各中小學、幼兒園、局屬各單位：

為做好國慶期間網(wǎng)絡安全保障工作，堅決防范網(wǎng)絡安全重大風險，現(xiàn)將有關工作要求通知如下。

一、加強領導，夯實責任

1.按照“誰主管誰負責，誰運維誰負責，誰使用誰負責”的原則，黨組織對本單位網(wǎng)絡安全工作負主體責任。單位主要負責同志作為第一責任人要親自牽頭，及早謀劃，將保障國慶70周年網(wǎng)絡安全工作納入重要議事日程。

2.各單位要制定網(wǎng)絡安全保障方案，做到領導到位、責任到位、人員到位、經(jīng)費到位和措施到位。

二、強化舉措、加強防范

1.各單位要全面排查隱患，補漏洞，優(yōu)化策略，強化關鍵舉措。梳理信息系統(tǒng)（網(wǎng)站）。要對自主運維和托管給公司運維的信息系統(tǒng)（網(wǎng)站）的情況、責任人做到心中有數(shù)，完全掌控。“僵尸”網(wǎng)站和有安全隱患的信息系統(tǒng)（網(wǎng)站）要立即關停。

2.防范服務器入侵。堅決杜絕弱口令、漏洞不修復、軟件不更新、非必要端口及服務長期開啟等問題。要限制賬戶登錄次數(shù)，防范暴力破解。要加強數(shù)據(jù)備份和訪問日志記錄審計。定時掃描信息系統(tǒng)（網(wǎng)站）的頁面、附件、鏈接，及時發(fā)現(xiàn)和處置頁面被篡改、被插入暗鏈和跳轉代碼等安全事件。

3.做好內(nèi)網(wǎng)防御措施。教師用機、網(wǎng)絡打印機等終端設備要嚴格執(zhí)行補丁升級和漏洞修復措施，安裝并及時升級殺毒軟件，關閉不必要的端口、共享訪問以及遠程桌面連接。

4.防范數(shù)據(jù)竊取。采取訪問授權、日志審計、備份、加密等措施，對學校重要數(shù)據(jù)采取安全防范措施。普及安全用網(wǎng)基本常識，提高教職員工對釣魚郵件、仿冒郵件、勒索病毒的辨識能力。 

三、制定預案、開展演練

1.各單位要及時制訂國慶期間網(wǎng)絡安全事件應急預案，明確處置應對責任機構、指揮機構、響應流程，組織開展應急演練。對本單位的信息系統(tǒng)（網(wǎng)站），無論是自行運維還是托管運維，要有“一鍵斷網(wǎng)”快速關停的能力。

2.各單位在國慶期間要嚴格落實7*24小時值守和領導帶班制度，保持聯(lián)絡暢通。發(fā)生網(wǎng)絡安全事件應及時啟動應急預案，第一時間采取切實有效措施將負面影響降到最低，并及時向區(qū)教育局辦公室上報情況。   

即日起至10月20日，關閉所有非常用的信息系統(tǒng)（網(wǎng)站），對必須使用的信息系統(tǒng)（網(wǎng)站），白天開放，晚上7:30前必須關閉。