历城区教育系统网络安全实施方案

济历城教体〔2023〕8号

区教育体育局机关各科室、教育系统各单位：

为充分认识当前网络安全的严峻形势，打破传统的校园安全观念和认识，树立大安全观念，把教育系统网络信息安全当做一项重要的安全工作来抓，严防发生重大网络安全事件，提升教育系统干部教职工的网络安全意识、技能和水平，切实维护好全区教育信息系统和网络应用的运行安全和数据安全，营造清朗、安全的教育网络环境，制定本方案。

一、落实网络意识形态工作责任制，维护意识形态安全和政治安全。

加强党对网络意识形态工作的全面领导，把网络意识形态工作作为意识形态工作的重中之重，强化顶层设计，切实增强履职尽责的责任感使命感紧迫感，严格落实网络意识形态工作责任制，构建分工合理、衔接有序、齐抓共管的网络意识形态工作格局，管好导向、管好阵地、管好队伍，强化风险意识和底线思维，有力维护意识形态安全和政治安全。

二、提高政治站位，压实网络安全主体责任

各科室、各学校要切实提高政治站位，按照“谁主管、谁负责，谁运行、谁负责”的原则，全面落实网络安全主体责任。认真履行法律法规规定的网络安全保护义务，切实做好网站、信息系统等网络应用的安全保护工作。健全网络安全管理制度，强化任务分解，做到任务到人、责任到人。各科室、学校及有关人员在开发、部署信息系统应用之前，需与相关开发企业、提供网络和信息系统租赁服务的企业签订网络安全保密协议、承诺书等。要落实防攻击、防入侵、防破坏等各项技术防范措施，保障网络应用安全稳定运行，坚决防止发生网络安全事件。

三、将网络安全纳入教育体育局安全工作体系

将全区教育系统网络安全工作纳入教育体育局安全工作体系，将网络安全检查纳入对教育系统各单位的安全检查范围及指标体系。教育系统各单位应全面梳理网络资产，组织技术力量对网络应用开展网络安全检查，重点加强对互联网信息系统安全隐患的排查，减少互联网资产暴露面，及时清理整顿老旧资产，及时升级系统补丁，及时整改修复安全漏洞隐患。严格落实防入侵、防篡改等各项网络安全保护技术措施，优化安全设备策略，不能确保安全的系统要立即关闭，严禁网络应用带病上线运行，坚决防止发生网络攻击破坏事件，严禁发生网页篡改、信息泄露、勒索病毒等严重网络安全事件。

四、完善信息系统审批、报备制度。

教育体育局机关各科室、教育系统各学校信息系统主要分以下三种情形：一是自建信息系统；二是租用、购买服务形式的信息系统；三是国家、省、市安排部署应用的信息系统。各科室、学校应对以上三类情形的信息系统进行梳理，重点排查、完善前两类信息系统的相关网络安全资质、许可等必要手续及资料，按要求将相关资料报送技术装备科备案，网络安全资质、许可达不到要求且不能按期完成整改的，应予下线或关停处理。各科室、学校再有新建或租用新的信息系统需提前将相关资料提报技术装备科，技术装备科组织专家审批上线手续及流程，并做好备案。

五、教育信息系统逐步适配区各部门网络安全要求。

根据区保密局、大数据局等部门工作要求，教育系统已建成的信息系统需逐步适配区各部门的网络安全环境要求，未能达到要求的需及时进行整改，直至达标通过方可继续运行，否则予以下线关停。拟新建信息系统从规划设计之初即要取得各部门的网络环境适配要求，否则不予审批、不予立项。

济南市历城区教育和体育局

2023年3月20日