各镇（街道）中小学、幼儿园，市直属学校：

为做好全市校园网络安全工作，落实网络安全主体责任，现就有关工作通知如下：

一、加强校园网络安全管理

（一）明确校园网络安全管理员。各学校应明确一名专人负责校园网络安全管理，网络安全管理员应具有一定的计算机基础知识和网络管理技能。网络安全管理员如发生调整应第一时间报市教育局计财科318室。

（二）开展校园网络安全排查与整改。各单位网络安全管理员应对本单位网络进行一次全面排查，排查范围包括本单位是否存在接入教育网外的其它互联网络，本单位自建哪些信息系统、上级统建的信息系统用户弱口令等。

重点排查内容包括：学校内是否存在私拉宽带，如有存在马上停用，否则出现网络安全事件由各校自行承担责任；是否存在不用但仍在运行的自建信息系统，自建信息系统是否通过等保测评、是否按照等保要求落实防护措施；安全设备防护策略是否细化与启用；网络设备、安全设备、服务器存储设备、各类信息系统（含上级统建）等账号口令是否符合复杂性要求、定期修改等。

（三）加强教育网终端安全管理。教育网内存在网络安全隐患的PC都应按要求安装EDR终端防护软件，终端使用人员应每周定期进行病毒查杀和安全体检，并根据体检结果及时对终端进行修复；定期对安全防护软件进行更新，确保软件病毒库及软件版本保持最新；非工作时间或长时间不使用终端应及时关机，避免被非法攻击利用。

二、加强校园网安全监测与处置

各学校网络安全管理员应加强本单位接入网络的安全监测，及时登录EDR终端防护管理后台，做好日常病毒查杀、漏洞修复和网络资产登记工作。

目前，市教育局已部署网络安全态势感知平台对全市学校进行实时监控，一旦发现弱密码、系统漏洞等问题会第一时间通知相关学校，请各校网络安全管理员务必重视，及时反馈处置情况。部署一套网络管理平台对各学校进行网络IP、链路、网络资产进行管理，做到IP使用和链路状态可视化，网络资产底数清。（安全态势感知平台和网络管理平台学校理员账户在教育网改造后发放学校管理员，目前由教育局统一管理。）

三、其他要求

（一）请各单位于2月23日前填写《校园网络安全管理员填报表》《校园私拉宽带排查单》（附件1）、《临海市教育信息系统登记表》（附件2）报送市教育局318室。

（二）各单位针对排查发现的问题要立即进行整改，于3月2日前将排查整改报告（报告格式模板见附件3）报送市教育局318室。市教育局将组织人员对各单位排查整改情况进行抽查。

联系人：金燕杰，电话：625160

附件：1. 校园网络安全管理员填报表

2. 临海市校园信息系统登记表

3. 网络安全排查整改报告模板

临海市教育局

2023年2月17日

附件1

校园网络安全管理员填报表

填报单位：                        （盖章）              日期：       年    月    日

校园私拉宽带排查单

学校是否存在私拉宽带（是、否）__________  网络安全分管校级领导签字：__________

备注：私拉宽带是指校园内除教育网和阳光食堂两套网络外，如食堂充值点餐系统、个人宽带等直接从运营商（联通、移动、电信）接入学校的网络。如有存在，马上停用。否则出现网络安全事件由各校自行承担责任。

附件2

临海市校园信息系统登记表

填表日期：     年   月   日  

附件3

网络安全排查整改报告模板

一、校园教育网整体情况

简要概述单位教育网络学校整体运行、是否存在私拉互联网、自建业务系统、安全管理机构、安全管理制度、等保备案测评等情况。统计数据应准确有效。

二、风险排查情况

简要概述风险排查工作推进情况，对应排查要求具体阐述本单位政务外网存在各项安全风险，统计数据应准确有效。

三、下一步措施

针对风险排查汇总的情况，提出相应的解决措施，如存在无法解决的风险点，应提出具体的原因及建议。

单位（盖章）   

年   月   日