《2018年教育信息化和网络安全工作要点》网络安全工作有那些?
来源: 发布时间:2018-04-16
2018年2月12日,教育部办公厅教技厅〔2018〕1号文件印发《2018年教育信息化和网络安全工作要点》的通知。通知主要下发至各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,部内各司局、各直属单位。通知要求为深入贯彻落实党的十九大精神,根据《教育信息化“十三五”规划》的总体部署,现将《2018年教育信息化和网络安全工作要点》印发给你们,请结合本地、本单位工作实际,认真贯彻执行。
核心目标:针对网络安全工作主要做出了以下几个要求
一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署。加强对教育系统网络安全和信息化工作的统筹协调,完善顶层设计,出台教育信息化2.0行动计划,印发加快推进“网络学习空间人人通”的指导意见,进一步健全政策体系。
九是进一步提升网络安全人才培养能力和防护水平。增设一批网络空间安全学位授权点,加快一流网络安全学院建设步伐。网络安全预警预判、舆论引导和应急处置能力不断提升。网络安全责任制进一步夯实,关键信息基础设施保障体系不断健全,监测预警形成常态化。
三、重点任务
(一)做好教育信息化统筹部署:
1.做好教育信息化统筹管理与指导。加强教育部网络安全和信息化领导小组的统筹领导,审议网络安全和信息化领域重要政策文件,组织落实中央网络安全和信息化领导小组和国务院有关“一带一路”“互联网+”、大数据、云计算、人工智能、智慧城市、信息惠民、宽带中国、网络扶贫等重大战略的任务安排。(责任单位:科技司、相关业务司局)
(五)提升管理信息化水平和教育治理能力:
10.加强教育系统管理信息化统筹管理。研究制定教育部数据中心运维规程和教育部教育政务信息系统运维规程。完成教育部数据中心同城灾备中心集成建设,实现业务数据同城备份和关键业务双活。编制和发布《统一用户管理办法》等配套标准规范。完成“教育服务与监管体系信息化建设”项目验收。(责任单位:科技司、教育管理信息中心、相关业务司局)
(八)提升网络安全人才培养能力和质量:
24.加强网络安全人才培养。继续加强网络空间安全学科建设和研究生培养工作,增设一批网络空间安全学位授权点。(责任单位:研究生司)推动落实《关于加强网络安全学科建设和人才培养的意见》和《一流网络安全学院建设示范项目管理办法》,加强网络安全学科专业建设,推进新工科研究与实践,探索网络安全人才培养新思路、新体制和新机制,建设世界一流网络安全学院。增设一批网络安全相关国家级实验教学示范中心。(责任单位:高教司)
25.强化网络安全宣传教育。举办“全面加强网络安全、推进教育信息化”专题网络培训示范班,对各高校网络安全和信息化分管负责同志、职能处室负责同志和专业技术人员以及地方教育行政部门网络安全和信息化分管负责同志开展培训,共培训3000人。(责任单位:科技司、人事司、国家教育行政学院)
目前, 随着信息技术在教育行业的广泛应用和深度融合,教育行业网络与信息安全关系着教育信息化的稳步推进和教育事业的改革发展,教育行业信息系统及网站遭到挂马、植入暗链、页面遭篡改、数据被窃取等恶意攻击事件时有发生,网络与信息安全面临巨大威胁。教育行业约有教育机构50万所,教师1800万名,在校学生2.6亿人。教育行业网络安全呈现出机构多、人员多、系统多、数据多、关注度高、影响面广的特点,面临的网络安全问题之复杂、难度之大是任何行业都无法比拟的,对相关岗位人员的信息安全保障技术能力和综合素质提出更高的要求,全面提高具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作,建立网络与信息安全管理专职队伍和技术支撑专业队伍,落实岗位责任和考核机制,制定网络与信息安全管理和技术人员的培训规划,开展面向全员的普及性培训,加强网络与信息管理和技术人员的专业培训,逐步实行网络与信息安全管理和技术人员持证上岗在教育行业已经迫在眉睫。
国家注册教育行业信息安全员,英文Certified Information Security Member Education,简称CISM-EDU。CISM-EDU面向全国教育行业、教学机构、技术支撑专业队伍中从事网络安全管理相关工作的人员。CISM-EDU证书由中国信息安全测评中心颁发,持证人员需要掌握保障信息系统安全的基本知识和技能,具备从事信息安全相关工作的基本能力。同时,也是国内唯一针对教育行业网络安全专业人员的资格认证。
会同举办国家网络安全宣传周,推进网络安全教育。研制《大学生网络素养指南》,引导师生增强网络安全意识和语言规范意识,遵守网络行为规范,养成文明网络生活方式。深化网络舆情工作机制建设,不断提升预警预判、舆论引导和应对处置能力,并联合网信、公安等部门加大网络监管力度,形成网络突发事件应对合力。(责任单位:思政司、新闻办)
网络不安全的实质是人性的恶,不是网络的坏。高校的管理决策层,可以将网络安全知识普及作为开学第一课,让网络安全意识真正渗透到每一个青少年的日常中去。
26.开展网络空间国际治理研究。启动实施《构建全球化互联网治理体系研究》重大攻关项目。在教育部人文社会科学研究项目中,设立网络安全和网络空间国际治理研究课题,以课题为纽带加强研究力量。督促有关研究平台,围绕网络安全和网络空间国际治理开展扎实深入的研究。(责任单位:社科司)
(九)提高教育系统网络安全保障能力
27.健全完善教育系统网络安全制度体系。加强党对网络安全工作的领导,建立责任制度,明确主体责任,健全考核评价和监督问责机制。出台教育系统网络安全事件应急预案,建立健全教育系统网络安全事件应急工作机制,提高应对网络安全事件能力。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
28.推进关键信息基础设施保障工作。研究制定教育系统关键信息基础设施保护规划,明确保护目标、基本要求、工作任务和具体措施。制定教育系统关键信息基础设施认定规则,开展关键信息基础设施认定工作。按照国家统一部署,开展关键信息基础设施现场检查检测和安全评估。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
29.持续推进教育系统网络安全监测预警。健全网络安全威胁通报机制,优化监测服务流程,提高通报整改质量,强化数据统计分析能力。有序推进教育系统通用软件检测工作,建立常态化的通用软件检测机制。探索建立基于大数据的教育系统网络安全预警机制,提高信息收集、分析、研判能力。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
