新疆進(jìn)一步加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的通知

伊犁哈薩克自治州教育局，各地、州、市教育局，各高等學(xué)校，各區(qū)屬中等職業(yè)學(xué)校，機(jī)關(guān)各處室、各直屬單位：
    教育信息化是國家信息化的重要組成部分，教育行業(yè)網(wǎng)絡(luò)與信息安全工作關(guān)系著教育信息化的穩(wěn)步推進(jìn)和教育事業(yè)的改革發(fā)展。為深入貫徹中央網(wǎng)絡(luò)安全工作的總體部署，落實《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》與信息安全等級保護(hù)制度的要求，加快建立健全教育行業(yè)網(wǎng)絡(luò)與信息安全保障體系，提高防護(hù)能力和水平，保障教育事業(yè)健康有序發(fā)展，教育部出臺了《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》（教技〔2014〕4號）（以下簡稱《指導(dǎo)意見》）。現(xiàn)就我區(qū)教育行業(yè)網(wǎng)絡(luò)與信息安全工作提出如下要求：
    一、總體目標(biāo)和基本原則
    總體目標(biāo)：全面提高教育行業(yè)網(wǎng)絡(luò)與信息安全意識，建立健全教育網(wǎng)絡(luò)與信息安全工作的組織體系、管理規(guī)章和責(zé)任制度，落實國家信息安全等級保護(hù)制度，有效防范、控制和抵御信息安全風(fēng)險，增強(qiáng)安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力，提高各級教育部門和學(xué)校整體安全防護(hù)水平，形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系，支撐教育現(xiàn)代化事業(yè)健康持續(xù)發(fā)展。
    基本原則：分級管理、逐級負(fù)責(zé)。各級教育行政部門負(fù)責(zé)本地區(qū)教育部門和學(xué)校的網(wǎng)絡(luò)與信息安全工作。各級各類學(xué)校負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全工作。
    自主防護(hù)、明確責(zé)任。各單位按照“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則切實落實網(wǎng)絡(luò)與信息安全責(zé)任。網(wǎng)絡(luò)與信息系統(tǒng)的主管部門承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，網(wǎng)絡(luò)與信息系統(tǒng)的運行維護(hù)部門承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，網(wǎng)絡(luò)與信息系統(tǒng)的使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。
    統(tǒng)籌規(guī)劃、同步建設(shè)。各級教育行政部門、各學(xué)校對網(wǎng)絡(luò)與信息安全工作要歸口管理，做好統(tǒng)籌規(guī)劃。信息化與信息安全同步設(shè)計與建設(shè)，內(nèi)容與技術(shù)并重、管理與技術(shù)并舉。
    政策合規(guī)、遵從標(biāo)準(zhǔn)。各級教育行政部門、各學(xué)校要嚴(yán)格執(zhí)行國家網(wǎng)絡(luò)與信息安全法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范，以及教育部制訂發(fā)布的各類教育信息化管理制度和網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范，在管理、技術(shù)、人員崗位和操作實施等各個方面符合要求。
    二、主要任務(wù)
    （一）建立健絡(luò)與信息安全組織領(lǐng)導(dǎo)體系。各級教育行政部門、各學(xué)校要建立黨政一把手負(fù)責(zé)的統(tǒng)籌網(wǎng)絡(luò)安全與信息化工作的領(lǐng)導(dǎo)機(jī)構(gòu)，主要負(fù)責(zé)同志是網(wǎng)絡(luò)與信息安全的第一責(zé)任人。要根據(jù)本地實際設(shè)立或明確職能部門和專門管理人員，歸口管理本單位網(wǎng)絡(luò)安全與信息化工作。建立保障有力的技術(shù)支撐部門。建立健全內(nèi)部管理協(xié)調(diào)機(jī)制，與各級政府網(wǎng)絡(luò)與信息安全管理部門、公安部門建立跨部門協(xié)調(diào)和事件處理機(jī)制，充分發(fā)揮縱向銜接、橫向協(xié)調(diào)的組織保障作用。
    （二）制定完善網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度。各級教育行政部門、各學(xué)校要按照國家有關(guān)網(wǎng)絡(luò)和信息安全的政策要求，結(jié)合自身實際，制定網(wǎng)絡(luò)與信息安全總體規(guī)劃，加強(qiáng)安全管理策略研究，建立并完善本地加強(qiáng)網(wǎng)絡(luò)與信息安全管理所需的各項規(guī)章制度，重點包括人員安全管理、計算機(jī)軟硬件管理、信息系統(tǒng)建設(shè)與運維管理、門戶網(wǎng)站管理（包括內(nèi)設(shè)機(jī)構(gòu)建設(shè)的各類網(wǎng)站）、郵件服務(wù)系統(tǒng)管理、數(shù)據(jù)安全及使用管理等制度，并在實際工作中予以落實。
    （三）全面實施信息安全等級保護(hù)制度。各級教育行政部門、各學(xué)校要按照國家和教育部有關(guān)信息安全等級保護(hù)工作要求，全面實施信息安全等級保護(hù)制度。一是要按照教育行業(yè)有關(guān)規(guī)范準(zhǔn)確定級和備案，對新建系統(tǒng)要在系統(tǒng)規(guī)劃、設(shè)計階段同步確定安全保護(hù)等級；二是按照國家和教育行業(yè)有關(guān)標(biāo)準(zhǔn)規(guī)范要求進(jìn)行等級測評，四級系統(tǒng)每年進(jìn)行兩次測評，三級系統(tǒng)每年進(jìn)行測評，二級系統(tǒng)每兩年進(jìn)行測評；三是要按照國家和教育行業(yè)有關(guān)標(biāo)準(zhǔn)規(guī)范要求進(jìn)行安全建設(shè)與問題整改，對于新建系統(tǒng)，要在系統(tǒng)設(shè)計實施階段同步建設(shè)安全防護(hù)措施，對于已建系統(tǒng)要按照系統(tǒng)所定級別進(jìn)行安全整改。
    （四）大力提升網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)能力。各級教育行政部門、各學(xué)校應(yīng)研究制定網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)方案，建立多層次網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系，按需配置網(wǎng)絡(luò)與信息安全防護(hù)設(shè)備和軟件，加強(qiáng)網(wǎng)絡(luò)與信息安全核心技術(shù)的研發(fā)和使用，推動軟件正版化和優(yōu)先采用具有自主知識產(chǎn)權(quán)和自有核心技術(shù)的軟硬件產(chǎn)品，實現(xiàn)安全防護(hù)、監(jiān)測預(yù)警、災(zāi)難恢復(fù)、安全認(rèn)證等安全保障與網(wǎng)絡(luò)信任功能，構(gòu)建可信、可控、可查的網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)環(huán)境。
    （五）建立健絡(luò)與信息安全應(yīng)急處置和通報機(jī)制。各各級教育行政部門、各學(xué)校應(yīng)制定網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和權(quán)限，落實應(yīng)急處置技術(shù)支撐隊伍，開展安全應(yīng)急演練，提高網(wǎng)絡(luò)與信息安全應(yīng)急處置能力。建立重大網(wǎng)絡(luò)與信息安全事件處置和報告制度，確定報送范圍、規(guī)范報告格式、建立報送流程、明確報送時間。發(fā)生事件后，信息系統(tǒng)的運維單位應(yīng)當(dāng)立即采取措施降低損害程度，防止事件擴(kuò)大，保存相關(guān)記錄；按照應(yīng)急處置程序?qū)Πl(fā)生安全事件的信息系統(tǒng)立即向有關(guān)部門報告，做到應(yīng)急處置迅速，報告及時。
    （六）加強(qiáng)網(wǎng)絡(luò)與信息安全隊伍建設(shè)和人員培訓(xùn)。各級教育行政部門、各學(xué)校應(yīng)選拔具有網(wǎng)絡(luò)和信息系統(tǒng)管理經(jīng)驗和專業(yè)技能的人員從事網(wǎng)絡(luò)與信息安全管理工作，有條件的單位應(yīng)建立網(wǎng)絡(luò)與信息安全管理專職隊伍和技術(shù)支撐專業(yè)隊伍，落實崗位責(zé)任和考核機(jī)制。各級教育行政部門、各學(xué)校應(yīng)制定網(wǎng)絡(luò)與信息安全的培訓(xùn)規(guī)劃，開展面向全員的普及性培訓(xùn)，加強(qiáng)管理和技術(shù)人員的專業(yè)培訓(xùn)，逐步實行管理和技術(shù)人員持證上崗。
    （七）加快教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)。結(jié)合教育行業(yè)網(wǎng)絡(luò)與信息安全的特點，重點組織制定信息安全等級保護(hù)有關(guān)的定級指南、基本要求、測評規(guī)范、綜合評估體系等行業(yè)標(biāo)準(zhǔn)規(guī)范，逐步建立健全具有教育行業(yè)特色的網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范體系，形成對教育行業(yè)網(wǎng)絡(luò)與信息安全科學(xué)化、規(guī)范化和制度化管理。
    三、工作要求
    （一）加強(qiáng)組織領(lǐng)導(dǎo)。各級教育行政部門、各學(xué)校要充分認(rèn)識網(wǎng)絡(luò)與信息安全工作的重要性和緊迫性，將此項工作列入本單位重要議事日程，與信息化工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施，主要負(fù)責(zé)同志要親自抓，明確主管負(fù)責(zé)人，落實責(zé)任部門，切實將各項工作落到實處，不斷提升安全管理和防護(hù)能力。
    （二）加大網(wǎng)絡(luò)與信息安全投入。各級教育行政部門、各學(xué)校應(yīng)建立穩(wěn)定的網(wǎng)絡(luò)與信息安全經(jīng)費投入機(jī)制，有條件的單位應(yīng)設(shè)立專項經(jīng)費，重點支持信息安全等級保護(hù)、安全防護(hù)能力建設(shè)、信息安全服務(wù)、人員培訓(xùn)等工作。加強(qiáng)網(wǎng)絡(luò)與信息安全核心技術(shù)研發(fā)和使用，全面實現(xiàn)網(wǎng)絡(luò)與信息安全的可管可控。
    （三）加強(qiáng)宣傳教育。各級教育行政部門、各學(xué)校要組織開展形式多樣、針對性強(qiáng)的全員宣傳教育，踐行“忠誠、擔(dān)當(dāng)、創(chuàng)新、廉潔、團(tuán)結(jié)、奉獻(xiàn)”的網(wǎng)信精神，將網(wǎng)絡(luò)與信息安全意識和政治意識、責(zé)任意識、保密意識結(jié)合起來，大力弘揚(yáng)社會主義核心價值觀，提高領(lǐng)導(dǎo)干部、管理人員、技術(shù)人員、教師的安全和防范意識。特別要加強(qiáng)對學(xué)生的網(wǎng)絡(luò)與信息安全教育，提高學(xué)生識別有害信息的能力，培養(yǎng)學(xué)生良好的媒介素養(yǎng)，引導(dǎo)學(xué)生樹立科學(xué)健康的用網(wǎng)習(xí)慣，培養(yǎng)學(xué)生規(guī)范、合法的網(wǎng)絡(luò)行為。
    （四）加強(qiáng)督促檢查。各級教育行政部門、要定期開展本地所屬學(xué)校的網(wǎng)絡(luò)與信息安全監(jiān)督檢查工作，通過自查、抽查和遠(yuǎn)程安全檢測等形式，做到盡早發(fā)現(xiàn)、提前防范、及時補(bǔ)救，建立考核與獎懲機(jī)制，確保工作落到實處。教育廳將于近期組織開展各處室、直屬單位及所屬高等學(xué)校的網(wǎng)絡(luò)安全檢查和信息安全等級保護(hù)工作。各級教育行政部門、各學(xué)校要盡快部署本地區(qū)、本部門（單位）網(wǎng)絡(luò)安全檢查和信息安全等級保護(hù)工作，通過自查、自糾，發(fā)現(xiàn)問題，解決問題
    請于2014年11月底以地（州、市）為單位將落實情況報送自治區(qū)電教館。