鄂尔多斯市教育体育局关于教育城域网

网络运维与网络安全工作情况的通报

各旗区教育体育局，市直属各学校：

为进一步强化教体系统网络安全风险意识，全面落实网络安全主体责任，通过对全市教育城域网内网站内容与应用系统服务器进行漏扫和监测，发现仍然存在一定的问题。现将全市教育城域网网络运维与网络安全工作情况通报如下，请各旗区教育体育局和学校认真对照存在问题，确保及时整改到位。

一、全市教育网络基本情况

鄂尔多斯市教育城域网覆盖全市城乡各级各类学校和公办幼儿园，目前共有492个接入点和9个旗区汇聚点，接入各级各类教育教学单位达502个。2023年以来，全市教育城域网总体运行稳定，网络安全状况较好。来自自治区教育厅和市委网信办发布的预警与通报中，市教育城域网的安全风险情况较上年明显下降，由上年的4件减少至0件。目前，各旗区均成立教育网络安全与信息化工作领导小组，并建立《网络安全管理制度》《网络与信息安全类突发事件应急预案》等多项制度。所有旗区均配备上网行为管理设备，经过网络实名认证后方可上网。同时，各旗区各学校组织的教育网络安全宣传活动形式多样，内容丰富。各旗区推送的网络安全宣传活动信息，每年被推送到“网信内蒙古”公众号等媒体进行广泛宣传。

二、存在的问题

（一）网络运维方面

1.关于城区中小学与幼儿园接入网络万兆升级改造工作

2021年12月，市电化教育馆印发了《关于开展对城区中小学与幼儿园接入网络进行万兆升级的通知》（鄂电教函〔2021〕29号）。截至目前，东胜区、康巴什区、伊金霍洛旗、乌审旗、鄂托克前旗的公立中小学和幼儿园以及市直属各学校均实现裸光纤万兆接入到校；杭锦旗的城区公立中小学实现万兆接入到校；达拉特旗和准格尔旗仅个别学校完成接入网络万兆升级改造工作（达拉特旗只完成7所，准格尔旗只完成4所）。

2.关于全市中小学校园网千兆到桌面升级改造工作

因部分旗区中小学校和幼儿园的校园网络内仍然使用百兆交换机，内部网线沿用工程线缆，导致校园网络运行非常缓慢。为消除网络运行瓶颈，2023年7月，市电化教育馆印发了《关于做好全市中小学校园网升级改造工作的通知》（鄂电教函〔2023〕17号），要求尽快完成校园网络千兆到桌面升级改造工作。截至目前，已完成的旗区和学校包括东胜区、康巴什区、乌审旗、鄂托克旗的各中小学和市第一中学、市蒙古族中学、市第三中学、市理工学校、市体育职业中学。未完成的旗区和学校包括准格尔旗各学校、鄂托克前旗一中、二中等，达拉特旗第十小学等，伊金霍洛旗部分学校，杭锦旗部分学校及巴拉贡中学的部分区域，市第二中学部分区域等。

3.关于全市农村和小规模学校校园网升级改造工作

东胜区、康巴什区、乌审旗、鄂托克前旗、杭锦旗各学校已完成。鄂托克旗仅蒙西阳光学校未完成；伊金霍洛旗部分学校完成；达拉特旗仅白泥井镇小学完成；准格尔旗各学校未完成。

（二）网络安全方面

为了保障教育网络安全，市教育体育局利用态势感知平台和漏扫设备对教育城域网内服务器端和终端进行日常网络安全监测。目前已向各旗区发出8次风险预警通报，协助各旗区处置“僵尸”“木马”“挖矿”“蠕虫”事件及弱口令等223 例；发现网络安全漏洞598个，主要包含函数内核破坏漏洞、远程安全漏洞、代码执行漏洞、组件安全漏洞等。漏洞终端主要集中在各旗区中小学和幼儿园，按照“属地管理、分级负责”和“谁使用谁负责”原则，各旗区须加强管理，及时更新终端漏洞补丁。

市电化教育馆按月对现有的“鄂尔多斯市教育体育局”、“鄂尔多斯教育在线”、“鄂尔多斯市第三中学”和“鄂尔多斯市蒙古族中学”和“鄂尔多斯理工学校”网站与新媒体平台发布的内容进行安全监测，截至目前已检索和修改信息3927条。

（三）其它问题

2023年2月15日以来，教育城域网网络服务质量提升工作小组已深入康巴什区、东胜区、杭锦旗、伊金霍洛旗、鄂托克前旗等（含市直属学校），为215所各级各类学校和幼儿园提供网络服务质量提升服务。在工作中发现以下问题：

1.各旗区教育网络安全管理制度落实仍然不到位。尤其东胜区和准格尔旗教育城域网核心网络与安全设备以及设备的运维管理均交由当地运营商托管，在网络安全管理上存在不可控风险。

2.各旗区教育网络安全主动防护意识不强。各旗区教育网络核心机房均已安装防火墙和上网行为管理等设备，但个别旗区管理和运维能力较弱，作用不明显。

3.部分校园长对网络运维与网络安全重视程度不够，管理意识缺乏。个别学校的校园核心机房环境卫生长时间不打扫，设备落尘土较严重，影响设备使用寿命。

4.校园网络安全防护能力较差。多数学校只安装杀毒软件，无任何安全防护设备。

5.校园网络安全管理人员缺乏。多数学校（尤其农村学校）的校园网络安全管理人员多为兼职教师，网络运维与安全管理水平还需提高。

三、工作部署

（一）继续夯实网络安全工作责任制。各旗区各单位一把手或主要负责人要依据《党委（党组）网络安全工作责任制实施办法》，建立健全属地旗区或单位内的网络安全工作责任制度体系，履行好网络安全主体责任。各单位网络管理员要加强本单位的网络运维与安全管理工作，切实保障单位网络高效运行，为开展教育教学提供高效服务。

（二）加强网络运维与安全管理意识与能力培训，提高师生的网络安全防护意识。进一步加强网络安全培训与宣传教育引导工作。加强校园网络管理员培训工作，提高校园网络管理员的管理水平与技术力量；提升师生网络安全防范技能；通过宣传教育引导，预防中小学生沉迷网络，确保学生绿色上网，文明上网。

（三）做好网站与信息系统等级保护测评工作。按照《网络安全法》要求，所有网站、信息系统要求同步建设，同步开展等级保护测评，同步上线。各旗区各单位对本单位建设的网站和信息系统要尽快开展等级保护测评。

（四）进一步加强网站信息发布的内容审核与管理。各单位要对上线运行的网站及信息系统，务必建立信息发布、审核和维护机制，有效保证教育信息的准确和内容安全。      

（五）积极选树典型、表彰先进，提高网络管理员的工作积极性。各旗区各学校应积极开展教育网络安全先进集体和先进个人评选表彰，进一步激发教育网络运维与安全管理人员积极性。

（六）请各旗区对照通报内容开展整改工作，并将整改报告于10月20日前经旗区教育体育局分管领导签字后报送至市电化教育馆，联系人：王老师，联系电话：8598868。

                鄂尔多斯市教育体育局

                2023年9月28日

鄂尔多斯市教育体育局办公室         　     2023年9月28日印发