学籍管理
学籍管理
当前所在: 首页 > 学籍管理 > 学籍管理

关于加强全省教育系统网络与信息安全工作的指导意见

作者:管理员   发布时间:2014/12/8

 

各市(区)教育局,韩城市、神木县、府谷县教育局,各高等学校、厅属有关单位:

      根据《关于加强教育行业网络与信息安全工作的指导意见》(教技〔20144号,以下简称《指导意见》)精神,现就我省加强教育系统网络与信息安全工作提出如下指导意见,请结合实际贯彻执行。

      一、加强组织领导

      各单位要充分认识网络与信息安全工作的重要性和紧迫性,将此项工作列入本单位重要议事日程,与信息化工作统一谋划、统一部署、统一推进、统一实施,主要负责同志要亲自抓,明确主管负责人,落实责任部门,切实将各项工作落到实处,不断提升安全管理和防护能力。

      二、加大网络与信息安全投入

      各单位应落实专项经费,重点支持信息安全等级保护、安全防范能力建设、信息安全服务,人员培训等工作,并严格按照《关于印发〈全省教育信息系统安全等级保护操作指南〉的通知》(陕教保〔20137号)要求,积极联系属地公安局网监部门(联系方式见附件1),切实做好相应的定级、备案工作。为了进一步加快我省教育系统信息安全等级保护测评工作,教育部“教育信息安全等级保护测评中心”现已在我省成立了“教育信息安全等级保护测评中心陕西工作站”(以下简称“陕西工作站”),各单位可直接联系“陕西工作站”予以完成测评工作,测评完成后,要根据测评报告尽快完成相应的整改工作,以确保各信息系统安全稳定运行,全面实现网络与信息安全的可管可控。

      三、切实做好网站前置审批工作

      各单位要严格按照《关于印发〈陕西省教育类网站管理办法(试行)的通知〉》(陕教保〔201211号)要求,做好教育类网站前置审批工作。基础教育(公办、私立)学校、高中(公办、私立)学校网站前置审批工作根据属地归口管理原则,各学校可直接在当地市教育局统一办理(各市联系方式详见附件2),省教育厅只负责最终审核。各高校、韩城市、神木县、府谷县网站的前置审批工作由省教育厅统一审批。培训机构、企业申办的教育类网站需在其公司注册辖区的教育行政部门进行申报,由市级行政部门审批,省教育厅不负责最终审核。

      四、加强信息系统的管理与监管工作

      根据工信部、通信管理局相关文件规定,对于信息系统(网站)交由第三方托管的单位,必须将信息系统(网站)托管至有ICP/IDC许可证的正规机构。各单位不允许将信息系统(网站)托管至境外。交由第三方托管的信息系统(网站)也必须按照信息安全等级保护相关要求做好信息系统(网站)的等级保护工作。对于自建自维的信息系统(网站),必须按照信息安全等级保护工作相关要求,具备相应的网络安全防护设施、设备,并定期对其系统进行安全扫描、日志查验,针对发现的问题应及时处理,对于重大问题应立即启动应急响应预案,并及时将情况上报各有关单位。对不具备安全防护条件的单位,不得将信息系统(网站)上线运行使用。

      为了更好地做好全省教育类网站安全通报机制,各市区(县)教育局、省属高校、韩城市教育局、神木县教育局、府谷县教育局要做好辖区内和本单位网站的统计工作(统计表见附件3),并于20141231日前以电子邮件或传真方式报送至省教育厅。

      五、积极推进软件正版化工作

      各单位要进一步提高认识,坚定不移地推进软件正版化工作,建立健全软件正版化工作的长效机制,加强对软件正版化工作的考核。严格按照《陕西省人民政府办公厅关于贯彻落实政府机关使用正版软件管理办法的实施意见》(陕政办发〔201389号)要求,规范软件采购行为,编制软件采购计划,将软件采购经费纳入政府采购预算。要完善采购计算机办公设备程序,确保采购的计算机预装正版操作系统,不得违规购买和使用未列入政府采购目录的操作系统。要加强软件使用管理,建立软件资产管理制度和软件资产台账。

      六、加强宣传教育

      各单位要组织开展形式多样、针对性强的全员宣传教育,践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神,将网络与信息安全意识和政治意识、责任意识、保密意识结合起来,大力弘扬社会主义核心价值观,提高领导干部、管理人员、技术人员、教师的安全和防范意识。特别要加强对学生的网络与信息安全教育,提高学生识别有害信息的能力,培养学生良好的媒介素养,引导学生树立科学健康的用网习惯,培养学生规范、合法的网络行为。

      七、加强督促检查

      各级教育行政部门应定期开展本地区、本部门所属学校的网络与信息安全监督检查工作,通过自查、抽查和远程安全检测等形式,做到尽早发现、提前防范、及时补救,建立考核与奖惩机制,确保工作落到实处。省教育厅将定期组织开展直属单位及省属高等学校的网络安全检查和信息安全等级保护工作。