江苏省教育厅函件

苏教电函〔2014〕3号

省教育厅关于加强全省教育系统信息安全工作的通知

各市、县（市、区）教育局，各高等学校：

根据有关部门通报，近期网络安全事故频发。从行业分析主要集中在政府和高校，涉及到病毒破坏、信息泄露、黑客入侵、人为因素等，信息安全保护急需加强。为了切实做好全省教育系统信息安全工作，进一步完善信息安全保障体系，现提出以下具体要求：

一、完善信息安全组织体系。教育系统各部门和各有关单位要按照“谁主管谁负责、谁运行谁管理、谁使用谁负责”和属地化管理的原则，落实信息系统安全管理制度，确保领导到位、人员到位、责任到位、措施到位。各单位主要负责同志是信息安全工作第一责任人，要亲自研究部署，制定信息系统安全管理制度，分管负责同志要具体抓好落实，确保按时保质完成工作任务。各市、县（市、区）教育局和信息系统主管部门要强化值班制度的落实，排定全年信息安全保障值班表，并确保值班电话的畅通。

二、推进信息系统等级保护工作。为认真贯彻落实《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》（教办厅函〔2011〕83号），各单位须以信息安全等级保护工作为抓手，建设完善网络信息安全保障体系，落实国家定级备案工作程序，加强教育信息系统定级备案管理。要开展安全建设整改和等级评测，提高教育信息系统整体安全。在“十二五”期间，各单位要加强联系，开展信息系统安全等级保护工作，共同推进全省教育信息化安全工作进程。

三、落实各类软件正版化。软件正版化是保障信息安全的重要手段,各单位要认真贯彻执行《中华人民共和国著作权法》和《计算机软件保护条例》等法规，自觉维护软件开发者的著作权。要依据《关于在全省教育系统推进计算机软件正版化工作的通知》（苏教信办〔2013〕4号），在计算机终端安装正版软件。要进一步强化本单位工作人员的版权意识，自觉抵制使用盗版软件，做到本单位所使用的计算机不安装未经授权的软件。

四、加强个人用户信息安全管理。各单位要切实加强对所使用计算机设备的信息安全管理，防止计算机病毒、黑客、木马等非法程序入侵，做好操作系统及应用软件的漏洞防范、补丁更新，保护个人用户信息数据的安全。

五、切实做好教育网安全接入工作。各级教育行政部门、各级各类学校要采取切实有效措施，按规范接入江苏省教育和计算机科研网，应用现代信息技术及网络技术确保网络安全。

六、具体工作安排

１．市、县（市、区）教育局及各高校在2014年11月中旬之前做好各机构的组织工作，完成《信息系统安全管理制度》的制定。

２．各市、县（市、区）教育局及其所属单位在2014年11月底之前完成本单位的计算机设备软件正版化和信息安全软件安装工作。

３．各中小学学校、幼儿园在2014年11月底之前完成本校电脑设备安全软件安装工作，在2014年12月底之前完成本校的软件正版化工作。

４．各高等院校、中等职业学校在2014年11月底之前完成本校计算机设备软件正版化和信息安全软件安装工作。

５．2014年12月底至2015年2月开展全省信息安全检查验收工作，省教育信息化工作领导小组办公室将对全省各市、县（市、区）教育局及其所属单位、各类学校的软件采购安装情况展开检查。检查重点包括：操作系统 、办公软件、杀毒软件，对于电脑中发现的其他未经授权的软件，限期纠正或当场予以删除，对于问题严重的单位将通报批评和追究责任。
   正版软件、信息安全软件下载网址为:software.jse.edu.cn。

软件正版化联系人：周佳南　赵兴元　025-83752127；

信息安全联系人：许晓冯　025-83752156。

省教育厅

2014年10月８日