开展网络安全综合治理行动。
以“治乱、堵漏、补短、规范”为主要目标,面向教育行业,治理网站管理乱象,推进网站建设运行和内容发布规范化;堵塞信息系统(网站)安全漏洞,提高信息系统(网站)的安全防护能力;补齐网络安全等级保护制度短板,全面推进教育行业关键信息基础设施完成定级备案和测评整改;健全、完善网络和信息安全管理制度和标准规范。(责任单位:科技司、办公厅、教育管理信息中心、省级教育行政部门)
开展教育行业网络安全专项检查,通过单位自查、远程检测、现场抽查的方式,系统排查教育行业存在的安全隐患。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
24.增强网络安全监测预警和应急响应能力。
健全教育行业信息系统名录,通过大数据的方式研究教育行业网络安全形势,探索建立教育行业态势感知工作机制;进一步加强信息系统(网站)安全监测,加强与网络安全职能部门、专业机构、高校组织和企业的合作,形成安全威胁信息共享机制,通过实时通报、限期整改、跟踪核查,确保安全威胁修复。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
加强网络安全应急处置与响应,研究制定教育行业信息技术安全应急预案,开展应急演练,明确各类安全事件的处置流程和要求,切实提高安全事件的处置效率。制定重要时期网络安全保障工作方案,落实责任,保障重要时期教育行业网络安全。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
