辽宁省教育厅办公室关于印发《辽宁省教育信息系统安全等级保护工作实施方案》的通知
(辽教办发[2012]96号)
各市教育局,绥中县、昌图县教育局,各高等学校,各厅直属单位:
根据《
中华人民共和国计算机信息系统安全保护条例》、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)、《
教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80号)和《
教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》(教办厅函[2011]83号)等文件精神,为进一步做好我省教育信息系统安全等级保护工作,提高教育信息系统安全保护能力和水平,现将《辽宁省教育信息系统安全等级保护工作实施方案》印发给你们,请各单位高度重视,认真贯彻落实。
请各单位详细填写教育信息安全等级保护工作机构人员情况表(详见附件1),并报送至辽宁省教育系统信息安全等级保护工作领导小组办公室,同时报送电子文档。
联 系 人:赵宇青、肖勇
联系电话:024-86591283
电子邮箱:lnjydb@126.com
通信地址:沈阳市皇姑区黄河北大街249号
邮政编码:110034
二0一二年五月八日
辽宁省教育信息系统安全等级保护工作实施方案
为进一步推进我省教育系统信息安全等级保护建设工作,提高教育系统信息安全保护能力和水平,全面开展教育信息系统的定级、备案和测评工作,及时整改发现的问题,增强安全防范能力,确保教育信息化的健康持续发展,实现我省教育信息安全等级保护工作常态化、制度化,特制定本方案。
一、工作组织和职责
辽宁省教育厅履行教育信息系统等级保护工作行业主管部门职责,督促、检查、指导本行业信息系统安全等级保护工作。辽宁省教育系统信息安全等级保护工作领导小组办公室在辽宁省教育厅的指导下,具体负责以下工作:
(1)制定全省教育行业信息系统安全等级保护工作实施方案;
(2)组织开展全省教育信息系统安全等级保护工作培训;
(3)成立辽宁省教育系统信息安全等级保护专家评审委员会,对教育行业相关单位的信息系统定级报告出具行业定级意见,对信息系统测评报告和整改方案进行评审;
(4)为有关单位提供系统定级、行业备案、整改建设、安全保护等业务指导和服务;
(5)会同省直相关部门对全省教育信息系统安全等级保护工作进行监督检查。
各市教育局、高等学校、教育厅直属单位根据“自主定级、自主保护”的原则开展本单位信息系统安全等级保护工作。各单位应设立相应的信息系统安全等级保护工作领导和组织机构,负责组织开展本单位信息系统安全等级保护工作。
二、工作范围
省、市级教育行政部门、各高等学校、教育厅直属单位的非涉密信息系统按照国家有关要求开展信息系统安全等级保护工作;县(市)区级教育局及中小学校的有关工作安排另行通知;教育行业涉密信息系统按照国家保密相关规定进行保护。
实施安全等级保护的信息系统包括各有关单位的政务管理类系统、学校管理类系统、学生管理类系统、教师管理类系统、综合服务类系统、校务管理类系统、教学管理类系统、科研管理类系统、招生就业类系统、综合服务类系统等。
三、工作任务
(一)定级备案
1. 确定安全保护等级
各单位根据本单位信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》的要求,自主确定信息系统的安全保护等级。
各单位初步确定信息系统安全保护等级后,请从辽宁省教育厅网站下载定级备案材料格式文本,填写《信息系统安全等级保护定级报告》(详见附件2)和《信息系统安全等级保护备案表》(以下简称《备案表》)(一式三份)(详见附件3)及其电子文档,报送至辽宁省教育系统信息安全等级保护工作领导小组办公室。
已自主定级的信息系统出现下列情况之一时,须重新定级:
(1)信息系统所承载的业务、服务范围、安全需求发生变化的;
(2)经辽宁省教育厅审批,确认为定级不准的;
(3)在后续工作中发现定级不准的。
2.主管部门审批
