各盟市教育(教体)局,各高等学校,各直属事业单位:
为深入贯彻党中央关于网络安全工作的总体部署,落实《中华人民共和国网络安全法》,全面推进我区教育行业信息系统(含网站,下同)安全等级保护工作,加快建立健全我区教育系统网络与信息安全保障体系,创建安全健康、可控可管的教育网络环境,保障我区教育行业信息化发展和重要网络设施、信息系统及数据安全,提高防护能力和水平,防止不良信息的侵害,促进和保障我区教育事业健康有序发展,现将有关事项通知如下。
一、工作目标
全面贯彻落实《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》以及《教育行业信息系统安全等级保护定级工作指南》(教技厅函〔2014〕74号)的相关要求,提高全体人员的信息技术安全意识,加快推进信息安全等级保护工作,提高信息系统安全防护能力,2019年自治区教育行业信息系统全部完成定级、备案和测评、整改工作。
二、工作内容
(一)加强网络安全工作的组织部署工作。深刻学习领会习近平总书记在全国网络安全和信息化工作会议的重要讲话精神以及全区网络安全和信息化工作会议精神,充分认识做好网络安全工作的重要性和紧迫性,加强组织领导,强化责任制落实,将网络安全工作纳入重点工作予以研究部署,不折不扣地落实好网络安全工作。
(二)组织开展信息系统摸底调查工作。各单位明确信息系统主管部门,准确掌握信息系统基本情况、ICP备案情况、安全等级保护情况和信息系统运维情况。通过摸底调查,掌握信息系统底数,适时进行动态更新,做到底数清、情况明。对安全威胁长期不修复、无人运维或运维缺乏基本保障的“僵尸”信息系统进行彻底清理。
(三)加快推进信息系统安全等级保护定级备案工作。按照《中华人民共和国网络安全法》有关要求,对已运行但未定级或定级不准的信息系统进行定级,新建、改建、扩建信息系统在设计阶段确定系统安全保护等级并同步建设安全保护措施,正式上线前必须完成等级保护定级备案和测评整改。
(四)开展信息系统安全等级测评静整改工作。在定级备案工作基础上,对照国家相关标准规范,通过信息系统安全等级测评确定整改需求,对信息系统进行安全加固和完善,落实安全保护技术措施和安全制度,提高网络和信息系统的整体保护能力。
(五)开展信息系统安全等级保护专顼检查。定期对信息系统安全保护状况、安全保护制度及技术措施的落实情况进行自查,及时发现系统中存在的安全问题并整改。下半年我厅将会同自治区党委网络安全和信息化委员会办公室进行实地检查,并对不落实信息安全等级保护工作的单位进行通报。
三、工作要求
(一)提高认识,加强领导。各单位应高度重视教育行业信息安全工作,加快推进信息安全等级保护工作,将信息安全等级保护所需经费列入年度预算,确保工作有序推进。
(二)制定计划,明确节点。各单位应在信息系统摸底调查的基础上,研究制定信息安全等级保护工作方案,明确工作要求、程序和进度安排。
(三)其他。各单位于2019年4月10日前以正式文件将信息系统(含网站)基本情况统计表(见附件),报送我厅科学技术与教育信息化处,同时报送电子版。没有完成信息安全等级保护工作的单位每月月底前,报送信息安全等级保护工作进展情况,直到信息系统全部完成定级、备案和测评、整改工作。我厅联系人:傅聿韬,联系电话:0471-2857035,通讯地址:呼和浩特市丁香路5号内蒙古自治区教育厅1019室,邮编:010011,邮箱:jytkjc1012@126.com。
内蒙古自治区教育厅
2019年3月13日
