广东省教育厅关于开展信息系统安全等级保护工作的通知
(粤教信息函〔2010〕1号)
各地级以上市教育局、各高等学校:
根据《
教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80 号)精神,以及广东省信息安全等级保护协调小组办公室《关于开展信息系统安全等级保护工作的通知》要求,为进一步做好我省教育系统信息安全工作,提高教育信息系统安全保障能力和水平,结合我省实际,决定在教育系统全面开展信息系统安全等级保护工作。现将有关工作通知如下:
一、教育信息系统安全等级保护工作的目标
落实国家有关信息系统安全等级保护制度建设的文件要求,增强各地、各校主管部门领导的信息安全保护意识;开展技术培训,建立信息安全技术队伍,建立健全教育系统信息安全等级保护技术保障体系;全面开展教育系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改,按照《
教育部办公厅关于开展信息系统安全等级保护工作的通知》的部署要求,用3 年左右时间,基本建立教育系统信息系统安全等级保护体系,切实提高教育信息系统安全水平,保证教育信息化的健康持续发展。
二、教育信息系统安全等级保护工作的内容
(一)按照国家信息安全等级保护有关要求,对我省各级教育行政部门、各级各类学校信息安全工作部门主管领导及技术骨干人员进行培训。
(二)进行信息系统安全定级和备案。各单位对本单位信息系统进行定级,对二级以上的信息系统要办理备案手续。
(三)对三级以上信息系统开展信息安全等级测评工作。根据测评结果,不符合要求的,要制订整改方案进行整改。
(四)根据公安部门要求,在教育系统联合开展信息系统安全等级保护监督检查工作。
三、教育信息系统安全等级保护工作的安排
(一)省教育厅教育信息中心负责我省教育系统信息安全等级保护工作的组织实施,按照教育部《教育信息系统安全等级保护工作实施方案》开展工作,并配合公安部门在教育系统内开展监督检查。
(二)人员培训。到2010 年底,基本完成本科院校及地级以上市教育行政部门的培训工作,每单位至少培训1 名信息系统安全主管和1 名技术骨干;到2012 年,基本完成其余教育行政部门和学校的培训工作,每单位至少培训1 名信息安全人员。对参加培训考核合格人员颁发相应证书。
