各区教育局,各直属学校(单位)、各有关高校:

  为进一步落实福建省教育厅《关于进一步加强我省教育行业网络与信息安全工作的通知》(闽教科〔2016〕17号)精神,提高我市教育行业信息系统安全防护水平,现就有关工作通知如下:

  一、 加强组织领导,明确责任主体。
  各区教育局和学校(单位)要高度重视网络信息安全工作,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确主要负责人负总责、分管领导具体抓的责任机制,确保网络运行与信息安全。

  二、 建立管理制度,落实各项措施。
  建立健全适合本单位实际、科学管用的网络与信息安全管理制度,制定安全应急处置预案,定期开展应急演练,及时处置网站安全事件(事故),确保网络与信息安全有章可循。

  三、 摸清情况底数,建立安全台帐。
  各区教育局和学校(单位)要全面梳理本单位以及下属单位、学校信息系统情况,填报《教育行业信息系统台帐》,准确掌握网站和信息系统运行情况,做到底数清、情况明。

  四、 落实等保要求,做好定级备案。
  各单位要按照公安部和教育部有关要求,做好信息系统安全等级保护定级备案工作,对已运行但未定级或定级不准的信息系统进行定级,新建、改建、扩建信息系统在设计阶段确定系统安全保护等级并同步建设安全保护措施。

  五、加强安全检测,做好自查自纠。
  各单位要对本单位及所属单位、学校网络与信息安全开展一次全面自查,及时补缺补漏,做到组织、人员、措施三落实。我局从3月份开始将定期抽查检测各单位信息系统,并建立月报制度,将检测结果通报各单位。

厦门市教育局
2017年3月30日