关于印发《广州市教育系统网络与信息安全应急预案》并做好亚运期间网络信息安全工作的通知

各区、县级市教育局，局属各单位：

　　为确保亚运期间我市教育系统网络信息安全，杜绝信息安全事件，进一步提高教育系统预防和控制网络信息安全事件的能力和水平，根据市委市政府有关文件要求，我局制定了《广州市教育系统网络与信息安全应急预案》，现印发给你们，并就做好亚运期间我市教育系统网络信息安全工作的有关事项通知如下：

　　一、高度重视亚运期间网络信息安全工作

　　各单位要充分认识做好亚运期间信息安全工作的重要性和紧迫性，紧急行动起来，立即部署本单位、本部门和系统内各单位网络信息安全检查工作，强化措施，落实责任，确保亚运会期间我市教育信息系统的安全运行。

　　二、认真落实网络信息安全制度

　　各单位要严格落实领导责任制，成立网络信息安全领导小组，由一把手亲自过问，分管负责人直接抓落实。按照“谁主管谁负责，谁运营谁负责、谁使用谁负责”的原则，将信息安全职责分工落实到人，同时，对网络信息安全各项制度进行一次全面梳理，重点抓好安全责任制、应急预案、值班制度、信息发布审核制度等的制定、完善和落实，并于10月10日前将各单位网络信息安全领导小组名单和有关制度书面报送一份到我局科研处。

　　三、强化安全防范措施，确保信息系统正常运行

　　各单位要重点做好门户网站日常检查工作，全面清理本单位已有的网络应用系统，及时开展自查自纠，认真填写本单位网络应用内容一览表（附件2）的和网络应用自查表（附件3），于10月10日前书面报送一份我局科研处。

　　各单位要根据安全风险和网络威胁，动态调整安全措施，强化安全防范措施,重点做好防攻击、防病毒、防篡改和防窃密措施，彻底消除安全隐患。

　　　　四、强化信息安全监控措施，提高应急响应能力

　　各单位要建立行之有效的监控机制，加强对信息系统的安全监控，及时检查日志，消除安全隐患。各单位对亚运期间可能发生的各类信息安全事件要有充分的准备，做到未雨绸缪，要编制或完善本单位的信息安全应急预案，明确应急处置流程、临机处置权限，落实应急技术支撑队伍；要组织开展应急演练，检验应急预案的可操作性，保证相关人员熟悉应急预案，提高应急处置能力；要建立信息安全值班制度，同时设置联络人，并及时做好信息的传达与反馈。市教育局将在市教育信息中心设置信息安全总值班室，负责向各单位提供网络与信息安全事件应急响应技术支持和服务（服务电话：22083800，22083799）。

　　　　五、加强涉密信息的保密管理，防止发生网络泄密事件

　　　　各单位要加强亚运期间涉密信息的保密管理工作，做好电子政务网络和门户网站的保密管理，防止涉密信息从网络泄露出去。要建立健全信息公开保密审查机制，明确审查责任和审查职责，将保密审查程序与公文流转程序、信息发布程序结合起来，防止保密审查与政务公开信息发布脱节。在制作公开信息时，要明确该信息是否应当公开。对拟公开信息要经由承办人员提出意见、单位指定的保密审查机构审查、主管领导审核批准三个环节才能公开发布。对是否属于国家秘密不明确事项，应报市国家保密局确定。要做到审查工作有领导分管、有部门负责、有专人实施，确保涉密信息不公开，公开信息不涉密。要加强计算机和移动存储介质的保密管理，及时配备使用安全U盘和信息安全交换专用中间机，采取切实有效措施防止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备，杜绝泄密事件的发生。

　　　　六、组织开展信息安全专项检查和专项培训，确保各项措施落到实处

　　各单位应根据国家相关规范和标准的要求，组织开展一次以门户网站、重要信息系统为重点的专项安全自我检查和风险评估，主要检查信息安全责任制、上网信息审查制度、技术防范措施、应急预案及演练、值班制度等是否落实，及时识别信息系统的安全风险，对检查中发现的问题要迅速组织力量予以整改，降低安全风险。各单位要切实加强领导，精心组织，把各项措施落到实处。我局将于10月中旬组织实施亚运前信息安全大检查，并根据检查结果向各单位发出加固、整改通知书，各单位应在接到通知书后自觉对各自系统进行加固、整改。对复查不符合规定的单位，将予以通报。

　　附件：1.广州市教育系统网络与信息安全应急预案

　　　　  2.本单位网络应用内容一览表

　　　  　3.网络应用自查表

　　二〇一〇年九月二十七日

　　（联系人：朱宝莉；联系电话：22083675）

　  附件：附件1-3