各县(市)区教育局,大榭开发区社会发展保障局,东钱湖社会事务管理局,宁波国家高新区教育局,宁波杭州湾新区社会事务和农村工作局,各县(市)公安局、公安分局,大榭、东钱湖、高新区、杭州湾公安分局,各直属学校(单位),各在甬高校:
教育信息安全是保障教育信息化顺利推进的首要条件,为确保全市教育系统信息安全,落实国家信息安全等级保护制度,根据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发﹝2012﹞23号),宁波市委办公厅、宁波市政府办公厅《关于进一步加强全市信息安全等级保护工作的意见》(甬党办﹝2011﹞51号),以及宁波市信息安全等级保护工作领导小组办公室《关于进一步推进落实重点行业、重点系统信息安全等级保护工作的通知》(甬信等保〔2013〕3号)要求,特制订本方案,请各单位按照本方案及时、有效地开展教育系统信息安全等级保护工作。
一、主要目标
根据国家、省、市关于信息安全方面的政策法规和标准要求,大力推进教育行业信息安全等级保护工作的开展与落实,并适时在全市范围内开展教育信息系统等级保护工作进度的自查与检查工作,进一步掌握全市教育系统信息安全方面存在的突出问题与薄弱环节。同时通过对教育系统信息安全等级保护工作的推进,加强组织管理,落实整改措施,在组织机构、管理制度、软硬件建设、人员培训等方面进一步完善我市教育系统的信息安全工作,从根本上预防和减少信息安全事件的发生,切实保障教育信息系统的安全正常运行。
二、工作部署
第一阶段:2014年 2月底前,各在甬高校、县(市)区教育局、市教育局有关直属学校(单位)对照教育部科技司制定的《教育信息系统安全等级保护定级指南(试行)》(节选见附件3),完成本单位相应信息系统的定级工作,向同级公安机关备案。2014年6月底前,对本单位备案的信息系统完成等级测评工作,并向受理备案的公安机关报送测评报告。凡等级测评不符合要求的,于2014年9月底前制定相应安全建设整改方案,报送受理备案的公安机关,并具体组织落实整改工作。各县(市)区教育局所辖有关学校(单位)参照执行。
第二阶段:2014年9月底前,各在甬高校、县(市)区教育局、市教育局有关直属学校(单位)完成等级保护自查表格(附件1、附件2)并上报宁波市教育局。各县(市)区所辖学校(单位)填写等级保护自查项目表(附件1)并上报县(市)区教育局,县(市)区教育局进行汇总后上报市教育局。2014年10月与11月,市教育局联合市公安局将分两批进行实地检查。各县(市)区教育局联合当地公安(分)局在2014年11月底前完成对所辖学校(单位)的实地抽查,并向宁波市教育局上报本地区检查工作总结。实地检查内容以通过自查和测评发现存在的问题及整改情况为主。(具体检查方案另行下发)。
市教育局联合市公安局将根据全市教育系统信息安全等级保护工作检查结果,对各单位作出过程性评价。
第三阶段:2015年4月底前,各高校、各县(市)区教育局以及市教育局有关直属学校(单位)必须完成信息系统安全建设整改并通过第三方测评,取得符合等级标准要求的测评报告,并建立常态化保护工作机制。各县(市)区教育局所辖有关学校(单位)须在2015年底前完成上述工作任务。
三、工作要求
1.提高认识。各单位要高度认识信息安全的重要性,要从防范信息安全事故,塑造良好教育形象,服务社会民生,践行群众路线主题教育活动的高度来做好信息安全工作,切实把信息安全作为教育工作的重要组成部分来抓。
2.强化领导。市教育局专门成立宁波市教育系统信息安全工作领导小组和办公室(附件四),县(市)区教育局和各单位也要相应成立领导小组和办公室。各在甬高校和县(市)区教育局要安排专职人员做好信息安全工作,各学校(单位)要尽量安排专职人员做好信息安全工作。
3.经费保障。各单位要安排专项资金,落实各个工作阶段的相关经费保障,确保测评、建设、整改、运维、培训等各项经费支出,特别是要确保信息安全基础设施建设的投入。
4.责任追究。对于信息安全责任不落实,信息安全等级保护不到位发生重大信息安全事件的单位,市教育局将予以全市通报批评。同时,各级公安机关将依法责令限期整改,并通报同级教育行政部门,对逾期仍未整改的作出行政处罚。
市教育局联系人:李家骏,电话:87680691 ,邮箱:li@nbedu.net.cn
市公安局联系人:顾成良,电话: 87062739。
附件:1.信息系统安全等级保护自查项目表
2.国家信息安全等级保护二级标准自查模板
3.教育信息系统安全等级保护定级指南(节选)
4.宁波市教育系统信息安全工作领导小组
宁波市教育局 宁波市公安局
2013年12月9日
教育信息 
