导入数据...
四川省教育厅关于进一步加强 全省教育系统网络与信息安全工作的通知
[川南幼儿师范高等专科学校网络与信息技术中心]  [手机版本]  [扫描分享]  发布时间:2017年3月7日
  查看:270
  来源:


各市(州)教育局,各高等学校,机关各处室,各直属事业单位: 随着我省教育信息化快速发展,网络与信息安全面临的威胁持续加大,为加快建立我省教育系统网络与信息安全保障体系, 提升网络与信息安全防护能力和水平,根据《教育部关于加强教 育行业网络与信息安全工作的指导意见》(教技?2014?4 号) 等文件精神,现就我省教育系统网络与信息安全工作通知如下:

一、总体目标和基本原则

  总体目标:全面提高教育行业网络与信息安全意识,建立健 全教育网络与信息安全工作的组织体系、管理规章和责任制度,落实国家信息安全等级保护制度,有效防范、控制和抵御信息安 全风险,增强安全预警、应急处置和灾难恢复能力,提高各级教 育部门和学校整体安全防护水平,建立健全与教育信息化发展相 适应的、完备的网络与信息安全保障体系,保障教育信息化有序发展,支撑教育现代化事业健康持续发展。

  基本原则:分级管理、逐级负责。各级教育行政部门负责本地区教育部门和学校的网络与信息安全工作。有关部门(单位)负责所属学校的网络与信息安全工作。各级各类学校负责本单位的网络与信息安全工作。

  自主防护、明确责任。各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。网络与信息系统的主管部门承担系统的安全管理和监督责任,网 络与信息系统的运行维护部门承担系统的技术安全保障责任,网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

  统筹规划、同步建设。各单位对网络与信息安全工作要归口 管理,做好统筹规划。信息化与信息安全同步设计与建设,内容 与技术并重、管理与技术并举。

  政策合规、遵从标准。各单位要严格执行国家网络与信息安全的法律法规、政策和标准规范,执行教育部制订发布的各类教育信息化管理制度和网络与信息安全标准规范,在管理、技术、人员岗位和操作实施等各个方面符合要求。

二、重点工作

(一)建立健全网络与信息安全组织领导体系。各单位要建立党政一把手负责的统筹网络安全与信息化工作的领导机构,主要负责同志为网络与信息安全的第一责任人。根据实际,应设立或明确职能部门和专门管理人员,归口管理本单位网络与信息安全工作。

(二)制定完善网络与信息安全规划和工作制度。各单位要 按照国家和省有关网络和信息安全的政策要求,结合自身实际,加强制度建设,制定并逐步完善覆盖教育信息化工作各方面、覆 盖信息系统全生命周期的网络与信息安全工作规章制度。要加强网络与信息安全总体规划工作,加强安全管理策略研究,把安全 工作落实到信息系统的规划设计、施工建设、运行维护、系统应用、数据管理及使用、软硬件资产管理、人员队伍管理等各方面。

(三)建立健全网络与信息安全保障体系。各单位要积极推进网络与信息安全保障体系建设,全面提高网络与信息安全防护能力和水平,确保每一个信息系统安全。要建立网络与信息安全工作管理体系,建立完善各项制度并落到实处。要建立网络与信息安全技术防护体系,充分重视技术手段在网络与信息安全工作中的重要作用,建立多层次技术防护措施,构建可信、可控、可 查的网络与信息安全技术防护环境。要充分认识信息安全等级保护工作的重要性,落实等级保护制度的各项要求。要建立网络与信息安全应急处置机制和安全事件报告机制,确保在安全危机发 生时能处置迅速、措施得力、报告及时。

(四)全面开展信息安全等级保护工作。要按照国家有关信息安全等级保护工作要求,全面落实信息安全等级保护制度。各 单位要按照《教育部公安部关于全面推进教育行业信息安全等级 保护工作的通知》(教技?2015?2 号)、《教育行业信息系统安 全等级保护定级工作指南(试行)》(教技厅函?2014?74 号) 等文件要求,做好信息系统的定级、备案、等级测评和问题整改 等工作。新建信息系统应严格按要求在系统规划、设计、实施等阶段同步进行安全建设,已建成系统要对照要求核查安全等级并 做相应整改工作。

(五)建立健全网络与信息安全应急工作机制。各单位要按照国家和省有关文件要求,建立网络与信息安全应急工作机制, 明确应急处置工作流程,规范应急报告及通报办法,落实应急处置技术支撑队伍,制定应急预案并定期开展应急演练,提高网络与信息安全应急响应能力,确保在应对安全事件时,处置迅速、 措施得力、报告及时,有效防止事态扩大。

  要建立安全事件内部协调机制,建立与政府网络与信息安全管理部门及公安等部门的跨部门安全事件协调处理机制,形成纵 向衔接、横向协调的工作格局。

(六)加强门户网站和重要信息系统安全工作。要充分认识 加强门户网站和重要信息系统安全管理的重要性和紧迫性,建立 相应工作机制,采取有效措施,掌握系统及网站实际运行情况,确保本单位门户网站和重要信息系统安全运行。对于变更及关停的网站和系统要及时采取相应处置措施。要按照《教育部办公厅关于开展国家级重要信息系统和重点网站安全检查工作的通知》(教技厅函?2015?45 号)等文件要求,加强监督检查,切实 加强门户网站和重要信息系统的安全工作。

(七)加强网络与信息安全队伍建设。各单位应选拔具有网络与信息系统管理经验和专业技能的人员,组建并完善网络与信 息安全工作队伍,有条件的单位应建立网络与信息安全管理专职队伍和技术支撑专业队伍,落实岗位责任和考核机制。要制定培训规划,加强管理和技术人员的专业培训,不断提高人员队伍能力水平。

三、工作要求

(一)加快工作落实。要充分认识网络与信息安全工作的重要性和紧迫性,将此项工作列入本单位重要议事日程,与教育信 息化工作统一谋划、统一部署、统一推进、统一实施,主要负责同志要亲自抓,要明确主管负责人,落实责任部门,加快落实各项工作。

(二)加强工作保障。要加强人员队伍保障,要为网络与信息安全工作配足专门技术及管理等人员,保证各项工作顺利开展。应建立稳定的网络与信息安全工作经费投入机制,有条件的单位应设立专项经费,重点支持专项安全工作。

(三)加强宣传教育。要组织开展形式多样、针对性强的全员宣传教育,将网络与信息安全意识和大局意识、责任意识、保 密意识结合起来,大力弘扬社会主义核心价值观,提高领导干部、 管理人员、技术人员、教师等全体人员的安全和防范意识。

  特别要加强对学生的网络与信息安全教育,提高学生识别有害信息的能力,培养学生良好的网络与信息安全素养,培养学生的安全和防范意识,引导学生树立科学健康的用网习惯,培养学 生规范、合法的网络行为。

(四)加强督促检查。各级教育行政部门、有关部门(单位)要定期或不定期开展本地本部门所属学校及单位网络与信息安全工作监督检查,通过自查、抽查和远程安全检测等形式,对于安全隐患做到尽早发现、提前防范、及时补救。要建立考核与奖惩机制,确保工作落到实处。教育厅将适时组织开展全省教育系统的网络与信息安全检查工作。

 

附件:1.教育部关于加强教育行业网络与信息安全工作的指导意见

2.教育部公安部关于全面推进教育行业信息安全等级保护工作的通知



四川省教育厅

2015年12月9日




(微信扫描分享)
编辑: