关于全面推进湖南省教育行业信息安全等级保护工作的通知

湘教通〔2015〕550号

各高等学校、市州教育局，厅委直属各单位：

为贯彻落实国家信息安全等级保护制度，进一步提高我省教育信息系统安全防护能力，保障教育行业信息化发展和重要网络设施、信息系统及数据安全，根据《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2号)、《湖南省教育信息系统安全等级保护工作实施方案》(湘教发〔2011〕33号)文件要求，决定全面推进我省教育行业信息安全等级保护工作。有关事项通知如下：

一、工作目标

贯彻落实国家信息安全等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南》的相关要求，提高全体人员的信息技术安全意识，加快推进信息安全等级保护工作，提高信息系统安全防护能力，到2015年底基本完成教育行业信息系统的定级、备案工作;到2016年底基本完成第三级以上信息系统的测评、整改工作。

二、工作分工

1.省教育厅信息化办负责统筹全省教育行业信息安全等级保护工作，督促、检查、指导本行业各单位信息安全等级保护工作。组织教育厅各处室、直属单位开展信息系统的定级、备案、测评和整改。

2.省公安厅依据国家赋予公安机关监督管理计算机信息系统安全保护工作的法定职责，负责监督、检查、指导全省教育信息系统安全等级保护工作。

3.省教育厅信息中心在省教育厅、省公安厅指导下，具体负责以下工作：

(1)制定教育行业信息安全等级保护工作方案;

(2)组织开展全省教育信息系统安全等级保护工作培训;

(3)组织专家组，对教育行业的信息系统定级报告出具定级意见;

(4)开展检查，督促教育单位落实信息系统等级保护相关工作;

(5)为教育单位提供系统定级、风险评估、整改建设、安全保护等业务指导和服务。

4.各市州公安局按照“属地管理”原则，负责本地区教育信息系统等级保护工作的监督、检查、指导，受理本市州教育局、本地高职高专院校信息系统等级保护定级备案。

5.各高等学校，市州、县市区教育局，教育厅委直属单位根据“自主定级、自主保护”的原则开展本单位信息系统安全等级保护工作。

三、工作内容

1.明确工作职责，建立系统目录

各单位要高度重视信息系统安全等级保护工作，明确分管领导，落实负责部门，建立工作机制。请各单位填写《信息系统名录》(附件1)、《教育行业信息安全等级保护工作情况统计表》(附件2)，并于12月20日前将加盖公章纸质版材料与电子文档一并报教育厅信息中心(县市区教育局材料交所属市州教育局汇总后上报)。

2.全面完成信息系统安全等级保护定级备案工作

各单位要严格按照《信息系统安全等级保护定级指南》(GB/T22240-2008)与《湖南省教育信息系统安全等级保护工作实施方案>》(湘教发〔2011〕33号)要求，对单位内部的所有信息系统开展定级工作，并将材料上报省教育厅信息中心审核，二级及以上系统到所辖公安部门备案。请至今仍未开展系统定级工作的单位立即行动，于2015年12月30日前将定级材料上报审核，并于2016年1月30日前完成公安备案。已开展过系统定级工作的单位要回头看，对于新建信息系统要在正式上线前完成定级工作，并于上线后30日内完成公安备案。

3.加快推进信息系统安全等级保护测评与整改工作

各单位第二级及以上信息系统要对照《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)和《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)的技术标准和管理规范开展安全整改建设及自主保护，提高网络和信息系统自主保护能力。对已定级的重要信息系统应从《全国信息系统安全等级保护测评机构推荐目录》(http://www.djbh.net/)中择优选择测评机构开展等级测评，第三级及以上信息系统应每年定期开展测评，及时查找发现并整改存在的安全问题、漏洞和隐患，并形成信息系统安全等级保护测评报告报公安机关备案。

4.定期自查，及时整改

各单位要定期对信息系统安全保护状况、安全保护制度及技术措施的落实情况进行自查，及时发现系统中存在的安全问题并整改，确保系统安全防护能力符合等级保护要求，切实保障网络安全。

四、工作要求

1.提高认识，加强领导。各单位应高度重视教育行业信息安全工作，将加快推进信息安全等级保护工作摆在重要位置，加强统筹领导、明确职责分工、保障必要的工作条件，确保工作有序推进。

2.制定计划，落实任务。各单位应根据全省信息系统等级保护工作目标，制定工作计划，明确路线图及时间安排，全面落实等级保护的定级、审核、测评与整改任务，并积极开展自查，切实提高信息系统安全防护能力。

3.加强检查，定期通报。我厅在今年下半年开展的“全省教育系统网络与信息安全检查”工作中，将组织有关信息安全专家对各单位等级保护工作情况进行重点检查，确保各单位信息安全工作达到信息安全等级保护要求。同步，我厅决定建立信息安全工作通报机制，自今年第三季度起，请各单位于每月28日前填写《教育行业信息安全等级保护工作进度统计表》(附件3)，以电子邮件的方式报省教育厅信息中心。我厅将信息安全等级保护工作纳入教育信息化工作月报，定期通报信息安全等级保护工作情况。

附件可在湖南省教育政务网(www.gov.hnedu.cn)、湖南教育新干线(www.worlduc.com/e/default.aspx?eid=589013)上下载。

工作联系人：肖玮，电话：0731-89728306 13787081669，电子邮箱：[email protected]。地址：长沙市东二环二段238号，402办公室。

附件： 1. 信息系统名录

2. 教育行业信息安全等级保护工作情况统计表

3.教育行业信息安全等级保护工作进度统计表

湖南省教育厅 湖南省公安厅

2015年11月23日