已定级备案但未经上级教育主管部门审批的信息系统,要按照上述程序进行评审及审批。定级不准确的应重新定级和备案。
(二) 开展安全建设整改和等级测评,提高教育信息系统整体安全水平。各地教育行政部门和学校的第二级及以上信息系统,要参照国家和教育行业有关标准规范,在定级备案后2年内完成首次安全建设整改和等级测评工作。已定级的第三级及以上信息系统安全整改方案由教育部组织专家审定,在2012年底前完成首次安全建设整改和等级测评工作。
三、 落实人员和经费保障,规范信息安全工作实施
(一) 建设信息安全工作专业人才队伍,建立信息安全岗位持证上岗制度。在2013年底前,各级教育行政部门和学校信息系统安全部门要培训和配备具有“教育信息安全等级保护专业培训合格证书”的专业人员。
各省级教育行政部门负责本地区各级教育行政部门和学校的培训与考核的组织工作。2012年底前完成地市级及以上教育行政部门和高等学校的培训;2013年底前完成其他教育行政部门和学校。
(二) 落实网络信息安全工作经费。从2011年开始,各单位的信息系统项目要参照
国家发展和改革委员会等三部委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号)要求,将安全建设、测评和培训等经费列入项目建设投资预算和信息系统日常运营维护年度预算。
(三) 落实教育信息安全有关工作。教育部教育管理信息中心(教育信息安全等级保护测评中心)作为公安部批准的教育行业信息安全等级保护测评专业机构,近期重点要抓紧组织制定教育信息系统安全等级保护行业标准和技术规范并下发实施,组建信息安全等级保护专家组,开展教育行业各单位信息系统定级咨询、风险评估、等级测评和系统安全监测等,尤其是统筹第三级及以上信息系统的建设整改和等级测评工作。牵头组织落实“教育信息安全等级保护专业培训合格证书”的培训、认证考试和证书颁发管理等具体工作。
联系单位:教育部教育管理信息中心(教育信息安全等级保护测评中心)
地址:北京市西城区大木仓胡同37号 教育部业务楼505(邮编:100816)
电话:010-66097904、66092043
