西教函〔2018〕95号

郧西县教育局

关于进一步加强学校网站和信息系统

安全管理的紧急通知

各中心学校，县直学校：

2018年6月12日上午郧西县电教站接到十堰市教育技术中心电话，告知郧西县外国语学校的网站有漏洞，要求整改。随即电教站责令郧西县外国语学校将网站先停止运行，然后整改，并将整改结果报教育局。学校接通知后，也在第一时间内通知管理员进行关闭网站，系统自动检查修补漏洞。6月15日在没有任何人通知的情况下，学校网站管理员擅自又打开网站，导致16日网站又被入侵，并被省厅检测到该网站带病运行。20日省教育厅专门通报此次网络安全问题。

郧西县教育局得知此事后，高度重视，认为此次网络安全问题的出现，是相关人员对网络安全重要性认识不够，工作督办落实不够导致的，影响极坏。为此，经县教育局研究，责令相关人员认真做出深刻检讨，并对县外国语学校给予全县通报批评。望全县各级各类学校以此为戒，进一步加强学校网站和信息系统的安全管理。同时，县教育局还责令县外国语学校将网站彻底关闭，不得启用。

类似这样网站被入侵的安全问题，近期在我县少数学校也有出现，管理还存在漏洞。为确保学校网站安全运行，结合我县学校网站实际，特提出以下要求：

一、增强网络信息安全保护意识
    1．各单位要学习贯彻《中华人民共和国网络安全法》，加强对本单位师生信息安全和保密工作的教育，严格遵守国家有关信息安全管理的法律法规。
    2．各单位应充分认识开展网络信息安全工作的重要性和紧迫性，增强网络信息安全保护意识，持续做好网站和信息系统安全管理工作，确保各项网络信息安全工作落到实处。
    3．校园网用户应妥善保管个人账号、密码，不转借他人使用，谨防账号密码泄露，以免他人使用账号从事违法活动。

二、规范网站和信息系统日常管理
    1．加强网站和信息系统监管。各单位应加强对信息系统和各类网站（包括二级主页、教师个人主页、学生社团网站等）的日常监控，建立信息发布审批制度和网络信息安全应急处置机制，严防利用网站和信息系统传播涉密信息。定期开展巡检工作，并对监测发现和通报的安全问题进行第一时间整改。
    2．认真履行网站和信息系统备案手续。《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度，未经备案运行的网站和信息系统，属于违法行为，应立即关停。
    3.强化责任意识，明确工作职责。按照“谁主办、谁负责”的原则，明确各责任人职责，强化责任意识，形成统筹协调、分工协作、齐抓共管的工作机制。规范上网行为，强化信息管理，严防非法言论的发布及传播。

4.切实加强网站自查，如发现问题及时与县教育局联系，并本着“先关停、再整改”的原则，把问题整改到位后，报批开启使用。凡是由第三方维护的网站，立即做好双方协调，加强网站安全维护，确保不出问题。坚持“该管要管、该关则关”原则，如属建立后未正常运行的僵尸网站，必须关闭到位。

三、落实网络信息安全责任制
    1．各单位要高度重视，加强领导，坚持“谁主管，谁负责”、“谁使用，谁负责”、“谁维护，谁负责”的原则，明确各单位网站和信息系统的安全管理责任，落实各单位的安全主体责任，签订网络信息安全承诺书，做到管理到位、人员到位、责任到位。
    2．校园网站安全管理严格实行责任追究，如发现学校网站出现问题又未按照要求整改落实到位，将追查学校领导、具体管理人员的责任。

                          郧西县教育局

                   2018年6月27日