湘教通〔2014〕212号

 

关于加强教育网站安全管理工作的紧急通知

 

各市州教育局、高等学校，厅委直属各单位：

近来，我省一些教育门户网站遭到黑客攻击，出现了页面被篡改和服务器被挂马的情况，严重威胁到教育系统网络与信息安全。为保证教育系统网站安全、稳定、可靠运行，切实提高全省网站的系统安全保障能力，确保教育系统网站安全运行，现就有关事项紧急通知如下：

一、加强领导，确保教育网站管理有序

各单位要高度重视本单位网站的安全管理工作，要建立健全本单位网上信息安全管理制度，严格网上信息发布审核程序，实行主要领导负责制，明确专门部门、专门人员负责本单位门户网站的管理，以进一步强化网上信息安全管理责任。各单位（学校）内设部门子网站要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，强化管理和责任，确保网站管理工作落实到人，做到不办则已，办则有人管、能管好。委托其他单位运行维护的教育网站，主管单位要加强检查指导，确保网站管理不缺位。

二、认真排查，确保教育网站安全工作不留死角

各地各校要在全省教育网络与信息安全大排查工作的基础上，再次认真组织对本地本校教育网站进行全面检查，重点检查以下内容：一是网站页面能否正常访问，各栏目及其子栏目内容是否有篡改，是否存在淫秽色情信息和非法信息；二是信息发布审核和保密审查机制是否健全；三是网站提供的各项服务和互动功能是否正常；四是网站安全防范工作是否到位，是否采取了防攻击、防篡改、防病毒等安全防护措施，并制订了应急处置预案；五是网站管理部门和运行维护部门职责是否明确。对检查清理中发现的问题要及时整改，确保上网信息准确、真实，不发生泄密问题。对确实无力管好的子网站或栏目，要果断予以关闭。

三、加强监控，确保教育网站系统安全运行

各地各校要建立教育网站巡查机制，严格执行网站运行24小时值班制度，特别防护期间实行领导带班的值班备勤制度，密切监视易受攻击和利用的网站栏目，对监视和防护措施不到位的网站交互式栏目和网络系统要及时关停整改；要加强网站的定期巡查、定期备份、定期修改各类密码、定期扫描网站漏洞情况、每天检查服务器上新生成的文件情况等；要加强网站系统运维管理，及时更新和升级服务器软件，包括操作系统、web应用中间件、数据库补丁等；要执行严格的系统安全策略，关闭或删除服务器上不必要的应用、服务、端口或连接。

四、建立应急处理机制

各地各校要制定切实可行的网络安全应急预案，一旦发生网络安全事件，按程序启动应急预案，领导靠前指挥，迅速采取措施，并在第一时间上报省教育厅，确保事态可控。在紧急情况下，可先采取服务器停机，停止网络接入，处置后重新对外服务等措施，保障网站安全运行。

省教育厅网络与信息安全工作24小时值班电话：0731-85357666、85357605。

技术支持电话：0731-85357605。

　

 

　　　　　　　湖南省教育厅

　　　　　　　　2014年5月29日