一、教育信息系统安全风险概述二、国家信息安全等级保护的...41.pptVIP

二、国家信息安全等级保护政策解读 4.等级保护工作的主要内容4）等级测评 等级测评：测评机构按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动 测评目的：衡量出信息系统安全保护措施是否符合等级保护基本要求，是否具备了相应等级的安全保护能力。 测评频率 第三级系统一年1次 第四级系统半年1次 第二级系统参照 二、国家信息安全等级保护政策解读 4.等级保护工作的主要内容 5）监督检查 《信息安全等级保护管理办法》（公通字[2007]43号） 第十八条规定: 公安机关负责信息安全等级保护工作的监督、检查、指导工作 自行开展监督检查 会同主管部门开展监督检查 检查内容 等级保护工作部署和组织实施情况 信息系统安全等级保护定级备案情况 信息系统安全建设整改、等级测评情况 信息安全管理制度建立和落实情况 信息安全产品选择和使用情况 备案单位定期自查情况 一、教育信息系统安全风险概述 二、国家信息安全等级保护的相关政策 三、教育系统等级保护工作要求及开展情况 提纲 三、教育系统等级保护工作要求及开展情况 教育部高度重视信息安全等级保护工作 2009年，经教育部办公厅、科技司、教育管理信息中心会签后下发了《教育部办公厅关于开展信息安全等级保护工作的通知》（教办厅函〔2009〕80号），责成教育部教育管理信息中心负责教育系统信息安全等级保护工作的组织实施，并配合公安部门在教育系统内开展监督检查工作。 2010年，为承担教育系统标准制定、安全评估和等级测评工作，教育管理信息中心专门成立了信息安全测评部，负责技术服务工作。 2011年，教育部部将“做好教育系统网络信息安全保障工作”列为年度工作重点之一。 2011年5月，信息安全测评部通过公安部等级保护评估中心现场能力核查，达到测评机构能力要求，正在办理教育行业等级测评机构资质授权相关手续。 专项检查 2010年11月，为配合公安部专项检查工作，印发了《教育部办公厅关于开展教育系统信息安全等级保护工作专项检查的通知》（教办厅函〔2010〕80号）。 检查内容：各单位信息系统安全等级保护工作部署和组织实施情况、定级备案、等级测评和安全建设整改情况。 检查方式：采取自查、抽查相结合的形式；各省级教育行政部门负责组织辖区内的自查和抽查 三、教育系统等级保护工作要求及开展情况 近期目标 用3年左右时间（至2012年），基本建立教育系统信息系统安全等级保护体系。 到2012年，完成地市级以上教育行政部门和学校的培训工作，每单位至少培训1名信息系统安全主管和1名技术骨干。 2010年上半年完成地市级教育行政部门和学校的定级备案工作 2011年内完成各省级教育行政部门和直属高校的建设整改与等级测评工作，2012年内完成地市级以上教育行政部门和学校的建设整改与等级测评工作。 我区教育系统信息安全等级保护 首先完成各单位信息系统的定级备案工作，定为三级保护的信息系统要求使用单位在2011年10月20日前完成定级、评审和备案工作，其余信息系统在2011年12月31日前完成。 其次完成三级保护信息系统的等级测评工作，定为三级保护的信息系统要求使用单位在2013年12月31日前完成等级测评工作，其余信息系统在2014年7月1日前完成。 最后是依据测评结果完成信息系统的整改工作，未通过等级测评的三级保护信息系统要求使用单位对照测评结果，拿出切实可行的整改方案，在2014年7月1日前完成系统的整改工作，其余信息系统在2014年12月31日前完成整改工作。 网站安全监测 请教育部和公安厅监测高校门户网站 Sql注入 跨站脚本 目录列表 尤其是各学院子站问题较多。 一、教育信息系统安全风险概述 二、国家信息安全等级保护的相关政策 三、教育系统等级保护工作要求及开展情况 回顾 谢谢！ Zr$u(x+A2E5H9KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#sv)z0C3F7IaLdPgSkVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!sv)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOfRjUmYp!sw)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!tw)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!tw-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v