南京智慧教育云平台

为保障二十大期间网络信息安全，落实网络信息安全责任，根据上级部门的要求和各校实际情况，请有关部门切实做好网络信息安全的防范工作，具体要求如下：

1．拥有自建自管网站的部门，请认真做好本部门网站信息的备份工作，做好网站源文件特别是数据库的备份，建议定期进行可靠备份；

2．加强网站后台登录密码的管理，严格按照保密要求进行管理，定期修改后台登录密码，加强网站程序漏洞修复和防注入等安全防护工作；

3．对网站内容进行监督、检查，不得出现违反国家规定的非法信息；

4．各单位的信息管理人员，要认真对网站及托管服务器进行管理，发现安全问题要及时采取应对措施，并上报部门负责人和教育局；

5．二十大期间，各中小学幼儿园应明确责任人并认真履行职责，每天检查网站或资源平台内容，对无人管理的平台（管理系统）和网站进行关停，QQ 群、微信群进行全程监管，不良信息立即清除，发现网络入侵、网站挂马等网络安全事件即时上报，网站负责人、管理员等保持联系畅通。

《网络安全法》摘要：

1.  建设、运营网络或者通过网络提供服务采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

2.  网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

(四)采取数据分类、重要数据备份和加密等措施；

3. 第四十条  网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十一条  网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

(一)要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；

(二)组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；

(三)向社会发布网络安全风险预警，发布避免、减轻危害的措施。

4.  第四十六条  任何个人和组织应当对其使用网络的行为负责，不得设立用于实施*，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施*，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。第四十七条  网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

5.  网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

《教育部关于加强教育行业网络与信息安全工作的指导意见》摘要：

1.   分级管理、逐级负责。教育部统筹指导教育行业的网络与信息安全工作，负责教育部机关司局、直属单位和部属高等学校网络与信息安全工作的统筹部署与监督检查。地方各级教育行政部门负责本地区教育部门和学校的网络与信息安全工作。有关部门（单位）负责所属学校的网络与信息安全工作。各级各类学校负责本单位的网络与信息安全工作。

2.   建立健全网络与信息安全组织领导体系。各单位要建立党政一把手负责的统筹网络安全与信息化工作的领导机构，主要负责同志是网络与信息安全的第一责任人。根据单位实际，应设立或明确职能部门和专门管理人员，归口管理本单位网络安全与信息化工作。建立保障有力的技术支撑部门。建立健全内部管理协调机制，与各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。

3.   大力提升网络与信息安全技术防护能力。各单位应研究制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系，按需配置网络与信息安全防护设备和软件，加强网络与信息安全核心技术的研发和使用，推动软件正版化和优先采用具有自主知识产权和自有核心技术的软硬件产品，实现安全防护、监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全技术防护环境。

4.   加强网络与信息安全队伍建设和人员培训。各单位应选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作，有条件的单位应建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。各单位应制定网络与信息安全的培训规划，开展面向全员的普及性培训，加强管理和技术人员的专业培训，逐步实行管理和技术人员持证上岗。

5.        加大网络与信息安全投入。各单位应建立稳定的网络与信息安全经费投入机制，有条件的单位应设立专项经费，重点支持信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。加强网络与信息安全核心技术研发和使用，全面实现网络与信息安全的可管可控。