京教函〔2016〕545号

　　各区教委、各高校、各直属单位：

　　为深入贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》《教育部关于加强教育行业网络与信息安全工作的指导意见》及信息安全等级保护制度的要求，进一步加强全市教育系统网络安全管理工作，建立健全保障体系，市委教育工委、市教委近期将组织开展教育行业网络安全管理专项整治工作，现将有关事项通知如下：

　　一、高度重视，明确工作目标

　　加强网络安全管理，是推动教育网络持续健康发展的迫切需要，是维护学校和社会稳定的迫切需要。确保教育信息网络稳定畅通、重要信息系统运营和信息内容安全，严防信息篡改、非法入侵、网络攻击、破坏等违法犯罪活动的发生，促进我市教育网络有序、健康发展，逐步完善我市教育系统网络和信息安全管理体系。

　　各区教委、各高校、各直属单位(以下简称“各单位”)要在新形势下，全面提升网络与信息安全意识，建立健全网络安全工作的组织体系、管理规章和责任制度，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和事故恢复能力，提高单位整体安全防护水平，支撑教育现代化事业健康持续发展。

　　二、把握重点，落实工作要求

　　(一)建立健全网络安全组织领导体系。市委教育工委、市教委成立了北京教育系统网络安全与舆情应对工作领导小组，主要负责教育网络与信息系统安全管理、涉教网络舆情监测及网络突发事件应对处置的组织领导和统筹协调工作。各单位要成立由主要领导任组长的网络安全领导机构，单位主要负责人为本单位网络安全第一责任人，设立或明确职能部门和专职管理人员，归口管理本单位网络安全工作，相关部门参与，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。

　　为做好本次专项整治工作，市委教育工委、市教委成立了专项整治工作领导小组，由两委主管领导任组长，成员由安全稳定工作处、科学技术与研究生工作处和北京教育网络和信息中心负责同志组成，负责统筹推进专项整治工作。各单位应成立专项整治工作领导小组，负责落实此次专项整治工作部署和要求。

　　(二)制定完善网络安全规划和管理制度。各单位要按照国家有关网络安全的政策要求以及教育部制定发布的各类教育信息化管理制度和网络与信息安全标准规范，结合自身实际，制定网络安全总体规划，建立并完善本单位加强网络安全管理所需的各项规章制度，重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、网站群系统管理(包括内设机构建设的各类网站)、邮件服务系统管理、数据安全及使用管理等制度。

　　(三)全面实施信息安全等级保护制度。各单位要按照国家、教育部和我市有关信息安全等级保护工作要求，全面实施信息安全等级保护制度。一是要按照教育系统有关规范准确定级和备案，对新建系统要在系统规划、设计阶段同步确定安全保护等级;二是按照国家和教育系统有关标准规范要求进行等级测评，四级系统应至少每半年对系统进行一次等级测评，三级系统应至少每年对系统进行一次等级测评，二级系统建议每两年进行一次测评，发现不符合相应等级保护标准要求的及时整改;三是要按照国家和教育系统有关标准规范进行安全建设与问题整改，对于新建系统，要在系统设计实施阶段同步建设安全防护措施，对于已建系统要按照系统所定级别进行安全防护。

　　(四)提升网络安全技术防护能力。各单位应研究制定网络与信息安全技术防护方案，建立多层次网络安全技术防护体系，推动软件正版化和优先采用具有自主知识产权和自有核心技术的软硬件产品，实现安全防护、监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全技术防护环境。全面加强校园网络统一归口管理，严格校园网站域名和IP地址管理，明确各单位及所属部门在网络安全管理工作中的职责任务，严格落实网站和服务器等级备案工作制度，形成长效机制。

　　(五)加强网络安全队伍建设和人员培训。各单位应建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。制定网络与信息安全的培训规划，开展面向全员的普及性培训，加强管理和技术人员的专业培训，逐步实行管理和技术人员持证上岗。

　　(六)建立健全网络安全应急处置和通报机制。各单位应制定网络安全应急预案，明确应急处置流程和权限，落实应急处置技术支撑队伍，开展安全应急演练，提高网络安全应急处置能力。建立重大网络安全事件处置和报告制度，明确报送范围、规范报告格式、完善报送流程、明确报送时间。发生事件后，信息系统的运维单位应立即采取措施降低损害程度，防止事件扩大，保存相关记录;按照应急处置程序立即向有关部门报告，做到应急处置迅速，报告及时。

　　三、统筹安排，切实做好专项整治

　　(一)自查整改(11月下旬)

　　各单位对所属各级各类网站及信息系统进行全面摸底排查，逐一登记、逐一了解掌握运行状况，形成工作台账。依据摸查情况，对所属网站及信息系统逐一进行评估，按照边查边改的原则，对二级单位自建、防护能力差的网站和信息系统尽可能采取“关、停、并、转”等措施，尽可能减少网站和信息系统数量，提高安全防护能力。

　　(二)制定整改方案(12月上旬)

　　对照相关标准，查找短板与不足，研究制定校园网络安全整改方案，明确强化网络安全管理的具体措施与时间安排，重点加强信息安全等级保护、网站群系统建设、安全防护能力建设、信息安全服务、人员培训等工作，不断提升校园网络安全管理和防护能力。

　　(三)检查指导(12月中下旬)

　　市级领导小组将组织力量深入到各单位开展工作检查与调研，指导督促落实专项工作，并对各单位今后持续加强网络安全管理可能涉及的专项建设、日常维护等问题开展调查研究，指导各单位逐步完善网络安全管理体系。

　　(四)落实整改计划

　　各单位结合今后工作实际需要，将网络安全列入信息化管理重要工作，按照自查情况及整改方案，切实将各项工作落到实处，稳步推进网络安全管理水平，全面实现北京地区教育行业网络安全的可管可控。

　　各区教委、各高校、各直属单位于2016年12月9日前将网络安全组织领导机构、专项整治工作情况自查表(附件1可以“首都高校科研网”下载)、自查整改方案、信息系统(含网站)汇总表(附件2)、信息系统(含网站)安全情况登记表(附件3，安全保护等级二级及以上系统，每系统一份)，以书面和电子版形式报送到北京教育网络和信息中心。

　　部委属高校、市其它委办局所属院校可参照本通知执行。

　　联系人：钱雨杭

　　联系电话： 51994717

　　报送邮箱：zx_qyh@bjedu.gov.cn

　　报送地址：北京市西城区前门西大街109号教委信息中心

　　邮编：100031

　　附件：

　　1、专项整治工作情况自查表

　　2、信息系统(含网站)汇总表

　　3、信息系统(含网站)安全情况登记表