高校行業等級保護測評工作迫在眉睫
發布時間:2017-03-01
2017年2月20日,教(jiao)育部網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)和(he)信(xin)息(xi)(xi)話領導(dao)小(xiao)組辦公室下發了(le)《關于印發教(jiao)育部網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)和(he)信(xin)息(��������xi)(xi)化領導(dao)小(xiao)組第二次會議(y������i)會議(yi)紀要(yao)(yao)的(de)(de)通知》的(de)(de)通知,會議(yi)明(ming)確(que)了(le)各(ge)(ge)成(cheng)員單位職(zhi)責馮鞏,審議(yi)《2017年教(jiao)育信(xin)息(xi)(xi)化工(gong)(gong)作要(yao)(yao)點》,通報部內(nei)司局和(he)直屬單位信(xin)息(xi)(xi)系(xi)統定級(ji)備案工(gong)(gong)作。同時針對下一步(bu)工(gong)(gong)作,會議(yi)強調:加快推(tui)進(jin)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)等級(ji)保(bao)護工(gong)(gong)作。 2017年將迎來黨(dang)的(de)(de)十(shi)九大(da)勝利召開(kai),中央高(gao)度(du)重(zhong)視(shi)并要(yao)(yao)求切實(shi)做好網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)工(gong)(gong)作。網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)等級(ji)保(bao)護制度(du)是(shi)(shi)我國網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)的(de)(de)基本制度(du),《網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)法》已對此作出(chu)(chu)明(ming)確(que)規定,各(ge)(ge)單位要(yao)(yao)落(luo)實(shi)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)責任(ren)。 這里可以(yi)看出(chu)(chu)教(jiao)育部非常(chang)重(zhong)視(shi)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)工(gong)(gong)作,對等級(ji)保(bao)護工(gong)(gong)作是(shi)(shi)做了(le)明(ming)確(que)要(yao)(yao)求,要(yao)(yao)求加快推(tui)進(jin),而不是(shi)(shi)開(kai)展等級(ji)保(bao)護工(gong)(gong)作,所以(yi)對于教(jiao)育行(xing)業用戶來說接下來就是(shi)(shi):加快落(luo)實(shi)本單位的(de)(de)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)等級(ji)保(bao)護工(gong)(gong)作。
那么如何落實等級保護工作呢?不得不等認為首先就是把自己單位的信息系統進行梳理,對現有的信息系統進行合理的定級備案。根據《教技廳函[2014]74號》文,教育部辦公廳關于印發《教育行業信息系統安全等級保護定級工作指南(試行)》的通知中《教育行業信息系統安全等級保護定級工作指南》不得不等梳理總結出以下信息系統需要定為三級系統:科研管理、科研情報、招生錄取管理、門戶網站、論壇、社區類網站、校園一卡通。同時定級指南指出I類學校這些系統是定三級的,II類學校這些系統定到二級,Ⅲ類學校定成一級就可以。定級指南中指出:信息系統可分為重點建設類高等學校信息系統(I類)、高等學校信息系統(Ⅱ類)、中小學校(含中職中專院校)信息系統(Ⅲ類)。那么這里有些含糊,也許不得不等還不夠了解高等學校的級別劃分,哪些學校是所謂的重點建設類高等學校呢?我們知道的本科類211、985肯定沒問題,是重點高等學校,除了這些211和985其他學校是不是就是Ⅱ類高等學校?都沒有三級系統?不得不等認為也不一定,不少省市一個省可能只有1-2所211類學校,更多的城市并沒有211、985學校,那么這些地方的高校其實在本省、本市的影響力還是非常大的,那么這樣的學校都沒有三級系統?近些年高職類院校也有211、985類重點建設高職院校,國家骨干高職院校、國家示范性高職院校等等重點建設的高職院校,那么這類高職院校是歸到I類還是Ⅱ類呢?再如Ⅲ類,中職中專類院校都是一級系統,根據等級保護定級指南中:公民、法人和其他組織的合法權益收到一般損害定為一級系統,那么我們能保證這樣的損害不會為嚴重損害或者特別嚴重損害?如果一個中職學校的學生信息被泄漏,發生了較多類似去年山東高校新生學費被騙這樣的事,這樣的損害嚴不嚴重?那我們Ⅲ類學校是不是系統都只要定一級?當然在教育部發的這個定級指南中也強調了一點:參考附表2的建議等級進行自主定級,確定信息系統安全保護等級。對于承載復雜業務的信息系統,安全保護等級可高于建議等級。所(suo)以整個(ge)教育行業的(de)(de)(de)定(ding)級(ji)(ji)指(zhi)南文(wen)字上都(dou)(dou)是(shi)說(shuo)的(de)(de)(de)過(guo)去的(de)(de)(de),沒有(you)說(shuo)一定(ding)要(yao)按(an)照這(zhe)個(ge)定(ding)級(ji)(ji)指(zhi)南來,我們(men)還(huan)是(shi)得(de)根據自己學校的(de)(de)(de)實際情況去合理(li)定(ding)級(ji)(ji),而不(bu)是(shi)死(si)板硬套,系(xi)統重(zhong)要(yao)的(de)(de)(de)該(gai)(gai)定(ding)三級(ji)(ji)的(de)(de)(de)就得(de)定(ding)到三級(ji)(ji),不(bu)能馬虎,不(bu)能松懈,整個(ge)國家層面(mian)都(dou������)(dou)在這(zhe)么(me)重(zhong)視網絡安全(quan),我想沒有(you)必要(yao)為了(le)節省(sheng)那么(me)一點的(de)(de)(de)測評費用把原本該(gai)(gai)定(ding)三級(ji)(ji)的(de)(de)(de)系(xi)統定(ding)成(cheng)二級(ji)(ji)吧?說(shuo)的(de)(de)(de)嚴重(zhong)點,這(zhe)是(shi)安全(quan)責(ze)任(ren)沒有(you)履行到位。
最后不(bu)得(de)不(bu)等根(gen)據實際經驗,對高校(xiao)以下兩個系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)定(ding)級做一(yi)個建議(yi),各(ge)位可以根(gen)據自己的(de)(de)(de)實際情況進行合理(li)(li)定(ding)級。教(jiao)育部的(de)(de)(de)定(ding)級指(zhi)南(nan)中(zhong)指(zhi)出:教(jiao)務(wu)教(jiao)學(xue)(xue)管(guan)(guan)(guan)理(li)(li)系(xi)(xi)(xi)統(tong)(tong)定(ding)為(wei)(wei)第二級,我們在(zai)定(ding)級指(zhi)南(nan)中(zhong)看到:教(jiao)務(wu)教(jiao)學(xue)(xue)管(guan)(guan)(guan)理(li)(li)系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)功(gong)能(neng)為(wei)(wei):各(ge)類(lei)學(xue)(xue)生(sheng)教(jiao)育管(guan)(guan)(guan)理(li)(li)、學(xue)(xue)生(sheng)學(xue)(xue)籍管(guan)(guan)(guan)理(li)(li)、教(jiao)學(xue)(xue)計(ji)劃(hua)管(guan)(guan)(guan)理(li)(li)、選課(ke)管(guan)(guan)(guan)理(li)(li)、成(cheng)績管(guan)(guan)(guan)理(li)(li)、學(xue)(xue)分轉移與(yu)互認、教(jiao)學(xue)(xue)實踐管(guan)(guan)(guan)理(li)(li)、實訓管(guan)(guan)(guan)理(li)(li)、教(jiao)室管(guan)(guan)(guan)理(li)(li)、畢(bi)業(ye)管(guan)(guan)(guan)理(li)(li)、學(xue)(xue)位管(guan)(guan)(guan)理(li)(li)等。說的(de)(de)(de)簡(jian)單(dan)點就是學(xue)(xue)生(sheng)的(de)(de)(de)身份信(xin)(xin)息(xi)(xi),成(cheng)績信(xin)(xin)息(xi)(xi),畢(bi)業(ye)信(xin)(xin)息(xi)(xi),學(xue)(xue)位信(xin)(xin)息(xi)(xi),看到這(zhe)里,不(bu)得(de)不(bu)等覺(jue)得(de)這(zhe)樣(yang)的(de)(de)(de)信(xin)(xin)息(xi)(xi)非常重要,關系(xi)(xi)(xi)到學(xue)(xue)生(sheng)幾年的(de)(de)(de)學(xue)(xue)習生(sheng)涯以及(ji)未來(lai)人(ren)生(sheng)很(hen)長的(de)(de)(de)路,這(zhe)樣(yang)的(de)(de)(de)信(xin)(xin)息(xi)(xi)I、II類(lei)學(xue)(xue)校(xiao)定(ding)為(wei)(wei)二級,不(bu)得(de)不(bu)等認為(wei)(wei)偏低,教(jiao)務(wu)教(jiao)學(xue)(xue)管(guan)(guan)(guan)理(li)(li)系(xi)(xi)(xi)統(tong)(tong)應(ying)當定(ding)為(wei��������)(wei)三(san)級系(xi)(xi)(xi)統(tong)(tong)。另外一(yi)個系(xi)(xi)(xi)統(tong)(tong),現在(zai)很(hen)多(duo)(duo)高校(xiao)都有(you)數(shu)字(zi)化校(xiao)園系(xi)(xi)(xi)統(tong)(tong),里面揉合了很(hen)多(duo)(duo)功(gong)能(neng)模塊,信(xin)(xin)息(xi)(xi)量也非常大,非常全,這(zhe)樣(yang)的(de)(de)(de)系(xi)(xi)(xi)統(tong)(tong),I、II類(lei)學(xue)(xue)校(xiao)應(ying)當也定(ding)為(wei)(wei)三(san)級系(xi)(xi)(xi)統(tong)(ton����g)。好(hao)了,這(zhe)也是我的(de)(de)(de)一(yi)家之(zhi)言,僅供參考,歡迎交流(liu)討論。
理(li)清了(le)自己單位(wei)的信息系(xi)統之后,那就抓緊(jin)進行合理(li)的定級(ji)備案(an)(an)吧,當然備案(an)(an)完,不要(yao)(yao)忘(wang)了(le)進行等級(ji)保護測評,也不要(yao)(yao����)忘(wang)了(le)把(ba)發現的高(gao)危風險及時(shi)整改到(dao)位(wei),避免發生一(yi)些信息安全事件。
本(ben)文由(you)-醫(yi)療信息化(hua)產(������chan)品供應商(shang)-城銀科技收集提供:
