信息名稱:教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見
信息索引:360A16-09-2014-0017-1
生成日期:2014-08-26
發(fā)文機(jī)構(gòu):中華人民共和國教育部
發(fā)文字號:教技〔2014〕4號
信息類別:教育信息化
內(nèi)容概述:為深入貫徹中央關(guān)于網(wǎng)絡(luò)安全工作的總體部署����,落實(shí)《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》與信息安全等級保護(hù)制度的要求�����,加快建立健全教育行業(yè)網(wǎng)絡(luò)與信息安全保障體系�,提高防護(hù)能力和水平,保障教育事業(yè)健康有序發(fā)展���,現(xiàn)就教育行業(yè)網(wǎng)絡(luò)與信息安全工作提出指導(dǎo)意見���。
各省、自治區(qū)�、直轄市教育廳(教委)���,各計(jì)劃單列市教育局���,新疆生產(chǎn)建設(shè)兵團(tuán)教育局�����,有關(guān)部門(單位)教育司(局)����,部屬各高等學(xué)校�,部內(nèi)各司局,各直屬單位:
信息化在促進(jìn)國家經(jīng)濟(jì)和社會發(fā)展方面的作用日益凸顯�,已深入到社會生活的各個角落。隨著信息化的快速發(fā)展和信息技術(shù)的廣泛應(yīng)用��,網(wǎng)絡(luò)安全面臨的威脅持續(xù)加大�����,教育信息化是國家信息化重要組成部分����,教育行業(yè)網(wǎng)絡(luò)與信息安全工作關(guān)系著教育信息化的穩(wěn)步推進(jìn)和教育事業(yè)的改革發(fā)展。為深入貫徹中央關(guān)于網(wǎng)絡(luò)安全工作的總體部署�,落實(shí)《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》與信息安全等級保護(hù)制度的要求�����,加快建立健全教育行業(yè)網(wǎng)絡(luò)與信息安全保障體系���,提高防護(hù)能力和水平,保障教育事業(yè)健康有序發(fā)展����,現(xiàn)就教育行業(yè)網(wǎng)絡(luò)與信息安全工作提出以下指導(dǎo)意見:
一、總體目標(biāo)和基本原則
總體目標(biāo):全面提高教育行業(yè)網(wǎng)絡(luò)與信息安全意識�����,建立健全教育網(wǎng)絡(luò)與信息安全工作的組織體系����、管理規(guī)章和責(zé)任制度,落實(shí)國家信息安全等級保護(hù)制度����,有效防范、控制和抵御信息安全風(fēng)險���,增強(qiáng)安全預(yù)警���、應(yīng)急處置和災(zāi)難恢復(fù)能力,提高各級教育部門和學(xué)校整體安全防護(hù)水平���,形成與教育信息化發(fā)展相適應(yīng)的�����、完備的網(wǎng)絡(luò)與信息安全保障體系��,支撐教育現(xiàn)代化事業(yè)健康持續(xù)發(fā)展�����。
基本原則:
分級管理��、逐級負(fù)責(zé)���。教育部統(tǒng)籌指導(dǎo)教育行業(yè)的網(wǎng)絡(luò)與信息安全工作,負(fù)責(zé)教育部機(jī)關(guān)司局��、直屬單位和部屬高等學(xué)校網(wǎng)絡(luò)與信息安全工作的統(tǒng)籌部署與監(jiān)督檢查�����。地方各級教育行政部門負(fù)責(zé)本地區(qū)教育部門和學(xué)校的網(wǎng)絡(luò)與信息安全工作。有關(guān)部門(單位)負(fù)責(zé)所屬學(xué)校的網(wǎng)絡(luò)與信息安全工作���。各級各類學(xué)校負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全工作�。
自主防護(hù)��、明確責(zé)任���。各單位按照“誰主管誰負(fù)責(zé)����、誰運(yùn)維誰負(fù)責(zé)��、誰使用誰負(fù)責(zé)”的原則切實(shí)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任�。網(wǎng)絡(luò)與信息系統(tǒng)的主管部門承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行維護(hù)部門承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任�,網(wǎng)絡(luò)與信息系統(tǒng)的使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。
統(tǒng)籌規(guī)劃����、同步建設(shè)。各單位對網(wǎng)絡(luò)與信息安全工作要?dú)w口管理���,做好統(tǒng)籌規(guī)劃��。信息化與信息安全同步設(shè)計(jì)與建設(shè)��,內(nèi)容與技術(shù)并重���、管理與技術(shù)并舉。
政策合規(guī)���、遵從標(biāo)準(zhǔn)���。各單位要嚴(yán)格執(zhí)行國家網(wǎng)絡(luò)與信息安全法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范����,以及教育部制訂發(fā)布的各類教育信息化管理制度和網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范,在管理�、技術(shù)、人員崗位和操作實(shí)施等各個方面符合要求���。
二�����、主要任務(wù)
1.建立健全網(wǎng)絡(luò)與信息安全組織領(lǐng)導(dǎo)體系���。各單位要建立黨政一把手負(fù)責(zé)的統(tǒng)籌網(wǎng)絡(luò)安全與信息化工作的領(lǐng)導(dǎo)機(jī)構(gòu)����,主要負(fù)責(zé)同志是網(wǎng)絡(luò)與信息安全的第一責(zé)任人����。根據(jù)單位實(shí)際,應(yīng)設(shè)立或明確職能部門和專門管理人員����,歸口管理本單位網(wǎng)絡(luò)安全與信息化工作。建立保障有力的技術(shù)支撐部門���。建立健全內(nèi)部管理協(xié)調(diào)機(jī)制��,與各級政府網(wǎng)絡(luò)與信息安全管理部門�、公安部門建立跨部門協(xié)調(diào)和事件處理機(jī)制�����,充分發(fā)揮縱向銜接�、橫向協(xié)調(diào)的組織保障作用。
2.制定完善網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度。各單位要按照國家有關(guān)網(wǎng)絡(luò)和信息安全的政策要求���,結(jié)合自身實(shí)際��,制定網(wǎng)絡(luò)與信息安全總體規(guī)劃�����,加強(qiáng)安全管理策略研究�,建立并完善本單位加強(qiáng)網(wǎng)絡(luò)與信息安全管理所需的各項(xiàng)規(guī)章制度���,重點(diǎn)包括人員安全管理、計(jì)算機(jī)軟硬件管理�、信息系統(tǒng)建設(shè)與運(yùn)維管理、門戶網(wǎng)站管理(包括內(nèi)設(shè)機(jī)構(gòu)建設(shè)的各類網(wǎng)站)����、郵件服務(wù)系統(tǒng)管理、數(shù)據(jù)安全及使用管理等制度��,并在實(shí)際工作中予以落實(shí)���。
3.全面實(shí)施信息安全等級保護(hù)制度�。各單位要按照國家和教育部有關(guān)信息安全等級保護(hù)工作要求,全面實(shí)施信息安全等級保護(hù)制度����。一是要按照教育行業(yè)有關(guān)規(guī)范準(zhǔn)確定級和備案,對新建系統(tǒng)要在系統(tǒng)規(guī)劃���、設(shè)計(jì)階段同步確定安全保護(hù)等級����;二是按照國家和教育行業(yè)有關(guān)標(biāo)準(zhǔn)規(guī)范要求進(jìn)行等級測評��,四級系統(tǒng)每年進(jìn)行兩次測評��,三級系統(tǒng)每年進(jìn)行一次測評��,二級系統(tǒng)每兩年進(jìn)行一次測評��;三是要按照國家和教育行業(yè)有關(guān)標(biāo)準(zhǔn)規(guī)范要求進(jìn)行安全建設(shè)與問題整改��,對于新建系統(tǒng)��,要在系統(tǒng)設(shè)計(jì)實(shí)施階段同步建設(shè)安全防護(hù)措施�,對于已建系統(tǒng)要按照系統(tǒng)所定級別進(jìn)行安全整改。
4.大力提升網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)能力�����。各單位應(yīng)研究制定網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)方案,建立多層次網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系��,按需配置網(wǎng)絡(luò)與信息安全防護(hù)設(shè)備和軟件����,加強(qiáng)網(wǎng)絡(luò)與信息安全核心技術(shù)的研發(fā)和使用,推動軟件正版化和優(yōu)先采用具有自主知識產(chǎn)權(quán)和自有核心技術(shù)的軟硬件產(chǎn)品����,實(shí)現(xiàn)安全防護(hù)、監(jiān)測預(yù)警���、災(zāi)難恢復(fù)、安全認(rèn)證等安全保障與網(wǎng)絡(luò)信任功能�����,構(gòu)建可信����、可控、可查的網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)環(huán)境���。
5.建立健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和通報(bào)機(jī)制���。各單位應(yīng)制定網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案����,明確應(yīng)急處置流程和權(quán)限�����,落實(shí)應(yīng)急處置技術(shù)支撐隊(duì)伍�����,開展安全應(yīng)急演練��,提高網(wǎng)絡(luò)與信息安全應(yīng)急處置能力���。建立重大網(wǎng)絡(luò)與信息安全事件處置和報(bào)告制度�,確定報(bào)送范圍����、規(guī)范報(bào)告格式、建立報(bào)送流程�、明確報(bào)送時間�。發(fā)生事件后�,信息系統(tǒng)的運(yùn)維單位應(yīng)當(dāng)立即采取措施降低損害程度,防止事件擴(kuò)大�����,保存相關(guān)記錄��;按照應(yīng)急處置程序?qū)Πl(fā)生安全事件的信息系統(tǒng)立即向有關(guān)部門報(bào)告�����,做到應(yīng)急處置迅速��,報(bào)告及時����。
6.加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)伍建設(shè)和人員培訓(xùn)。各單位應(yīng)選拔具有網(wǎng)絡(luò)和信息系統(tǒng)管理經(jīng)驗(yàn)和專業(yè)技能的人員從事網(wǎng)絡(luò)與信息安全管理工作����,有條件的單位應(yīng)建立網(wǎng)絡(luò)與信息安全管理專職隊(duì)伍和技術(shù)支撐專業(yè)隊(duì)伍��,落實(shí)崗位責(zé)任和考核機(jī)制��。各單位應(yīng)制定網(wǎng)絡(luò)與信息安全的培訓(xùn)規(guī)劃,開展面向全員的普及性培訓(xùn)���,加強(qiáng)管理和技術(shù)人員的專業(yè)培訓(xùn)�,逐步實(shí)行管理和技術(shù)人員持證上崗�����。
7.加快教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)���。結(jié)合教育行業(yè)網(wǎng)絡(luò)與信息安全的特點(diǎn)����,重點(diǎn)組織制定信息安全等級保護(hù)有關(guān)的定級指南�����、基本要求�����、測評規(guī)范�����、綜合評估體系等行業(yè)標(biāo)準(zhǔn)規(guī)范,逐步建立健全具有教育行業(yè)特色的網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范體系��,形成對教育行業(yè)網(wǎng)絡(luò)與信息安全科學(xué)化����、規(guī)范化和制度化管理。
三��、工作要求
1.加強(qiáng)組織領(lǐng)導(dǎo)���。各單位要充分認(rèn)識網(wǎng)絡(luò)與信息安全工作的重要性和緊迫性�,將此項(xiàng)工作列入本單位重要議事日程��,與信息化工作統(tǒng)一謀劃���、統(tǒng)一部署�����、統(tǒng)一推進(jìn)�、統(tǒng)一實(shí)施��,主要負(fù)責(zé)同志要親自抓����,明確主管負(fù)責(zé)人,落實(shí)責(zé)任部門���,切實(shí)將各項(xiàng)工作落到實(shí)處���,不斷提升安全管理和防護(hù)能力。
2.加大網(wǎng)絡(luò)與信息安全投入�����。各單位應(yīng)建立穩(wěn)定的網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)投入機(jī)制���,有條件的單位應(yīng)設(shè)立專項(xiàng)經(jīng)費(fèi)���,重點(diǎn)支持信息安全等級保護(hù)、安全防護(hù)能力建設(shè)����、信息安全服務(wù)、人員培訓(xùn)等工作��。加強(qiáng)網(wǎng)絡(luò)與信息安全核心技術(shù)研發(fā)和使用�����,全面實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全的可管可控。
3.加強(qiáng)宣傳教育��。各單位要組織開展形式多樣�、針對性強(qiáng)的全員宣傳教育,踐行“忠誠�、擔(dān)當(dāng)、創(chuàng)新��、廉潔�、團(tuán)結(jié)、奉獻(xiàn)”的網(wǎng)信精神��,將網(wǎng)絡(luò)與信息安全意識和政治意識����、責(zé)任意識、保密意識結(jié)合起來���,大力弘揚(yáng)社會主義核心價值觀�����,提高領(lǐng)導(dǎo)干部��、管理人員����、技術(shù)人員��、教師的安全和防范意識��。
特別要加強(qiáng)對學(xué)生的網(wǎng)絡(luò)與信息安全教育��,提高學(xué)生識別有害信息的能力����,培養(yǎng)學(xué)生良好的媒介素養(yǎng),引導(dǎo)學(xué)生樹立科學(xué)健康的用網(wǎng)習(xí)慣�,培養(yǎng)學(xué)生規(guī)范、合法的網(wǎng)絡(luò)行為�。
4.加強(qiáng)督促檢查。地方各級教育行政部門����、有關(guān)部門(單位)應(yīng)定期開展本地區(qū)、本部門所屬學(xué)校的網(wǎng)絡(luò)與信息安全監(jiān)督檢查工作�����,通過自查、抽查和遠(yuǎn)程安全檢測等形式��,做到盡早發(fā)現(xiàn)�����、提前防范����、及時補(bǔ)救,建立考核與獎懲機(jī)制�����,確保工作落到實(shí)處��。教育部將于近期組織開展部內(nèi)司局�、直屬單位及部屬高等學(xué)校的網(wǎng)絡(luò)安全檢查和信息安全等級保護(hù)工作。地方各級教育行政部門��、有關(guān)部門(單位)應(yīng)盡快部署本地區(qū)����、本部門(單位)網(wǎng)絡(luò)安全檢查和信息安全等級保護(hù)工作��,2014年底由省級教育行政部門��、有關(guān)部門(單位)將落實(shí)情況報(bào)送教育部����?��! ?/p>
教育部
2014年8月21日
