教育部辦公廳關(guān)于進(jìn)一步
加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保障工作的通知
教辦廳函〔2011〕83號
各省����、自治區(qū)、直轄市教育廳(教委)�,各計(jì)劃單列市教育局,新疆生產(chǎn)建設(shè)兵團(tuán)教育局���,部屬各高等學(xué)校���,部內(nèi)各司局,各直屬單位:
為進(jìn)一步落實(shí)公安部等四部委《關(guān)于印發(fā)<信息安全等級保護(hù)管理辦法>的通知》(公通字〔2007〕43號)精神和《教育部2011年工作要點(diǎn)》中“做好教育系統(tǒng)網(wǎng)絡(luò)信息安全保障工作”的要求��,加快建立完備的教育網(wǎng)絡(luò)信息安全保障體系�,現(xiàn)就有關(guān)工作通知如下:
一、加強(qiáng)組織領(lǐng)導(dǎo)�,建立健全信息安全管理和責(zé)任機(jī)制
(一)各地教育行政部門和學(xué)校要高度重視網(wǎng)絡(luò)信息安全工作,落實(shí)責(zé)任部門與技術(shù)部門,負(fù)責(zé)網(wǎng)絡(luò)信息安全的管理與具體實(shí)施�����。各省級教育行政部門�����、部直屬高校和部機(jī)關(guān)直屬單位在2011年10月10日前將填寫的《教育系統(tǒng)網(wǎng)絡(luò)信息安全工作情況表》(見附件)報(bào)送至教育部教育管理信息中心(教育信息安全等級保護(hù)測評中心)��。
(二)地方各級教育行政部門和學(xué)校要制定���、完善信息系統(tǒng)安全管理制度����;定期進(jìn)行本單位網(wǎng)絡(luò)信息安全自查��,并將自查情況和工作總結(jié)報(bào)上級教育主管部門�。
(三)各地教育行政部門要每年對下級教育行政部門和學(xué)校進(jìn)行督查,將網(wǎng)絡(luò)信息安全工作納入管理績效考核體系����。
二、以信息安全等級保護(hù)工作為抓手��,建立完善網(wǎng)絡(luò)信息安全保障體系
各地教育行政部門和學(xué)校要按照國家信息安全等級保護(hù)制度規(guī)定和《教育部辦公廳關(guān)于開展信息系統(tǒng)安全等級保護(hù)工作的通知》(教辦廳函〔2009〕80號)要求,開展信息系統(tǒng)定級備案����、建設(shè)整改和等級測評等各項(xiàng)工作,力爭在2012年底基本建立教育信息安全等級保護(hù)體系��。通過分級建設(shè)信息安全等級保護(hù)綜合管理平臺���,使等級保護(hù)工作常態(tài)化、制度化��,加強(qiáng)對教育行政部門信息安全等級保護(hù)工作的管理�。
(一)落實(shí)國家定級備案工作程序,加強(qiáng)教育信息系統(tǒng)定級備案管理��。各地教育行政部門和學(xué)校要嚴(yán)格按照“自主定級����、專家評審、主管部門審批����、公安機(jī)關(guān)審核”的步驟,參照教育信息系統(tǒng)定級有關(guān)規(guī)范開展定級備案工作�����。各地教育行政部門和學(xué)校要將本單位的信息系統(tǒng)定級結(jié)果報(bào)主管部門審批。在2011年12月底前����,完成所有信息系統(tǒng)的定級備案。
已定級備案但未經(jīng)上級教育主管部門審批的信息系統(tǒng)�����,要按照上述程序進(jìn)行評審及審批�����。定級不準(zhǔn)確的應(yīng)重新定級和備案�。
(二)開展安全建設(shè)整改和等級測評,提高教育信息系統(tǒng)整體安全水平����。各地教育行政部門和學(xué)校的第二級及以上信息系統(tǒng),要參照國家和教育行業(yè)有關(guān)標(biāo)準(zhǔn)規(guī)范��,在定級備案后2年內(nèi)完成首次安全建設(shè)整改和等級測評工作�����。已定級的第三級及以上信息系統(tǒng)安全整改方案由教育部組織專家審定,在2012年底前完成首次安全建設(shè)整改和等級測評工作�����。
三�����、落實(shí)人員和經(jīng)費(fèi)保障�����,規(guī)范信息安全工作實(shí)施
(一)建設(shè)信息安全工作專業(yè)人才隊(duì)伍���,建立信息安全崗位持證上崗制度。在2013年底前���,各級教育行政部門和學(xué)校信息系統(tǒng)安全部門要培訓(xùn)和配備具有“教育信息安全等級保護(hù)專業(yè)培訓(xùn)合格證書”的專業(yè)人員�。
各省級教育行政部門負(fù)責(zé)本地區(qū)各級教育行政部門和學(xué)校的培訓(xùn)與考核的組織工作�。2012年底前完成地市級及以上教育行政部門和高等學(xué)校的培訓(xùn);2013年底前完成其他教育行政部門和學(xué)校��。
(二)落實(shí)網(wǎng)絡(luò)信息安全工作經(jīng)費(fèi)�����。從2011年開始,各單位的信息系統(tǒng)項(xiàng)目要參照國家發(fā)展和改革委員會等三部委《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》(發(fā)改高技〔2008〕2071號)要求��,將安全建設(shè)����、測評和培訓(xùn)等經(jīng)費(fèi)列入項(xiàng)目建設(shè)投資預(yù)算和信息系統(tǒng)日常運(yùn)營維護(hù)年度預(yù)算。
(三)落實(shí)教育信息安全有關(guān)工作��。教育部教育管理信息中心(教育信息安全等級保護(hù)測評中心)作為公安部批準(zhǔn)的教育行業(yè)信息安全等級保護(hù)測評專業(yè)機(jī)構(gòu)�,近期重點(diǎn)要抓緊組織制定教育信息系統(tǒng)安全等級保護(hù)行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范并下發(fā)實(shí)施,組建信息安全等級保護(hù)專家組�,開展教育行業(yè)各單位信息系統(tǒng)定級咨詢、風(fēng)險(xiǎn)評估��、等級測評和系統(tǒng)安全監(jiān)測等���,尤其是統(tǒng)籌第三級及以上信息系統(tǒng)的建設(shè)整改和等級測評工作��。牽頭組織落實(shí)“教育信息安全等級保護(hù)專業(yè)培訓(xùn)合格證書”的培訓(xùn)��、認(rèn)證考試和證書頒發(fā)管理等具體工作����。
聯(lián)系單位:教育部教育管理信息中心(教育信息安全等級保護(hù)測評中心)
地址:北京市西城區(qū)大木倉胡同37號 教育部業(yè)務(wù)樓505(郵編:100816)
電話:010-66097904、66092043
傳真:010-66092085
電子郵件:dengbao@moe.edu.cn
網(wǎng)址:http://dengbao.moe.edu.cn
附件:教育系統(tǒng)網(wǎng)絡(luò)信息安全工作情況表.doc
教育部辦公廳
二○一一年七月二十九日