返回
教育部关于加强教育行业络与信息

教育部关于加强教育行业络与信息

ID:5799448

大小:197.00 KB

页数:8页

时间:2017-12-25

教育部关于加强教育行业络与信息_第1页
教育部关于加强教育行业络与信息_第2页
教育部关于加强教育行业络与信息_第3页
教育部关于加强教育行业络与信息_第4页
教育部关于加强教育行业络与信息_第5页
资源描述:

《教育部关于加强教育行业络与信息》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、教技[2014]4号教育部关于加强教育行业网络与信息安全工作的指导意见各省、自治区、直辖市教育厅(教委),各计划单列市教育局,新疆生产建设兵团教育局,有关部门(单位)教育司(局),部属各高等学校,部内各司局,各直属单位:信息化在促进国家经济和社会发展方面的作用日益凸显,已深入到社会生活的各个角落。随着信息化的快速发展和信息技术的广泛应用,网络安全面临的威胁持续加大,教育信息化是国家信息化重要组成部分,教育行业网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展。为深入贯彻中央关于网络安全工作的总体部署—8—,落实《国务院关于大力推进信息化发展和切

2、实保障信息安全的若干意见》与信息安全等级保护制度的要求,加快建立健全教育行业网络与信息安全保障体系,提高防护能力和水平,保障教育事业健康有序发展,现就教育行业网络与信息安全工作提出以下指导意见:一、总体目标和基本原则总体目标:全面提高教育行业网络与信息安全意识,建立健全教育网络与信息安全工作的组织体系、管理规章和责任制度,落实国家信息安全等级保护制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提高各级教育部门和学校整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业健康持续发展。基本原

3、则:分级管理、逐级负责。教育部统筹指导教育行业的网络与信息安全工作,负责教育部机关司局、直属单位和部属高等学校网络与信息安全工作的统筹部署与监督检查。地方各级教育行政部门负责本地区教育部门和学校的网络与信息安全工作。有关部门(单位)负责所属学校的网络与信息安全工作。各级各类学校负责本单位的网络与信息安全工作。自主防护、明确责任。各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”—8—的原则切实落实网络与信息安全责任。网络与信息系统的主管部门承担系统的安全管理和监督责任,网络与信息系统的运行维护部门承担系统的技术安全保障责任,网络与信息系统的使用单位和个人

4、承担系统操作与信息内容的直接安全责任。统筹规划、同步建设。各单位对网络与信息安全工作要归口管理,做好统筹规划。信息化与信息安全同步设计与建设,内容与技术并重、管理与技术并举。政策合规、遵从标准。各单位要严格执行国家网络与信息安全法律法规、政策和标准规范,以及教育部制订发布的各类教育信息化管理制度和网络与信息安全标准规范,在管理、技术、人员岗位和操作实施等各个方面符合要求。二、主要任务1.建立健全网络与信息安全组织领导体系。各单位要建立党政一把手负责的统筹网络安全与信息化工作的领导机构,主要负责同志是网络与信息安全的第一责任人。根据单位实际,应设立或明确职能部

5、门和专门管理人员,归口管理本单位网络安全与信息化工作。建立保障有力的技术支撑部门。建立健全内部管理协调机制,与各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制,充分发挥纵向衔接、横向协调的组织保障作用。2.制定完善网络与信息安全规划和管理制度。—8—各单位要按照国家有关网络和信息安全的政策要求,结合自身实际,制定网络与信息安全总体规划,加强安全管理策略研究,建立并完善本单位加强网络与信息安全管理所需的各项规章制度,重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理(包括内设机构建设的各类网站)、邮件服务系统管理、

6、数据安全及使用管理等制度,并在实际工作中予以落实。3.全面实施信息安全等级保护制度。各单位要按照国家和教育部有关信息安全等级保护工作要求,全面实施信息安全等级保护制度。一是要按照教育行业有关规范准确定级和备案,对新建系统要在系统规划、设计阶段同步确定安全保护等级;二是按照国家和教育行业有关标准规范要求进行等级测评,四级系统每年进行两次测评,三级系统每年进行一次测评,二级系统每两年进行一次测评;三是要按照国家和教育行业有关标准规范要求进行安全建设与问题整改,对于新建系统,要在系统设计实施阶段同步建设安全防护措施,对于已建系统要按照系统所定级别进行安全整改。4.

7、大力提升网络与信息安全技术防护能力。各单位应研究制定网络与信息安全技术防护方案,建立多层次网络与信息安全技术防护体系,按需配置网络与信息安全防护设备和软件,—8—加强网络与信息安全核心技术的研发和使用,推动软件正版化和优先采用具有自主知识产权和自有核心技术的软硬件产品,实现安全防护、监测预警、灾难恢复、安全认证等安全保障与网络信任功能,构建可信、可控、可查的网络与信息安全技术防护环境。5.建立健全网络与信息安全应急处置和通报机制。各单位应制定网络与信息安全应急预案,明确应急处置流程和权限,落实应急处置技术支撑队伍,开展安全应急演练,提高网络与信息安全应急处置

8、能力。建立重大网络与信息安全事件处置和报告制度,确定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。