设为首页加入收藏
全站搜索
module file (../../search/module/SearchForm.php) not exist
当前日期时间
页内搜索
福建省教育厅 福建省公安厅关于切实做好我省教育行业信息安全等级保护工作的通知
作者:管理员    发布于:2016-12-26 08:29:20    文字:【】【】【

各设区市及平潭综合实验区教育局、公安局,各高等学校,厅直属单位(学校):

  近年来,随着教育信息化的深化发展,教育行业信息系统及网站遭到挂马、植入暗链、页面遭篡改、数据被窃取等恶意攻击事件时有发生,网络与信息安全面临巨大威胁。为提高我省教育信息系统安全防护能力,保障教育信息化重要网络设施、信息系统及数据安全,根据《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2号)等文件要求,现将切实做好我省教育行业信息系统(含网站,下同)安全等级保护工作有关事项通知如下:

  一、工作目标

  按照国家信息安全等级保护制度的相关法律法规、标准规范以及《福建省教育行业信息系统安全等级保护工作指南(试行)》(附件1,以下简称《工作指南》)要求,全面开展信息安全等级保护工作。2017年8月31日前,基本完成全省教育行业信息系统的定级、备案和第三级信息系统的测评、整改工作,建立信息安全等级保护工作长效机制,有效预防和减少信息安全事(案)件的发生。

  二、工作分工

  教育行业各单位是信息技术安全工作的责任主体,负责本单位所属信息安全等级保护工作。省教育厅负责统筹全省教育行业信息安全等级保护工作。各级教育行政主管部门及直属事业单位、各级各类学校按照“自主定级、自主保护”的原则开展本地区、本单位信息系统安全等级保护工作。各级公安机关按照“属地管理”的原则,负责本地区教育行业单位的信息安全等级保护工作的监督和检查。依据《信息安全等级保护测评机构管理办法》要求,教育行业信息系统安全等级测评工作由福建省等级保护工作协调小组办公室推荐有测评资质的机构负责。

  三、实施步骤

  第一阶段:自主定级(2017年1月15日前)。各级教育行政主管部门及直属事业单位、各级各类学校依据《工作指南》对本单位信息系统类型先分类后进行自主定级,填写《信息系统登记表》(附件2),并整理归档备查。

  第二阶段:等级备案(2017年3月1日前)。安全保护等级定级为第二级、第三级的信息系统,应填写《信息系统安全等级保护备案表》(附件3)、《信息系统安全等级保护定级报告》(附件4),于3月1日前到公安机关办理备案手续。省教育厅向省公安厅网络安全保卫总队备案;直属事业单位(不含学校)、市(县、区)教育行政主管部门及其直属事业单位、各级各类学校向属地公安机关网安支队(大队)备案。

  第三阶段:测评整改(2017年6月31日前)。安全保护等级定级为第二级、第三级的信息系统要在定级备案的基础上,对照等级保护控制项防护措施(附件1附表3),分析差距并确定整改需求,对信息系统进行安全加固和完善,同时必须落实安全管理制度,提高网络和信息系统的整体保护能力。第三级信息系统必须提交《信息系统安全等级测评申请书》(附件6)至测评机构,根据出具的等级测评报告开展安全建设、整改,并每年进行复测。

  第四阶段:检查验收(2017年8月31日前)。2017年7月起,按照自下而上的顺序,省教育厅和省公安厅将组成联合检查组,采取局部普查与重点抽查相结合的方式,对全省教育行业信息系统的定级备案和安全防护水平进行检查,进一步查缺补漏,确保我省教育行业信息系统安全平稳运行。

  四、工作要求

  (一)提高认识,加强领导。开展信息系统安全等级保护,是贯彻落实国家有关政策法规的重要举措,是抓好新形势下信息安全工作的具体行动,也是我省各级教育部门亟需改进的薄弱环节。厅属各事业单位、各级教育行政主管部门、各高校要高度重视信息系统定级备案和测评整改工作,切实加强统筹领导、明确责任领导和责任部门、提供必要的保障条件,确保工作有序推进。

  (二)健全规划,明确节点。各单位应按照省教育厅、省公安厅整体部署,在信息系统自查的基础上,研究制定信息安全等级保护工作方案,细化工作任务、标准要求和进度安排。要以集中开展信息系统定级备案、测评整改为契机,建一步健全信息安全管理体制,完善信息安全管理制度,建立信息安全应急体系,加强网络与信息安全队伍的培训力度,构建常态化、长效化的信息安全工作机制。

  (三)加强监督,确保实效。省教育厅、省公安厅将根据信息安全等级保护工作的进度安排,分阶段对各地、各高校工作进展情况进行监督。对在自主定级中故意降低信息系统安全级别,逃避主管部门监督,或者未在规定时限内完成等级备案和测评,存在重大安全隐患的,将追究单位和人员责任,并直报省委、省政府、市委、市政府主要领导。各地教育行政部门和公安部门也要采取相应措施,抓好属地信息系统安全等级保护工作。

  (四)强化规范,落实长效。各级教育行政主管部门及直属事业单位、各级各类学校在新建、改建、扩建第二级、第三级信息系统时,应同时采取安全保护措施,严格落实等级备案、测评和安全建设整改工作。各设区市、平潭综合实验区公安局应加强监督指导,确保我省教育行业信息系统符合相关工作要求。

  附件:1.福建省教育行业信息系统安全等级保护工作指南

        2.信息系统登记表

      3.信息系统安全等级保护备案表

      4.信息系统安全等级保护定级报告

      5.信息系统安全等级测评申请书

  省教育厅科技处联系人:刘心悦,电话:0591-87091208;

  省公安厅网安总队联系人:张惠源,电话:0591-87094644。

  福建省教育厅         福建省公安厅

  2016年12月6日

脚注信息

版权所有:福建省语言文字培训测试教育网     闽ICP备09076568号    
咨询电话:(0591)87812256    电子信箱:fjsywb@sina.cn    地址:福州市鼓屏路162号    邮政编码:350003
技术支持:福建福州联合科技有限公司