温教办〔2023〕27号
各镇(街道)中小学(幼儿园)、市直属学校:
为贯彻落实党的二十大精神和习近平总书记关于网络安全工作的重要指示批示精神,全面压实网络安全工作责任,根据《中华人民共和国网络安全法》《浙江省教育信息化“十四五”发展计划》《温岭市教育系统网络安全责任制度实施办法(试行)》等规定,现就加强教育网终端设备安全防护工作有关事项通知如下。
一、总体目标
根据温岭市教育局网络安全与信息化工作领导小组办公室的统一部署,所有接入教育网的终端设备必须安装指定的终端威胁防护软件(以下简称EDR软件),以构建全市教育系统统一的终端安全防护体系,提升全市教育网终端病毒查杀、漏洞管理、威胁防御、准入控制等安全防护能力。
二、主要任务
(一)加快安装终端威胁防御软件。温岭市教育技术中心已采购11000个点位的EDR软件授权,用于全市所有学校教育网终端设备的安全防护。各学校应在首席信息官的统筹协调和学校网络管理员的技术支持下,迅速摸清教育网终端设备底数,指导学校教职员工安装EDR软件,并及时完成与管理中心的上线对接。安装时必须如实填写终端设备的责任人、所在学校、终端类型及物理位置等信息。具体安装手册详见附件。
(二)完成学校管理员账号激活。各学校需指定一名终端威胁防御系统管理员,完成管理员账号激活。学校管理员需做好日常策略维护、日志审计,下发病毒查杀、漏洞修复等工作,发现异常要及时处置或上报,并应根据实际需求,在全局安全策略的基础上配置学校个性化策略。
(三)完成白名单网段上报。本次EDR软件安装对象为所有教育网终端设备,但学生机房、人工智能教室、创客教室等带有还原策略的终端,以及考勤机、物联网摄像头、IP广播等特殊终端,可以不安装EDR软件。各学校需要统计此类设备的IP地址和MAC地址,填写白名单网段登记表并反馈给市教育技术中心。
三、进度安排
(一)4月1日前,各学校要完成终端威胁防御系统管理员的指定并完成账号激活。
(二)4月30日前,各学校要完成白名单网段的上报。
(三)6月30日前,各学校要完成校内所有终端的EDR软件安装工作。
(四)9月1日起,市教育技术中心将逐步开启终端准入策略,除白名单网段外,未安装EDR软件的终端设备将被限制上互联网。
四、工作要求
当前教育网络安全形势依旧严峻,终端是发起攻击的源头,也是被攻击的末端,终端安全是网络安全的最后一道防线。本次EDR软件安装工作量大、涉及面广,为确保安装工作有序推进,请各学校首席信息官高度重视此项工作,及时向全体教职员工做好宣传解释工作,同时指定一名网络管理员负责本学校的安装技术支持,并加入温岭教育网管员联络钉钉群(群号:33825922)。
市教育技术中心联系人:王晨涛,联系电话:86218781。
终端威胁防御软件厂家工程师:陈耀文,联系电话:15825447469。
附件:1.温岭市教育局终端防御系统客户端安装说明
2.白名单网段登记表
温岭市教育局
2023年3月27日
