教育网络与信息安全建设资料.ppt

* * （一）工作开展情况 2011年11月，印发了《教育部办公厅关于开展教育系统信息安全等级保护工作专项检查的通知》（教办厅函〔2011〕80号） 检查内容：各单位信息系统安全等级保护工作部署和组织实施情况、定级备案、等级测评和安全建设整改情况。 检查方式：采取自查、抽查相结合的形式 * * （3）协助开展工作专项检查 （一）工作开展情况 按照办公厅工作安排，组织测评中心对重要信息系统进行了远程安全监测。 监测范围：各省级教育部门、部属高校、教育部直属机关门户网站；有定制服务需求的教育单位 每周发布《教育网站与信息系统安全监测周报》，已发布30期 * * （4）重要信息系统安全监测 教育网络与信息安全工作开展情况工作落实情况 （一）工作开展情况 （二）安全技术服务开展情况 技术支撑保障 定级备案咨询 规划设计国家教育管理信息系统安全保障体系 为行业提供信息系统安全等级测评、风险评估等服务 * * （二）安全技术服务开展情况 人员队伍。经过不断实践，已经打造了一支技术能力突出、了解教育行业专业服务队伍。 网络与信息安全实验室。建立了业界一流的安全实验室，具备搭建复杂信息系统实际运行环境的条件。 服务内容 信息系统安全等级测评 教育行业安全标准研究 安全规划设计、安全监测、源代码审计 安全运维 * * （1）技术支撑保障（教育信息安全等级保护测评中心） （二）安全技术服务开展情况 完成教育部直属机关129个系统定级及评审工作 完成部机关37个系统（三级系统26个，二级系统11个）和直属单位共88个系统的备案工作 协助国家考试中心、广东省教育厅、深圳市教育局、中国广播电视大学完成约300个信息系统的定级评审 定级参照《教育信息系统安全等级保护定级指南》 * * （2）定级备案咨询 系统名称 安全保护等级 教育部公文与信息交换系统 第三级 教育部门户网站 第三级 “长江学者奖励计划”信息系统 第三级 全国优秀教师和教育工作者表彰奖励申报、评审信息系统 第二级 全国《学生体质健康标准》数据库管理信息系统 第三级 全国中等职业学校学生信息管理系统 第三级 国家中西部农村初中校舍改造工程管理系统 第三级 国有资产行政管理信息系统 第三级 农村义务教育保障新机制系统 第三级 内地高校面向港澳台地区招生信息系统 第二级 高校学生资助信息管理系统 第三级 全国大学生就业公共服务立体化平台 第三级 * * 部机关直属单位三级系统名单 （二）安全技术服务开展情况 系统名称 安全保护等级 学籍学历信息管理系统 第三级 学历认证网上办公系统 第三级 中国高等教育学生信息网系统 第三级 中国研究生招生信息网系统 第二级 阳光高考系统 第三级 大学生预征报名系统 第三级 非全日制攻读硕士学位全国考试管理信息系统 第三级 学位授予信息年报及采集信息系统 第三级 中国教育文凭认证管理信息系统 第三级 高等学校博士学科点专项科研基金管理系统 第二级 教育电子认证服务系统 第三级 （二）安全技术服务开展情况 目前完成了9个信息系统的定级工作 组织进行差距分析、安全规划设计以及建设整改实施 对新建信息系统，编写安全开发规范，从设计开发阶段就开始落实安全措施 对已建信息系统，进行风险评估和差距分析，落实整改 采用技术和管理手段加强敏感数据加密 组织落实“两横两纵 五级保障”整体安全保障体系 * * （3）国家教育管理信息系统安全保障体系建设（中央级） 《信息安全总体方针》 《信息安全组织及职责管理规定》 《安全管理制度管理及发布规定》 《授权和审批管理规定》 《安全检查和审核管理规定》 《人员安全管理规定》 《第三方人员安全管理规定》 《信息系统建设安全管理规定》 《办公环境安全管理规定》 《机房安全管理规定》 《信息资产安全管理规定》 《介质安全管理规定》 《基础设施运维安全管理规定》 《公共平台运维安全管理规定》 《应用系统运维安全管理规定》 《终端信息安全管理规定》 《防病毒安全管理规定》 《密码管理规定》 《数据备份和恢复管理规定》 《信息系统变更管理规定》 《信息安全事件处置管理规定》 《信息安全应急响应管理规定》 《信息安全应急预案》 《安全管理制度编制及发布流程》 《信息安全评估检查工作流程》 《信息安全培训及考核流程》 《信息系统建设安全管理流程》 《信息系统等级保护定级工作流程》 《应用系统安全开发规范使用流程》 《信息系统上线前风险评估工作流程》 《信息系统等级保护测评工作流程》 《安全补丁管理流程》 《第三方人员网络访问申请审批流程》 《数据备份流程》 《数据恢复流程》 《信息系统变更安全管理流程》 《安全事件处理流程》 《重大安全事件应急响应流程》 管理制度 管理流程 执行表单 （二）安全技术服务开展情况 典型案例： 等级测评：已完成教育