《中华人民共和国网络安全法》已于2017年6月1日起施行。8月31日,我部印发了《教育部关于进一步推进职业教育信息化发展的指导意见》(以下简称《意见》),要求各地各职业院校按照网络安全法等法律法规政策要求,建立主要负责人为第一责任人的网络安全工作体系,落实网络安全责任制。
教职成司函〔2017〕100号
各省、自治区、直辖市教育厅(教委),各计划单列市教育局,新疆生产建设兵团教育局:
《中华人民共和国网络安全法》已于2017年6月1日起施行。8月31日,我部印发了《教育部关于进一步推进职业教育信息化发展的指导意见》(以下简称《意见》),要求各地各职业院校按照网络安全法等法律法规政策要求,建立主要负责人为第一责任人的网络安全工作体系,落实网络安全责任制。为进一步落实好职业院校网络安全各项工作,增强网络安全管控能力,推动依法治教、依法治校,现将有关事项通知如下:
1. 提高认识。要及时组织学习贯彻习近平总书记关于网络安全工作的系列重要讲话精神,加强对网络安全法等法律法规政策的学习,提高对网络安全工作的认识。要按照《网络安全法》和《意见》要求,在全面摸清学校信息系统(网站)底数的基础上,全面实施安全等级保护制度,制定方案,建立多层次网络安全技术防护体系,建好技术支撑队伍,按需配置网络安全防护设备和软件,构建责任清晰、可信、可控、可查的网络安全技术防护环境。
2. 组织检查。接到本通知后,各地要立即组织各职业院校对照有关要求开展全面自查,并完成校级自查报告。省级教育行政部门要组织抽查,并汇总各地自查报告,对网络安全责任制落实不力的职业院校限期整改。教育部职业教育与成人教育司将适时组织巡查,督促各职业院校提升网络安全应急处置与防控风险能力。
3. 分级落实。全国中等职业学校学生管理信息系统安全保护等级定为三级,已完成定级备案和测评整改工作的省份,应加强日常检查,确保安全;未完成定级备案和测评整改工作的省份,须加紧推进和落实网络安全等级保护工作,并制订系统安全应急预案,确保系统和数据安全。国家级职业教育专业教学资源库主持单位,须提醒配合技术支撑单位完成安全检查任务。
4. 开展培训。支持各职业院校及时组织开展网络安全相关教育与培训,采取多种方式培养培训网络安全人才,促进网络安全人才交流。教育部职业教育与成人教育司将委托相关机构,组织部分职业院校领导开展交流培训,提升职业院校信息化领导力。
5. 信息公开。要落实好《意见》和本通知要求,在杜绝不良信息的同时,完善各地各职业院校信息公开与发布的流程、职责及相关制度,及时向社会各界正面展示成果、提供服务,努力提升职业教育吸引力。
教育部职业教育与成人教育司
2017年10月26日