关于进一步加强我县教育系统网上信息

系统安全防护的紧急通知

各学区、镇（乡）中小学、幼儿园，县局直属各学校、单位，局机关各科室：

　　10月份，我省浙江文化信息资源共享工程网站和丽水学院财务处综合信息门户网站相继遭“反共黑客”攻击，造成了恶劣的影响。在短时间内连续发生两起网络信息系统被攻击事件，说明“反共黑客”已将攻击目标瞄准我省，我省网站和信息系统被攻击的可能性将逐步增大。为进一步做好我县网络信息系统安全防护工作，特别是在第三届世界互联网大会（11月16-18日）期间，全力保障我县教育系统网络信息系统安全运行，为师生营造一个安全绿色的上网环境，现将有关要求通知如下：

　　一、进一步落实安全防范措施。各单位、学校要落实网络安全管理主体责任，立即再次对本单位网站和架设在互联网上的业务系统组织自查，全面梳理排查安全漏洞和后门程序，切实落实整改措施，并加强防入侵、防攻击、防篡改等技术防护措施建设，确保网络信息系统安全。特别是对G20杭州峰会期间发现问题和临时关停的网站和信息系统，要尽快依法落实信息安全等级保护制度，开展定级备案、等级测评和安全整改工作，全面提高网站和信息系统安全防护能力。

　　二、再次组织开展安全大检查。即日起至互联网大会召开前，县教育装备中心将通过远程安全检测和现场实地检查相结合的方式，再次组织网站和信息系统开展安全大检查。同时各地各校也要常态化、不定期组织对所辖网站（系统）开展漏洞扫描检测，对暴露出的安全管理问题和安全技术问题快速响应，制定整改方案，明确第一责任人，采取有力措施落实解决，做到即时发现即时整改，确保“小问题不过夜，大问题不过周”。对于相同漏洞问题被连续通报两次及以上的，扣除该学校和所属学区相关办学考核分数，取消各类评优评先资格。通报漏洞未及时修复造成严重后果的，依法追究责任。

　　三、切实加强信息报送和应急处置。各地各校要根据本单位实际情况及信息系统的重要性制订信息网络安全事件应急处置预案，配备必要的应急处置力量，组织开展应急演练，切实提高应急处置能力。要建立信息网络安全事件（事故）发现报告机制，健全24小时值班制度，提高发现网络异常情况和攻击破坏活动的能力。一旦发现网站系统遭攻击、网页遭篡改或被植入恶意代码、服务器或数据库被入侵、用户个人信息被窃取等情况，信息系统建设管理部门应当立即采取措施，降低损害程度，防止事件扩大，并保存相关记录被查。按照应急处置程序，对发生安全事件的信息系统，立即向有关部门报告，做到应急处置迅速，报告及时，解决彻底。

　　平阳县教育局办公室

　　2016年11月14日