教育信息安全等级保护体系力争明年底基本建立

　　新华网北京８月２６日电 根据教育部网站２６日公布的一份通知，各地教育行政部门和学校将通过开展信息系统定级备案、建设整改和等级测评等各项工作，力争在２０１２年底基本建立教育信息安全等级保护体系。

　　通知指出，各地教育行政部门和学校要将本单位的信息系统定级结果报主管部门审批。在２０１１年１２月底前，完成所有信息系统的定级备案，定级备案后２年内完成首次安全建设整改和等级测评工作。在２０１３年底前，各级教育行政部门和学校信息系统安全部门要培训和配备具有“教育信息安全等级保护专业培训合格证书”的专业人员。

　　根据通知，从２０１１年开始，各单位将安全建设、测评和培训等经费列入项目建设投资预算和信息系统日常运营维护年度预算。教育部教育管理信息中心（教育信息安全等级保护测评中心）作为公安部批准的教育行业信息安全等级保护测评专业机构，近期重点要抓紧组织制定教育信息系统安全等级保护行业标准和技术规范并下发实施，组建信息安全等级保护专家组，开展教育行业各单位信息系统定级咨询、风险评估、等级测评和系统安全监测等，尤其是统筹第三级及以上信息系统的建设整改和等级测评工作。牵头组织落实“教育信息安全等级保护专业培训合格证书”的培训、认证考试和证书颁发管理等具体工作。

    教育部办公厅关于进一步加强网络信息系统安全保障工作的通知