五台二中教育集团庆祝中国共产党 成立100周年网络安全保障工作方案

五台二中教育集团庆祝中国共产党

成立100周年网络安全保障工作方案

庆祝中国共产党成立100周年(以下简称庆祝建党100周年)，是党和国家政治生活中的一件大事，保障庆祝建党100 周年网络安全是教育系统的重要政治任务。为深入贯彻落实习近平总书记关于网络安全的重要指示精神,认真落实中央和省委、市委、县委关于网络安全的各项工作部署，坚决防范化解重大网络安全风险,切实做好五台二中庆祝建党100周年网络安全保障工作，特制定如下方案:

一、指导思想

以习近平新时代中国特色社会主义思想为指导,深入贯彻落实习近平总书记关于网络安全的重要指示精神,按照省委“四为四高两同步”总体思路要求，统筹推进“336”战略布局,以落实网络安全工作责任制为抓手,以网络安全工作力量为依托,以保障重要信息系统、重要数据安全为目标,深入排查底数，加强应急准备,坚决防范网络安全重大风险,坚决遏制网络安全重大事故，坚决果断处置各类网络安全事件,全力保障庆祝建党100周年网络安全。

二、组织体系

为了加强对全校网络安全保障工作监管，特成立庆祝建党100周年网络安全保障工作组。

组   长：杨福先 学校校长

常务副组长：郑爱荣  支部书记

副 组  长： 梁进军  副校长

徐先彪  副校长 

赵宏昇  副校长

成    员：办公室、教导处、政教处、总务处、教研室、膳食科等有关主任科长，全体班主任。

领导组下设办公室，办公室设在学校办公室，具体负责学校网络安全监督检查工作的总体安排部署和相关资料的收集整理。

三、工作安排

1.周密筹划精心安排部署。网络安全保障工作组加强组织领导，分解任务,制定专门的网络安全保障工作方案,完成各项工作部署，明确工作重点和具体措施,把工作落实到具体部门、岗位和个人。及时指定熟悉业务的人员担任网络安全员，为学校信息系统使用操作提供技术支撑并进行应急联络。

2.全面排查网络安全隐患。按照谁主管谁负责、谁主办谁负责的原则，全面梳理学校网络资产,做好对门户网站、电子邮件系统及其他核心业务系统问题隐患的排查,重点加强对与庆祝建党100周年直接相关、包含大量敏感信息和公民隐私信息、直接影响党政机关运转和公众生活工作的关键业务系统的风险评估。校长加强协调督导，统筹做好网络安全隐患排查工作,全面掌握本学校网络安全状况。在深入排查的基础上，形成网络安全保障重要系统清单。

3.强化各项管理防护措施。学校围绕防范网站和LED屏幕篡改、数据被窃、邮件攻击、勒索病毒攻击和供应链攻击等突出现实威胁,有针对性地逐一采取有效措施,坚决防止低级错误，防范敌对势力攻击滋扰。要完善内部管理制度，清查各类口令强度，坚决杜绝“弱口令”;加强与技术服务单位协调联系，及时进行软件更新升级，坚决防止出现高危漏洞不修复；对所有系统进行功能评估,关闭非必要端口及服务,做到所有设备非必需不上网、非必需不联网;对所有在用服务器进行排查，及时清理僵尸主机,防止系统长期无效在线。学校要结合当前新形势、新任务和有关实际情况，对排查发现的问题隐患和有关部门通报的各类问题隐患,在整改后逐一复查,确保问题彻底解决。

4.开展网络安全抽查评估。县公安局将在5月20日前组织开展2021年度网络安全执法检查工作,及时督促学校落实网络安全等级保护制度,重点对关键信息基础设施开展检查,发现、整改网络安全风险隐患。

5.全面做好应急处置准备。学校要结合实际及时制订网络安全事件应急预案，明确处置应对责任机构、指挥机制、响应流程、临机处置权限等内容，完善本学校的网络安全监测预警和通报体系。县教育科技局将积极配合县公安局开展护网专项行动,开展一次跨部门、跨行业应急演练,检查学校应急能力,为学校急处置提供示范。学将按照有关部门的统一部署，组织开展公共互联网安全威胁治理专项行动,坚决清理僵尸网络、钓鱼网站、仿冒网站和移动互联网恶意程序。此项工作在6月4日前完成。

6.适时启动应急值班体系。根据上级安排和我省实际，适时启动五台二中庆祝建党100周年网络安全保障应急值班，网络安全保障工作组随时保持联络畅通。学校分管负责人、网络安全员手机全时开机，安排专人加强应急值守，保持联络畅通，关键岗位、关键时间节点实行7×24小时在岗值班。发生或可能发生网络安全事件时，按照应急预案及时开展响应处置或应对准备。发生重大网络安全事件时,按程序及时报告有关情况，并加强舆情应对。

四、工作要求

1.切实加强组织领导。学校要充分认识做好庆祝建党100周年网络安全保障工作的极端重要性和紧迫性,增强“四个意识”,坚定“四个自信”,做到“两个维护”，以对党和人民高度负责的态度,高度警惕和严密防范敌对势力利用网络进行攻击破坏、制造经济社会混乱、干扰活动顺利举办。要全面落实网络安全主体责任,主要负责同志要亲自部署网络安全保障工作,定期听取汇报，协调解决重大问题。网络安全直接责任人要抓好具体落实，明确职责要求,层层分解任务，压实主体责任，把责任落实到具体部门、岗位、人员，做到领导到位、责任到位、机构到位、人员到位和措施到位。

2.认真履行工作职责。学校认真落实网络安全责任,加强校园网络安全教育，做好各类业务系统网络安全防护和有关师生个人信息保护等工作。

3.严格把握时间节点。学校要明确时间表、路线图，倒排工期，严格在各时间节点完成任务，制定网络安全保障工作方案、网络安全保障应急工作力量清单、网络安全保障清单报电化教育馆备案；5月25日前确保问题隐患清零,各项保障支撑工作取得阶段成果，并将隐患排查、抽查评估、预案完善、演练开展、问题整改和保障支撑等情况报教科局电化教育馆；7月1日前将工作总结报教科局电化教育馆。根据上级反馈学校将会同有关部门做督导评估、追责问责工作,对落实管理责任不到位、保障工作不力的，给予通报批评;对工作中存在失职、渎职行为，造成严重后果的，依照规定严肃问责。