教育部办公厅关于启动信息系统安全监测的通知
(教技厅函[2016]32号)
部属各高等学校,部内各司局、各直属单位:
为落实《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技[2014]4号)和相关文件要求,加强对部属单位信息系统(含网站,下同)的安全防护和监督检查,自2016年3月起我部将委托第三方专业机构对部内司局、直属单位、部属高校的信息系统开展安全监测,及时发现存在的安全隐患,对新的安全威胁进行预警,现就有关工作要求通知如下。
一、安全隐患通知与整改
对监测发现的信息系统安全隐患,我部将通过信息技术安全工作管理平台(https://xxaq.moe.edu.cn)以自动短信形式通知相关信息系统的主管单位。主管单位在接到通知后的5个工作日内完成信息系统安全隐患核实与整改,并将相关情况在信息技术安全工作管理平台予以反馈,书面材料报送至教育部教育管理信息中心(以下简称信息中心)。此后,以每5个工作日为周期,由第三方专业机构持续对整改情况进行核查,如未完成整改将重复发送通知。如20个工作日内仍不能完成核实整改,将通过教育信息化工作月报等形式予以通报。
二、安全威胁预警
我部将视情况不定期在信息技术安全工作管理平台发布安全威胁预警信息,通报重要软件的最新漏洞,新发现的病毒、木马及国内外最近发生的重大信息技术安全事件等。各单位应根据安全威胁预警信息做好信息技术安全形势研判,并对最新发现的漏洞进行摸底自查,及时发现并消除安全威胁。
三、安全监测要求
为正常开展监测服务,请各单位在3月15日前将下述IP地址列为白名单115.238.89.34、115.238.89.35、115.236.59.179、115.236.59.180、202.205.178.193。
联系人及电话:
科技司,潘润恺,010-66096914
信息中心,任韧,杨伟平,66092266转806,18518096650
教育部办公厅
2016年3月10日