教基一司函〔2014〕73號
各省、自治區、直轄市教育廳(教委),新疆生產建設兵團教育局:
近日,有關部門對包括省級自建中小學生學籍信息管理系統(以下簡稱省自建系統)在內的全國中小學生學籍信息管理系統(以下簡稱學籍系統)進行了檢查,發現了一些安全隱患,提出了整改意見。我部高度重視,正在組織全面核查。為做好下一步整改工作,根據《教育部關于加強教育行業網絡與信息安全工作的指導意見》(教技〔2014〕4號),現提出如下要求。
一、加強安全工作至關重要。安全是信息管理系統的生命線,學籍系統管理著龐大的學生信息,安全尤為重要。各省在推進學籍系統建設和應用過程中,務必時刻緊繃安全之弦,保持高度警惕,完善防護措施,不斷建章立制,強化教育培訓,努力把風險降到最低。
二、落實學籍系統省級運行環境的安全措施。各省要結合《教育部關于做好全國中小學生學籍信息管理系統全面應用工作的通知》(教基一〔2014〕8號)、《關于做好全國中小學生學籍信息管理系統安全檢查的緊急通知》(教信息中心〔2014〕35號)、《國家教育管理信息系統安全保障體系建設指南(試行)》等相關文件要求,進一步深入核查學籍系統省級運行環境及省自建系統可能存在的安全隱患,不斷提高軟硬件防御入侵能力,并做好系統日常安全監控。
三、做好安全保護定級備案和測評整改工作。省級部署運行的學籍系統和省自建系統的安全保護等級均為三級,各省須按要求在2015年6月底前完成在省級運行的學籍系統和省自建系統的安全保護定級、備案(向本省市公安廳網絡安全部門備案)和測評整改工作。到期未完成該項工作的系統,將被有關部門強制停用。
四、加強工作人員教育管理。各級教育行政部門和學校要加強警示教育,提高各類管理人員保密和警惕意識。要根據《中小學生學籍管理辦法》和數據導出使用等有關要求,做好用戶賬號與密碼管理、學籍數據安全使用、工作機器的病毒與木馬防護等工作。以數據庫管理和縣級以上用戶對個體信息查詢為重點,建立嚴格的內部牽制監督制度,確保數據信息不人為泄露,出現問題時易于追責。
五、明確分級管理負責機制。地方各級教育行政部門和學校要按照教技〔2014〕4號文件要求,明確主管部門、運行維護部門、使用單位和個人的安全責任,建立機制,完善制度,不斷提高安全防護能力。
我部將把安全作為重要內容納入學籍系統月度通報,必要時將約談整改不及時不到位的省份?!?/P>
教育部基礎教育一司 教育管理信息中心
2014年10月21日
版權所有:中華人民共和國教育部 中文域名:教育部.政務
京ICP備10028400號-1 京公網安備11010202007625號 網站標識碼:bm05000001