韩教发〔2018〕81号

 

 

365APP下载

关于进一步加强全系统网络与信息安全工作的通    知

 

各教育组、市属学校、局直单位、机关各科室：

为领会习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，进一步落实《中华人民共和国网络安全法》（以下简称为《网络安全法》）与国家信息安全等级保护制度要求，进一步提高全市教育系统网络与安全防护能力和水平，保障教育事业健康有序发展，现就加强全系统网络和信息安全工作提出以下意见和要求，请结合实际抓好落实。

一、基本要求

（一）工作思路

以全国网络安全与信息化工作会议精神为指导，以建立健全教育系统网络安全防护体系为核心，树立正确的网络安全观，提高各级管理部门和各级各类学校网络安全防护能力与水平，为追赶超越打造坚实的安全保障。

（二）工作目标

全面提高教育系统网络与信息安全意识，建立健全网络与信息安全工作的组织体系、信息采集和使用管理规章及责任制度。形成健全的网络信息安全管理体系，建立网络安全责任制度，制定权责明晰的网络信息安全管理办法。完善网络安全工作报告、问责和保障等机制，提高网络安全事件应对能力。建立完善的网络安全防护机制、入侵检测机制、应急响应机制和数据业务恢复机制。加强网络信息基础设施、门户网站、信息系统和各类数据等安全保障能力。形成与教育信息化发展相适应的、完备的网络与信息安全保障体系。

二、基本原则

（一）分级管理、逐级负责。由市教育局网信办统筹、市电化教育中心负责局机关并具体指导全系统网络与信息安全工作，基层各单位负责本单位的网络与信息安全工作。

（二）自主防护、明确责任。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”和“属地化管理”的原则，严格落实网络与信息安全责任制和责任追究制，强化主要负责人是第一责任人的意识。各单位要明确相关部门信息安全管理和监督、技术安全保障责任及信息系统使用人承担系统操作和信息内容的直接安全责任。

（三）统筹规划、同步建设。对网络与信息安全工作要安排专人管理，做好统筹规划。信息化与信息安全同步设计与建设，内容与技术并重、管理与技术并举。

（四）政策合规、遵从标准。各单位要严格执行国家网络与信息安全法律法规、政策和标准规范，以及国家及教育厅制定下发的各类教育信息化管理制度和网络与信息安全标准规范，在管理、技术、人员岗位、信息使用许可、操作实施等各个方面均要落实符合标准和要求的制度。

三、主要任务

（一）建立健全网络与信息安全工作领导体系。各单位要成立一把手负责的网络与信息安全工作领导小组，主要负责人是网络与信息安全工作的第一责任人。要根据实际设立或明确职能部门和专门管理人员，归口管理本单位网络安全与信息化工作。要建立保障有力的技术支撑部门，建立健全内部管理协调机制。市教育局网信办要与市委和省教育厅网信办、公安部门建立跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。

（二）制定完善网络与信息安全规划和管理制度。要结合自身实际，制定网络与信息安全总体规划，加强安全管理策略研究，建立并完善加强网络与信息安全管理所需的各项规章制度，包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理、数据安全及信息使用许可管理等制度。

（三）大力提升网络与信息安全技术防护能力。要根据实际情况和发展趋势研究制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系。要按需配置网络与信息安全防护设备和软件，加强网络与信息安全核心技术的使用，推动软件正版化和优先采用具有自主知识产权和自有核心技术的软硬件产品，实现安全防护、监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全技术防护环境。

（四）建立健全网络与信息安全应急处置和通报机制。要制定网络与信息安全应急预案，明确应急处置流程和权限，落实应急处置技术支撑队伍，开展安全应急演练，提高网络与信息安全应急处置能力。建立重大网络与信息安全事件处置和报告制度，确定报送范围、规范报告格式、建立报送流程、明确报送时间。如有网络与信息安全事件发生，各单位应当立即采取措施降低损害程度，防止事件扩大，保存相关记录，同时按照应急处置程序对发生安全事件的信息系统立即向有关部门报告，因外部攻击等原因而造成重大安全事故的应及时报警，做到报告及时，应急处置迅速。

（五）加强网络与信息安全队伍建设和人员培训。要选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作，有条件的学校应建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。市电化教育中心要制定网络与信息安全的培训规划，开展面向全员的普及性培训，加强管理和技术人员的专业培训，逐步实行管理和技术人员持证上岗。

（六）建立信息泄露追究制度。对网络和信息安全实行层级责任追究制度。各单位要和能接触到师生个人信息的人员签订保密协议，规范建立信息使用许可和信息泄露追究制度并加强监管。确需查验证件、采集和使用信息的，必须按照信息使用许可制度办理相应手续后按规范进行，否则应予追究责任，情节严重触犯法律法规的，移送公安机关追究责任。

（七）加强信息资源安全防护工作。各单位要结合实际，将网络基础设施、门户网站、各类信息系统和数据等作为安全防护的重点，在物理安全、网络安全、主机安全、应用安全等方面配备必要的防护设备，采用切实可行的防护措施。要加强各类数据资源的安全评估与保护，严防敏感信息泄露。

（八）严格落实信息安全等级保护制度。各单位负责所属信息系统和等级保护工作，将等保测评等经费列入单位年度预算，确保信息安全等级制度有效落实。机关各科室、局直各单位已建信息系统中未定级的，要尽快开展相关工作；已定级的，尤其是二级（含）以上信息系统，要根据测评结果扎实开展整改工作。

四、工作要求

（一）加强组织领导，切实增强安全意识。市教育局成立全市教育系统网络安全和信息化工作领导小组，进一步加强对全系统网信工作的领导。重点解决一些领导干部和教师安全防护意识不强，信息管理存在漏洞等问题，切实将信息安全工作落到实处。

（二）加大经费投入，持续完善安全设施。要建立稳定的网络与信息安全经费投入机制，有条件的单位应设立专项经费，重点支持信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。加强网络与信息安全核心技术配备和使用，软硬件协同完善，全面实现网络与信息安全的可管可控。

（三）强化宣传教育。要定期开展形式多样、针对性强的网络安全宣传工作，扎实开展每年一度的“网络安全教育宣传周”活动。倡导文明网络生活方式，增强全员网络安全意识，规范网络行为，培养良好网络使用习惯。要结合全市创建国家文明城市工作，引导师生文明健康上网，将网络与信息安全意识和政治意识、责任意识、保密意识结合起来，大力弘扬社会主义核心价值观，提高全市教育系统职工和师生的信息化素养和防范意识。

（四）加强督促检查和责任追究，确保安全工作落到实处。要制定并完善网络与信息安全检查、评价考核办法，建立隐患排查治理机制。市教育局网信办每年至少组织一次全市教育系统网络与信息安全工作大检查，并将检查情况纳入年度考核。各校要结合自身实际，认真开展自查，并建立考核与奖惩机制，确保工作落到实处。

 

 

 

 

365APP下载

2018年6月21日