广东省教育厅关于开展信息系统安全等级保护工作的通知
(粤教信息函〔2010〕1号)
各地级以上市教育局、各高等学校:
根据《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80 号)精神,以及广东省信息安全等级保护协调小组办公室《关于开展信息系统安全等级保护工作的通知》要求,为进一步做好我省教育系统信息安全工作,提高教育信息系统安全保障能力和水平,结合我省实际,决定在教育系统全面开展信息系统安全等级保护工作。现将有关工作通知如下:
一、教育信息系统安全等级保护工作的目标
落实国家有关信息系统安全等级保护制度建设的文件要求,增强各地、各校主管部门领导的信息安全保护意识;开展技术培训,建立信息安全技术队伍,建立健全教育系统信息安全等级保护技术保障体系;全面开展教育系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改,按照《教育部办公厅关于开展信息系统安全等级保护工作的通知》的部署要求,用3 年左右时间,基本建立教育系统信息系统安全等级保护体系,切实提高教育信息系统安全水平,保证教育信息化的健康持续发展。
二、教育信息系统安全等级保护工作的内容
(一)按照国家信息安全等级保护有关要求,对我省各级教育行政部门、各级各类学校信息安全工作部门主管领导及技术骨干人员进行培训。
(二)进行信息系统安全定级和备案。各单位对本单位信息系统进行定级,对二级以上的信息系统要办理备案手续。
(三)对三级以上信息系统开展信息安全等级测评工作。根据测评结果,不符合要求的,要制订整改方案进行整改。
(四)根据公安部门要求,在教育系统联合开展信息系统安全等级保护监督检查工作。
三、教育信息系统安全等级保护工作的安排
(一)省教育厅教育信息中心负责我省教育系统信息安全等级保护工作的组织实施,按照教育部《教育信息系统安全等级保护工作实施方案》开展工作,并配合公安部门在教育系统内开展监督检查。
(二)人员培训。到2010 年底,基本完成本科院校及地级以上市教育行政部门的培训工作,每单位至少培训1 名信息系统安全主管和1 名技术骨干;到2012 年,基本完成其余教育行政部门和学校的培训工作,每单位至少培训1 名信息安全人员。对参加培训考核合格人员颁发相应证书。
(三)信息系统定级备案。由参加过培训并具有考核合格证书的人员对本单位信息系统协助定级。高校及地级以上市教育行政部门二级以上的信息系统要在当地公安部门办理备案手续,并将备案材料书面报省教育厅教育信息中心。已建二级以上信息系统未办理备案手续或仅在当地公安部门办理手续的,2010 年4 月底前要完成补办工作。
(四)信息系统安全等级测评和整改。省教育厅教育信息中心会同广东省信息安全等级保护协调小组办公室根据国家有关规定对三级教育信息系统每年进行一次安全等级测评,四级教育信息系统每半年进行一次等级测评。每年10月底前完成安全测评。不符合要求的信息系统在第二年4 月前完成整改工作。
四、各地、各校要充分认识信息安全等级保护工作的重要性,提高信息系统安全意识,明确机构和责任,将信息安全等级保护建设、测评、培训等各项费用纳入年度预算,并为信息安全等级保护工作开展提供必要的工作条件。
五、请各单位认真填写《信息系统及安全等级保护情况表》(见附件二),在2月28日之前报送省教育厅教育信息中心(可以采取纸质、传真、电邮三种方式报送)。
联系人:陈国杰,联系电子邮箱:chengj@gdhed.edu.cn
联系电话:020-37627697 37626452(传真)
附件:1. 教育部办公厅关于开展信息系统安全等级保护工作的通知(略)
2. 信息系统及安全等级保护情况表
二○一○年一月二十七日
附件2、信息系统及安全等级保护情况表
填表时间: 年 月 日
单位名称(盖章) |
| ||||||||||
工作管理部门 |
| ||||||||||
负责人 | 姓名 |
| 电子邮件 |
| |||||||
办公电话 |
| ||||||||||
联系人 | 姓名 |
| 电子邮件 |
| |||||||
办公电话 |
| 移动电话 |
| ||||||||
信息系统总数 | 个 | 第一级信息系统数 | 个 | 第二级信息系统数 | 个 | ||||||
第三级信息系统数 | 个 | 第四级信息系统数 | 个 | 第五级信息系统数 | 个 | ||||||
二级以上信息系统安全等级保护情况 | |||||||||||
系统名称 | 所定级别 | 是否已备案 | 是否已测评 | 是否已整改 | 是否已达到等级保护要求 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
|
| 是 否 | 是 否 | 是 否 | 是 否 | ||||||
(本页不够可加页)
填表说明:1. 表中“所定级别”指的是按照公安部《信息安全等级保护管理办法》等文件要求填表单位对信息系统自主确定的安全等级(第一级至第五级),如未确定等级,填为“未定级”;2.表中“是否已备案”是指填表单位自主定级后是否在当地公安机关进行了备案;3.表中“是否已测评”是指对确定为第三级及以上信息系统是否已经由符合《信息安全等级保护管理办法》规定条件的测评机构进行了测评;4.表中“是否已整改”是指填表单位是否根据测评结果和信息安全等级保护有关要求对未达到所定级别等级保护要求的信息系统进行了整改;5.表中“是否已达到等级保护要求”指的是通过测评及整改信息系统是否已经符合所定级别的相关安全要求。
