关于开展全区教育信息系统信息资产梳理工作的通知

局属各中小学、幼儿园：

　　为进一步贯彻落实《网络安全法》《党委(党组)网络安全工作责任制实施细则》等法规制度要求，摸全摸清我区教育信息系统信息资产现状，夯实网络安全工作基础，强化网络安全责任意识与防范意识，提升全区网络安全保障能力，经研究，决定开展全区教育信息系统信息资产梳理工作。现将有关要求通知如下：

　　一、加强组织领导，及早部署梳理工作

　　信息资产梳理工作是2020年党委(党组)网络安全工作责任制落实情况检查的重要内容，各级党委(党组)要高度重视，切实履行第一责任人责任，按照通知要求迅速部署本单位的信息资产梳理工作，务必摸全摸清信息资产现状，明确网络安全责任，认真填写《天宁区政务信息系统信息资产情况表》(见附件)，确保填报信息准确有效。

　　二、突出重点关键，着重梳理联网系统

　　各单位以联网信息系统(互联网可以直接访问)为重点梳理对象，含内网信息系统，全面排查相关信息系统在系统管理、运行环境、边界防护、外包服务等方面的实际情况。同时，根据信息资产梳理情况，聚焦网络安全突出风险，排查系统、数据库是否存在弱口令、未授权访问、数据明文传输、缺少安全审计、访问控制策略不严等突出安全隐患，排查信息技术服务外包安全管理中是否落实相关条款要求，并针对发现的问题立即整改，完善网络安全防护措施。

　　三、落实长效管理，提高安全防范能力

　　各单位按照“谁主管谁负责，谁使用谁负责”原则，充分应用技术手段，强化网络安全防护能力，提高系统运行监测能力，全面加强外包安全管理，有效防范供应链安全风险。积极推进网络安全等级保护与风险评估工作，运用科学方法和手段，系统分析网络信息系统面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，及时发现并整改相关安全隐患，提高网络安全保障能力。

　　四、其他

　　1.请各单位于10月16日下班前将纸质表格盖章后报送至区教师发展中心(204室)。

　　2.纳入集约化平台且无自建系统的单位请在附件“系统名称”栏中填写“无”。如有自建系统的单位，如实填报。

　　3.表格第二部分“网络边界安全防护”，填写清楚本单位出口ip段及端口开放情况，有无提供对外服务。

　　联系人：陈慧霖;联系电话：13961236617。

 天宁区教师发展中心2020年10月13日