?關于加強教育網終端設備安全防護工作的通知

  ddos防御     |      2023-03-28 20:25

溫教辦〔2023〕27號

各鎮(街道)中小學(幼兒園)、市直屬學校:

為貫徹落實黨的二十大精神和習近平總書記關于網絡安全工作的重要指示批示精神,全面壓實網絡安全工作責任,根據《中華人民共和國網絡安全法》《浙江省教育信息化“十四五”發展計劃》《溫嶺市教育系統網絡安全責任制度實施辦法(試行)》等規定,現就加強教育網終端設備安全防護工作有關事項通知如下。

一、總體目標

根據溫嶺市教育局網絡安全與信息化工作領導小組辦公室的統一部署,所有接入教育網的終端設備必須安裝指定的終端威脅防護軟件(以下簡稱EDR軟件),以構建全市教育系統統一的終端安全防護體系,提升全市教育網終端病毒查殺、漏洞管理、威脅防御、準入控制等安全防護能力。

二、主要任務

(一)加快安裝終端威脅防御軟件。溫嶺市教育技術中心已采購11000個點位的EDR軟件授權,用于全市所有學校教育網終端設備的安全防護。各學校應在首席信息官的統籌協調和學校網絡管理員的技術支持下,迅速摸清教育網終端設備底數,指導學校教職員工安裝EDR軟件,并及時完成與管理中心的上線對接。安裝時必須如實填寫終端設備的責任人、所在學校、終端類型及物理位置等信息。具體安裝手冊詳見附件。

(二)完成學校管理員賬號激活。各學校需指定一名終端威脅防御系統管理員,完成管理員賬號激活。學校管理員需做好日常策略維護、日志審計,下發病毒查殺、漏洞修復等工作,發現異常要及時處置或上報,并應根據實際需求,在全局安全策略的基礎上配置學校個性化策略。

(三)完成白名單網段上報。本次EDR軟件安裝對象為所有教育網終端設備,但學生機房、人工智能教室、創客教室等帶有還原策略的終端,以及考勤機、物聯網攝像頭、IP廣播等特殊終端,可以不安裝EDR軟件。各學校需要統計此類設備的IP地址和MAC地址,填寫白名單網段登記表并反饋給市教育技術中心。

三、進度安排

(一)4月1日前,各學校要完成終端威脅防御系統管理員的指定并完成賬號激活。

(二)4月30日前,各學校要完成白名單網段的上報。

(三)6月30日前,各學校要完成校內所有終端的EDR軟件安裝工作。

(四)9月1日起,市教育技術中心將逐步開啟終端準入策略,除白名單網段外,未安裝EDR軟件的終端設備將被限制上互聯網。

四、工作要求

當前教育網絡安全形勢依舊嚴峻,終端是發起攻擊的源頭,也是被攻擊的末端,終端安全是網絡安全的最后一道防線。本次EDR軟件安裝工作量大、涉及面廣,為確保安裝工作有序推進,請各學校首席信息官高度重視此項工作,及時向全體教職員工做好宣傳解釋工作,同時指定一名網絡管理員負責本學校的安裝技術支持,并加入溫嶺教育網管員聯絡釘釘群(群號:33825922)。

市教育技術中心聯系人:王晨濤,聯系電話:86218781。

終端威脅防御軟件廠家工程師:陳耀文,聯系電話:15825447469。


附件:1.溫嶺市教育局終端防御系統客戶端安裝說明

2.白名單網段登記表


溫嶺市教育局 

2023年3月27日


?關于加強教育網終端設備安全防護工作的通知

溫教辦〔2023〕27號 溫嶺市教育局關于加強教育網終端設備安全防護工作的通知.doc