WWW.HNEDU.GOV.CN
欢迎您的访问!

当前位置:首页 > 通知讲话公告 > 最新文件 > 正文
关于全面推进湖南省教育行业信息安全等级保护工作的通知
www.hnedu.gov.cn 发布时间:2015年12月14日 10:52 浏览数:3789

湖 南 省 教 育 厅

湖 南 省 公 安 厅

湘教通〔2015550

 

关于全面推进湖南省教育行业

信息安全等级保护工作的通知

 

各高等学校、市州教育局,厅委直属各单位:

    为贯彻落实国家信息安全等级保护制度,进一步提高我省教育信息系统安全防护能力,保障教育行业信息化发展和重要网络设施、信息系统及数据安全,根据《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔20152号)、《湖南省教育信息系统安全等级保护工作实施方案》(湘教发〔201133)文件要求,决定全面推进我省教育行业信息安全等级保护工作。有关事项通知如下:

    一、工作目标

贯彻落实国家信息安全等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南》的相关要求,提高全体人员的信息技术安全意识,加快推进信息安全等级保护工作,提高信息系统安全防护能力,到2015年底基本完成教育行业信息系统的定级、备案工作;到2016年底基本完成第三级以上信息系统的测评、整改工作。

二、工作分工

1.省教育厅信息化办负责统筹全省教育行业信息安全等级保护工作,督促、检查、指导本行业各单位信息安全等级保护工作。组织教育厅各处室、直属单位开展信息系统的定级、备案、测评和整改。

2.省公安厅依据国家赋予公安机关监督管理计算机信息系统安全保护工作的法定职责,负责监督、检查、指导全省教育信息系统安全等级保护工作。

3.省教育厅信息中心在省教育厅、省公安厅指导下,具体负责以下工作:

(1)制定教育行业信息安全等级保护工作方案;

(2)组织开展全省教育信息系统安全等级保护工作培训;

(3)组织专家组,对教育行业的信息系统定级报告出具定级意见;

(4)开展检查,督促教育单位落实信息系统等级保护相关工作;

(5)为教育单位提供系统定级、风险评估、整改建设、安全保护等业务指导和服务。

4.各市州公安局按照属地管理原则,负责本地区教育信息系统等级保护工作的监督、检查、指导,受理本市州教育局、本地高职高专院校信息系统等级保护定级备案。

5.各高等学校,市州、县市区教育局,教育厅委直属单位根据自主定级、自主保护的原则开展本单位信息系统安全等级保护工作。

三、工作内容

1.明确工作职责,建立系统目录

各单位要高度重视信息系统安全等级保护工作,明确分管领导,落实负责部门,建立工作机制。请各单位填写《信息系统名录》(附件1)、《教育行业信息安全等级保护工作情况统计表》(附件2),并于1220日前将加盖公章纸质版材料与电子文档一并报教育厅信息中心(县市区教育局材料交所属市州教育局汇总后上报)。

2.全面完成信息系统安全等级保护定级备案工作

各单位要严格按照《信息系统安全等级保护定级指南》(GB/T22240-2008)与《湖南省教育信息系统安全等级保护工作实施方案>(湘教发〔201133)要求,对单位内部的所有信息系统开展定级工作,并将材料上报省教育厅信息中心审核,二级及以上系统到所辖公安部门备案。请至今仍未开展系统定级工作的单位立即行动,于20151230日前将定级材料上报审核,并于2016130日前完成公安备案。已开展过系统定级工作的单位要回头看,对于新建信息系统要在正式上线前完成定级工作,并于上线后30日内完成公安备案。

3.加快推进信息系统安全等级保护测评与整改工作

    各单位第二级及以上信息系统要对照《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔20091429号)和《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)的技术标准和管理规范开展安全整改建设及自主保护,提高网络和信息系统自主保护能力。对已定级的重要信息系统应从《全国信息系统安全等级保护测评机构推荐目录》(http://www.djbh.net/)中择优选择测评机构开展等级测评,第三级及以上信息系统应每年定期开展测评,及时查找发现并整改存在的安全问题、漏洞和隐患,并形成信息系统安全等级保护测评报告报公安机关备案。

4.定期自查,及时整改

各单位要定期对信息系统安全保护状况、安全保护制度及技术措施的落实情况进行自查,及时发现系统中存在的安全问题并整改,确保系统安全防护能力符合等级保护要求,切实保障网络安全。

四、工作要求

1.提高认识,加强领导。各单位应高度重视教育行业信息安全工作,将加快推进信息安全等级保护工作摆在重要位置,加强统筹领导、明确职责分工、保障必要的工作条件,确保工作有序推进。

2.制定计划,落实任务。各单位应根据全省信息系统等级保护工作目标,制定工作计划,明确路线图及时间安排,全面落实等级保护的定级、审核、测评与整改任务,并积极开展自查,切实提高信息系统安全防护能力。

3.加强检查,定期通报。我厅在今年下半年开展的全省教育系统网络与信息安全检查工作中,将组织有关信息安全专家对各单位等级保护工作情况进行重点检查,确保各单位信息安全工作达到信息安全等级保护要求。同步,我厅决定建立信息安全工作通报机制,自今年第三季度起,请各单位于每月28日前填写《教育行业信息安全等级保护工作进度统计表》(附件3),以电子邮件的方式报省教育厅信息中心。我厅将信息安全等级保护工作纳入教育信息化工作月报,定期通报信息安全等级保护工作情况。

附件可在湖南省教育政务网(www.gov.hnedu.cn)、湖南教育新干线(www.worlduc.com/e/default.aspx?eid=589013)上下载。

工作联系人:肖玮,电话:0731-89728306 13787081669,电子邮箱:xiaowei@hnedu.cn。地址:长沙市东二环二段238号,402办公室。

 

附件:1. 信息系统名录

2. 教育行业信息安全等级保护工作情况统计表

3.教育行业信息安全等级保护工作进度统计表

 

 

 

湖南省教育厅          湖南省公安厅

20151123


附件1

信息系统名录

单位名称(公章):

主要负责人:                                                 安全分管负责人:                                                    固定电话:                                       手机:

负责安全职能处室:                                       处室联系人:                                                               固定电话:                                       手机:

 

信息系统(含网站)基本情况

ICP备案

情况

安全等级保护情况

信息系统运维情况

名称

域名

IP地址

上线运行时间

建设资金来源

主要功能

是否24小时值守

操作系统

数据库系统

数据共享范围

ICP备案号

ICP备案时间按

安全等级

备案证明号

定级备案时间

安全测评报告编号

安全测评机构名称

单位名称

单位性质

单位法人代表

是否签订合同

签订合同时间

服务器托管单位

 

1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

备注:1.。本表填写本单位在用、在建的全部信息系统;

         2.。状态填写确认、变更、增加。确认并补充完善信息的填写确认;变更主管单位的填写变更;遗漏和新建的填写增加

         3。名称填写信息系统全称;

         4。域名填写包括文本传输协议的完整域名,如:http://www.moe.edu.cn,只有IP地址无域名的信息系统在域名填写处填写

           5。上线运行时间、定级本案时间、签订合同时间精确到月,在建信息系统需在上线时间处填写未上线

         6。建设资金来源填写中央财政经费、自筹经费或其他;

         7。操作系统、数据库填写产品名称-版本,如:Windows2003,Oracle10g等,如存在不同类型的操作系统或数据库,请填写主要使用的操作系统和数据库类型;

         8。数据共享范围填写有权使用系统后台数据的单位,仅使用系统单位不填入。如:部机关、省教育厅(信息中心、考试中心等)、其他部门(财政部、公安部)、中小学校等;

         9ICP备案号、安全等级保护备案号填写完整,如:京ICP10028412号,京公网安备110301000201号;

         10。安全等级保护备案证明号由第二级以上信息系统填写;

         11。安全等级评测报告编号由第三级以上信息系统填写:

         12。信息系统运维单位填写法人单位名称,本单位运维填写本单位

         13。是否签合同、签订合同时间由委托外单位运维信息系统的单位填写;

                                     14。服务器托管单位填写法人单位名称。


附件2

教育行业信息安全等级保护工作

情况统计表

 

单位名称(公章):                  

1.基本情况

分管负责人

   

 

   

 

办公电话

 

移动电话

 

职能处室

 

职能处室负责人

   

 

   

 

办公电话

 

移动电话

 

电子邮箱

 

职能处室联络人

   

 

   

 

办公电话

 

移动电话

 

电子邮箱

 

2、信息系统安全等级保护定级备案情况

 

未定级

第一级

第二级

第三级

第四级

第五级

未备案数量

 

 

 

 

 

 

 

已备案数量

\

 

 

 

 

 

 

已评测数量

\

 

 

 

 

 

 

已整改数量

\

 

 

 

 

 

 

3、信息安全等级保护工作时间表

工作事项

完成时间

1)发文对信息安全等级保护工作进行总体部署

 

2)完成信息系统摸底调查

 

3)完成信息系统安全等级保护定级备案工作

 

4)完成第三级以上信息系统等级测评工作

 

5)完成信息技术安全检查工作

 

6)完成信息技术安全工作培训工作

 


附件3

教育行业信息安全等级保护工作进度统计表

 

单位名称:                                                                                                                                 201        

 

序号

信息系统总数

未定级信息系统数量

已定级信息系统数量

已测评系统

数量

已整改系统

数量

第一级

第二级

第三级

第四级

第五级

未备案

已备案

未备案

已备案

未备案

已备案

未备案

已备案

未备案

已备案

1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1完成备案的依据是获得公安机关备案号为准;

2第三级以上信息系统应进行安全等级测评,测评完成以获得测评报告为准。


分享到:
友情链接:
教育部 湖南教育网

版权所有: 湖南省教育厅  制作单位:湖南省教育厅信息中心

COPYRIGHT 湖南省教育厅