朝阳区关键信息基础设施网络安全检查工作方案-北京朝阳区现代.PPT

? 2011 CEINC www.NIC. *-* 9-* ? 2011 CEINC www.NIC. *-* ? 2011 CEINC www.NIC. *-* 朝阳区教育系统落实北京市、朝阳区关键信息基础设施网络安全检查工作方案 背景材料 网络安全是国家安全的重要内容之一“没有网络安全就没有国家安全”。习总书记在4.26讲话中强调：全面加强网络安全检查，摸清家底，认清风险，找出漏洞，及时整改。10月9日，习总书记在中共中央政治局第三十六次集体学习时强调，不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力，把网络强国建设不断推向前进。 《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技[2014]4号）； 《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》（教技[2015]1号）； 《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》（教技[2015]2号）。 背景材料 2016年教育办公厅下发了《关于加强信息技术安全工作的紧急通知》明确要求各教育单位“一、切实落实信息技术安全工作责任制。二、加强对信息系统的统筹管理。三、加快推进信息系统定级备案工作。四、加强对VPN的管理。五、加强信息技术安全事件的应急管理。” 2016年6月，市教委下发《2016年北京市教育行业网络安全检查工作方案》，要求做好教育行业网络安全检查工作； 2016年4月29日，朝阳区委召开朝阳区信息安全工作会，会上通报了2016年第一季度朝阳区发生的信息安全事件，要求各委办局，加强组织领导，明确责任；加强隐患排查，应急演练；提高处置能力，加强执法能力；加强宣传教育，提高信息安全意识； 2016年6月，区政府下发关于《开展2016年朝阳区电子政务网络与信息系统安全检查工作的通知》。 关键信息基础设施网络安全检查工作 2016年8月，中共北京市委网络安全和信息化领导小组办公室下发《关于开展北京市关键信息基础设施网络安全检査工作的通知》 2016年9月，北京市教育委员会转发中共北京市委网信办《关于开展北京市关键信息基础设施网络安全检査工作的通知》 2016年9月，朝阳区政府下达《北京市朝阳区关键信息基础设施网络安全检査工作方案》 近年来，网络入侵攻击日趋增多，信息被窃取事件、信息技术安全事件的发生率呈上升趋势，不仅严重影响了正常工作的开展，部分事件还造成了严重的社会、国际影响。 关键信息基础设施网络安全检查工作 检查目标：全面摸清关键信息基础设施底数、掌握关键信息基础设施的数量、分布情况等信息，以查“促建、促管、促改、促放”，推动健全关键信息基础设施网络安全责任制和防范体系，切实提高关键信息基础设施网络安全保障能力和水平，确保关键信息基础设施设备的安全稳定运行。 检查范围：包括：网站类、平台类、业务系统、硬件设施等。 检查内容： 1、关键信息基础设施的数量、分布情况； 2、关键信息基础的运行环境、运维方式、网络安全管理等； 3、填写关键信息基础设施登记表、自查报告、隐患整改情况； 4、关键信息基础网络安全组织管理机构及责任制、日常管理、安全防护管理、应急处置方案等。 关键信息基础设施网络安全检查工作 检查方式： 1、关键信息基础设施登记工作； 2、按照相关法律、法规和技术标准要求，对本单位的关键信息基础设施进行全面深入、细致彻底的自查，自查结果上报备案； 3、抽查与整改相结合，根据自查报告，对存在的突出问题进行抽查并督促整改。 工作安排： 1、动员部署阶段，9月—10月上旬 2、信息登级和报送阶段，10月底前 3、自查和抽查阶段，10月—11月 4、整改阶段，11月—12月 5、总结阶段，12月 朝阳教育系统网络信息安全现状 近年，为支撑朝阳教育快速发展，朝阳教育网络规模扩大、各单位信息系统数量增多、应用业务复杂度不断提升，但是在网络安全威胁持续增大、网络攻防对抗日趋激烈的外部大背景下，受制于技术人员、技术手段、安全投入等因素限制，现有的信息安全工作还不能满足发展需求，网络安全防护水平相对有限，防入侵、防攻击、防病毒、防篡改的能力相对薄弱，重应用，轻安全现象普遍存在。 2016年朝阳区教委将信息安全列为教育系统发展项目，批示信息中心研究制定信息安全管理制度，加强信息安全风险管理，加强信息安全预处理，降低信息安全事故发生率。 朝阳区教育系统网络信息安全现状 2016年1月，信息中心收到朝阳分局网安大队关于部分网站安全漏洞整改工作通知，发现区内教育系统87个教育单位网站存在弱密码、网页被篡改、信息容易泄露、漏洞补丁未及时更新等问题，存在高危漏洞176个，中危漏洞267个，经中心组织整改会，完成52个网站整改，自行关停网站35个。 2016年10月，信息中