根据《自治区教育厅关于开展2022年教育系统网络安全自查评估工作的通知》精神,为提高网络安全风险防范化解能力,保障网络中各业务系统和终端正常运行,做好教育系统网络与信息安全工作,按照“全面排查风险,及时发现预警,快速有效处置,确保万无一失”的原则,县教育体育局网络安全工作领导小组针对重点领域、网络安全管理职责落实情况、网络安全防护措施落实情况组织了自查,现将自查情况报告如下:
1、开展重点领域自查评估
1.教育城域网。对配备的防火墙安全网关、无线上网统一实名认证管理、上网行为管控、核心交换机等网络安全硬软件设施,单位立即按照评估工作要求联系第三方托管运维方宁夏移动公司对核心机房重点领域进行自查整改:一是开展弱口令整改工作。不同系统不同设备设施严格使用不同口令;消除默认账户、出厂账户、僵尸账户等出厂预置口令;和应用服务商、厂商书面承诺不预留上述账号;强化口令日常安全管理,定期更换口令。二是按照非必要不开放原则管理IP端口。对平台应用必须要映射到公网的端口才设置公网访问,所有可开可不开的端口一律禁止访问。三是加大管理后台安全和日志审计策略,安排专业人员做好防护和监控。
2.单位办公用PC机。70余台全部安装正版wi_ndows10操作系统,开启用户隐私保护设置,并安装腾讯电脑管家团队版,方便运维管理人员了解每台电脑应用软件安装情况,并定期进行漏洞扫描修复。对计算机终端恶意弹窗问题进行集中整治处理,对查出的问题及时处理。教育体育局安排相关技术人员对办公用终端(含笔记本)等设备的硬件配置信息(计算机型号、CPU、主板、内存、MAC地址)和软件安装情况(操作系统类型、IP地址、使用人信息)进行摸底整理造册备案,形成台账,细化网络安全管理,落实安全责任意识。
2、全面排查网络安全管理职责落实情况
1.教育体育局。单位已成立贺兰县教育系统网络安全工作领导小组,制订了《网络与信息安全应急预案及制度》、《涉密与非涉密计算机保密管理制度》、《信息审核发布管理制度》等,明确了各部门网络安全责任,核查了单位重要信息基础设施,严格执行上网不涉密、涉密不上网规定。
2.各中小学校。接到文件通知后,教育体育局立即召开中小学校长会议对网络安全工作进行专门部署,进一步对学校做出要求,落实学校网络安全工作领导小组分工与责任,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,切实保障教育系统学校网络安全,给全体师生提供一个安全健康的网络使用环境。
3、全面排查网络安全防护措施落实情况
全面排查学校门户空间、管理信息系统、数据库、数据机房、LED屏幕信息发布、新闻发布、微信公众号等。重点排查教育专网节点网络安全设备,规范网络安全管理措施。
一是认真做好应用系统及终端重要数据备份工作,关闭服务器及终端上不使用的危险端口,严格谨慎使用远程控制类软件。对单位重要数据和配置进行备份,包括对县域在线互动课堂录制精品课实行县域和学校同步备份,对教育云平台发布信息和数据做好审核、存档、备案工作。
二是对关键信息系统加强用户口令管理。要求必须使用强口令类型的复杂密码,设置登录失败次数限制,防止暴力破解攻击。对我县宁夏教育资源公共服务平台学校机构空间、师生人人通账号、学校微信公众号及教育信息化平台、在线互动课堂账号口令等进行了一次专门的清理检查,对弱口令进行专项整改,及时更新升级应用软件。定期更换密码、及时删除离职人员账户防止信息泄露、资源丢失。
三是增强网络安全防护能力,参与开展网络安全应急演练。8月26日-31日,教育体育局配合县委网信办开展了2022年全县网络安全实战应急演练,旨在提升全县教育系统网络安全,数据安全保障能力和水平。作为此次演练靶标单位,教育体育局高度重视,对城域网主要核心节点、多媒体教学融合系统安排专人做好防护和监控,主要以网络数据安全突发事件应急处置为重点内容。要求终端用户不随意点击来路不明的网站,对陌生邮件及附件,不随意下载打开,凡不能识别的来历不明邮件要及时删除。
四、自查存在的问题及整改意见
1.行政中心各楼层单位较多,存在各单位混合使用电子政务外网和内网网络交换机,线路杂乱标签不规范、网络各自维护互相影响,机房无电子门禁、无监控报警设备、没有专用机房空调等。
2.政务内网运维没有牵头单位,使用单位出现网络故障找不到对口单位和运维人员,很多终端处于内外网环境之下。
3.教育云平台虽然对注册的教师、学生、家长进行了实名认证,但由于用户数量庞大,个人空间覆盖了全部的教师、学生及部位家长,存在设计缺陷,容易被破解帐号利用空间发生安全事故。
4.信息系统等级保护工作尚未全面开展。
五、下一步工作计划
1.进一步完善网络信息安全管理制度,规范信息系统和日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2.定期对办公机操作系统进行漏洞扫描和隐患排查,安装电脑管家企业版和杀毒软件,建立针对性的主动防护体系。
3.加强应急管理,修订应急预案,组建以局办公室为核心、技术人员为支持、部门管理员参加的应急支援队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
4.在网络安全管理增加经费投入,用于培训、应急演练、安全测评、整改等工作开展。
贺兰县教育体育局
2022年8月29日
评论
还能输入140字
用户评论
宁公网安备 64010602000493号 宁ICP备16000125号
经过核实,本空间由于存在敏感词或非法违规信息或不安全代码或被其他用户举报,
已被管理员(或客服)锁定。
本空间现无法正常访问,也无法进行任何操作。
如需解锁请联系当地教育技术部门,由当地教育技术部门联系锁定人处理。
当前机构空间已被管理员(或客服)封锁。
目前机构空间无法正常访问,也无法进行任何操作。
如需重新开放,请联系当地教育技术部门,由当地教育技术部门联系管理员(或客服)处理。
贺兰县教育云