各中小学：

为进一步排查苏州教育系统网络安全风险，落实网络安全工作主体责任，全面提高教育系统的网络安全保障能力和防护水平。苏州市教育局、苏州市公安局决定联合开展苏州市教育系统网络信息安全专项检查工作。

现将有关事项通知如下：

一、工作目标

以存有重要数据和公民个人信息的信息系统、前期被上级通报存在网络安全隐患的网站和信息系统为重点检查对象，采取自查自评、技术检测、现场检查、复核复测相结合的方式，全面梳理排摸我市教育系统网络安全状况，检测排查并督促整改网络安全风险、隐患和突出问题，增强各单位的安全防护意识；全面落实安全组织、安全制度和技术防范措施，建立和完善安全防范和应急处置机制，为苏州教育系统的高质量发展创造良好的网络环境。

二、检查内容

1．网络信息安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度，重点是本单位网络安全工作领导小组的制度建立和常态化工作情况。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况，网络安全等级保护工作部署和组织实施情况。

2．技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面，是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面，是否有科学、合理、有效的安全技术防范措施。重要系统中使用的信息产品和外包服务，是否经过国家网络安全相关部门的认证。对政治谣言、扰乱社会秩序、宣扬邪教和封建迷信，以及传播淫秽、色情、暴力、赌博等有害信息的防范和处置情况。

3．落实计算机信息系统安全案件、事件报告制度情况。发生信息安全事件，是否按照报告制度向有关部门报告。

三、检查流程

本次专项检查共分四个阶段进行：

1．自查自纠阶段（即日起至4月15日）

各单位参照《自查表》（见附件），结合自身实际，对网络安全工作组织开展情况，网络安全责任制落实情况，信息系统和网站安全保护技术措施建设情况等进行自查，及早发现并消除可能存在的系统安全隐患。

2．远程检测阶段（4月16起至4月30日）

市教育局、市公安局将组织有资质的网络安全技术支撑力量对检查范围内的网站和信息系统开展远程技术检测，协助网站和信息系统使用单位发现隐患和漏洞。根据检测情况，对扫描所发现的系统漏洞实施渗透测试，结果通报至各相关单位。

3．现场检查阶段（5月1日-5月31日）

市教育局、市公安局将结合自查和远程检测情况，选择部分网站和信息系统使用单位进行实地检查。检查通过听取自查工作汇报、访谈和查阅档案的形式了解被检查单位的网站、信息系统等应用的详细情况，了解被检查单位的网络安全管理和保护工作开展的情况，落实网络安全等级保护工作的情况，同时现场对网站和信息系统开展技术检查。现场检查的单位和时间另行通知。

4．整改反馈阶段（6月1日-9月30日）

对在远程检测和实地检查中发现的安全隐患和问题，将及时通报网站和信息系统责任单位，要求限期整改，对暂时无法完成整改的事项，督促相关单位落实应急保护方案和具体措施，确保网站和信息系统安全；督促尚未纳入等级保护的重要网站和信息系统应及时纳入等级保护工作范围。针对因特殊原因无法立即开展整改的问题，建立台账制度，每月上报整改情况，做到处理一笔、消除一笔。对于整改不力的单位和个人，市教育局、市公安局将进行约谈与问责。本次专项整治行动结束后，市教育局、市公安局将以全市通报的形式反馈相关情况与问题。

四、相关要求

1．各单位要根据2019年全市教育网络安全工作会议要求，明确职责分工，加强统筹协调，采取切实有效的整改措施，提高网络安全防护能力，实现全市教育系统网络安全治理水平的整体提升。

2．请各学校填写《网络安全检查自查表》，于2019年4月10日前发送至客服邮箱：3156424235@qq.com（园区教育局收集后后统一上报）。联系人：园区教育局顾沈静66681168、苏州工业园区教师发展中心陶秋荣69995949。

附件：

网络安全检查自查表（学校、事业单位）

   园区教育局

2019年4月2日