、重要监测预警信息、网络安全事件和其他重大事项;党的二十大闭幕后 3日内报送保障工作总结。
三、工作要求
(一)加强组织领导。要充分认识二十大期间网络安全保障工作的重要性和紧迫性,把服务保障党的二十大网络运行安全作为当前重大、紧迫的政治任务严格落实主体责任、全面排查风险漏洞,强化改进工作措施,推进工作落实到位。
(二)明确工作责任。要明确责任分工、强化责任落实,全力保障党的二十大期间网络安全。对于党的二十大期间网络安全保障工作中责任落实不到位、保障工作不力的,将依照有关规定严肃问责。
(三)强化任务落实。各单位要严格按照本方案各项工作要求做实做细具体工作,要细化工作落实,按照闭环管理的原则做到每一项任务不折不扣完成。