新聞中心
PRESS CENTENR
2017年2月20日,教育部網絡安全和信息話領導小組辦公室下發了《關于印發教育部網絡安全和信息化領導小組第二次會議會議紀要的通知》的通知,會議明確了各成員單位職責馮鞏,審議《2017年教育信息化工作要點》,通報部內司局和直屬單位信息系統定級備案工作。同時針對下一步工作,會議強調:加快推進網絡安全等級保護工作。 2017年將迎來黨的十九大勝利召開,中央高度重視并要求切實做好網絡安全工作。網絡安全等級保護制度是我國網絡安全的基本制度,《網絡安全法》已對此作出明確規定,各單位要落實網絡安全責任。 這里可以看出教育部非常重視網絡安全工作,對等級保護工作是做了明確要求,要求加快推進,而不是開展等級保護工作,所以對于教育行業用戶來說接下來就是:加快落實本單位的網絡安全等級保護工作。
那么如何落實等級保護工作呢?不得不等認為首先就是把自己單位的信息系統進行梳理,對現有的信息系統進行合理的定級備案。根據《教技廳函[2014]74號》文,教育部辦公廳關于印發《教育行業信息系統安全等級保護定級工作指南(試行)》的通知中《教育行業信息系統安全等級保護定級工作指南》不得不等梳理總結出以下信息系統需要定為三級系統:科研管理、科研情報、招生錄取管理、門戶網站、論壇、社區類網站、校園一卡通。同時定級指南指出I類學校這些系統是定三級的,II類學校這些系統定到二級,Ⅲ類學校定成一級就可以。定級指南中指出:信息系統可分為重點建設類高等學校信息系統(I類)、高等學校信息系統(Ⅱ類)、中小學校(含中職中專院校)信息系統(Ⅲ類)。那么這里有些含糊,也許不得不等還不夠了解高等學校的級別劃分,哪些學校是所謂的重點建設類高等學校呢?我們知道的本科類211、985肯定沒問題,是重點高等學校,除了這些211和985其他學校是不是就是Ⅱ類高等學校?都沒有三級系統?不得不等認為也不一定,不少省市一個省可能只有1-2所211類學校,更多的城市并沒有211、985學校,那么這些地方的高校其實在本省、本市的影響力還是非常大的,那么這樣的學校都沒有三級系統?近些年高職類院校也有211、985類重點建設高職院校,國家骨干高職院校、國家示范性高職院校等等重點建設的高職院校,那么這類高職院校是歸到I類還是Ⅱ類呢?再如Ⅲ類,中職中專類院校都是一級系統,根據等級保護定級指南中:公民、法人和其他組織的合法權益收到一般損害定為一級系統,那么我們能保證這樣的損害不會為嚴重損害或者特別嚴重損害?如果一個中職學校的學生信息被泄漏,發生了較多類似去年山東高校新生學費被騙這樣的事,這樣的損害嚴不嚴重?那我們Ⅲ類學校是不是系統都只要定一級?當然在教育部發的這個定級指南中也強調了一點:參考附表2的建議等級進行自主定級,確定信息系統安全保護等級。對于承載復雜業務的信息系統,安全保護等級可高于建議等級。所以整個教育行業的定級指南文字上都是說的過去的,沒有說一定要按照這個定級指南來,我們還是得根據自己學校的實際情況去合理定級,而不是死板硬套,系統重要的該定三級的就得定到三級,不能馬虎,不能松懈,整個國家層面都在這么重視網絡安全,我想沒有必要為了節省那么一點的測評費用把原本該定三級的系統定成二級吧?說的嚴重點,這是安全責任沒有履行到位。
最后不得不等根據實際經驗,對高校以下兩個系統的定級做一個建議,各位可以根據自己的實際情況進行合理定級。教育部的定級指南中指出:教務教學管理系統定為第二級,我們在定級指南中看到:教務教學管理系統的功能為:各類學生教育管理、學生學籍管理、教學計劃管理、選課管理、成績管理、學分轉移與互認、教學實踐管理、實訓管理、教室管理、畢業管理、學位管理等。說的簡單點就是學生的身份信息,成績信息,畢業信息,學位信息,看到這里,不得不等覺得這樣的信息非常重要,關系到學生幾年的學習生涯以及未來人生很長的路,這樣的信息I、II類學校定為二級,不得不等認為偏低,教務教學管理系統應當定為三級系統。另外一個系統,現在很多高校都有數字化校園系統,里面揉合了很多功能模塊,信息量也非常大,非常全,這樣的系統,I、II類學校應當也定為三級系統。好了,這也是我的一家之言,僅供參考,歡迎交流討論。
理清了自己單位的信息系統之后,那就抓緊進行合理的定級備案吧,當然備案完,不要忘了進行等級保護測評,也不要忘了把發現的高危風險及時整改到位,避免發生一些信息安全事件。
本文由整體信息化解決方案-醫療信息化產品供應商-城銀科技收集提供:www.hfrlmy.cn
上一篇: 醫院檔案數字化管理存在的問題及策略
下一篇:
