教育行业的网络安全等级保护工作指南

前言：教育行业是我国最大的民生行业之一，也是网络安全法定义的关键基础设施行业之一。   随着教育行业信息化建设的高速发展,信息安全问题屡见不鲜。教育行业信息系统一直是等级保护工作的重点测评对象。

教育部科技司2019年3月1日发布《教育部科技司 2019年工作要点》的通知，强调加强教育系统网络安全保障能力。

教育部科技司2019年工作要点

2019年科技司工作的总体要求是：以习近平新时代中国特色社会主义思想为指导，深入贯彻党的十九大和十九届二中、三中全会精神，深入学习贯彻全国教育大会精神，加强支部建设，树立优良作风学风;继续实施“奋进之笔”，加快实现创新引领和关键核心技术突破，扎实推进教育信息化2.0;完善机制，落实责任，确保教育系统网络信息和科研生产安全稳定，以优异成绩庆祝中华人民共和国成立70周年。

 加强教育系统网络安全保障能力。坚持教育部网络安全和信息化领导小组的统筹领导，全面落实党委(党组)网络安全责任制，建立覆盖教育系统的常态化监督考核机制。制定关键信息基础设施保护规划，开展教育系统关键信息基础设施识别认定、检测评估、安全演练。制定数据安全管理办法，开展数据安全专项治理行动。探索建立线上线下相结合的网络安全培训机制，做好建国70周年等重大时段的教育系统网络安全保障工作。

1、相关政策

2、等级保护定级备案的建议

按照信息系统主管单位的不同，信息系统分为“教育行政部门及其直属事业单位信息系统”（简称“部门信息系统”）和“学校信息系统”两类。

部门信息系统与学校信息系统分别定级。由于面向的对象不同、承载的业务不同、受到破坏后造成的侵害程度不同，采取不同的定级思路。

● 部门信息系统定级思路

部门信息系统根据行政级别、部署模式和业务类型与性质三个维度分析受到破坏后造成的危害程度。

行政级别与危害程度分析。行政级别与信息系统受到破坏后造成的危害程度正相关，级别越高则危害程度越严重，反之则相对较轻。

部署模式与危害程度分析。部署模式与信息系统受到破坏后造成的危害程度正相关，涉及的单位越多则危害程度越严重，统一运行信息系统大于内部信息系统。

● 学校信息系统定级思路

学校信息系统根据办学规模、社会影响力、业务类型三个维度分析受到破坏后造成的危害程度。

办学规模与危害程度分析。办学规模与信息系统受到破坏后造成的危害程度正相关，规模越大则危害程度越严重，高等学校信息系统大于中小学校信息系统。

社会影响力与危害程度分析。社会影响力与信息系统受到破坏后造成的危害程度正相关，影响力越大则危害程度越严重，“985工程”学校和“211工程”学校大于其他高等学校。

● 部门信息系统安全保护等级建议

说明：区县级教育行政部门及直属事业单位的系统建议一般定为第一级，区县级统一运行系统根据业务重要性建议可定为第二级。本表中未单独列出。

表2：学校信息系统安全保护等级建议 

● 备案

经审核批准的二级以上信息系统，由其主管单位负责组织到所在地设区的市级以上公安机关办理备案手续。教育部全国联网统一运行系统由教育部统一向公安部备案，其在各地运行、应用的分支系统，由主管单位组织向所在地公安部门备案，确定为三级以上信息系统同时报教育部备案。

（文章来源：e安在线）

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。