2019年教育信息化和网络安全工作进展,提到的教育信息系统备案和等保内容

2020-03-05 09:52:51 摘录自教育信息化网 400

  近日,教育部网络安全和信息化领导小组办公室印发《2019年教育信息化和网络安全工作总结》的通知。具体的就十一个大方面展开说明,本文摘录了关于信息安全和网络安全管理方面的内容,其中主要是针对密码应用,教育信息系统备案管理和网络安全等级保护方面的三大内容。可见,教育紧跟国家的网络安全政策走向,积极落实去年正式试试的密码法和网络安全等级保护管理制度相关规定,促进互联网教育的健康发展,提高互联网教育网络安全防控能力。

  五、教育治理能力优化行动

  (四)教育系统密码应用与管理。

  一是印发《教育行业密码应用与创新发展实施方案》,组织开展教育行业密码应用试点示范前期准备工作。

  二是基本形成教育CA部省两级基础支撑体系,为部分国家教育管理信息系统部本级用户配发了CA证书,为全国校外培训机构管理平台、教育经费管理信息系统地方各级管理员发放了证书,指导广东、甘肃为本省重要业务信息系统各级管理员发放证书,累计发放证书3万余个。

  三是积极推进商用密码应用安全性评估工作,完成了第一批试点密评项目,并通过专家评审。开展教育行业密评服务,2019年共计完成5家单位的密评实施。

  (五)校园APP管理和使用。

  教育部会同中央网信办、公安部等八部门共同印发《关于引导规范教育移动互联网应用有序健康发展的意见》,加强对教育APP的规范管理。印发《教育移动互联网应用程序备案管理办法》和《高等院校管理服务类教育移动互联网应用专项治理行动方案》,规范第三方校园APP的引入和自主开发校园APP的建设,探索建立规范校园APP管理的长效机制。

  十一、教育系统网络安全

  (四)教育系统网络安全保障。

  一是贯彻网络安全等级保护2.0政策和标准相关要求,修订完善信息中心安全管理制度,全面落实等级保护政策要求,完成了部内司局33个信息系统(网站)的等级保护测评工作,发现并处置安全隐患136个。加强教育系统网站安全监测与预警通报,2019年度通报并处置安全威胁1万多个,完成两会、高考、国庆70周年等重要时期安全应急保障和服务工作。顺利完成国家相关部门组织实施的网络安全攻防演习。2019年度处置网络安全事件14起,相关事件均发现及时、处置得当,有效维护了教育系统的网络安全。

  二是开展排查整改重要数据和公民个人信息泄露安全隐患专项行动。全面加强互联网相关信息系统数据安全保护,切实防范内部信息系统数据被攻击泄露风险,有效防范通用软件安全风险。

  三是组织开展教育系统关键信息基础设施认定,拟定了教育系统国家关键信息基础设施名录,推荐12个网络和信息系统作为国家关键信息基础设施。

  四是落实2019年度党委(党组)网络安全责任制考核评价工作,整合教育系统网络安全工作管理平台,有效支撑考核评价工作。

  五是配合公安机关开展网络安全执法检查相关工作,选取10家省级教育行政部门,组织完成远程技术检测和现场检查。组织教育系统网络安全研讨班,培训教育系统管理和技术人员3500多人,提高管理和技术人员的网络安全意识和能力。

  上述内容摘录自教育信息化网的《2019年教育信息化和网络安全工作进展,官方总结来了!》,目的是为了转递更多信息,信息有效性和真实性没有考证,相关内容请以教育部发布的通知原文为准。本文摘录内容版权归原作者所有,如有侵权,请联系删除。