久久久国产一区二区三区

各中小学、幼儿园及有关学校：

根据上级部门相关要求，为进一步强化教育系统网络安全防护能力，提高网络安全管理水平，防范网络安全事件（风险）的发生，维护教育系统网络安全稳定。现就加强教育系统网络安全工作提出如下要求。

一是规范学校网站信息内容管理。

1.严格落实信息发布审核管理要求。在网站上发布信息时要严格落实先传后审、传审分离要求，确保发布的内容和附件无错。信息上传账号和审核员账号进行实名管理，由不同人员负责。
  2.严格限制上传文件功能。要关闭网站中不必要的上传文件功能，同时加强技术防护，包括限定上传文件的扩展名，屏蔽文件上传路径并将文件上传的目录权限设置为不可执行，上传的文件以随机字符串的方式重命名，禁止非法上传或非授权访问未审核的文件。
  3.严格巡查不良信息。各校要指定专人定期查看网站发布的信息，排查错链、暗链、个人隐私数据和错敏信息。

二是规范学校联网设备与应用管理。

1.具有互联网访问专线的学校，要强化出口网关设备的安全管理，禁止对外开放任何远程访问和管理端口。另外，如学校互联网滨笔地址等发生变更，需在一周内向区学校和教师发展中心报告变更情况，以便及时向区委网信办提交信息资产备案变更说明。

2.对于利用学校域名发布的网站和应用系统，各校要加强网络安全风险的检测，确保不存在安全隐患和漏洞。特别是各类账户要杜绝弱口令，口令长度必须不少于8位同时包含数字、大小写字母和特殊字符，系统登录入口必须采用验证码，并启用多次登录失败禁用账户等功能。

叁是做好重要时期网络安全保障工作。

在下半年几个重要时间节点，秋季开学（9月1日至9月10日）、亚运会期间（9月23日至10月8日）、党的二十届叁中全会（会议期间），各校要认真落实党委（党组）网络安全主体责任，建立“主要负责人亲自抓、分管负责人具体抓”的领导责任制，将网络安全工作纳入重点工作予以研究部署，不折不扣地落实好重要时期的网络安全保障工作。同时要做好网络安全值班值守和应急响应，如发生网络安全事件，要第一时间上报，并积极采取果断措施，将负面影响降至最低。

另请七月份僵木蠕病毒通报涉及学校于9月2日前将处置反馈表（打印盖章）拍照或扫描成图片或笔顿贵文件发送至飞箩蝉耻尘颈苍蔼调域名已经过期皑。

常州市武进区学校和教师发展中心

2023年8月31日