- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
教育部辦公廳關于進一步
加強網絡信息系統安全保障工作的通知
教辦廳函〔2011〕83號
各省、自治區、直轄市教育廳(教委),各計劃單列市教育局,新疆生產建設兵團教育局,部屬各高等學校,部內各司局,各直屬單位:
為進一步落實公安部等四部委《關于印發<信息安全等級保護管理辦法>的通知》(公通字〔2007〕43號)精神和《教育部2011年工作要點》中“做好教育系統網絡信息安全保障工作”的要求,加快建立完備的教育網絡信息安全保障體系,現就有關工作通知如下:
一、加強組織領導,建立健全信息安全管理和責任機制
(一)各地教育行政部門和學校要高度重視網絡信息安全工作,落實責任部門與技術部門,負責網絡信息安全的管理與具體實施。各省級教育行政部門、部直屬高校和部機關直屬單位在2011年10月10日前將填寫的《教育系統網絡信息安全工作情況表》(見附件)報送至教育部教育管理信息中心(教育信息安全等級保護測評中心)。
(二)地方各級教育行政部門和學校要制定、完善信息系統安全管理制度;定期進行本單位網絡信息安全自查,并將自查情況和工作總結報上級教育主管部門。
(三)各地教育行政部門要每年對下級教育行政部門和學校進行督查,將網絡信息安全工作納入管理績效考核體系。
二、以信息安全等級保護工作為抓手,建立完善網絡信息安全保障體系
各地教育行政部門和學校要按照國家信息安全等級保護制度規定和《教育部辦公廳關于開展信息系統安全等級保護工作的通知》(教辦廳函〔2009〕80號)要求,開展信息系統定級備案、建設整改和等級測評等各項工作,力爭在2012年底基本建立教育信息安全等級保護體系。通過分級建設信息安全等級保護綜合管理平臺,使等級保護工作常態化、制度化,加強對教育行政部門信息安全等級保護工作的管理。
(一)落實國家定級備案工作程序,加強教育信息系統定級備案管理。各地教育行政部門和學校要嚴格按照“自主定級、專家評審、主管部門審批、公安機關審核”的步驟,參照教育信息系統定級有關規范開展定級備案工作。各地教育行政部門和學校要將本單位的信息系統定級結果報主管部門審批。在2011年12月底前,完成所有信息系統的定級備案。
已定級備案但未經上級教育主管部門審批的信息系統,要按照上述程序進行評審及審批。定級不準確的應重新定級和備案。
(二)開展安全建設整改和等級測評,提高教育信息系統整體安全水平。各地教育行政部門和學校的第二級及以上信息系統,要參照國家和教育行業有關標準規范,在定級備案后2年內完成首次安全建設整改和等級測評工作。已定級的第三級及以上信息系統安全整改方案由教育部組織專家審定,在2012年底前完成首次安全建設整改和等級測評工作。
三、落實人員和經費保障,規范信息安全工作實施
(一)建設信息安全工作專業人才隊伍,建立信息安全崗位持證上崗制度。在2013年底前,各級教育行政部門和學校信息系統安全部門要培訓和配備具有“教育信息安全等級保護專業培訓合格證書”的專業人員。
各省級教育行政部門負責本地區各級教育行政部門和學校的培訓與考核的組織工作。2012年底前完成地市級及以上教育行政部門和高等學校的培訓;2013年底前完成其他教育行政部門和學校。
(二)落實網絡信息安全工作經費。從2011年開始,各單位的信息系統項目要參照國家發展和改革委員會等三部委《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發改高技〔2008〕2071號)要求,將安全建設、測評和培訓等經費列入項目建設投資預算和信息系統日常運營維護年度預算。
(三)落實教育信息安全有關工作。教育部教育管理信息中心(教育信息安全等級保護測評中心)作為公安部批準的教育行業信息安全等級保護測評專業機構,近期重點要抓緊組織制定教育信息系統安全等級保護行業標準和技術規范并下發實施,組建信息安全等級保護專家組,開展教育行業各單位信息系統定級咨詢、風險評估、等級測評和系統安全監測等,尤其是統籌第三級及以上信息系統的建設整改和等級測評工作。牽頭組織落實“教育信息安全等級保護專業培訓合格證書”的培訓、認證考試和證書頒發管理等具體工作。
聯系單位:教育部教育管理信息中心(教育信息安全等級保護測評中心)
地址:北京市西城區大木倉胡同37號 教育部業務樓505(郵編:100816)
電話:010-66097904、66092043
傳真:010-66092085
電子郵件:dengbao@moe.edu.cn
網址:http://dengbao.moe.edu.cn
附件:教育系統網絡信息安全工作情況表.doc
教育部辦公廳
二○一一年七月二十九日