启东市教育服务中心
关于进一步规范教育体育系统网络安全
管理的通知
各镇教育管理办公室、各中小学、幼儿园、少年宫、体育馆、各行政事业科室:
为确保教育体育系统信息网络安全、平稳运行,结合上级部门要求,现就切实做好教育体育系统信息网络安全防范工作要求如下:
(一)加强上网设备的安全规范管理。各单位要将所有电脑(含多媒体触摸教学系统中电脑、学生计算机、办公台式计算机、笔记本电脑、平板电脑等)的计算机名改成实际使用者姓名(或可分辨确定人员的名称)、IP地址采用固定IP地址形式(非自动分配IP地址)、获取网卡MAC地址;做到所有电脑(含多媒体触摸教学系统中电脑、学生计算机、办公台式计算机、笔记本电脑、平板电脑等)的计算机名、IP地址、网卡MAC地址一一对应并登记在册,不得擅自改动,如遇单位新增或淘汰设备的,及时做好管理、登记工作(详见附件1)。原则上不允许携带个人电脑等其他设备进单位,如因工作需要必须使用,也必须登记上报。
各单位须通知到每位员工,要求其合法使用互联网,不访问与工作无关网站,严禁浏览境外等非法网站,不得下载与工作无关内容,审慎处理外来文件、邮件、U盘等。所用电脑(含办公台式计算机、笔记本电脑、平板电脑、多媒体、智能手机等),要设置开机密码;及时升级系统补丁和定期查杀木马和病毒(一周不少于两次查杀);人离开即锁定计算机,下班后必须关闭计算机,严防电脑(含办公台式计算机、笔记本电脑、平板电脑、多媒体、智能手机等)被恶意利用、攻击。
(二)加强无线设备的安全管理。各单位要将各类路由器(含便携式无线WiFi)纳入单位统一管理,不得私自开设路由器,更不得存在弱口令、零口令无线WIFI。由单位统一设置无线路由器名称、管理员账号和密码、WAN口固定的上网IP地址,做到所有路由器名称、账号、WAN口固定的上网IP地址等一一对应并登记在册,不得擅自改动,如遇新增或淘汰设备的,及时做好管理、登记工作(详见附件2)。
(三)加强对外发布的屏幕安全管理。各单位的多媒体触摸屏、电子班牌、电子橱窗、LED大屏幕等显示设备均需落实专人负责、责任到人,其他人员不得在未经许可的情况下,私自操作;在电子班牌、电子橱窗、LED显示屏发布信息时,必须由单位一把手领导审核,严禁控制主机联入互联网,防止黑客远程控制篡改相关显示内容。
(四)加强互联网信息系统资产的安全管理。各单位须对各自的信息系统(网站)进行排查整改,整改期间一律不允许在公网运行、发布信息;如有运行需求,必须报服务中心装备科备案,待评估通过后方可运行。运行后的信息系统(网站)必须由专人负责、专人管理。按照“先审核,后发布;谁发布,谁负责”的原则,确保网上发布的信息真实、完整、合法。
(五)加强各种即时通讯群的安全管理。各单位的微信群、钉钉群等,严禁邀请无关人员入群,新成员加入须由群主核实身份后权限同意。入群后务必备注清楚群昵称。各成员严格自律,文明用语,群交流必须遵守国家法律法规及相关网络信息管理规定,不得发布与国家法律、法规、制度、政策相抵触的言论,禁止出现不良政治倾向、色情、暴力等内容,及时清退、关闭一些无关紧要的群。
(六)加强线上教育的安全管理。教师在线上教育的时候,教师和学生要及时修改登录密码,避免使用仅包含简单数字或字母等容易被破解的弱口令,维护个人信息安全。要严格落实群主管理责任,严格入群验证、核实成员身份、落实实名制度,杜绝陌生人随意入群现象,对身份存疑的尽快清除出群。阻断不良人员恶意传播篡改教学视频的行为,避免教育资源遭毁坏和玷污。线上教育如遇突发情况,应及时下线,同时上报。
(七)加强个人信息的安全管理。各单位在收集、保存、使用学生的姓名、电话、地址、学校、父母姓名、工作单位等个人信息时,严格遵守法律规定,杜绝利用网页、微博、微信群、QQ群等公开或者泄露学生的个人、家庭信息,保护并尊重个人信息。有单位在使用进出门、消费等功能时收集人脸信息,务必与承建人脸识别系统的单位签订保密协议,严禁泄露个人生物识别信息。
(八)加强第三方软件安全管理。各单位严禁使用第三方安全状况不透明的软件。软件安全是网络安全的基础部分,现如今网络攻击频繁而又出人意料,用来产生、存储、使用“数据”的主体软件安全状况不明,就很可能造成的数据泄露,从而引发一系列不可预计的后果。要提高师生员工的安全意识和保密意识,免受网络钓鱼陷阱。
(九)加强远程视频监控的安全管理。少数单位在教室等场所安装了远程视频监控,通过手机、ipad等移动终端实时查看场所视频图像。由于设置简单的数字或者字母密码而导致的弱口令存在,易被黑客获取密码后入侵,调取现场视频图像,严重侵害了学校的隐私。
各单位于9月27日前完成《学校网络安全承诺书》(详见附件3,正反打印在一张A4纸上)签订,同时进行网络安全风险排查,并填报网络安全风险排查表(详见附件4),纸质形式报送服务中心装备科406办公室(镇属学校由教管办收齐后统一上报)。市局将不定期的组织相关专家针对各单位网络安全进行现场检查,并将检查结果进行通报。
各单位要通过官方微信平台,发布网络安全知识;加强网络安全教育宣传,进一步增强师生网络安全意识,营造安全、健康、文明、和谐的网络环境。
启东市教育服务中心
2022年9月26日
相关公告
地址:江苏省南通市启东市江海南路158号 电话:0513-83391008
传真:0513-83391007 邮箱:qdsdyzx@163.com
Copyring © 2020 启东市第一中学版权所有 苏ICP备15013668号 网站建设:中企动力 南通
微信公众号,请关注!