教育部辦公廳關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作的通知
各省�����、自治區(qū)���、直轄市教育廳(教委)���,各計(jì)劃單列市教育局�����,新疆生產(chǎn)建設(shè)兵團(tuán)教育局��,部屬各高等學(xué)校:
信息系統(tǒng)安全等級(jí)保護(hù)制度是構(gòu)建國(guó)家信息安全保障體系的基本制度��。為進(jìn)一步做好教育系統(tǒng)信息安全工作����,提高教育信息系統(tǒng)安全保障能力和水平����,經(jīng)研究,決定在教育系統(tǒng)全面開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作��。有關(guān)要求通知如下:
一、教育信息系統(tǒng)安全等級(jí)保護(hù)工作的目標(biāo)
落實(shí)國(guó)家有關(guān)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的文件要求��,增強(qiáng)各地��、各校主管部門(mén)領(lǐng)導(dǎo)的信息安全保護(hù)意識(shí)���;開(kāi)展技術(shù)培訓(xùn)��,建立信息安全技術(shù)隊(duì)伍�����,建立健全教育系統(tǒng)信息安全等級(jí)保護(hù)技術(shù)保障體系����;全面開(kāi)展教育系統(tǒng)信息系統(tǒng)的定級(jí)����、備案和測(cè)評(píng)工作,對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改�,用3年左右時(shí)間,基本建立教育系統(tǒng)信息系統(tǒng)安全等級(jí)保護(hù)體系��,切實(shí)提高教育信息系統(tǒng)安全水平����,保證教育信息化的健康持續(xù)發(fā)展�。
二�����、教育信息系統(tǒng)安全等級(jí)保護(hù)工作的內(nèi)容
1.按照國(guó)家信息安全等級(jí)保護(hù)有關(guān)要求���,對(duì)教育系統(tǒng)各級(jí)行政部門(mén)��、各級(jí)各類(lèi)學(xué)校信息安全工作部門(mén)主管領(lǐng)導(dǎo)及技術(shù)骨干人員進(jìn)行培訓(xùn)。
2.信息系統(tǒng)安全定級(jí)和備案��。各單位對(duì)本單位信息系統(tǒng)進(jìn)行定級(jí)��,對(duì)二級(jí)以上的信息系統(tǒng)要辦理備案手續(xù)���。
3.對(duì)三級(jí)以上信息系統(tǒng)開(kāi)展信息安全等級(jí)測(cè)評(píng)工作��。根據(jù)測(cè)評(píng)結(jié)果����,不符合要求的��,要制訂整改方案進(jìn)行整改。
4.根據(jù)公安部門(mén)要求�����,在教育系統(tǒng)聯(lián)合開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查工作���。
三�����、教育信息系統(tǒng)安全等級(jí)保護(hù)工作的安排
1.教育部教育管理信息中心負(fù)責(zé)教育系統(tǒng)信息安全等級(jí)保護(hù)工作的組織實(shí)施�,并配合公安部門(mén)在教育系統(tǒng)內(nèi)開(kāi)展監(jiān)督檢查工作����。
2.人員培訓(xùn)。到2010年底�,基本完成高校及地市級(jí)以上教育行政部門(mén)的培訓(xùn)工作,每單位至少培訓(xùn)1名信息系統(tǒng)安全主管和1名技術(shù)骨干��;到2012年����,基本完成其余教育行政部門(mén)和學(xué)校的培訓(xùn)工作,每單位至少培訓(xùn)1名信息安全人員���。對(duì)參加培訓(xùn)考核合格人員頒發(fā)相應(yīng)證書(shū)���。
3.信息系統(tǒng)定級(jí)備案��。由參加過(guò)培訓(xùn)并具有考核合格證書(shū)的人員對(duì)本單位信息系統(tǒng)協(xié)助進(jìn)行定級(jí)����。高校及地市級(jí)以上教育行政部門(mén)三級(jí)以上的信息系統(tǒng)要在教育部教育管理信息中心和當(dāng)?shù)毓膊块T(mén)同時(shí)辦理備案手續(xù)���。已建三級(jí)以上信息系統(tǒng)未辦理備案手續(xù)或僅在當(dāng)?shù)毓膊块T(mén)辦理手續(xù)的�,2010年4月前要完成補(bǔ)辦工作�。
4.信息系統(tǒng)安全等級(jí)測(cè)評(píng)和整改��。教育部教育管理信息中心根據(jù)國(guó)家有關(guān)規(guī)定對(duì)三級(jí)教育信息系統(tǒng)每年進(jìn)行一次安全等級(jí)測(cè)評(píng)����,四級(jí)教育信息系統(tǒng)每半年進(jìn)行一次等級(jí)測(cè)評(píng)。每年11月前完成安全測(cè)評(píng)�����。不符合要求的信息系統(tǒng)在第二年4月前完成整改工作����。
各地��、各校要充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作的重要性�����,提高信息系統(tǒng)安全意識(shí)�����,明確機(jī)構(gòu)和責(zé)任����,將信息安全等級(jí)保護(hù)建設(shè)���、測(cè)評(píng)��、培訓(xùn)等各項(xiàng)費(fèi)用納入年度預(yù)算�,并為信息安全等級(jí)保護(hù)工作開(kāi)展提供必要的工作便利��。