关于深入开展教育行业信息系统安全等级保护工作的通知

教科技〔2015〕710号

河南省教育厅河南省公安厅

关于深入开展教育行业信息系统安全等级保护工作的通知

各省辖市、省直管县教育局、公安局,各高等学校,厅直各单位:

  为贯彻落实国家信息安全等级保护制度,全面推进教育行业信息系统(含网站,下同)安全等级保护工作,保障教育信息化发展和重要网络设施、信息系统及数据安全,根据教育部《关于加强教育行业网络与信息安全工作的指导意见》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》,现就全面开展我省教育行业信息系统安全等级保护工作通知如下:

  一、工作目标

  按照国家信息安全等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南(试行)》要求,全面开展信息安全等级保护工作。2016年6月底前,基本完成全省教育行业信息系统的定级、备案和第三级(含)以上信息系统的测评、整改工作,建立信息安全等级保护工作长效机制,有效预防和减少信息安全事(案)件的发生。

  二、工作分工

  按照“统筹推动、分级负责、自主定级、自主保护”的原则,信息系统建设与运维单位是信息安全等级保护工作的责任主体,直接负责本单位所属信息系统安全等级保护工作。省教育厅负责统筹全省教育行业信息安全等级保护工作,组织教育厅各处室、厅直单位和省属高校开展信息系统定级、备案、测评和整改。各省辖市、省直管县教育行政部门负责组织本单位和本辖区教育部门信息安全等级保护工作。各行业办学主管部门负责组织所属学校的信息安全等级保护工作。各级公安机关负责本地区教育机构信息安全等级保护工作的监督、检查和指导。

  省教育厅、省公安厅成立由分管厅领导任组长的信息安全等级保护厅际协调机制,定期通报工作进展,交流备案数据、整改测评情况和检查结果。各省辖市、省直管县教育行政部门、公安机关根据实际,建立相应的工作协调机制,推动和保障信息安全等级保护工作顺利开展。

  三、实施步骤

  (一)第一阶段:调查摸底(2015年9月20日前)。通过调查摸底,准确掌握各地、各单位信息系统基本情况、ICP备案情况、安全等级保护情况和信息系统运维情况,各高校和县级以上教育行政部门要建立信息安全工作联络图和信息系统名录(参考模板见附件1),并进行动态更新,做到底数清、情况明。各省辖市、省直管县教育局和各高校《信息系统名录》于9月20日前报教育厅科技处备案。

  (二)第二阶段:定级备案(2015年12月底前)。各信息系统运营使用单位按照国家有关法律法规和工作指南,全面完成已运行但未定级或定级不准的信息系统定级工作,并报教育主管部门审核;经审核确定安全保护等级为第二级(含)以上的信息系统,于30日内到公安机关办理备案手续。新建、改建、扩建的第二级(含)以上信息系统,应在建设时同步采取安全保护措施,并在上线运营后30日内,到公安机关办理备案手续。各省属高校、厅直各单位向省公安厅网络安全保卫总队备案;各省辖市、省直管县教育行政部门和其他学校向当地公安机关网络安全保卫支队(大队)备案。

  (三)第三阶段:等级测评及问题整改(2016年4月底前)。各信息系统运营使用单位要在定级备案工作基础上,对照国家相关标准规范,通过信息系统安全等级测评或风险评估方式确定整改需求,对信息系统进行安全加固和完善,落实安全保护技术措施和安全制度,提高网络和信息系统的整体保护能力。第三级(含)以上信息系统应从《全国信息系统安全等级保护测评机构推荐目录》(http://www.djbh.net/)中择优选择测评机构,按照规定要求定期开展等级测评,查找发现并及时整改存在的安全问题、漏洞和隐患,形成信息系统安全等级测评报告,于2016年4月底前向受理备案的报公安机关报备。

  (四)第四阶段:检查验收(2016年6月底前)。2016年5月起,按照自下而上的顺序,在各信息系统建设及运维单位自查基础上,各地教育行政部门和公安部门通过采取局部普查与重点抽查相结合的方式,对信息系统安全等级保护落实情况进行检查,进一步查漏补缺、整改问题。2016年6月底前,省教育厅、省公安厅将组成工作组,对全省教育行业信息系统定级备案与等保测评情况进行全面检查,并将检查结果予以通报。

  四、工作要求

  (一)提高认识,加强领导。开展信息系统安全等级保护,是贯彻落实国家有关政策法规的重要举措,是抓好新形势下信息安全工作的具体行动,也是我省各级教育部门亟需改进的薄弱环节。各级教育行政部门、各高校要高度重视信息系统定级备案和等级测评工作,切实加强统筹领导、明确责任部门、提供必要的保障条件,确保工作有序推进。

  (二)健全规划,明确节点。各单位应按照省教育厅、省公安厅整体部署,在信息系统摸底调查的基础上,研究制定信息安全等级保护工作方案,细化工作任务、标准要求和进度安排。要以集中开展信息系统定级备案、等级测评为契机,建一步健全信息安全管理体制,完善信息安全管理制度,建立信息安全应急体系,加强网络与信息安全队伍的培训力度,构建常态化、长效化的信息安全工作机制。

  (三)加强监督,确保实效。省教育厅、省公安厅将根据信息安全等级保护工作的进度安排,分阶段对各地、各高校工作进展情况进行通报。各地教育行政部门和公安部门也要采取相应措施,有效推动信息技术安全工作达到信息安全等级保护要求。自2015年9月份起,各单位每季度末填写《教育行业信息安全等级保护工作进度统计表》(附件2),以电子邮件方式报教育厅科技处。附件请在http://www.rcloud.edu.cn/“教育厅公告栏”下载。

  联系人:省教育厅科技处 麦世奎0371—69691767,E-mai:msk@haedu.gov.cn;郑州市郑东新区正光路11号D817室,450018

          省公安厅网安总队 李蓓,0371—65881426

  附件:1.信息系统名录

        2.教育行业信息安全等级保护工作进度统计表

  河南省教育厅 河南省公安厅

  2015年8月24日


版权所有:郑州教育信息网 豫ICP备10019805号-1