欢迎访问陕西省教育厅网站 加入收藏  联系我们  免责声明  站内搜索  繁体  排行  网站地图
 
   
近期热搜:教师资格 基础教育
    当前位置: 首页 » 政务公开 » 委厅文件 » 教育厅文件 » 正文
 

转发教育部办公厅《关于印发教育行业网络安全综合治理行动方案》的通知

陕教保办〔2017〕6号
放大字体  缩小字体 日期:2017-05-03 15:07:17  来源:信息与学校保障工作处   浏览次数:1618
各市教育局,杨凌示范区教育局、西咸新区社会事务管理局,韩城市、神木县、府谷县教育局,石油普教管理中心,各高等学校,省考试管理中心:
      现将《教育部办公厅关于印发<教育行业网络安全综合治理行动方案>的通知》(教技厅〔2017〕3号,以下简称《方案》)转发给你们,并就有关事项通知如下:
      一、高度重视,落实责任。各单位应充分认识开展综合治理行动的重要性和紧迫性,将该项工作列入重要议事日程予以部署实施,明确主管领导、牵头部门和责任人,提供必要的工作保障,确保各项工作落到实处。
      二、统筹规划,逐步实施。各单位要认真梳理本单位信息系统(网站),制定符合本单位实际的《网络安全综合治理行动方案》,并严格按照《方案》规定时间,稳步推进落实各项工作。
      三、加强监管,保障安全。各单位要对本单位主管的信息系统(网站)开展常态化监测,发现安全问题,及时整改。另,各单位要在每月底报送当月工作进展情况,填写《教育行业网络安全综合治理行动进展统计表》(见《方案》附件),并以电子版形式报送至厅信保处。各单位要建立网络安全长效监督机制,将网络安全工作纳入校园及周边治安综合治理工作考核评价体系和网络安全生产大检查。
      四、积极宣传,加大培训。各单位要以网络安全宣传周、新生入学教育等为契机,通过讲座、报告会等方式向广大师生开展网络安全宣传教育,同时对网络安全管理人员和技术人员开展专题培训,全面提升教育系统的网络安全意识和素养。
      联系人:张劲萌 刘鹏辉
      联系电话:029-88668870  88668871(传真)
      邮箱地址:270585940@qq.com
      附件:《教育部办公厅关于印发<教育行业网络安全综合治理行动方案>的通知》
                           陕西省教育厅办公室
                            2017年4月25日
 
教育部办公厅关于印发《教育行业网络安全
综合治理行动方案》的通知
 
各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,部属各高等学校,部内各司局、各直属单位,中国教育和科研计算机网网络信息中心:
      为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《网络安全法》,迎接党的十九大胜利召开,按照教育部网络安全和信息化领导小组的统一部署,教育部将于3月至8月开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动。现将《教育行业网络安全综合治理行动方案》印发给你们,请遵照执行。
      联系人:科技司,潘润恺,010-66096823
                               教育部办公厅
                              2017年3月15日
教育行业网络安全综合治理行动方案
      教育行业网络安全是国家网络安全的重要组成部分。近年来,按照国家网络安全的总体部署,在全行业共同努力下,教育行业网络安全意识显著提高,形势明显好转,工作机制基本建立,防护能力不断加强。但也要看到,教育行业机构多、系统多、数据多、影响面广,网络安全工作仍存在许多问题,主要表现在:安全责任不落实、管理不规范、安全隐患修复不及时、监测预警和应急响应能力不足、网络安全事件时有发生等问题。这些问题给教育行业不仅造成了不良影响,同时危害到师生的切身利益。为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《网络安全法》,迎接党的十九大胜利召开,按照教育部网络安全和信息化领导小组 的统一部署,自2017年3月至8月,教育部将在全行业开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动,综合治理行动方案如下:
      一、工作目标
      面向各级教育行政部门及其直属单位、高等学校(以下简称各单位),坚持以问题导向、突出重点、完善机制、狠抓落实,重点加强对网站乱象的治理、堵塞安全漏洞、补齐等保短板、规范安全管理。同时,兼顾近期与长远、综合治理与源头治理相结合,全面提升教育行业网络安全水平,增强信息系统防护能力,有效防范和抵御安全风险隐患,切实保障信息系统(网站)稳定运行和数据安全。
      二、工作内容
      (一)治理网站乱象,强化主体责任。
      1. 进一步落实网站统一标识工作。各级教育行政部门及其直属单位应按照《党政机关网站开办审核、资格复核和网站标识管理办法》和各地要求,尽快到各地机构编制部门完成网站开办审核、资格复核和挂标工作。如未按期完成,将根据有关职能部门要求对网站主管单位予以督办。(2017年5月底前完成)
      2. 加强教育行业网站信息发布管理。各单位应全面检查网站信息发布情况,如有发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息,应釆取删除或更正等措施立即整改。加强对电子邮箱的管理,对非在职人员电子邮箱账号予以注销,对使用简单密码的应采取有效措施要求更换,并建立定期更新密码的制度。(2017年5月底前完成)
      3. 开展教育机构网站域名清理工作。中国教育和科研计算机网网络信息中心根据教育机构名录核对注册.edu.cn域名的机构情况,根据实际情况对非教育机构的网站使用该域名的进行清理。教育部研究加强对教育机构网上名称的管理,规范教育机构域名,提升教育机构网站的公信力和权威性。(2017年8月底完成)
      (二)堵塞安全漏洞,增强防护能力。
      1. 全面监测网络安全威胁。各级教育行政部门及其有条件的直属单位、高校应对本地区、本单位主管的信息系统(网站)开展常态化监测,发现存在漏洞、后门、暗链、弱口令等安全威胁的信息系统(网站),应及时通报、限时修复、跟踪核查整改结果,尽快消除安全隐患。持续推进。
      2. 检测应用软件安全风险。教育部深入分析支撑教育行业重要业务管理、教育教学活动中使用范围较广的应用软件产品的安全性,通过测试发掘软件存在的安全缺陷、漏洞等风险隐患,告知开发单位及时采取补救措施,并尽快协助教育行业用户完成对软件的升级和修复。持续推进。
      (三)补齐等保短板,履行安全保护义务。
      1. 加快完成定级备案。各单位应清楚掌握主管的信息系统 (网站)情况,按照《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》(以下简称《通知》)的要求,建立信息系统安全等级保护制度和程序,尽快完成信息系统(网站)等级保护定级工作,并到当地公安机关进行备案。新建系统应在正式上线前完成信息系统定级备案和测评整改。(2017年5月底完成)
      2. 有序推进测评整改。各单位应按照《通知》要求,对主管的信息系统(网站)开展网络安全等级测评整改工作。重点加强对主管的关键信息基础设施的保护,明确安全管理负责人,制订专门应急预案,完成年度测评工作,深入查找薄弱环节并迅速整改。(2017年6月底完成)
      (四)规范安全管理,提升治理水平。
      1. 加强和规范数据管理。教育部加快制定出台《教育部教育数据管理办法》,各省级教育行政部门参照制定相应的数据管理办法,各单位应规范数据采集、存储、使用和开放共享,推进对重要数据的加密存储和传输,及其容灾备份。(2017年8月底前完成)
      2. 加强关键信息基础设施规范管理。各单位应开展关键信息基础设施专项检查和安全评估,研究制定关键信息基础设施管理和防护规范,明确产品和服务采购、人员管理工作要求,指导、监督关键信息基础设施的运行安全。(2017年底前完成)
      3. 健全网络安全事件应急响应机制。各单位应研究制定信息技术安全应急预案,建立安全事件分级响应、跨部门协同处置的工作机制。加强应急处置队伍建设,落实24小时值守,并定期开展安全演练,提高教育信息系统(网站)应急处置水平。(2017年底前完成)
      三、工作要求
      (一)提高思想认识,加强组织领导。教育部负责统筹部署本次综合治理行动,省级教育行政部门负责统筹本地区的综合治理行动。各单位应充分认识开展综合治理行动的重要性和紧迫性,将工作纳入重要议事日程予以部署,明确主管领导、牵头部门和责任人,提供必要的工作保障,确保各项工作落到实处。
      (二)加强协调配合,形成工作合力。各单位应加强与网信部门、公安机关、工信部门等网络安全职能部门的沟通配合,在打击网络违法行为、处置网络安全事件等方面形成合力。探索与网络安全专业机构、安全企业建立合作机制或购买第三方服务,在信息共享、技术支持、教育培训等方面开展多方位的合作。
      (三)加强监督检查,完善通报机制各单位应在每月底报送当月工作进展情况,填写《教育行业网络安全综合治理行动进展统计表 》(见附件)。教育部将综合治理行动纳入教育信息化工作月报内容定期通报。同时,将网络安全工作纳入校园及周边治安综合治理工作考核评价体系和网络安全生产大检查,建立网络安全长效监督机制。
      (四)开展宣传教育,提升安全意识。各单位应组织开展网络安全宣传教育,面向网络安全管理人员和技术人员开展专题培训,切实提高网络安全意识、管理水平和防护能力。利用新生入学教育、网络安全宣传周等契机,通过形势政策课、讲座、报告会等方式面向广大师生开展网络安全宣传教育,提高网络安全意识和素养。
 

扫一扫分享本页

 
[ ]  [ 打印本文 ]  [ 关闭窗口 ]

 
相关新闻  
 
 
版权信息  
      陕西省教育厅网站(域名:http://www.snedu.gov.cn)属于政府网站,未经我厅许可,任何商业性网站不得建立与本网站及其内容的链接。未经网站所有者的授权,任何人不得建立本网站的镜像(包括全部和局部镜像)。
      任何媒体或互联网站转载本网站内容,须注明信息来源。任何组织和个人不得非法复制、抄袭,或为任何未经允许的商业目的使用本网站及其内容。如果本网站所有者确定用户行为违法或有损网站利益,则将保留采取相关法律行为的权利.......[阅读全文]
图片新闻  
点击排行  
腾讯微博 新浪微博 人民微博 新华微博 微信
邮箱登录 用户
密码
         
 
陕西省教育厅地址:西安市长安南路563号 邮编:710061 交通地图:点击查看
值班电话:029-88668814 门户网站编辑室电话:029-88668823 邮箱:mhwz@snedu.gov.cn
本网站由陕西省教育厅主办 陕西教育报刊社有限责任公司日常维护 西安琦典讯盟网络有限公司技术支持
备案号:陕ICP备05013774号  网站标识码:6100000067
市(区)省直部门绩效网上评议   网站地图