辦公室信息管理制度1

1、第 PAGE15 頁 共 NUMPAGES15 頁辦公室信息管理制度寧夏回族自治區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全管理辦法（試 行）第一章 總 則第一條 為加強(qiáng)我區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全管理工作，明確網(wǎng)絡(luò)與信息安全工作責(zé)任，增強(qiáng)網(wǎng)絡(luò)與信息安全保護(hù)意識，根據(jù)網(wǎng)絡(luò)安全法中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例寧夏回族自治區(qū)計算機(jī)信息系統(tǒng)安全保護(hù)條例計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見教育部 公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級保護(hù)工作的通知和其他法律、行政法規(guī)的有關(guān)規(guī)定，制定本辦法。第二條 本辦法適用于各市、縣（區(qū)）教育行政部門、各級各類學(xué)校（含民辦學(xué)校

2、）、非學(xué)歷教育機(jī)構(gòu)（以下簡稱各教育機(jī)構(gòu)）建設(shè)、運行和應(yīng)用的各類網(wǎng)站、非涉密信息系統(tǒng)和網(wǎng)絡(luò)。第三條 我區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是全面提高我區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全意識，建立健全教育網(wǎng)絡(luò)與信息安全保障體系和工作責(zé)任體系，提高網(wǎng)絡(luò)與信息安全防護(hù)和應(yīng)急處置能力，形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系，支撐我區(qū)教育現(xiàn)代化事業(yè)健康持續(xù)發(fā)展。第四條 我區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全工作遵循“統(tǒng)籌規(guī)劃、遵從標(biāo)準(zhǔn)”“分級管理、逐級負(fù)責(zé)”和“自主防護(hù)、明確責(zé)任”的基本原則。（一）統(tǒng)籌規(guī)劃、遵從標(biāo)準(zhǔn)。各教育機(jī)構(gòu)要統(tǒng)籌規(guī)劃網(wǎng)絡(luò)與信息安全工作，按統(tǒng)一歸口管理、與信息化工程同步規(guī)劃、同步建設(shè)和同步

3、使用的要求，嚴(yán)格執(zhí)行國家、自治區(qū)網(wǎng)絡(luò)與信息安全的政策法規(guī)和標(biāo)準(zhǔn)規(guī)范，預(yù)測、研判、化解、處置網(wǎng)絡(luò)信息管理和使用風(fēng)險。（二）分級管理、逐級負(fù)責(zé)。自治區(qū)教育廳統(tǒng)籌管理和指導(dǎo)我區(qū)教育行業(yè)的網(wǎng)絡(luò)與信息安全工作，負(fù)責(zé)工作部署與監(jiān)督檢查；各市、縣（區(qū)）教育局負(fù)責(zé)本單位及下屬單位的網(wǎng)絡(luò)與信息安全工作；各級各類學(xué)校負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全工作。（三）自主防護(hù)、明確責(zé)任。各教育機(jī)構(gòu)按“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確責(zé)任部門和責(zé)任人，落實網(wǎng)絡(luò)與信息安全責(zé)任。第二章工作任務(wù)第五條 各教育機(jī)構(gòu)要建立黨政一把手負(fù)責(zé)的網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)，完善網(wǎng)絡(luò)與信息安全工作責(zé)任體系，領(lǐng)導(dǎo)機(jī)構(gòu)主要負(fù)責(zé)同

4、志是網(wǎng)絡(luò)與信息安全的第一責(zé)任人。第六條 各教育機(jī)構(gòu)每年要安排網(wǎng)絡(luò)與信息安全專用經(jīng)費，用于配備設(shè)備、管理運維、等級保護(hù)測評整改、人員培訓(xùn)等工作，建立規(guī)范的網(wǎng)絡(luò)與信息安全專項經(jīng)費投入機(jī)制，保障網(wǎng)絡(luò)與信息安全工作有序開展。第七條 各教育機(jī)構(gòu)要建立健全網(wǎng)絡(luò)與信息安全工作技術(shù)支撐保障體系，明確安全技術(shù)支持部門和管理人員，積極與網(wǎng)信辦、公安和通信管理局等部門建立跨部門協(xié)調(diào)機(jī)制，與相關(guān)安全企業(yè)建立技術(shù)協(xié)作機(jī)制，建立保障有力的技術(shù)支撐體系和協(xié)作處置機(jī)制。第八條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)基礎(chǔ)設(shè)施的安全建設(shè)及管理，統(tǒng)一為信息系統(tǒng)提供符合安全要求的網(wǎng)絡(luò)、服務(wù)器及存儲等基礎(chǔ)環(huán)境，按技術(shù)規(guī)范配備安全設(shè)備，由技術(shù)支持部門

5、負(fù)責(zé)基礎(chǔ)環(huán)境的安全運維，切實保障基礎(chǔ)設(shè)施運行安全。第九條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)安全建設(shè)管理，新建業(yè)務(wù)信息系統(tǒng)必須經(jīng)第三方軟件測評和信息安全等級保護(hù)測評合格后，才能上線運行；要加強(qiáng)對部署資和工作流程的管控，與工程實施方簽訂保密協(xié)議，防止網(wǎng)絡(luò)、服務(wù)器等基礎(chǔ)資配置被非法修改及信息泄密。第十條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)日常安全檢測和風(fēng)險管控，完善安全服務(wù)的保障機(jī)制，由技術(shù)支持部門有計劃、有步驟的對信息系統(tǒng)進(jìn)行安全檢測，在業(yè)務(wù)部門的主導(dǎo)下，協(xié)調(diào)生產(chǎn)廠商積極修改和完善系統(tǒng)漏洞，對安全隱患嚴(yán)重的系統(tǒng)暫停運行，完成整改后再上線開通運行。系統(tǒng)運行和使用的審計日志等數(shù)據(jù)留存不少于6個月。第十一條 各教育機(jī)構(gòu)要

6、加強(qiáng)信息系統(tǒng)安全應(yīng)用管理，由各業(yè)務(wù)部門負(fù)責(zé)信息系統(tǒng)的使用和數(shù)據(jù)管理，技術(shù)支持部門不涉及系統(tǒng)業(yè)務(wù)和數(shù)據(jù)的管理及操作；要加強(qiáng)業(yè)務(wù)管理人員的管理，簽訂安全保密協(xié)議，因調(diào)離、崗位變更等原因而更換管理員的，要保證賬號密碼信息的安全交接，避免發(fā)生數(shù)據(jù)泄露事故。第十二條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)的安全管理，明確由業(yè)務(wù)使用部門負(fù)責(zé)數(shù)據(jù)內(nèi)容的安全管理，業(yè)務(wù)部門對信息系統(tǒng)數(shù)據(jù)采集與處置要遵循合法、正當(dāng)、必要的原則，實施過程要采用規(guī)范的處置流程和安全的技術(shù)手段，防止業(yè)務(wù)數(shù)據(jù)泄漏。第十三條 各教育機(jī)構(gòu)要全面落實國家網(wǎng)絡(luò)安全等級保護(hù)制度,開展信息系統(tǒng)的定級與備案，實施安全等級保護(hù)測評與整改，四級系統(tǒng)每年要進(jìn)行兩

7、次測評整改，三級系統(tǒng)每年要進(jìn)行一次測評整改，二級系統(tǒng)每兩年要進(jìn)行一次測評整改，嚴(yán)格落實對測評中發(fā)現(xiàn)安全問題及隱患的整改。第十四條 自治區(qū)教育廳加強(qiáng)對各地落實信息安全等級保護(hù)制度的管理，各市、縣（區(qū)）教育行政部門、高等院校、中等職業(yè)學(xué)校和廳直屬學(xué)校要將二級（含二級）以上系統(tǒng)登記造冊，連同備案表復(fù)印件報自治區(qū)教育廳；按要求開展測評整改，將測評整改情況報自治區(qū)教育廳。第十四條 各教育機(jī)構(gòu)要加強(qiáng)對門戶網(wǎng)站、微信公眾平臺、微博等宣傳媒體內(nèi)容的安全管理，明確由新聞宣傳部門或辦公室負(fù)責(zé)對外宣傳信息內(nèi)容的安全，建立完善的信息審核與發(fā)布制度，確保網(wǎng)絡(luò)宣傳媒體信息內(nèi)容的安全、可靠。第十五條 各教育機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)與

8、信息安全隊伍的建設(shè)，選拔具有網(wǎng)絡(luò)和信息系統(tǒng)管理經(jīng)驗和專業(yè)技能的人員從事網(wǎng)絡(luò)與信息安全管理工作，加強(qiáng)對管理和技術(shù)人員的專業(yè)培訓(xùn)，落實崗位責(zé)任和考核機(jī)制，逐步實行管理和技術(shù)人員持證上崗制度。第十六條 各教育機(jī)構(gòu)在信息化建設(shè)中采購網(wǎng)絡(luò)產(chǎn)品和外包服務(wù)，要依據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定，與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。對于存儲大量敏感信息的關(guān)鍵業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)使用國產(chǎn)密碼設(shè)備對數(shù)據(jù)進(jìn)行加密傳輸與存儲。第十七條 各教育機(jī)構(gòu)要建立和完善網(wǎng)絡(luò)與信息安全值班管理制度，落實日常節(jié)假日的安全值班，重要節(jié)假日和敏感時期要實施24小時值班，值班期間要做好設(shè)備安全運行的各項數(shù)據(jù)記錄，加強(qiáng)對系統(tǒng)運行的安全監(jiān)測。第

9、十八條 各教育機(jī)構(gòu)要建立健全網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急預(yù)案，明確應(yīng)急處置流程和權(quán)限，建立應(yīng)急處置技術(shù)支撐隊伍，配備必要的應(yīng)急設(shè)備和環(huán)境，定期開展應(yīng)急預(yù)案培訓(xùn)和安全實戰(zhàn)演練，提高信息安全應(yīng)急反應(yīng)與處置能力；各市、縣（區(qū)）教育局要指導(dǎo)下屬單位開展好網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。第十九條 各教育機(jī)構(gòu)要加強(qiáng)信息技術(shù)安全事件報告與處置管理，一旦發(fā)現(xiàn)安全事件，應(yīng)嚴(yán)格按寧夏回族自治區(qū)教育行業(yè)信息技術(shù)安全事件報告與處置流程進(jìn)行操作，有效降低安全損失和不良影響。第二十條 自治區(qū)教育廳將定期組織有關(guān)技術(shù)支撐機(jī)構(gòu)開展信息系統(tǒng)安全監(jiān)測，并將監(jiān)測過程中發(fā)現(xiàn)的問題及時告知各教育機(jī)構(gòu)，各教育機(jī)構(gòu)要高度重視并在限定時間內(nèi)完成

10、整改。第二十一條 各教育機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)與信息安全工作的監(jiān)督檢查，建立健全網(wǎng)絡(luò)與信息安全通報機(jī)制。自治區(qū)教育廳將定期開展安全檢查活動，對各教育機(jī)構(gòu)涌現(xiàn)出的優(yōu)秀工作經(jīng)驗、得力工作措施和成績突出單位進(jìn)行總結(jié)與通報表揚；對安全意識淡漠、信息系統(tǒng)頻繁出現(xiàn)高危安全漏洞、工作措施不得力的教育機(jī)構(gòu)進(jìn)行通報批評；有違法行為的，將配合公安機(jī)關(guān)依法開展行政處罰；觸犯刑法的，將由公安機(jī)關(guān)依法追究相關(guān)單位、人員的刑事責(zé)任。第三章 附 則第二十二條 本辦法由寧夏回族自治區(qū)教育廳負(fù)責(zé)解釋。第二十三條 本辦法自20_年7月1日起施行。寧夏回族自治區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全管理辦法（試行）第一章 總則第一條 為加強(qiáng)我區(qū)教育行業(yè)網(wǎng)絡(luò)

11、與信息安全管理工作，明確網(wǎng)絡(luò)與信息安全工作責(zé)任，增強(qiáng)網(wǎng)絡(luò)與信息安全保護(hù)意識，根據(jù)網(wǎng)絡(luò)安全法中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例寧夏回族自治區(qū)計算機(jī)信息系統(tǒng)安全保護(hù)條例計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見教育部 公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級保護(hù)工作的通知和其他法律、行政法規(guī)的有關(guān)規(guī)定，制定本辦法。第二條 本辦法適用于各市、縣（區(qū)）教育行政部門、各級各類學(xué)校（含民辦學(xué)校）、非學(xué)歷教育機(jī)構(gòu)（以下簡稱各教育機(jī)構(gòu)）建設(shè)、運行和應(yīng)用的各類網(wǎng)站、非涉密信息系統(tǒng)和網(wǎng)絡(luò)。第三條 我區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是全面提高我區(qū)教育行業(yè)網(wǎng)絡(luò)與信息

12、安全意識，建立健全教育網(wǎng)絡(luò)與信息安全保障體系和工作責(zé)任體系，提高網(wǎng)絡(luò)與信息安全防護(hù)和應(yīng)急處置能力，形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系，支撐我區(qū)教育現(xiàn)代化事業(yè)健康持續(xù)發(fā)展。第四條 我區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全工作遵循“統(tǒng)籌規(guī)劃、遵從標(biāo)準(zhǔn)”“分級管理、逐級負(fù)責(zé)”和“自主防護(hù)、明確責(zé)任”的基本原則。（一）統(tǒng)籌規(guī)劃、遵從標(biāo)準(zhǔn)。各教育機(jī)構(gòu)要統(tǒng)籌規(guī)劃網(wǎng)絡(luò)與信息安全工作，按統(tǒng)一歸口管理、與信息化工程同步規(guī)劃、同步建設(shè)和同步使用的要求，嚴(yán)格執(zhí)行國家、自治區(qū)網(wǎng)絡(luò)與信息安全的政策法規(guī)和標(biāo)準(zhǔn)規(guī)范，預(yù)測、研判、化解、處置網(wǎng)絡(luò)信息管理和使用風(fēng)險。（二）分級管理、逐級負(fù)責(zé)。自治區(qū)教育廳統(tǒng)籌管理和指導(dǎo)

13、我區(qū)教育行業(yè)的網(wǎng)絡(luò)與信息安全工作，負(fù)責(zé)工作部署與監(jiān)督檢查；各市、縣（區(qū)）教育局負(fù)責(zé)本單位及下屬單位的網(wǎng)絡(luò)與信息安全工作；各級各類學(xué)校負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全工作。（三）自主防護(hù)、明確責(zé)任。各教育機(jī)構(gòu)按“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確責(zé)任部門和責(zé)任人，落實網(wǎng)絡(luò)與信息安全責(zé)任。第二章工作任務(wù)第五條 各教育機(jī)構(gòu)要建立黨政一把手負(fù)責(zé)的網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)，完善網(wǎng)絡(luò)與信息安全工作責(zé)任體系，領(lǐng)導(dǎo)機(jī)構(gòu)主要負(fù)責(zé)同志是網(wǎng)絡(luò)與信息安全的第一責(zé)任人。第六條 各教育機(jī)構(gòu)每年要安排網(wǎng)絡(luò)與信息安全專用經(jīng)費，用于配備設(shè)備、管理運維、等級保護(hù)測評整改、人員培訓(xùn)等工作，建立規(guī)范的網(wǎng)絡(luò)與信息安全

14、專項經(jīng)費投入機(jī)制，保障網(wǎng)絡(luò)與信息安全工作有序開展。第七條 各教育機(jī)構(gòu)要建立健全網(wǎng)絡(luò)與信息安全工作技術(shù)支撐保障體系，明確安全技術(shù)支持部門和管理人員，積極與網(wǎng)信辦、公安和通信管理局等部門建立跨部門協(xié)調(diào)機(jī)制，與相關(guān)安全企業(yè)建立技術(shù)協(xié)作機(jī)制，建立保障有力的技術(shù)支撐體系和協(xié)作處置機(jī)制。第八條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)基礎(chǔ)設(shè)施的安全建設(shè)及管理，統(tǒng)一為信息系統(tǒng)提供符合安全要求的網(wǎng)絡(luò)、服務(wù)器及存儲等基礎(chǔ)環(huán)境，按技術(shù)規(guī)范配備安全設(shè)備，由技術(shù)支持部門負(fù)責(zé)基礎(chǔ)環(huán)境的安全運維，切實保障基礎(chǔ)設(shè)施運行安全。第九條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)安全建設(shè)管理，新建業(yè)務(wù)信息系統(tǒng)必須經(jīng)第三方軟件測評和信息安全等級保護(hù)測評合格后，才能

15、上線運行；要加強(qiáng)對部署資和工作流程的管控，與工程實施方簽訂保密協(xié)議，防止網(wǎng)絡(luò)、服務(wù)器等基礎(chǔ)資配置被非法修改及信息泄密。第十條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)日常安全檢測和風(fēng)險管控，完善安全服務(wù)的保障機(jī)制，由技術(shù)支持部門有計劃、有步驟的對信息系統(tǒng)進(jìn)行安全檢測，在業(yè)務(wù)部門的主導(dǎo)下，協(xié)調(diào)生產(chǎn)廠商積極修改和完善系統(tǒng)漏洞，對安全隱患嚴(yán)重的系統(tǒng)暫停運行，完成整改后再上線開通運行。系統(tǒng)運行和使用的審計日志等數(shù)據(jù)留存不少于6個月。第十一條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)安全應(yīng)用管理，由各業(yè)務(wù)部門負(fù)責(zé)信息系統(tǒng)的使用和數(shù)據(jù)管理，技術(shù)支持部門不涉及系統(tǒng)業(yè)務(wù)和數(shù)據(jù)的管理及操作；要加強(qiáng)業(yè)務(wù)管理人員的管理，簽訂安全保密協(xié)議，因調(diào)離、

16、崗位變更等原因而更換管理員的，要保證賬號密碼信息的安全交接，避免發(fā)生數(shù)據(jù)泄露事故。第十二條 各教育機(jī)構(gòu)要加強(qiáng)信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)的安全管理，明確由業(yè)務(wù)使用部門負(fù)責(zé)數(shù)據(jù)內(nèi)容的安全管理，業(yè)務(wù)部門對信息系統(tǒng)數(shù)據(jù)采集與處置要遵循合法、正當(dāng)、必要的原則，實施過程要采用規(guī)范的處置流程和安全的技術(shù)手段，防止業(yè)務(wù)數(shù)據(jù)泄漏。第十三條 各教育機(jī)構(gòu)要全面落實國家網(wǎng)絡(luò)安全等級保護(hù)制度,開展信息系統(tǒng)的定級與備案，實施安全等級保護(hù)測評與整改，四級系統(tǒng)每年要進(jìn)行兩次測評整改，三級系統(tǒng)每年要進(jìn)行一次測評整改，二級系統(tǒng)每兩年要進(jìn)行一次測評整改，嚴(yán)格落實對測評中發(fā)現(xiàn)安全問題及隱患的整改。第十四條 自治區(qū)教育廳加強(qiáng)對各地落實信息安全等

17、級保護(hù)制度的管理，各市、縣（區(qū)）教育行政部門、高等院校、中等職業(yè)學(xué)校和廳直屬學(xué)校要將二級（含二級）以上系統(tǒng)登記造冊，連同備案表復(fù)印件報自治區(qū)教育廳；按要求開展測評整改，將測評整改情況報自治區(qū)教育廳。第十四條 各教育機(jī)構(gòu)要加強(qiáng)對門戶網(wǎng)站、微信公眾平臺、微博等宣傳媒體內(nèi)容的安全管理，明確由新聞宣傳部門或辦公室負(fù)責(zé)對外宣傳信息內(nèi)容的安全，建立完善的信息審核與發(fā)布制度，確保網(wǎng)絡(luò)宣傳媒體信息內(nèi)容的安全、可靠。第十五條 各教育機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)與信息安全隊伍的建設(shè)，選拔具有網(wǎng)絡(luò)和信息系統(tǒng)管理經(jīng)驗和專業(yè)技能的人員從事網(wǎng)絡(luò)與信息安全管理工作，加強(qiáng)對管理和技術(shù)人員的專業(yè)培訓(xùn)，落實崗位責(zé)任和考核機(jī)制，逐步實行管理和技

18、術(shù)人員持證上崗制度。第十六條 各教育機(jī)構(gòu)在信息化建設(shè)中采購網(wǎng)絡(luò)產(chǎn)品和外包服務(wù)，要依據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定，與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。對于存儲大量敏感信息的關(guān)鍵業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)使用國產(chǎn)密碼設(shè)備對數(shù)據(jù)進(jìn)行加密傳輸與存儲。第十七條 各教育機(jī)構(gòu)要建立和完善網(wǎng)絡(luò)與信息安全值班管理制度，落實日常節(jié)假日的安全值班，重要節(jié)假日和敏感時期要實施24小時值班，值班期間要做好設(shè)備安全運行的各項數(shù)據(jù)記錄，加強(qiáng)對系統(tǒng)運行的安全監(jiān)測。第十八條 各教育機(jī)構(gòu)要建立健全網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急預(yù)案，明確應(yīng)急處置流程和權(quán)限，建立應(yīng)急處置技術(shù)支撐隊伍，配備必要的應(yīng)急設(shè)備和環(huán)境，定期開展應(yīng)急預(yù)案培訓(xùn)和安全實戰(zhàn)演練，提高信息安全應(yīng)急反應(yīng)與處置能力；各市、縣（區(qū)）教育局要指導(dǎo)下屬單位開展好網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。第十九條 各教育機(jī)構(gòu)要加強(qiáng)信息技術(shù)安全事件報告與處置管理，一旦發(fā)現(xiàn)安全事件，應(yīng)嚴(yán)格按寧夏回族自治區(qū)教育行業(yè)信息技術(shù)安全事件報告與處置流程進(jìn)行操作，有效降低安全損失和不良影響。第二十條 自治區(qū)教育廳將定期組織有關(guān)技術(shù)支撐機(jī)構(gòu)開展信息系統(tǒng)安全監(jiān)測，