在12月18召开的“全国教育信息安全等级保护测评工作推进交流会上”,来自全国各省市、自治区、直辖市教育厅(教委)信息中心及测评中心主任考察参观了陕西省电教馆和安全等保测评陕西工作站,并在省电教馆召开了现场会。

  在12月18召开的“全国教育信息安全等级保护测评工作推进交流会上”,来自全国各省市、自治区、直辖市教育厅(教委)信息中心及测评中心主任考察参观了陕西省电教馆和安全等保测评陕西工作站,并在省电教馆召开了现场会。会议高度评价了陕西省电教馆在全省教育信息安全等级保护测评工作的做法,朱选文馆长在会上介绍了陕西在打造“平安网上陕西教育”、推进安全等保测评工作方面的经验。


朱选文馆长在会上介绍陕西在打造“平安网上陕西教育”、推进安全等保测评工作经验

  教育部《关于加强教育行业网络与信息安全工作的指导意见》下发以来,陕西省高度重视教育网络与信息安全,省教育厅将此项工作任务交给省电教馆承担。特别是去年教育部设立陕西工作站后,省电教在教育部信息中心的精心指导下,以抓铁有痕的务实作风和敢为人先的担当精神,从思想认识、顶层设计、体系建设、重点工作等方面深入扎实抓好教育系统网络与信息安全,各项工作高效快速推进,初步构建起了“科学测评、系统共治、严管可控、绿色安全”的“平安网上陕西教育”良好环境。

  一、廓清现状,厘清思路,构建“平安网上陕西教育”

  习近平总书记指出:没有网络安全就没有国家安全,没有信息化就没有现代化。省教育厅为此确立了“以信息化全面带动教育现代化和国际化,建设内陆教育新高地”的教育发展目标。省电教作为信息化建设的主体实施单位,深知普及高速网络既是教育信息化的重要内容,也是教育现代化的前提和基础,教育网络与信息安全事关全局、影响广泛、责任重大,必须千方百计采取强有力的措施予以落实,积极向“零漏洞、零隐患、零事故”的目标迈进。

  去年,组织人力深入全省11个市、40多个县区的150多所中小学校,到30多所普通高校、20多所职业院校及5所民办高校开展网络安全基础摸底调研,发现陕西省在网络安全方面存在“三弱三无”的突出问题,即安全意识弱、安全制度弱、安全技术弱,无经费支持、无应急机制、无队伍支撑。极为严重的是,个别学校竟然将门户网站托管到境外。为此,提出构建“平安网上陕西教育”的总体目标,按照教育部的要求,一手抓体系建设,一手抓安全测评。在注重网络安全技术防护及日常测评的同时,注重青少年学生的网络安全和道德教育,并将其纳入中小学德育和课程教学,组织专家编写了《网络安全与道德》教材,做到学生人手一册。制作了安全教育系列专题片,开展“网络空间你我他”等丰富多样的教育活动,让网络信息安全进校园、进课堂、进家庭,立体式构筑网络信息安全软硬件环境。每年开展一次优秀网站评选,推进网站建设和信息安全。

  二、理顺体制,健全机构,打造网络安全工作体系

  抓好网络信息安全,必须要有一个完整的工作机构、顺畅的流程体系和精干的组织队伍,才能保障这项工作有程进行。

  一是加强组织领导。坚持“四统一”,把网络信息安全与教育信息化工作统一谋划、统一部署、统一推进、统一检查。始终把网络信息安全纳入全省教育系统目标考核范围,并作为一把手工程。在各级教育部门、各级各类学校成立主要负责人担任组长的信息安全工作领导小组,明确实行一把手负责、问责制,坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,夯实网络与信息安全管理责任制。

  二是完善工作机构,在全省教育信息化管理机构标准化建设中,重点建立健全网络信息安全责任部门。在各市、县层面,由教育行政部门统筹负责、归口管理,电教机构和信息中心作为业务单位,具体承担技术支撑工作。在各级各类学校设立职能部门和专职管理人员,切实将各项工作落到实处,不断提升安全管理和防护能力。

  三是建立健全省内管理协调机制。与省委网信办、省公安厅、工信厅等部门建立跨部门协调和事件处理机制,联合下发文件,联合开展检查,联合通报进展,工作配合十分顺畅高效。同时要求各高等院校、各级教育行政部门加大跨学校、跨部门、跨区域联系协同,纵向衔接、横向协调。各高校、市县都能严格按照省上要求,上下一致、及时互动,形成了全省一盘棋的网络信息安全工作格局。

  四是完善安全规划和管理制度。省教育厅下发了《关于进一步加强全省教育网络与信息安全工作的指导意见》《教育信息安全等级保护定级指南》《教育类网站管理规定》等文件,要求各级教育行政部门和各级各类学校在人员管理、软硬件管理、信息系统建设与运维管理、门户网站管理、邮件服务系统管理、数据安全及使用管理等方面完善制度、严格落实。

  三、强化培训,全员参与,提升网络安全队伍技术素养

  打铁先得自身硬。严格执行教育部发布的各类教育信息化管理制度和标准规范,确保在技术基准、人员培训和操作流程等各方面达到“政策合规、符合标准”,加快全省网络信息安全专业队伍建设,主要采用三种培训方式:

  一是开展全员培训。投入90余万元,开展电教系统全员培训,对全省1100人进行80—120个学时的网上学习和集中培训,专门设立网络信息安全课程,加大课时和内容比重,聘请专家讲解网络信息安全,使全省电教系统在安全形势、目标任务和政策要求等方面全方位了解和掌握,合格率达到86%,优秀率近20%,安全意识和技术素养得到全面提升。

  二是开展专题培训。举办了全省高等院校和基础教育网络信息安全测评工作会和培训会,邀请省委网信办、省公安厅、省工信厅领导做安全政策与形势报告,邀请教育部专家解读指导意见、培训等保测评流程和规范,使全省各级教育行政部门、电教机构和各级各类学校进一步明确了网络信息安全的意义作用、目标任务和具体要求。

  三是开展巡回培训。结合实际工作中发现的薄弱环节和具体问题,深入到各高校、各市县开展巡回培训,组织专家队伍赴各地开展实地指导。针对学校门户网站存在的高危漏洞,从管理和技术两个层面进行及时现场指导培训。

  四、明确目标,夯实任务,大力推进网络信息安全工作

  我们把安全等保测评、网站前置审批和应急处置通报作为三项重点工作作为抓手,不余遗力深入推进。

  一是全面实施信息安全等级保护制度。按照教育行业定级和备案的规范要求,我们对新建系统在规划设计阶段同步确定安全保护等级,不达标的坚决不予审批;对已经上线运行的系统平台,严格按照国家和教育行业等级测评要求,4级系统每年进行两次测评、3级系统每年进行一次测评、2级系统每两年进行一次测评;对运行中发现的安全隐患问题,按照系统所定级别立即整改,不达标不上线。目前,全省40%的高校、30多个市县教育行政部门、200多所中小学校已完成定级备案。全省共计有40多个单位完成了等保测评。

  二是抓好教育类网站前置审批。制定了《教育类网站管理办法》,明确规定各单位在办理前置审批前,必须进行网站安全评测。专门开发了“陕西省教育类网站审批系统”,已受理2000多个单位的申请。同时,我们对教育系统外的教育类网站加大审批和监管力度,审核了60余家系统外教育类网站,协助关停非法网站8家。

  三是建立健全安全应急处置和通报机制。制定下发了《陕西省教育网络信息安全应急预案》,明确了应急处置流程和权限,建立重大网络信息安全事件处置和报告制度。今年处置了网络安全事件10个,下发了网络安全检测报告2期。

  五、舍得投入,开拓创新,构建高效网络安全工作体系

  去年教育部在陕西省设立“教育信息安全等保测评中心陕西工作站”后,省电教馆投入大量人力、物力和财力,打造全省教育网络安全 “134体系”,一个基地——陕西工作站。拿出1000平米办公室用房划拨给陕西工作站,将省教育厅北院老机房200平米用于陕西工作站的网络安全监控机房。两处办公区域面积1200平米,设施设备投入共计500万以上。三个平台——监控平台、培训平台和审批平台,软硬件投入近100万元。四个功能室——攻防实验室、信息安全产品测评室、网络安全培训室和远程监控室。

  为陕西工作站配备了11名工作人员,今后随着网络安全测评工作的发展和壮大,还给预留了1200平米的侧面四层楼,将来可用以网络安全测评和CA认证工作。近期列支了150万元,省教育厅已经批准同意用于明年采购网络安全软硬件设备,力争把陕西工作站办成全国示范性网络信息安全等保测评基地。

  近几年来,省电教积极构建“平安网上陕西教育”,扎实推进教育系统网络信息安全工作,赢得了上级的肯定和好评,连年获得全国教育信息安全工作先进单位,并被省公安厅、省委网信办评为全省网络信息安全先进单位,“陕西教育网”连年获全国十佳教育综合网站。

 
教育信息服务平台订阅号二维码
教育信息服务平台微信服务号