关于加强网络安全保障和应用处置

《关于加强网络安全保障和应用处置》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、关于加强网络安全保障和应用处置工作的通知局属各单位：为保障党的十九大和广州《财富》全球论坛举办期间我区教育系统网络安全和稳定运行，进一步落实广州市教育系统网络安全与信息化工作会议精神，提高网络安全事件应急处置能力，根据广州市教育局《转发关于加强十九大网络安全保障和应用处置工作的通知》（穗教转〔2017〕487号），提出如下工作要求，请贯彻执行。一、加强网络安全防护措施各单位要落实《广州市教育局关于强化重点时期教育系统网络安全保障工作的通知》（穗教科〔2017〕80号）要求，明确责任，落实要求，优化管理，开展应

2、急演练等，切实加强对关键网络设施和重点信息系统的防护。（一）加强基础网络防护措施。1.加强本单位的教育专网出口设备的管控和配置，做好网络出口设备端口的访问控制设置，最小化开放对外端口数，原则上关闭不常用的服务端口。2.加强本单位的无线网络设备管理，严禁无授权的无线接入，禁用无安全措施的无线设备，禁止弱口令的无线接入。（二）加强单位网站和信息系统的防护措施。单位网站和信息系统主要指本单位的门户网站和含有敏感数据的业务系统。对此类系统，重点做好如下工作：1.数据备份和数据还原工作。2.组织系统开发商，对系统架构进

3、行梳理调优，建议系统前台、后台分离部署，前台尽可能采用静态化页面。十九大会议期间，建议单位网站使用静态化页面提供服务。（三）强化防范，落实值守制度。1.各单位要落实7*24小时值班制度，确定应急联系人，确保联系渠道畅通。遇有紧急重要情况和突发事故，在迅速、妥善处理的同时，必须向我局及时如实报告。对迟报、漏报、瞒报的要追究有关人员的责任。2.区教育局网络安全应急值班电话：81959470。二、清理整合信息系统（一）盘点本单位信息系统。对本单位的信息系统做全面的盘点，摸清家底。原则上除门户网站外，其他系统应采取限

4、制访问的措施。（二）清理“僵尸”信息系统。1.在摸查盘点的基础上，要求各单位在10月18日前组织对本单位“僵尸”信息系统进行排查并清理完毕。符合如下条件之一的，视为“僵尸”信息系统，必须予以清理：（1）年访问量在1000人次以下的网站；（2）长期（180天或以上）未更新的网站；（3）年录入发布信息在100条以下的网站；（4）已废弃不用的网站或业务系统；（5）无人运维或运维缺乏基本保障的网站。2.对发现安全漏洞后长期不修复的信息系统，将视为无人运维或运维缺乏基本保障的“僵尸”信息系统，我局将对超过7日后未修复网

5、络安全漏洞的单位进行全系统通报。（三）清理“双非”信息系统。“双非”信息系统是指非广州市教育科研网分配IP地址给本单位开办的信息系统、非本单位统一申请的域名开办的信息系统。各单位开展本单位“双非”的摸查和统计，对“双非”系统做如下处理：1.纳入本单位统一管理，对不纳入统一管理的信息系统，应关停服务。2.通过网络搜索手段，对疑似仿冒或疑似钓鱼的网站，组织本单位相关人员对信息系统进行确认，如确认被仿冒或钓鱼的信息系统，可通过中国互联网违法和不良信息举报中心（www.12377.cn）提交举报，并报市教育信息中心备

6、案。对属于本单位内所有个人开办的信息系统，应纳入统一管理。三、落实网络安全排查与整改工作（一）关闭长期不更新的网站，关闭不在校内开设的服务器（如确需开设，请保持24小时全天候有人值守），以免成为被黑目标。（二）使用开源程序的网站，应及时检查所用代码是否存在公开的漏洞，出现公开的漏洞应立即修补，无法修补的应暂时关闭。（三）严禁在公网上暴露数据库端口，严禁使用默认web目录通过远程管理数据库。（四）检查设备、系统是否存在弱密码情况，如发现，请修正后才使用。对系统进行全面检查，确保网站服务器不存在木马和病毒能。及时

7、升级补丁，严防入侵和感染病毒。（五）不允许对外网开放远程桌面，不管是否省内国内。四、联系方式请各单位根据上述要求，成立网络保障工作小组，认真部署网络安全工作。如发生网络安全事件，应立即关停服务，并把情况报信息中心，然后再组织技术人员排查解决（工作QQ群：202743862）。荔湾区教育局2017年10月9日（联系人：周伟冬，联系电话：13825059429）