湘教通〔2015〕264号

关于开展全省教育系统网络与

信息安全检查的通知

各市（州）教育局，各高等学校，厅委直属各单位：

     为贯彻落实习近平总书记在中央网络安全与信息化领导小组会议上的重要讲话精神，进一步提高我省教育网络与信息系统的安全防护能力，有效应对当前国内外各种网络安全威胁，维护公众利益和国家安全，根据《省委网络安全和信息化领导小组2015年工作要点》、《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔2014〕4号）、《湖南省教育网络与信息安全工作实施方案》（湘教通〔2014〕499号）、《湖南省公安厅关于做好全省重要信息系统和重点网站安全执法检查迎检工作的函》（湘公函〔2015〕41号）等文件要求，我厅决定在全省教育系统开展网络与信息安全检查行动，切实保障网络与信息系统的安全。现就有关事项通知如下：

一、检查目的

按照“以查促防、以查促管、以查促建”的原则，通过开展常态化的信息安全检查，全面排查安全隐患和安全漏洞，认真查找突出问题和薄弱环节，督促各单位（学校）限期整改，有针对性地采取管理和技术防护措施，进一步提高教育系统的安全防范水平和安全可控能力，预防和减少重大信息安全事故（事件）的发生，切实保障教育系统网络与信息安全。

二、检查范围

 检查范围包括厅委直属单位、各级教育行政部门、各级各类学校的重要信息系统和校园网（局域网）等基础网络，重点对门户网站、办公管理、业务管理等二级及以上信息系统，以及涉及国家秘密的信息系统进行重点检查。

  三、检查内容

    （一）网络与信息安全工作基本情况

     按照国家信息安全政策和标准规范要求，建立健全信息安全管理规章制度及落实情况。重点检查信息安全主管领导、管理机构和工作人员履职情况，信息安全责任制落实及事故责任追究情况，人员、资产、采购、运维服务（特别是外包服务）等日常安全管理情况，网络与信息安全工作经费保障情况等。

  （二）技术防护情况

  网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定，对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统的安全防护情况，包括技术防护体系建立情况；网络边界防护措施，不同网络或信息系统之间安全隔离措施，互联网接入安全防护措施，无线局域网安全防护策略等；服务器、网络设备、安全设备等安全策略配置及有效性，应用系统安全功能配置及有效性；终端计算机、移动存储介质安全防护措施；重要数据保护、传输、存储的安全防护措施和灾难备份等；教育信息化综合管控体系建设和落实情况等。

     （三）应急工作情况

 按照国家网络与信息安全事件应急预案要求，建立健全信息安全应急工作机制情况。重点检查网络与信息安全事件应急预案制订和修订情况，应急预案演练情况；应急技术支撑队伍、灾难备份与恢复措施建设情况，重大信息安全事件处置、查处情况和通报情况等。

    （四）安全教育培训情况

     重点检查网络与信息安全宣传教育培训情况，特别是领导干部和各级人员网络与信息安全责任书签订情况；网络与信息安全管理人员和技术人员“持证上岗”教育培训情况，包括信息安全技能培训、信息安全管理和技术人员专业培训情况等。

（五）网络与信息系统等级保护情况

重点检查网络与信息系统等级保护落实情况，包括定级、备案、测评、整改和保护措施等执行情况。新系统规划、建设情况，新系统安全保护等级定级备案情况，新系统“同步规划、同步建设、同步运行”的安全保护措施落实情况等。

     （六）安全问题整改情况

     重点检查2014年网络与信息安全检查中发现问题的整改情况，包括整改措施、整改效果及复查情况，以及类似问题的排查情况等，分析安全威胁和安全风险，进一步评估总体安全状况。

      四、检查方式

      采取自查与重点检查相结合、以自查为主的方式开展。各地各校和有关单位在具体实施安全检查时，可采用人员访谈、文档查阅、现场核查、远程技术检测、人工检测等方法进行。

  今年的网络与信息安全检查行动自本通知印发之日起启动，各有关单位要按照本通知要求抓紧研究部署，制定自查方案并认真组织实施。

     （一）自查阶段（6月10日- 9月20日）

  各地各单位要严格按照检查内容进行自查，并将网络与信息安全自查表（详见附件1）、网络与信息安全自查工作总结报告（报告提纲见附件2）于9月20日前以传真或电子邮件方式上报省教育厅信息中心，联系人：许鞍铭，联系电话：137****8717，电子邮箱：8807240@qq.com。

     （二）重点检查阶段（9月20日-10月20日）

      在各地各单位认真开展自查工作的基础上，省教育厅信息化办将组织专家团队，采取安全技术检测、现场核查等方式，对有关单位进行重点抽查，查找安全漏洞和隐患，评估安全防护能力，研究提出改进和加强安全保障的措施建议并及时反馈被检查单位。

抽查比例为：高校20%；厅属单位10%；市（州）、县（市区）教育局20%。

 五、工作要求

  （一）加强组织领导、落实责任

      各地各单位要高度重视此次检查行动，切实加强组织领导，精心部署，明确检查机构和检查人员，落实工作责任，做好培训和督促，保障工作经费，确保检查顺利实施并取得实效。市（州）、县（市区）教育局要指导所属单位和学校开展网络与信息安全自查，并提供技术支撑；高等学校要加强对二级学院的检查，特别是教学网站和教学科研等管理信息系统的安全排查。

      （二）注重源头，深入检查

      全面细致开展检查工作，注重采用技术检测等手段，深入查找安全问题和隐患，确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题，全面系统地分析研究解决，从源头上遏制和消除安全隐患。省教育厅信息中心负责全省检查工作的技术咨询和指导，不断提高检查工作的科学性和规范性。

     （三）即查即改，确保成效

      对检查中发现的问题要及时整改，因条件不具备暂时不能整改的问题应采取临时防范措施，保证系统安全正常运行。省教育厅及时将检查中发现的问题通报给相关单位，督促相关单位组织风险研判并落实整改措施。对不重视网络与信息安全工作、逾期未进行整改的单位将予以通报批评，并约谈单位责任领导。对发生重大网络安全案（事）件的，将建议有关纪检监察部门追究相关领导和人员责任。

     （四）控制风险，强化保密

      此次检查要严格执行相关工作纪律，周密制定应急预案，强化风险控制措施，确保被检查的网络与信息系统正常运行。需委托外部检测机构进行检测的，要对相关检测机构的安全可靠性及其技术能力、管理水平等严格把关，明确检测机构和检测人员的安全责任。要严格按照有关保密规定和要求，切实加强保密管理，检查结果不得提供第三方机构使用。

附件：1．教育网络与信息安全自查表

           2．教育网络与信息安全自查报告提纲

                                 湖南省教育厅

                                2015年6月11日

关于开展全省教育系统网络与信息安全检查的通知.doc