十堰市教育局關於進一步加強教育網網路信息安全管理工作的通知

十教字[2007]46號

各縣(市、區)教育局、市直各學校：

隨著網路規模的擴大和上網人數的急劇增加，網路信息安全問題日益突出。為了保障教育網路的正常運行和信息安全，要求各單位必須進一步加強和完善網路信息安全管理工作。根據國家有關規定以及省教育廳、省公安廳、省通信管理局等有關部門的要求，現就進一步加強全市教育網路信息安全管理工作通知如下：

一、建立安全管理組織、明確管理人員責任

教育網路安全是學校安全的重要內容，各單位要從保證教育事業健康發展、全市社會經濟穩定、國家信息渠道暢通安全的高度，充分認識確保全市教育網路信息安全的重要意義。各單位要依據國家法規和本單位實際情況加強網路信息安全法律法規的宣傳教育，逐步建立和完善《信息發布審核、登記制度》、《信息監視、保存、清除和備份制度》、《安全管理人員崗位工作職責》、《帳號使用登記和操作許可權管理制度》、《病毒檢測和網路安全漏洞檢測制度》、《安全教育和培訓制度》、《與上級接入單位協作制度》等制度加強網路安全管理。按照“誰主辦、誰主管、誰負責”的原則，成立單位網路安全管理領導小組，單位負責人為本單位網路信息安全管理工作的第一責任人，並明確一至兩名政治責任感強、工作認真的技術骨幹作為安全管理員，按照國家、省、市的有關規定履行網路信息安全管理責任，具體負責本單位網路的日常管理、安全教育，並配合公安機關作好案件調查工作，建立與市教育技術中心有效的聯繫方式。對因責任不落實、措施不到位而發生責任事故的，市教育局要堅決追究相關人員責任。

二、進一步加強安全防護措施

1、實施備案制度。教育網站是指由各級教育行政部門、直屬事業單位和各類學校建立的通過國際網際網路面向公眾服務的網站。教育系統各單位的網站是教育信息網的組成部分，凡是與網際網路連通的學校和教育單位，均應到市教育技術中心辦理備案登記手續。各縣(市、區)教育網路中心必須將運營商分配的IP位址的使用及變更情況及時上報市教育技術中心備案。

2、嚴格規範教育網站管理。為防止黑客攻擊、病毒傳播、邪教組織破壞或利用，自行購置主機並放置在本單位的，前端必須購置高性能的硬體防火牆並安裝防病毒軟體，確保網路信息安全；沒有硬體防護設備的主機一律放置在市縣教育局網路中心集中託管；沒有主機的單位網站一律存放在市縣教育信息網提供的伺服器上，教育網站不得租用商用主機或磁碟空間運行。

3、嚴格信息發布制度。各單位必須保證其網站中新聞發布、電子郵件、BBS、論壇和聊天系統等欄目有明確的欄目負責人，並具有安全審計、身份登記識別或預警功能。切實保障電子郵件、BBS、論壇和聊天等系統對內容或主題要具有實時過濾功能，要定時檢查、嚴密監視，發現有反動、淫穢、邪教等違反法律法規的信息時，要立即對有害信息進行備份處理，欄目內容記錄必須保留60天以上。並採取措施最大限度地減少影響，同時報告本單位負責人、教育和公安機關網路安全監察部門，並積極配合公安機關進行網上案件查處工作。

二〇〇七年五月十八日

十堰市教育單位網路接入備案登記表