教育部 公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的通知
    
各省、自治區(qū)、直轄市教育廳（教委）、公安廳（局），新疆生產(chǎn)建設(shè)兵團(tuán)教育局、公安局，有關(guān)部門（單位）教育司（局），教育部直屬各高等學(xué)校、各直屬單位：
   信息安全等級(jí)保護(hù)制度是提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)的一項(xiàng)基本制度。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，全面推進(jìn)教育行業(yè)信息系統(tǒng)（含網(wǎng)站，下同）安全等級(jí)保護(hù)工作，保障教育行業(yè)信息化發(fā)展和重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)及數(shù)據(jù)安全，現(xiàn)將有關(guān)事項(xiàng)通知如下。
   一、工作目標(biāo)
   貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度的相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范以及《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》的相關(guān)要求，提高全體人員的信息技術(shù)安全意識(shí)，加快推進(jìn)信息安全等級(jí)保護(hù)工作，提高信息系統(tǒng)安全防護(hù)能力，到2016年底基本完成教育行業(yè)信息系統(tǒng)的定級(jí)、備案和第三級(jí)以上信息系統(tǒng)的測(cè)評(píng)、整改工作。
   二、工作分工
   按照“自主定級(jí)、自主保護(hù)”的原則，教育行業(yè)各單位是信息技術(shù)安全工作的責(zé)任主體，負(fù)責(zé)本單位所屬信息安全等級(jí)保護(hù)工作。教育部負(fù)責(zé)統(tǒng)籌教育行業(yè)信息安全等級(jí)保護(hù)工作，組織教育部?jī)?nèi)司局、直屬單位和部屬高校開(kāi)展信息系統(tǒng)定級(jí)、備案、測(cè)評(píng)和整改。各省級(jí)教育行政部門和有關(guān)部門（單位）教育司局負(fù)責(zé)組織本地區(qū)教育行業(yè)或本部門（單位）所屬學(xué)校信息安全等級(jí)保護(hù)工作。公安部加強(qiáng)對(duì)教育行業(yè)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)，地方各級(jí)公安機(jī)關(guān)負(fù)責(zé)本地區(qū)教育機(jī)構(gòu)的信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)。
   建立由教育部、公安部組成的部際協(xié)調(diào)機(jī)制，按照各自職責(zé)分工，密切配合，定期溝通和通報(bào)工作進(jìn)展，及時(shí)交流備案數(shù)據(jù)、整改測(cè)評(píng)情況和檢查結(jié)果。地方各級(jí)教育行政部門、公安機(jī)關(guān)根據(jù)地方實(shí)際，建立相應(yīng)的工作協(xié)調(diào)機(jī)制，及時(shí)上報(bào)工作進(jìn)展，保障和促進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的順利開(kāi)展。
   三、工作內(nèi)容
   （一）組織開(kāi)展信息系統(tǒng)摸底調(diào)查工作。明確信息系統(tǒng)主管單位，準(zhǔn)確掌握信息系統(tǒng)基本情況、ICP備案情況、安全等級(jí)保護(hù)情況和信息系統(tǒng)運(yùn)維情況。通過(guò)摸底調(diào)查，建立起信息技術(shù)安全工作聯(lián)絡(luò)圖和信息系統(tǒng)名錄（參考模板見(jiàn)附件1），并進(jìn)行動(dòng)態(tài)更新，做到底數(shù)清、情況明。
   （二）加快推進(jìn)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案工作。按照國(guó)家和教育部有關(guān)要求，對(duì)已運(yùn)行但未定級(jí)或定級(jí)不準(zhǔn)的信息系統(tǒng)進(jìn)行定級(jí)，新建、改建、擴(kuò)建信息系統(tǒng)在設(shè)計(jì)階段確定系統(tǒng)安全保護(hù)等級(jí)并同步建設(shè)安全保護(hù)措施，在上線30日內(nèi)完成公安機(jī)關(guān)備案工作。地方各級(jí)教育行政部門對(duì)所屬單位的定級(jí)材料進(jìn)行初審，經(jīng)初審后確定為第二級(jí)以上的信息系統(tǒng)應(yīng)按相關(guān)要求到公安機(jī)關(guān)備案。
   （三）開(kāi)展信息系統(tǒng)安全等級(jí)測(cè)評(píng)和整改工作。在定級(jí)備案工作基礎(chǔ)上，對(duì)照國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范，通過(guò)信息系統(tǒng)安全等級(jí)測(cè)評(píng)或風(fēng)險(xiǎn)評(píng)估等方式確定整改需求，對(duì)信息系統(tǒng)進(jìn)行安全加固和完善，落實(shí)安全保護(hù)技術(shù)措施和安全制度，提高網(wǎng)絡(luò)和信息系統(tǒng)的整體保護(hù)能力。第三級(jí)以上信息系統(tǒng)應(yīng)從《全國(guó)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄》（http://www.djbh.net/）中擇優(yōu)選擇測(cè)評(píng)機(jī)構(gòu)，按照規(guī)定要求定期開(kāi)展等級(jí)測(cè)評(píng)，查找發(fā)現(xiàn)并及時(shí)整改存在的安全問(wèn)題、漏洞和隱患，形成信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告報(bào)公安機(jī)關(guān)備案。
（四）開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)專項(xiàng)檢查。定期對(duì)信息系統(tǒng)安全保護(hù)狀況、安全保護(hù)制度及技術(shù)措施的落實(shí)情況進(jìn)行自查，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全問(wèn)題并整改。各級(jí)教育行政部門和有關(guān)部門（單位）教育司局應(yīng)定期監(jiān)督、檢查所屬單位信息安全等級(jí)保護(hù)工作落實(shí)情況，指導(dǎo)開(kāi)展信息安全等級(jí)保護(hù)工作；各級(jí)公安機(jī)關(guān)會(huì)同教育行政部門定期對(duì)本地區(qū)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督檢查，推動(dòng)信息系統(tǒng)安全防護(hù)能力逐步達(dá)到信息安全等級(jí)保護(hù)要求。
   
   四、工作要求
   （一）提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。各單位應(yīng)高度重視教育行業(yè)信息安全工作，將加快推進(jìn)信息安全等級(jí)保護(hù)工作擺在重要位置，加強(qiáng)統(tǒng)籌領(lǐng)導(dǎo)、明確職責(zé)分工、保障必要的工作條件，確保工作有序推進(jìn)。
   （二）制定計(jì)劃，明確節(jié)點(diǎn)。各單位應(yīng)按照整體部署，在信息系統(tǒng)摸底調(diào)查的基礎(chǔ)上，研究制定信息安全等級(jí)保護(hù)工作方案，明確工作要求、程序和進(jìn)度安排。各單位填寫《教育行業(yè)信息安全等級(jí)保護(hù)工作情況統(tǒng)計(jì)表》（附件2），教育部屬各高校同時(shí)填寫《信息系統(tǒng)名錄》（附件1），于8月31日前將加蓋公章的紙質(zhì)版材料（附光盤）報(bào)教育部科技司。
   （三）加強(qiáng)監(jiān)督，定期通報(bào)。各單位應(yīng)建立健全通報(bào)機(jī)制，及時(shí)掌握工作進(jìn)展情況，逐步推動(dòng)信息技術(shù)安全工作達(dá)到信息安全等級(jí)保護(hù)要求。各單位自第3季度起，每季度末填寫《教育行業(yè)信息安全等級(jí)保護(hù)工作進(jìn)度統(tǒng)計(jì)表》（附件3），以電子郵件的方式報(bào)教育部科技司。教育部將信息安全等級(jí)保護(hù)工作納入教育信息化工作月報(bào)，定期通報(bào)信息安全等級(jí)保護(hù)工作情況。
   附件請(qǐng)于工作時(shí)間到教育部科技司網(wǎng)站下載中心欄目進(jìn)行下載。
   聯(lián)系人：
   教育部科技司  潘潤(rùn)愷
   
   附件：1.信息系統(tǒng)名錄
      2.教育行業(yè)信息安全等級(jí)保護(hù)工作情況統(tǒng)計(jì)表
            3.教育行業(yè)信息安全等級(jí)保護(hù)工作進(jìn)度統(tǒng)計(jì)表