欢迎访问澄城教育网!
当前位置: 首页 > 教育动态 > 校园安全 > 正文
关于开展防范重要数据和师生个人信息泄露专项工作的紧急通知
发布日期:2019-03-28 供稿:王锐锋 编辑:王锐锋 浏览:
 

各中小学校、幼儿园,局属各单位:

网络安全是学校工作的重要组成部分,事关教育发展稳定和师生切身利益。近期,我国连续发生多起敏感、重要数据库信息泄露事件,引发境内外媒体关注炒作。对此,中央领导同志高度重视并多次作出重要指示,明确要求各地区各重要行业部门和相关单位认真落实网络安全主体防护责任,立即排查整改网络安全隐患漏洞,举一反三,防微杜渐,切实加强对重要数据和公民个人信息的安全管理和技术防护,严防发生类似事件。为认真贯彻落实上级有关网络安全工作指示精神,切实加强重要数据和公民个人信息安全防护,根据县网络安全等级保护工作领导小组办公室《关于开展防范重要数据和公民个人信息泄

露专项工作的紧急通知》(澄等保办函〔2019]2号)精神,结合全县教育系统实际,经研究决定,现就在全县各中小学校、幼儿园,局属各单位内迅速开展防范重要数据和师生个人信息泄露专项工作安排于下:

一、加强组织领导,全面部署开展排查整改工作。重要数据和公民个人信息安全事关国家安全和社会稳定,各单位要高度重视此次专项任务,按照要求、迅速部署安排梳理单位内部重要数据和师生个人信息底数,排查网络安全风险漏洞,整改安全隐患,并按照《网络安全法》和国家网络安全等级保护制度要求,落实网络安全保护主体责任,加强数据安全管理和技术防范,切实维护重要数据和师生个人信息安全。

二、突出工作重点,全面加强互联网相关信息系统数据安全保护。各单位要立即开展以收集、存储、处理本单位重要业务数据和师生个人信息的互联网相关信息系统为重点的自查工作,全面排查相关信息系统重要数据和师生个人信息在采集、存储(含缓存)、传输、使用、提供、销毁等环节的具体情况,形成本单位数据资产清单(见附件)、由校长签字盖章后,将纸质文件于3月28日前报送县电教中心网络资源部(不得报送电子文档)。同时,要根据数据资源梳理情况,聚焦数据安全突出风险,紧急排查信息系统数据库存在弱口令、未授权访问、数据明文传输、缺少安全审计、访问控制策略不严等突出安全隐患,针对发现的问题立即组织清查整改,完善数据全生命周期安全保护,切实提高重要数据和师生个人信息安全保护能力。

三、强化边界防护,切实防范内部信息系统数据被攻击泄露风险。各单位要全面梳理物理隔离的业务专网、内部网络边界,排查是否存在违规接入互联网问题,强化网络边界违规外联安全监测和防护,加强内部人员安全管理和责任追究,坚决防止违规外联。对于与互联网逻辑隔离的业务专网和内部网络,要全面加强业务专网和内部网络数据资源防护,全面排查互联网接入区边界安全防护措施,验证内外网数据交换、安全隔离等安全保护措施是否有效,并及时升级病毒库,查杀病毒木马,实时监测内外网数据流量,及时阻断外部攻击探测,积极防范黑客通过互联网渗透攻击内网造成数据泄露和丢失。

四、加强安全管理,有效防范供应链安全风险。各单位要

重点排查信息系统使用开源数据库(例如MongoDB)和应用软件情况;及时升级数据库和应用软件安全补丁,严格数据访问权限管理;对重要软件开展笫三方安全检测,防范软件供应链安全。全面排查提供信息系统建设、运维服务的厂商及其信息系统建设情况,防止提供服务的企业违规私自在互联网上存储或缓存数据;加强对提供服务的企业的安全监管,对提供服务的企业在本单位运维人员签订保密协议,进行背景审查和安全检查,防范人员安全风险。对于重要数据和存有大量师生个人信息系统托管在电信运营商、云服务商、IDC机房的信息系统,要督促托管部门落实安全管理和技术防范措施,坚决防止通过第三方企业泄漏重要数据和师生个人信息。

五、开展安全监测,及时应对处置网络安全突发事件。各单位要组织技术力量,对本单位重要信息系统开展实时安全监测,及时发现网络渗透、数据窃取等攻击行为,及时采取有针对性地防护措施。要健全网络安全应急处置预案,并组织开展应急演练,加强日常值班值守,畅通应急处置渠道,完善应急处置工作机制。对于发生数据泄露等网络安全事件的,要第一时间启动预案并妥善处置,同时第一时间向县局主管部门和公安机关报告,留存信息系统相关目志,配合公安机关开展事件调查和案件侦查。

六、加强协调配合,形成公安网安部门内部联合工作机制。各单位要组织技术支持单位,对重要信息部位和存有大量师生个人信息单位在互联网上的数据库进行专门技术检测和渗透测试,对于发现的严重安全隐患漏洞和数据泄露风险,要通报相关部门严肃处理。各单位还要积极与公安网安部门建立联系,充分发挥公安网安部门在等保、通报、案件、情报、监控等职能优势,在涉及本地重要数据和师生信息泄露防范工作中,从线索情报发现、案件侦查调查、威胁通报预警、防范监管处置、网络舆情管控等方面综合用力,打合成仗、整体仗,形成长效工作机制。

联系人:王锐锋 王红艳

联系电话:6869997

附件:1、重要行业部门和存在有大量师生个人信息单位数据资产清单

2、在互联网上存储(含缓存)的重要数据和师生个

人信息统计表

澄城县教育局(借章)

2019年3月27日