朝阳区教育系统落实北京市、朝阳区关键信息基础设施网络安....ppt

朝阳区教育系统落实北京市、朝阳区关键信息基础设施网络安....ppt

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
朝阳区教育系统落实北京市、朝阳区关键信息基础设施网络安...

? 2011 CEINC www.NIC. *-* 9-* ? 2011 CEINC www.NIC. *-* ? 2011 CEINC www.NIC. *-* 朝阳区教育系统落实北京市、朝阳区关键信息 基础设施网络安全检查工作方案 背景材料 网络安全是国家安全的重要内容之一“没有网络安全就没有国家安全”。习总书记在4.26讲话中强调:全面加强网络安全检查,摸清家底,认清风险,找出漏洞,及时整改。10月9日,习总书记在中共中央政治局第三十六次集体学习时强调,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把网络强国建设不断推向前进。 《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技[2014]4号); 《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》(教技[2015]1号); 《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技[2015]2号)。 背景材料 2016年教育办公厅下发了《关于加强信息技术安全工作的紧急通知》明确要求各教育单位“一、切实落实信息技术安全工作责任制。二、加强对信息系统的统筹管理。三、加快推进信息系统定级备案工作。四、加强对VPN的管理。五、加强信息技术安全事件的应急管理。” 2016年6月,市教委下发《2016年北京市教育行业网络安全检查工作方案》,要求做好教育行业网络安全检查工作; 2016年4月29日,朝阳区委召开朝阳区信息安全工作会,会上通报了2016年第一季度朝阳区发生的信息安全事件,要求各委办局,加强组织领导,明确责任;加强隐患排查,应急演练;提高处置能力,加强执法能力;加强宣传教育,提高信息安全意识; 2016年6月,区政府下发关于《开展2016年朝阳区电子政务网络与信息系统安全检查工作的通知》。 关键信息基础设施网络安全检查工作 2016年8月,中共北京市委网络安全和信息化领导小组办公室下发《关于开展北京市关键信息基础设施网络安全检査工作的通知》 2016年9月,北京市教育委员会转发中共北京市委网信办《关于开展北京市关键信息基础设施网络安全检査工作的通知》 2016年9月,朝阳区政府下达《北京市朝阳区关键信息基础设施网络安全检査工作方案》 近年来,网络入侵攻击日趋增多,信息被窃取事件、信息技术安全事件的发生率呈上升趋势,不仅严重影响了正常工作的开展,部分事件还造成了严重的社会、国际影响。 关键信息基础设施网络安全检查工作 检查目标:全面摸清关键信息基础设施底数、掌握关键信息基础设施的数量、分布情况等信息,以查“促建、促管、促改、促放”,推动健全关键信息基础设施网络安全责任制和防范体系,切实提高关键信息基础设施网络安全保障能力和水平,确保关键信息基础设施设备的安全稳定运行。 检查范围:包括:网站类、平台类、业务系统、硬件设施等。 检查内容: 1、关键信息基础设施的数量、分布情况; 2、关键信息基础的运行环境、运维方式、网络安全管理等; 3、填写关键信息基础设施登记表、自查报告、隐患整改情况; 4、关键信息基础网络安全组织管理机构及责任制、日常管理、安全防护管理、应急处置方案等。 关键信息基础设施网络安全检查工作 检查方式: 1、关键信息基础设施登记工作; 2、按照相关法律、法规和技术标准要求,对本单位的关键信息基础设施进行全面深入、细致彻底的自查,自查结果上报备案; 3、抽查与整改相结合,根据自查报告,对存在的突出问题进行抽查并督促整改。 工作安排: 1、动员部署阶段,9月—10月上旬 2、信息登级和报送阶段,10月底前 3、自查和抽查阶段,10月—11月 4、整改阶段,11月—12月 5、总结阶段,12月 朝阳教育系统网络信息安全现状 近年,为支撑朝阳教育快速发展,朝阳教育网络规模扩大、各单位信息系统数量增多、应用业务复杂度不断提升,但是在网络安全威胁持续增大、网络攻防对抗日趋激烈的外部大背景下,受制于技术人员、技术手段、安全投入等因素限制,现有的信息安全工作还不能满足发展需求,网络安全防护水平相对有限,防入侵、防攻击、防病毒、防篡改的能力相对薄弱,重应用,轻安全现象普遍存在。 2016年朝阳区教委将信息安全列为教育系统发展项目,批示信息中心研究制定信息安全管理制度,加强信息安全风险管理,加强信息安全预处理,降低信息安全事故发生率。 朝阳区教育系统网络信息安全现状 2016年1月,信息中心收到朝阳分局网安大队关于部分网站安全漏洞整改工作通知,发现区内教育系统87个教育单位网站存在弱密码、网页被篡改、信息容易泄露、漏洞补丁未及时更新等问题,存在高危漏洞176个,中危漏洞267个,经中心组织整改会,完成52个网站整改,自行关停网站35个。 2016年10月,信息中

文档评论(0)

叮当文档 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档