为贯彻落实国家信息安全等级保护制度,全面推进我校信息系统安全等级保护工作,保障教育信息化发展和重要网络设施、信息系统及数据安全,根据教育部《关于加强教育行业网络与信息安全工作的指导意见》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》,现就全面开展我校信息系统安全等级保护工作通知如下:
一、工作目标
按照国家信息安全等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南(试行)》要求,全面开展信息系统安全等级保护工作。2019年9月底前,基本完成全校信息系统的定级、备案、测评整改工作,建立信息安全等级保护工作长效机制,有效预防和减少信息安全事(案)件的发生。
二、工作分工
按照“谁主管谁负责、谁使用谁负责”的原则,信息系统建设与运维部门是信息安全等级保护工作的责任主体,直接负责本单位所属信息系统安全等级保护工作。现代教育技术中心负责统筹全校信息系统安全等级保护工作,组织校属各单位开展信息系统定级、备案、测评和整改。
三、实施步骤
第一阶段:调查摸底(2019年4月底前)。通过调查摸底,准确掌握各单位信息系统基本情况、ICP备案情况、安全等级保护情况和信息系统运维情况。各信息系统运营使用部门在2019年4月26日下午下班前将附件1和附件2内容填写完成(电子版和纸质版)报现代教育技术中心网络管理部(主楼117)。
第二阶段:定级备案(2019年6月底前)。各信息系统运营使用部门按照国家有关法律法规和工作指南,全面完成已运行但未定级的信息系统定级工作,并报现代教育技术中心;经审核确定安全保护等级为第二级(含)以上的信息系统,由现代教育技术中心到公安机关办理备案手续。新建、改建、扩建的第二级(含)以上信息系统,应在建设时同步采取安全保护措施,并在上线运营后30日内,由现代教育技术中心到公安机关办理备案手续。
第三阶段:等级测评及问题整改(2019年8月底前)。各信息系统运营使用部门要在定级备案工作基础上,对照国家相关标准规范,通过信息系统安全等级测评或风险评估方式确定整改需求,对信息系统进行安全加固和完善,落实安全保护技术措施和安全制度,提高网络和信息系统的整体保护能力。
第四阶段:检查验收(2019年9月底前)。2019年9月起,现代教育技术中心组织专家组,对信息系统安全等级保护落实情况进行检查,进一步查漏补缺、整改问题,并将检查结果予以通报。
四、工作要求
(一)提高认识,加强领导。开展信息系统安全等级保护,是贯彻落实国家有关政策法规的重要举措,是抓好新形势下信息安全工作的具体行动,各部门要高度重视信息系统定级备案和等级测评工作,切实加强领导、明确责任人员、提供必要的保障条件,确保工作有序推进。
(二)健全机制,明确节点。各部门应按照学校整体部署,在信息系统摸底调查的基础上,研究制定信息安全等级保护工作方案,细化工作任务、标准要求和进度安排。要以集中开展信息系统定级备案、等级测评为契机,进一步健全信息安全管理体制,完善信息安全管理制度,建立信息安全应急体系,加强网络与信息安全队伍的培训力度,构建常态化、长效化的信息安全工作机制。
联系电话:87208414 陈玉军
邮箱:wgzx@hgu.edu.cn
现代教育技术中心
2019年4月15日