一、加强组织领导,统筹协调疫情防控期间网络安全工作
应高度重视疫情防控期间的网络安全工作,夯实党委(党组)网络安全的主体责任,将网络安全工作与信息化教育教学、工作统筹考虑、统一安排。系统梳理学校的信息系统(含网站,下同),按照“全面监管、重点保护”原则,明确疫情防控期间面向互联网开放的信息系统名单,建立重点系统名录和工作台账,做到底数清、情况明。
二、 开展风险排查,保障服务疫情防控工作的信息系统安全稳定
线上教学、健康疫情上报等信息系统是疫情防控期间网络安全保障的重中之重。学校应加强对相关信息系统的保障力度,确保安全稳定运行和访问流畅。应对线上教学平台的承载能力进行全面评估,并进行压力测试和调优,预留充足资源,保障日常运维。因疫情防控需要紧急上线的信息系统应通过安全评估,并按照网络安全等级保护要求落实各项安全防护措施,确保安全隐患清零。
三、 完善数据管理,保障个人信息和系统账号安全
应按照《中华人民共和国网络安全法》的要求,建立健全覆盖数据采集、储存、传输、应用等全生命周期的管理制度。因疫情防控需要采集、使用个人信息的,应严格落实中央网信办《关于做好个人信息保护利用大数据支撑联防联控工作的通知》要求,明确数据安全和个人信息保护责任,落实安全保障措施。规范对系统账号,特别是虚拟专用网络(VPN)账号的管理,全面落实实名认证机制,杜绝账户密码弱口令,避免“一点突破、全网皆失”。
四、 优先选用推荐平台,提高教师线上教育教学质量
应加强教师的教育培训,原则上线上教学平台应选用国家和各地教育资源公共服务平台、教育部和省级教育部门推荐的在线课程平台及教育部已备案的教育移动互联网应用程序(教育App),扎实提高教师线上教学质量。提高教师信息安全意识和知识产权保护意识,指导教师严格遵守《互联网直播服务管理规定》开展教学直播,不得制作、复制、发布、传播法律法规禁止的信息内容。不得要求所有教师都制作直播课。
五、 加强协同联动,提高网络安全监测和应急管理水平
加强和网络安全职能部门、专业机构、安全企业的合作,加强疫情防控期间的网络安全监测预警通报,将重点线上教学平台纳入监测范围,对发现的系统漏洞、病毒木马、网络攻击等网络安全威胁,及时处理。积极对接电信运营商、域名解析服务商、内容分发网络(CDN)服务商、云平台服务商、运维服务单位、安全服务企业,建立网络安全应急协同联动机制,提高网络安全事件的应急处置水平。
六、 加强条件保障,支持疫情防控期间网络安全
应加强疫情防控期间的网络安全工作保障水平,为疫情防控期间值班值守提供必要的工作保障。建立健全远程运维和值守制度,对因无法现场办公的远程运维人员权限进行严格审核,对运维操作记录进行完整记录和全程审计。开展网络安全宣传教育,切实提高广大师生的安全意识,维护广大师生的切身利益。