關(guān)于轉(zhuǎn)發(fā)教育部《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》的通知
- 2019-10-18 15:15:00
- 閻俊杰
- 來源:http://edu.shandong.gov.cn/art/2015/1/7/art_11990_988675.html
- 發(fā)證機(jī)關(guān):山東省教育廳
- 發(fā)文編號(hào):魯教信函[2014]5號(hào)
- 學(xué)段:
- 政策發(fā)布日期:2014-12-26
- 無具體說明的有效期
關(guān)于轉(zhuǎn)發(fā)教育部《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》的通知
魯教信函[2014]5號(hào)
各市教育局,各高等學(xué)校,廳屬各單位:
為指導(dǎo)和規(guī)范教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作,現(xiàn)將教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》轉(zhuǎn)發(fā)給你們,并結(jié)合我省實(shí)際,提出以下要求,請(qǐng)一并貫徹落實(shí)。
一、提高認(rèn)識(shí),增強(qiáng)信息安全工作的責(zé)任感、緊迫感
隨著教育行業(yè)信息化的快速發(fā)展和網(wǎng)絡(luò)信息技術(shù)的普及應(yīng)用,網(wǎng)絡(luò)安全面臨的威脅越來越嚴(yán)峻。省教育信息中心今年11月對(duì)我省教育行業(yè)149家單位的網(wǎng)絡(luò)信息安全的遠(yuǎn)程抽查結(jié)果顯示,有74家單位的網(wǎng)站或信息系統(tǒng)存在跨站腳本、SQL注入和后臺(tái)管理弱口令等高危漏洞,部分網(wǎng)站已經(jīng)被植入木馬。部分單位雖然配置了安全防護(hù)設(shè)備,但疏于管理,實(shí)效性較差,安全防護(hù)效果不明顯。總體來看,我省教育行業(yè)的網(wǎng)絡(luò)與信息安全形勢嚴(yán)峻,各單位須切實(shí)提高安全防范意識(shí),及時(shí)查補(bǔ)信息安全漏洞,積極采取應(yīng)對(duì)措施。
二、建立健全網(wǎng)絡(luò)與信息安全組織領(lǐng)導(dǎo)體系,制定完善網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度
各單位要建立以主要負(fù)責(zé)人任組長的網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組,設(shè)立或明確職能部門和專門管理人員,歸口管理本單位網(wǎng)絡(luò)安全與信息化工作。要按照有關(guān)網(wǎng)絡(luò)和信息安全的政策要求,結(jié)合自身實(shí)際,制定網(wǎng)絡(luò)與信息安全總體規(guī)劃,建立并完善本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度,重點(diǎn)包括網(wǎng)絡(luò)安全管理、計(jì)算機(jī)軟硬件管理、信息系統(tǒng)建設(shè)與運(yùn)維管理、門戶網(wǎng)站管理、郵件服務(wù)系統(tǒng)管理、數(shù)據(jù)安全及使用管理等制度,并在實(shí)際工作中予以落實(shí)。
三、加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)伍建設(shè)和人員培訓(xùn),大力提升技術(shù)防護(hù)能力
各單位應(yīng)選拔具有網(wǎng)絡(luò)和信息系統(tǒng)管理經(jīng)驗(yàn)和專業(yè)技能的人員從事網(wǎng)絡(luò)與信息安全管理工作,有條件的單位應(yīng)建立網(wǎng)絡(luò)與信息安全管理專職隊(duì)伍和技術(shù)支撐專業(yè)隊(duì)伍,落實(shí)崗位責(zé)任和考核機(jī)制。各單位應(yīng)制定網(wǎng)絡(luò)與信息安全的培訓(xùn)規(guī)劃,開展面向全員的普及性培訓(xùn),加強(qiáng)對(duì)管理和技術(shù)人員的專業(yè)培訓(xùn),逐步實(shí)行管理和技術(shù)人員持證上崗制度。
各單位要研究制定網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)方案,建立多層次網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系,按需配置網(wǎng)絡(luò)與信息安全防護(hù)設(shè)備和軟件,加強(qiáng)網(wǎng)絡(luò)與信息安全核心技術(shù)的研發(fā)和使用,推動(dòng)軟件正版化和優(yōu)先采用具有自主知識(shí)產(chǎn)權(quán)和自有核心技術(shù)的軟硬件產(chǎn)品,實(shí)現(xiàn)安全防護(hù)、監(jiān)測預(yù)警、災(zāi)難恢復(fù)、安全認(rèn)證等安全保障與網(wǎng)絡(luò)信任功能,構(gòu)建可信、可控、可查的網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)環(huán)境。
四、積極開展信息安全等級(jí)保護(hù)工作,建立安全應(yīng)急處置機(jī)制
各單位要按照有關(guān)信息安全等級(jí)保護(hù)的工作要求,積極開展信息安全等級(jí)保護(hù)相關(guān)工作,制定網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程和權(quán)限,落實(shí)應(yīng)急處置技術(shù)支撐隊(duì)伍,開展安全應(yīng)急演練,提高網(wǎng)絡(luò)與信息安全應(yīng)急處置能力。
附件:教育部辦公廳關(guān)于印發(fā)《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》的通知
山東省教育廳
2014 年12 月26 日
