各中小學(xué)、幼兒園、局屬各單位：

為做好國慶期間網(wǎng)絡(luò)安全保障工作，堅(jiān)決防范網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)，現(xiàn)將有關(guān)工作要求通知如下。

一、加強(qiáng)領(lǐng)導(dǎo)，夯實(shí)責(zé)任

1.按照“誰主管誰負(fù)責(zé)，誰運(yùn)維誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，黨組織對本單位網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。單位主要負(fù)責(zé)同志作為第一責(zé)任人要親自牽頭，及早謀劃，將保障國慶70周年網(wǎng)絡(luò)安全工作納入重要議事日程。

2.各單位要制定網(wǎng)絡(luò)安全保障方案，做到領(lǐng)導(dǎo)到位、責(zé)任到位、人員到位、經(jīng)費(fèi)到位和措施到位。

二、強(qiáng)化舉措、加強(qiáng)防范

1.各單位要全面排查隱患，補(bǔ)漏洞，優(yōu)化策略，強(qiáng)化關(guān)鍵舉措。梳理信息系統(tǒng)（網(wǎng)站）。要對自主運(yùn)維和托管給公司運(yùn)維的信息系統(tǒng)（網(wǎng)站）的情況、責(zé)任人做到心中有數(shù)，完全掌控?！敖┦本W(wǎng)站和有安全隱患的信息系統(tǒng)（網(wǎng)站）要立即關(guān)停。

2.防范服務(wù)器入侵。堅(jiān)決杜絕弱口令、漏洞不修復(fù)、軟件不更新、非必要端口及服務(wù)長期開啟等問題。要限制賬戶登錄次數(shù)，防范暴力破解。要加強(qiáng)數(shù)據(jù)備份和訪問日志記錄審計(jì)。定時(shí)掃描信息系統(tǒng)（網(wǎng)站）的頁面、附件、鏈接，及時(shí)發(fā)現(xiàn)和處置頁面被篡改、被插入暗鏈和跳轉(zhuǎn)代碼等安全事件。

3.做好內(nèi)網(wǎng)防御措施。教師用機(jī)、網(wǎng)絡(luò)打印機(jī)等終端設(shè)備要嚴(yán)格執(zhí)行補(bǔ)丁升級和漏洞修復(fù)措施，安裝并及時(shí)升級殺毒軟件，關(guān)閉不必要的端口、共享訪問以及遠(yuǎn)程桌面連接。

4.防范數(shù)據(jù)竊取。采取訪問授權(quán)、日志審計(jì)、備份、加密等措施，對學(xué)校重要數(shù)據(jù)采取安全防范措施。普及安全用網(wǎng)基本常識，提高教職員工對釣魚郵件、仿冒郵件、勒索病毒的辨識能力。 

三、制定預(yù)案、開展演練

1.各單位要及時(shí)制訂國慶期間網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，明確處置應(yīng)對責(zé)任機(jī)構(gòu)、指揮機(jī)構(gòu)、響應(yīng)流程，組織開展應(yīng)急演練。對本單位的信息系統(tǒng)（網(wǎng)站），無論是自行運(yùn)維還是托管運(yùn)維，要有“一鍵斷網(wǎng)”快速關(guān)停的能力。

2.各單位在國慶期間要嚴(yán)格落實(shí)7*24小時(shí)值守和領(lǐng)導(dǎo)帶班制度，保持聯(lián)絡(luò)暢通。發(fā)生網(wǎng)絡(luò)安全事件應(yīng)及時(shí)啟動(dòng)應(yīng)急預(yù)案，第一時(shí)間采取切實(shí)有效措施將負(fù)面影響降到最低，并及時(shí)向區(qū)教育局辦公室上報(bào)情況。   

即日起至10月20日，關(guān)閉所有非常用的信息系統(tǒng)（網(wǎng)站），對必須使用的信息系統(tǒng)（網(wǎng)站），白天開放，晚上7:30前必須關(guān)閉。