【九教办发〔2022〕136号】关于开展2022年九江市教育系统网络安全宣传周活动的通知
发布时间:2022-09-02 16:04 来源:本网字体: [大 中 小]
- 信息类别:
- 文件编号:
- 公开方式: 主动公开
- 生成日期: 2022-09-02
- 公开时限: 常年公开
- 公开范围: 面向全社会
- 信息索取号: 000014349/2022-00506
- 责任部门: 市教育局
各县(市、区)教育局、市直学校:
根据省教育厅、市委网信委等部门的统一部署,为举办好我市教育系统第九届“国家网络安全宣传周”活动,就有关工作通知如下:
一、活动时间和主题
1.时间:9月5 日至11日(其中 9月6日为校园活动日)
2.主题:网络安全为人民,网络安全靠人民。
二、活动主要内容
深入宣传贯彻习近平网络强国战略思想,围绕党的十九大以来网络安全领域取得的重大成就开展主题宣传活动。要求教育系统各单位根据自身实际,针对不同的对象有选择地组织开展活动,进一步创新活动和宣传形式,加强交互性、体验性、趣味性,重点策划和组织系列活动,包括但不限于以下形式:
(一)专题活动
1.组织参加网络安全专题讲座活动。组织全市中小学校领导和老师在线参加九江市教育局举办的网络安全专题在线讲座活动(九江教育网:jje.jiujiang.gov.cn,九江教育云:www.jje.cn)。
2.开展市直教育系统网络安全等保专项自查工作。全面梳理市直教育系统网络安全等保工作,排查隐患、排除问题,全面加强教育系统网络安全防范意识和防护力度。(详见附件1)
3. 在市教育局官网开辟 “2022 国家网络安全宣传周”活动专栏,征集与宣传周活动相关的新闻、信息等,广泛宣传学校的特色活动和做法。
(二)校园日活动
根据市委网信办统一安排,网络安全活动周将开展主题日活动,其中,全市教育系统将于 9 月 6 日9:00-10:00组织开展校园日活动,进行网络安全宣传教育。各单位通过网站、公众号、户外大屏、宣传栏等播放刊发优秀公益广告,利用电子公告牌、食堂电视、板报橱窗等宣传设施,在校园公共场所宣传网络安全知识,以网络安全知识竞赛、主题班会、主题黑板报等多种形式宣传网络安全。
同时,组织收看九江新闻网、掌中九江推送和转载的网络安全知识作品展播,组织学校师生观看市教育局校园日举行的网络安全专题讲座活动,举办网络安全主题班会等配套活动。
(三)网络安全进校园活动
结合主题日活动,组织开展网络安全进校园活动,设计网络安全主题校园。各单位组织师生成立网络安全宣传小分队,通过制作宣传栏、黑板报、分发宣传手册或其他宣传材料的方式,广泛开展网络安全案例讲解、咨询和体验,扩大宣传面和影响力。
三、工作要求
(一)高度重视,提前策划。各校要深刻认识网络安全的重要性,提高重视程度,提前制定活动方案,落实活动保障,结合自身实际情况开展活动,切实办好网络安全宣传周。
(二)突出成效,扩大影响。活动期间,各单位统一使用“国家网络安全宣传周”标识,突出宣传周主题和宣传重点。各单位可充分利用信息化手段,通过各类新媒体平台进行广泛宣传,提高影响力,提升师生的网络安全意识。
(三)认真自查,查漏补缺。根据网络安全法律法规的要求,对照附件1的排查内容,针对校园网络安全做好全面的认真自查工作,要如实上报本单位网络安全自查情况,并于9月20日前提交自查报告。
(四)做好总结,形成报告。宣传周结束后,各单位要形成活动总结报告并报送至市教育局。报告要如实记录本单位此次活动情况,图文并茂,数据详实。
四、其他事项
1.相关图片视频资料可在百度云盘下载选取,2022年网安周相关宣传材料(目前含海报、道旗、书签、2022年网安周主视觉)目前已上传至网盘,可进行下载。其他宣传素材后续如有更新,将在工作群中更新信息。
上传宣传视频等资源链接:
https://pan.baidu.com/s/1Zv4KzBs1EtPp6nBWaVPplQ
提取码: rbpi
网安周宣传折页内容下载链接:
https://pan.baidu.com/s/1PgHu9vhcrq-q7aRI2Ye90A
提取码:ruty
网安周视频宣传作品下载链接:
https://pan.baidu.com/s/1Sgh_D3pVsrieBDV-azauZw?pwd=a74n
提取码:a74n
2.请各县(市、区)、各校在宣传周期间做好网络安全周活动期间相关数据统计及时向市教育局报送活动开展情况,市教育局将选择亮点活动上报网信办。请在9月20日前,将开展宣传周活动的总结电子版(含参与学生数和活动开展情况等)报九江市教育技术和装备发展中心。
联系人:万鸣 18162261688
邮 箱:21249511@qq.com
九江市教育局办公室
2022年9月2日
附件:
一、网络安全自查表
|
一、单位基本情况 | ||||||||||||||||||||||
|
单位名称 |
|
组织机构代码 |
| |||||||||||||||||||
|
网络安全专职工作人员 |
①专职工作人员:姓名:_______联系电话:_______ ②专职工作人员:姓名:_______联系电话:_______ | |||||||||||||||||||||
|
二、信息系统基本情况 | ||||||||||||||||||||||
|
信息系统数量 |
①信息系统总数(包括本单位自行运维和委托其他单位运维的信息系统):__________ 其中:网站数:业务系统数: 办公系统数(含邮件系统):社会机构代为运维的数量: 依托社会化云服务平台的数量: ②本年度新投入运行信息系统数量:_______ | |||||||||||||||||||||
|
互联网接入 |
①互联网接入口总数:__________ □接入教育专网 接入口数量:_____ □接入中国电信 接入口数量:_____ □接入中国移动 接入口数量:_____ □接入中国联通 接入口数量:_____ □其他:________接入口数量:_____ | |||||||||||||||||||||
|
门户网站 |
①域名:________________ ②IP地址/段:____________________________________ ③主要协议/端口:________________ ④接入运营商:________________接入带宽:___________ | |||||||||||||||||||||
|
其它互联网系统/平台 |
①域名:________________ ②IP地址/段:____________________________________ ③对互联网开放的协议/端口:________________ ④接入运营商:________________接入带宽:___________ | |||||||||||||||||||||
|
三、网络安全责任制落实情况 | ||||||||||||||||||||||
|
负责网络安全 管理工作的单位领导 |
①负责网络安全管理工作的单位领导:□已明确 □未明确 ②姓名:_______________ ③职务:_______________ ④是否本单位主要负责同志:□是£否 | |||||||||||||||||||||
|
负责网络安全管理工作的内设机构 |
①负责网络安全管理工作的内设机构:□已明确 □未明确 ②机构名称:___________________ ③负责人:_____________职 务:________________ ④联系人:_____________办公电话:________________ 移动电话:________________ | |||||||||||||||||||||
|
党委(党组)网络安全工作责任制落实情况 |
①网络安全责任制度:□已建立 □未建立 ②网络安全检查责任:□已明确 □未明确 | |||||||||||||||||||||
|
四、网络安全日常管理情况 | ||||||||||||||||||||||
|
人员管理 |
①重点岗位人员安全保密协议:□全部签订 □部分签订 □均未签订 ②人员离岗离职安全管理规定:□已制定 □未制定 | |||||||||||||||||||||
|
信息资产管理 |
①信息资产管理制度:□已建立 □未建立 ②设备维修维护和报废管理: □已建立管理制度,且记录完整 □已建立管理制度,但记录不完整 □未建立管理制度 | |||||||||||||||||||||
|
经费保障 |
①上一年度信息化总投入:_______万元,网络安全实际投入:_______万元,其中采购网络安全服务比例:______________ ②本年度信息化总预算(含网络安全预算):_______万元,网络安全预算:_______万元,其中采购网络安全服务比例:______________ | |||||||||||||||||||||
|
五、网络安全防护情况 | ||||||||||||||||||||||
|
网络边界 安全防护 |
①网络安全防护设备部署(可多选): □防火墙 □入侵检测设备 □安全审计设备 □防病毒网关 □抗拒绝服务攻击设备 □Web应用防火墙 □其它 ②设备安全策略配置:□使用默认配置 □根据需要配置 ③网络访问日志:□留存日志 □未留存日志 | |||||||||||||||||||||
|
电子邮件 安全防护 |
①建设方式:□自行建设 □由上级单位统一管理 □使用第三方服务 邮件服务提供商 ②帐户数量:个 ③注册管理:□须经审批登记 □任意注册 ④注销管理:□人员离职后,及时注销 □无管理措施 ⑤口令管理:□使用技术措施控制口令强度 位数要求:□4位 □6位 □8位 其他: 复杂度要求:□数字 □字母 □特殊字符 更换频次要求:□强制定期更换,更换频次: □无强制更换要求 □没有采取技术措施控制口令强度 ⑥安全防护:(可多选) □采取数字证书 □采取反垃圾邮件措施 □其他: | |||||||||||||||||||||
|
终端计算机 安全防护 |
①管理方式: □集中统一管理(可多选) □规范软硬件安装□统一补丁升级□统一病毒防护 □统一安全审计 □对移动存储介质接入实施控制 □统一身份管理 □分散管理 ②接入互联网安全控制措施: □有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 ③接入办公系统安全控制措施: □有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 | |||||||||||||||||||||
|
漏洞修复情况 |
①漏洞检测周期:□每月 □每季度 □每年 □不进行漏洞检测 ②2022年自行发现漏洞数量:个 收到漏洞风险通报数量:个 其中已得到处置的漏洞风险数量:个 | |||||||||||||||||||||
|
六、网络安全应急工作情况 | ||||||||||||||||||||||
|
应急预案 |
□已制定2022年修订情况:□修订 □未修订 □未制定 | |||||||||||||||||||||
|
2022年应急预案启动次数: | ||||||||||||||||||||||
|
应急演练 |
□2022年已开展,演练次数:,其中实战演练数: □2022年未开展 | |||||||||||||||||||||
|
应急技术队伍 |
□本部门所属 □外部服务机构 □无 | |||||||||||||||||||||
|
七、网络安全教育培训情况 | ||||||||||||||||||||||
|
培训次数 |
2022年开展网络安全教育培训(非保密培训)的次数:_____ | |||||||||||||||||||||
|
培训人数 |
2022年参加网络安全教育培训的人数:_____ 占本单位总人数的比例:_____% | |||||||||||||||||||||
|
八、技术产品使用情况 | ||||||||||||||||||||||
|
服务器 |
品牌 |
联想 |
曙光 |
浪潮 |
华为 |
IBM |
HP |
DELL |
Oracle | |||||||||||||
|
数量 |
|
|
|
|
|
|
|
| ||||||||||||||
|
其他: 1.品牌__________,数量__________ 2.品牌__________,数量__________ ①使用国产CPU的台数:______ ②使用国产操作系统的台数:______ ③使用LINUX操作系统的台数:______ ④使用UNIX操作系统的台数:______ ⑤使用Windows Server2003操作系统的台数:______ ⑥使用Windows Server2008操作系统的台数:______ ⑦使用Windows Server2012操作系统的台数:______ ⑧使用Windows Server2016操作系统的台数:______ ⑨使用其它操作系统的台数:______ | ||||||||||||||||||||||
|
终端计算机 (含笔记本) |
品牌 |
联想 |
长城 |
方正 |
清华同方 |
华硕 |
宏基 | |||||||||||||||
|
数量 |
|
|
|
|
|
| ||||||||||||||||
|
其他: 1.品牌__________,数量__________ 2.品牌__________,数量__________ ①使用国产CPU的台数:______ ②使用国产操作系统的台数:______ 使用Windows XP/7/8的台数:______ ③安装国产字处理软件的台数:______ ④安装国产防病毒软件的台数:______ | ||||||||||||||||||||||
|
终端计算机设备操作系统 |
①使用Windows XP的台数:______ ②使用Windows Vista的台数:______ ③使用Windows 7的台数:______ ④使用Windows 8的台数:______ ⑤使用Windows 10的台数:______ ⑥使用MAC操作系统的台数:______ ⑦使用Android操作系统的台数:______ ⑧使用其它操作系统的台数:______ | |||||||||||||||||||||
|
数据库 管理系统 |
品牌 |
金仓 |
达梦 |
Oracle |
DB2 |
SQLServer |
Access |
MySQL | ||||||||||||||
|
数量 |
|
|
|
|
|
|
| |||||||||||||||
|
其他:1.品牌__________,数量__________ 2.品牌__________,数量__________ | ||||||||||||||||||||||
|
路由器 |
品牌 |
华为 |
中兴 |
锐捷网络 |
H3C |
Cisco |
Juniper | |||||||||||||||
|
数量 |
|
|
|
|
|
| ||||||||||||||||
|
其他: 1.品牌__________,数量__________ 2.品牌__________,数量__________ | ||||||||||||||||||||||
|
交换机 |
品牌 |
华为 |
中兴 |
锐捷网络 |
H3C |
Cisco |
Juniper | |||||||||||||||
|
数量 |
|
|
|
|
|
| ||||||||||||||||
|
|
|
|
|
|
|
| ||||||||||||||||
|
其他: 1.品牌__________,数量__________ 2.品牌__________,数量__________ | ||||||||||||||||||||||
|
防火墙 |
品牌 |
天融信 |
绿盟 |
启明星辰 |
深信服 |
360 |
安恒 | |||||||||||||||
|
数量 |
|
|
|
|
| |||||||||||||||||
|
其他:1.品牌__________,数量__________ 2.品牌__________,数量__________ ①使用国产防火墙的台数:______ ②使用国外产防火墙的台数:______ | ||||||||||||||||||||||
|
打印机 |
总台数:__________使用国产打印机数量:______ 品牌:_______________数量:______ 品牌:_______________数量:______ | |||||||||||||||||||||
|
复印机 |
总台数:__________使用国产打印机数量:______ 品牌:_______________数量:______ 品牌:_______________数量:______ | |||||||||||||||||||||
|
存储设备 |
总台数:__________ 品牌:_______________数量:______ 品牌:_______________数量:______ | |||||||||||||||||||||
|
邮件系统 |
总数:__________ 品牌:_______________数量:______ 品牌:_______________数量:______ 社会商用邮件系统数量:______ 国外邮件系统数量:______ | |||||||||||||||||||||
|
九、商用密码使用情况 | ||||||||||||||||||||||
|
①密码功能用途(可多选): □身份认证 □访问控制 □电子签名 □安全审计 □传输保护 □存储保护 □密钥管理 ②密码机 数量:______密码系统 数量:______ 智能IC卡 数量:______智能密码钥匙 数量:______ 动态令牌 数量:______ ③取得国家密码管理局审批型号的数量(台套) 未取得审批型号的国内产品数量(台套) 国外产品数量(台套) ④所采用的密码算法: 对称算法:□SM1 □SM4 □SM7 □AES □DES □3DES 非对称算法:□SM2 □SM9 □RSA1024 □RSA2048 杂凑算法:□SM3 □SHA-1 □SHA-256 □SHA-384 □SHA-512 □MD5 其它:____________________________________________________________ | ||||||||||||||||||||||
|
十、本年度技术检测及网络安全事件情况 | ||||||||||||||||||||||
|
技术 检测 情况 |
渗透测试 |
进行渗透测试的系统数量: 其中,可以成功控制的系统数量: | ||||||||||||||||||||
|
恶意代码 检测 |
①进行病毒木马等恶意代码检测的服务器台数:___________ 其中,存在恶意代码的服务器台数:___________ ②进行病毒木马等恶意代码检测的终端计算机台数:_________ 其中,存在恶意代码的终端计算机台数:___________ | |||||||||||||||||||||
|
安全漏洞 检测结果 |
①进行漏洞扫描的服务器台数:___________ 其中,存在高风险漏洞的服务器台数:___________ ②进行漏洞扫描的终端计算机台数:___________ 其中,存在高风险漏洞的终端计算机台数:___________ | |||||||||||||||||||||
|
网络安全事件情况 |
①监测到的网络攻击次数: 其中:本单位遭受DDoS攻击次数: 被嵌入恶意代码次数: ②网络安全事件次数: 其中:服务中断次数: 信息泄露次数: 网页被篡改次数: | |||||||||||||||||||||
|
十一、信息技术外包服务机构情况(包括参与技术检测的外部专业机构) | ||||||||||||||||||||||
|
外包服务机构1 |
机构名称 |
| ||||||||||||||||||||
|
机构性质 |
□国有单位 □民营企业 □外资企业 □合资企业 | |||||||||||||||||||||
|
服务内容 |
□系统集成 □系统运维 □风险评估 □安全检测 □安全加固 □应急支持 □数据存储 □数据分析 □灾难备份 □安全监测 □流量清洗 □其他 | |||||||||||||||||||||
|
外包服务机构2 |
机构名称 |
| ||||||||||||||||||||
|
机构性质 |
□国有单位 □民营企业 □外资企业 □合资企业 | |||||||||||||||||||||
|
服务内容 |
□系统集成 □系统运维 □风险评估 □安全检测 □安全加固 □应急支持 □数据存储 □数据分析 □灾难备份 □安全监测 □流量清洗 □其他 | |||||||||||||||||||||
二、网络安全自查总结报告参考格式
一、报告名称
×××(单位名称)网络安全自查总结报告。
二、自查总结报告组成
自查总结报告包括主报告、自查结果统计表二部分。
三、主报告内容要求
(一)网络安全自查工作组织开展情况
概述自查工作组织开展情况、所梳理的关键信息基础设施情况。
(二)关键信息基础设施确定情况
此次自查确定关键信息基础设施的数量、分布、功能等情况。
(三)网络安全主要工作情况
详细描述本单位今年在网络安全管理、技术防护、应急管理、宣传教育等方面开展的工作情况。
(四)自查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
2. 面临的安全威胁与风险
3. 整体安全状况的基本判断
(五)改进措施与整改效果
1. 改进措施
2. 整改效果
(六)关于加强网络安全工作的意见和建议
九江市教育局办公室2022年9月2日印发
— 15 —
公安备案号:36049002000045