PDF《浙江省教育厅办公室》

浙江省教育厅办公室浙江省公安厅办公室文件 浙教办技〔2015〕30号 浙江省教育厅办公室 浙江省公安厅办公室 关于做好全省教育系统重要信息系统 信息安全等级保护工作的通知 各市、县(市、区)教育局、公安局,各高等学校: 为贯彻落实 《国家信息化领导小组关于加强信息安全保障工 作的意见》、 《教育部关于加强教育行业网络与信息安全工作的 指导意见》(教技〔2014〕4号)要求,根据《浙江省信息安全 等级保护管理办法》(省政府223号令)、《教育部办公厅关于 印发 教育行业信息系统安全等级保护定级工作指南(试行) 的通知》(教技厅函〔2014〕74号)(见附件1)等要求,现就 做好全省教育系统基础网络和重要信息系统信息安全等级保护 -

1 - 工作通知如下:

一、高度重视信息安全等级保护工作 近年来,我省教育信息化建设发展迅速,重要信息系统数量 大幅增加,系统复杂程度大幅提高,业务依赖信息化程度大幅增 强.

各级教育行政部门和各高等学校要高度重视,切实加强组织 领导,将信息安全等级保护工作作为一项基础性、长期性信息安 全保障工作纳入信息化推进整体布局, 充分认识围绕等级保护工 作开展教育信息安全体系建设的重要意义.要按照 谁主管谁负 责,谁运行谁负责 的原则,完善工作机制,积极协调,落实责 任部门、责任人员,保障经费,狠抓落实,密切配合公安机关从 本单位实际情况出发,扎实推进等级保护各项工作.

二、明确工作职责,建立工作机制 各级教育行政部门、 各高等学校要成立由公安机关参加的教 育信息安全等级保护工作领导小组,组建联合工作小组,确立合 作工作机制,加强协调配合,共同组织推动教育信息安全等级保 护工作开展.要按照相关管理文件要求,制定具体实施方案或细 则进行工作部署,开展宣传、培训和经验推广工作,加强对教育 系统信息安全工作的监督检查和考核指导. 要按照信息安全等级 保护制度要求和具体工作部署, 及时开展本单位信息系统定级备 案、等级测评、安全建设整改和自查等工作.各级公安机关要加 -

2 - -

3 - 强对教育系统信息安全等级保护的工作指导, 为开展信息安全等 级保护工作及时提供服务和支持.各级教育行政部门、各高等学 校应确定1名信息安全等级保护工作联络员,负责掌握本地区、 本校的教育信息安全等级保护工作动态和总体情况, 与公安机关 和上级教育主管部门进行日常联系和交流,协调组织本地区、本 校开展信息安全等级保护工作.

三、工作要求

(一)全面梳理、准确定级. 各级教育行政部门、 各高等学校要全面梳理本地教育系统信 息系统和信息网络,并根据国家《信息安全等级保护管理办法》 《浙江省信息安全等级保护管理办法》等有关规定和《教育行业 信息系统安全等级保护定级工作指南(试行)》等技术标准,摸 清信息系统底数和定级备案情况,并于2015年5月15日前将本地 区、本学校教育行业信息系统底数调查表(见附件2,需书面盖 章)连同电子稿一并上报省教育厅,其中县(市、区)由设区市 教育局汇总上报.邮寄地址:杭州市学院路35号浙江教育综合大 楼省教育技术中心王晓冬收,邮编:310012,电子

邮箱: wangxd@zjedu.gov.cn.对尚未开展信息系统定级的单位,应参 照教技厅函〔2014〕74号要求,并按照 自主定级、专家定级评 审、主管部门审批、公安机关监督 的原则,抓紧开展信息系统 定级备案工作,已建系统首次定级备案要求在2015年9月底前完 成.对已定级的信息系统由于定级不准、需求变更或撤销的,应 重新开展定级备案. 信息系统要在规划设计阶段确定系统安全保 护等级,并在等级确定后30日内到本级公安机关备案,在杭省部 属高校向省公安厅备案,其他高校向属地设区市公安机关备案, 确定为三级以上信息系统在向公安机关备案同时向省教育厅备 案.公安机关要及时受理备案,对符合备案要求的出具备案接收 回执.