昆 山 市 教 育 局

关于下发《加强信息系统数据安全管理 工作提醒》的通知

昆山开放大学， 各中小学、成教校、幼儿园，机关各科室，各直属单位： 

   为压紧压实各校各部门网络安全工作责任，现就加强信息系统数据安全管理，做如下工作提醒：

1.  根据党委(党组) 网络安全工作责任制和网络安全法等法 律法规的相关要求，严格落实网络安全主体责任、使用者责任， 明确网络安全责任人员。

2.  要注重专业技术人员的培养， 尽管技术工作可以外包， 但责任无法外包和推卸，出现问题仍然要承担相应的责任。

3.  通过自查、通信运营商等渠道，全面梳理互联网资产，主 动上报市教师发展中心，纳入日常重点监测名单，保证相关信息 系统有基本的安全检查措施。

4.  加强本学校 (部门) 互联网资产自查自纠，及时处置发现 的安全风险和隐患。严格根据时间要求，及时处置和反馈收到的网络安全通报。

5.  严格查纠，关闭、删除非必要应用、服务、端口和链接，加强密码管理，避免出现弱口令、默认口令、通用口令 等常见问题，优化安全防护策略，严格访问控制，做好日常检查 和防护。

6.  对于重要敏感数据，尤其是涉及到个人信息的数据，一定要加强保护，一旦泄露后果严重。建议尽量选择资质好、安全防 护意识和防护能力较强的企业合作。

7.  废弃不用的系统，应及时关闭；使用率较低的系统，应主动停止运行；内部使用的系统，非必要不连接公网，应尽量部署 在校园网或者教育城域网内运行。

8.  已关停的信息系统，应妥善处置系统数据。相关数据做好必要备份之后，建议以合同或者函件、通知等形式，督促第三方 开发单位对数据进行销毁。

请各校各部门对照工作提醒事项，主动开展互联网资产梳理和自查自纠，及时消除风险隐患，筑牢数据安全防线。

如有疑问，请联系：谷标，57505519。

2022 年 11 月 4 日