各县（市）区教育局、市属学校：

为了加强全市教育系统信息网络安全管理工作，杜绝有害信息在网上传播，严防侮辱诽谤、信息篡改、非法入侵、网络欺诈、网络攻击、破坏等违法犯罪活动的发生，净化教育网络环境，促进我市教育网络有序、健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家互联网电子公告服务管理规定》等国家法律、法规以及《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）、《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔2012〕102号）以及省市有关部门相关文件的精神和要求，进一步规范、健全我市教育网络和信息发布、浏览和使用的安全管理，市教育局结合我市教育系统实际，决定今年继续在全市教育系统开展网络与信息安全检查行动，进一步加强我市教育系统网络与信息安全工作，切实保障网络与信息系统的安全，现就有关事项再次强调通知如下：

一、加强领导，健全机构，落实责任

网络与信息安全事关国家稳定、社会安定，各县（市）区教育局和学校、单位要充分认识网络与信息安全工作重要性、必要性，把这项工作列入重要议事日程。福州市教育系统网络与信息安全工作领导小组办公室设在市电化教育馆，对全市教育系统网络与信息安全工作进行监督、检查和常规管理；及时掌握和解决影响网络安全运行方面出现或存在的有关问题，组织力量对突发事件进行应急处置，最大限度的防止或降低网络与信息安全事件的发生。各县（市）区教育局和市管学校均应建立健全相应的网络与信息安全组织机构，明确主管领导，指导网络与信息安全工作开展情况,确保辖区和学校网络与信息的安全。

各县（市）区教育局网络与信息安全领导小组由分管领导负责，由办公室、宣传教育、教育信息化建设和管理、安全保卫、保密等相关部门负责同志参加。各学校网络与信息安全工作小组或机构由校领导负责，由分管领导、办公室、信息技术负责人、信息技术及网管员、网络与信息安全专业设备采购管理人员（信息技术专业等组成。

各单位、学校按照“谁主管、谁负责，预防为主、综合治理，人防和技防相结合”的原则，建全内部管理工作机制，确保网络与信息安全防护工作责任落实到人，切实抓好网络与信息安全工作。
二、建立健全和落实网络与信息安全管理制度。 各单位要按照国家网络与信息安全政策和标准规范要求，根据本单位信息网络系统的实际建设情况、功能用途以及运行管理需要建立健全适合本单位实际的、科学合理的教育网络与信息安全管理制度，认真落实网络与信息安全职责部门和责任人，建立和落实网络与信息安全管理制度、工作责任制和责任追究制，制定安全应急预案，确保网络与信息安全有章可循。
凡有校园网（局域网）的单位必须建立和完善网络与信息安全管理制度，应急处理制度，计算机病毒防范和安全漏洞检测制度，网络安全事故报告和协查制度；以及严禁浏览、下载、制作、传播关于敌对势力、恐怖势力、邪教组织、色情、赌博、暴力、封建迷信等不良信息内容的网络使用安全管理规定。
已建网站的，要建立和落实帐号密码管理制度；信息发布内容审核、登记管理制度；网上信息监视、保存、清理备份制度。
暂未建网站，但已开始实施网上信息发布的单位也要建立相应的上网信息发布审核制度；网上信息监视、保存、清理备份制度等网络信息安全管理制度。
网站开设有博客、论坛、贴吧、聊天室、留言板、评论板等交互式栏目或平台的，按照教育部有关要求应建立和落实交互式栏目内容审核与发布的安全管理制度；24小时交互式栏目信息巡查制度。
三、采取有效的安全防护技术措施，规范管理，确保教育网络与信息安全。 各单位应严格按照有关规定，根据教育网络的规模和用途，采取先进的技术，建立和落实防病毒、防攻击破坏、防有害信息等必要的信息网络安全防护技术措施。安全技术措施应与信息网络同步建设，对已建网络要尽快升级完善网络安全技术措施，确保信息网络健康安全；对正在建设（新建、改建、扩建）的项目，须同时考虑安全技术方案，将网络规划、系统建设、安全技术防范和后续管理等工作统一进行管理和落实。
（一）校园网（局域网）的单位应完善和建档以下网络系统建设基本资料：
（1）网络系统拓扑图。
（2）网络系统各计算机信息点的楼层分布平面图。图中应标明各信息点的分布位置和相应的信息点序列标号。
（3）网络系统各计算机信息点的配线架、配线端口资料。资料中应反映出配线架端口与平面图中信息点序列标号的对应关系（未采用配线架管理的学校应做出交换机等设备端口号与平面图中信息点序列标号的对应表）。
（4）网络IP地址分配表。表中应反映出IP地址、使用该地址的人员（计算机）、该计算机网卡MAC地址以及分配时间等主要内容。

（5）网络与信息安全专用设备资产管理。主要包括资产管理制度、资产台账建立、计算机及相关设备维修维护、报废销毁管理等。

（二）校园网（局域网）的单位应建立和落实以下安全保护技术措施：
（1）重要信息系统的系统备份、恢复及处理突发性事件的应急措施，有害信息监测报警技术措施，60天以上的系统运行日志记录保存措施。
（2）开设交互形式电子公告服务的，落实实名注册和发布人、发布人IP地址、发布时间、发布信息内容以及审核人、审核人IP地址、审核时间等记录措施，60天以上记录备份保存措施（含对删除内容的保留）。
（3）开设个人主页服务的，落实实名注册和60天以上维护日志、用户访问日志的记录措施。
（4）能提供用户、IP地址、所使用计算机、上网时间的追踪功能；具备有防止色情、反动、邪教等有害信息的过滤屏蔽功能，记录备份保存60天以上。
（5）开设邮件服务的，落实反垃圾、反病毒邮件的技术措施。
（6）非法入侵以及对计算机病毒、木马程序监控等的防范措施。
（7）其他保护互联网信息网络安全的技术措施。
（三）学校、教育单位网站的链接对象应主要为政府类网站、教育部门（单位）网站以及提供教育信息与资源服务等与教育工作和业务相关的网站，应尽可能避免与商业性质网站的链接。对外链接服务器时应注意链接网站的合法性，网站内不携带病毒、恶意代码；含有修改浏览者默认页的网页不得链接；严禁链接含有违反中国法律法规内容的网页或网站，不得链接有关成人、色情或者类似色情等不适合大众(特别是青少年)阅读的网页或网站，不得链接含有对网站及服务器进行攻击等有害行为的网页或网站，不得链接含有恶意修改访问者计算机注册表等系统信息或对访问者计算机进行入侵、攻击、破坏等程序或代码的网页或网站。
（四）面对不断演变的网络安全威胁，传统的网络安全产品已经不能满足教育网站的安全需求。凡建有网站系统的单位和学校，必须加强网络边界防护，全面应对应用层威胁，在单位的网络与互联网边界之间建立全新的安全防护机制，在单位的网络边界处将网络安全威胁拒之门外，切实做好网络应用层的防护。今年市教育局将在学校网络边界防护系统的基础上建设“福州市教育系统网络安全防护管理平台”，将实现联网学校、单位的网络预警、告警、安全策略统一配置升级管理等功能，年内市属学校先期接入，视情况再逐步扩大到县（市）区的学校和单位。

（五）本单位网站注册的域名（含中文域名），要切实保证其有效期，及时续注，以防过期后被别有用心者抢注。
四、完善和加强网站备案管理工作 为进一步加强和规范我市教育网站和交互式栏目的备案管理工作，不管是采用自建、托管还是空间租赁等方式已完成网站、网校建设的学校和单位（含学校主页服务），应根据对口原则，向教育主管部门完成教育网站、网校的报批和备案工作，同时，按信息产业部《非经营性互联网信息服务备案管理办法》（信息产业部令第33号）规定，向福建省通信管理局完成ICP备案。未完成上述报批备案工作的应及时补办。
五、加强信息网络内容安全管理 各单位要严格设置安全策略，对重要文件、数据、操作系统及应用系统要定期进行备份，对网络、信息、数据和应用系统等建立应急处理和恢复措施。要加强对有害信息、有害电子邮件、有害短信息等危害信息的过滤与封堵。要加强对“校讯通”、“校务通”等短信平台发送的安全管理。严禁设立没有审核防范措施和专人管理的聊天室、论坛、留言板、评论板等交互式栏目，定期对交互式栏目内容进行清理和维护。指派专人负责信息的发布工作和对网上内容的检查及复验。定期检查单位网站及其链接网站页面内容是否正常和健康。严格遵守和执行信息安全、信息保密的有关国家法律法规，一旦出现网络信息安全事故或发现泄密，应立即组织查处，并及时向公安机关、保密局和教育主管部门报告。
六、加强信息网络安全员队伍建设 随着网络的普及，对信息网络安全人员的业务素质要求越来越高，各单位要根据信息网络安全保护工作任务建立一定数量的专（兼）职安全员，加强管理，充分发挥安全员职能作用，确保安全保护工作的正常开展。一是严格把关，认真考察，选派政治可靠、业务能力强、有责任心的同志担任信息网络安全员职务；二是明确工作任务，充分发挥安全员的专业特长和职能作用，认真做好日常信息网络安全保护工作；三是积极组织安全员参加相关业务培训，不断提高安全员的业务水平。四是加强岗位考核，认真检查督促。
七、规范学校内部上网服务场所管理，加强网络安全教育，创设文明健康上网的良好氛围。
校园网络的服务对象原则上只能是学校师生。各学校要进一步加强学校电子阅览室、数字青少年宫活动室、计算机教室、宿舍（学生宿舍、教职工宿舍）等校内上网场所的管理，建立健康有序的上网环境。一要统一校园网络出口，实施相应的安全保护技术措施，尤其是对有害信息的审计过滤不能有漏洞；二是要统一管理，合理设置电子阅览室、数字青少年宫活动室、计算机教室、学生宿舍等学校上网场所的开放时间，坚决杜绝变相提供非法营业性网络信息服务。三是建立长效管理机制，努力营造绿色健康的网络环境。
同时，学校应加强师生的网络信息安全教育，使广大师生增强法律意识、责任意识和道德意识，提升文明上网素养。应积极作好对广大师生安全防范技能的相关基础培训工作，进一步提高师生识别和防范有害信息及行为的能力，规范自身上网行为，自觉抵制消极、丑恶、反动、暴力和不良信息的传播，开辟网络思想政治工作的新途径和新阵地。
计算机信息网络系统安全保护是一项重要而又长期的经常性工作，各县（市）区教育局、学校要高度重视，既要认识到此项工作是落实互联网网络安全管理工作的需要，又要认识到是落实警校共育、净化校园网网络环境，打造平安校园的切实举措。
请各县（市）区教育局、学校接此通知后，结合本地、本校实际，精心组织，对网络与信息安全认真开展一次全面的自查工作。各级教育信息化建设和管理部门，应加强对学校信息网络安全建设和管理工作的指导，做到组织、人员、措施三落实，确保各项要求落实到位。
县（市）区教育局、市属学校按附件要求于１０月8日前上报各单位网络与信息安全机构成员名单以及网络与信息安全自查材料。名单及材料请直接送至福州市教育局电教馆薛老师处（350007 福州市南江滨西大道193号东部办公区B座12层 电话：83326330 ）。市教育局年内将会同市网安等相关部门对全市教育系统网络与信息安全工作落实情况进行抽查。各单位在开展此项工作中有何情况，请及时与市教育局联系。

福州市教育局