在全省教育行业网络与信息 安全突发事件应急演练活动上的讲话 （2017年12月19日） 朱华山 同志们： 大家下午好。今天我们在这里举行全省教育行业网络 与信息安全突发事件应急演练活动，主要任务是建立健全 全省教育行业网络与信息安全运行应急工作机制，检验网 络与信息安全综合应急预案和业务技术专项应急预案的有 效性，验证相关部门和学校应对网络与信息安全突发事件 的组织指挥能力和应急处置能力。 刚才，省委网信办、省公安厅、省通信管理局的同志 讲得很好，分析了当前互联网发展的新情况、新动向，介 绍了信息化发展的新技术、新趋势，也对全省教育行业网 络和信息化建设工作提出了很好的意见和建议，听了很受 启发。他们的发言，体现了务实的态度、创新的精神、强 烈的责任感，也体现了在互联网领域较高的理论和实践水 平，对我们加强和改进此项工作很有帮助，大家一定要认 真归纳好、总结好、落实好。在此，我谨代表省委高校工 委、省教育厅对省委网信办、省公安厅、省通信管理局等 单位长期以来对教育行业网络与信息安全工作的帮助和指 导表示衷心的感谢。 下面，我谈几点意见，同大家交流。 一、全面总结网络安全工作的做法和成效 （一）加强领导，建立“一把手”责任制。2017年3月 ，云南省教育厅成立了以周荣厅长为组长、8位厅领导为副 组长、20个部门主要负责人为成员的网络安全和信息化领 导小组，为统筹协调教育行业网络安全和信息化重大问题 ，研究制定教育行业网络安全和信息化发展战略、宏观规 划和重大决策，组织实施教育行业网络安全和信息化基础 设施建设和管理等工作提供了组织保障。各级教育行政部 门和部分学校也相继成立了以主要领导为组长的教育网络 安全和信息化工作领导小组，统筹推进本地区、本学校的 教育网络安全和信息化建设工作。 （二）认真学习，深刻理解领会法规精神。《中华人 民共和国网络安全法》颁布实施以后，省委高校工委、省 教育厅、各级教育行政部门和各类学校高度重视，分别多 次召开专题会议，对习近平总书记在网络安全和信息化工 作座谈会上的重要讲话精神、国家和省委省政府颁布的以 网络安全为主线的有关法律法规进行了系统学习和讨论。 通过学习，深刻认识到网络和信息安全关乎国家安全、社 会稳定和人民群众的切身利益，进一步提高了教育战线同 志的政治站位和思想站位，进一步增强了对学习好、理解 好、贯彻好《网络安全法》等法律法规的责任感、紧迫性 和使命感。 （三）建章立制，不断加强规章制度建设。为全面贯 彻落实公安部、教育部等国家部委和省委、省政府对教育 行业网络与信息安全工作的要求，省教育厅联合省委网络 办、省公安厅等有关省级部门先后印发了《云南省教育系 统党委（党组）网络意识形态工作责任制实施细则》、《 云南省教育厅关于印发全省教育行业网络与信息安全应急 预案(试行)的通知》、《云南省教育行业信息安全等级保护 工作实施规范》、《关于进一步规范和加强教育网站管理 的通知》、《云南省教育厅关于印发全省教育行业数据管 理实施细则的通知》等配套性文件，将网络与信息安全管 理办法、软硬件措施、舆情管理等作为高等学校、职业院 校智慧校园建设的重要内容，从源头上弥补了全省教育行 业网络和信息安全工作不足和漏洞。 （四）广泛动员，增强网络安全防范意识。5月11日 ，由省委高校工委、省委网信办联合主办了2017年全省高 校网络安全工作座谈会，对全国全省高校思想政治工作会 议、全国网信办主任会议和全省网络宣传工作会议等精神 进行了学习传达，对各高校网络安全工作的先进经验进行 了交流。5月24日，召开了由高校分管网络信息安全工作的 领导和技术部门主要负责人、省属中小学校、幼儿园负责 人参加主会场的2017年全省教育系统网络信息安全工作视 频会议，总结了全省教育行业网络和信息安全工作取得的 成效，系统地分析了面临的新形势，安排部署了网络和信 息安全工作。会上还邀请有关专家对法律法规进行了解读 。 （五）强化管理，规范网站标识与发布管理工作。从 2016年8月开始，面向厅机关各部处室、直属事业单位转发 了《中共云南省委机构编制办公室关于进一步做好加挂网 站标识工作的通知》，完成厅门户网站 “党章党规进课堂专 题栏目”、“行政审批中介服务”“政府网站曝光台”“国务院信 息”“省政府信息”等多个专题栏目的建设，更新、完善了门 户网站中单位组织结构、机构概况、主要职责等内容，清 理子网站空链接600余条，保障了政府网站加挂网站标识的 相关工作。 （六）全面清理，落实网络安全等级保护制度。按照 公安部和教育部整体工作部署要求，省教育厅、省公安厅 印发《云南省教育行业信息安全等级保护工作实施规范的 通知》等文件，建立了与省公安厅形成长期合作的工作机 制，构建了教育行业网络安全工作评审专家库。同时，筹 措170万元网络安全等级保护工作经费，对教育行业各单位 所报送的系统自主定级情况准确性、合理性进行一致性审 核。目前，已完成677个教育行业信息系统的一致性审核和 厅内36个在用信息系统的定级备案、测评工作。 （七）多方合作，及时修补网络信息安全漏洞。采用 定期巡检、安全漏洞扫描等方法对网络和信息关键基础数 据管理系统实施24小时监控。9月22日，参与省通信管理局 等部门开展的网络安全演练工作。协助相关学校和部门对 教育部、省公安厅、省委网信办等相关部门所监测到的系 统威胁或漏洞进行修复，目前已修复647个。另外，依托云 南师范大学成立云南高校网络舆情研究中心，形成云南教 育信息中心、云南大学网络中心、云南高校网络舆情研究 中心3个校园网络舆情监测中心，聘请有关专家作为网络评 论员，学习和借鉴省外学校“易班”建设工作经验，为加强和 规范教育系统微信、微博等新兴媒体的建设和管理奠定了 良好的基础。 （八）重点保障，服务党的十九大网络安全工作。根 据教育部、省委省政府有关精神，将服务保障党的十九大 作为全省教育系统各单位首要的政治任务，印发了《云南 省教育厅关于做好服务保障党的十九大网络安全工作的通 知》，对全省教育行业信息系统（网站）普查、“僵尸”信息 系统（网站）清理、网站域名和IP地址管理等工作进行了安 排部署，明确了网络安全工作的重点任务，明晰了工作的 进度表、路线图，健全了网络安全值守制度和应急处置机 制，切实提升网络安全工作人员的政治思想意识和工作责 任心，确保网络安全技术方案详实可行，责任分工完善到 位，实施设备运行正常。在大家的共同努力下，会议期间 未出现较大网络和信息安全异常事件。 （九）容灾备份，建立网络信息安全预警监测机制。 省教育厅已建立业务系统安全防护体系“云南教育安全云 ”，关键业务系统使用“安全云”进行实名制VPN登录，特别 是针对存有大量个人信息的系统进行访问控制、数据加密 、安全审计、责任认定等系列措施，有效保障数据信息的 传输安全。省教育厅现有的4个互联网出口均安装有防火墙 、IPS（入侵监测系统）、Web应用防火墙、堡垒主机、SSL- VPN、漏洞扫描系统等网络安全设备，58台物理服务器使用 VMware进行虚拟化部署，统一接入防火墙并定期进行漏洞 扫描。厅门户信息和公文交换系统分别采用每日备份和每 2日备份数据的方式，确保数据传输和存储安全。 二、客观分析网络安全工作的困难和问题 （一）安全意识淡薄，责任意识不强。大部分教育行 业单位均根据《云南省教育行业信息安全等级保护工作实 施规范》等要求，按照“谁主管，谁负责、谁建设，谁负责 、谁运维，谁负责、谁使用，谁负责”的原则