教

育

部  办

公

厅

教办厅函〔2009〕80 号

教育部办公厅关于开展信息系统安全

等级保护工作的通知

新疆生产建设兵团教育局，部属各高等学校：

信息系统安全等级保护制度是构建国家信息安全保障体系

的基本制度。为进一步做好教育系统信息安全工作，提高教育信

息系统安全保障能力和水平，经研究，决定在教育系统全面开展

信息系统安全等级保护工作。有关要求通知如下：

一、教育信息系统安全等级保护工作的目标

落实国家有关信息系统安全等级保护制度建设的文件要求，

增强各地、各校主管部门领导的信息安全保护意识；开展技术培

训，建立信息安全技术队伍，建立健全教育系统信息安全等级保

护技术保障体系；全面开展教育系统信息系统的定级、备案和测

评工作，对发现的问题及时进行整改，用 3 年左右时间，基本建

立教育系统信息系统安全等级保护体系，切实提高教育信息系统

安全水平，保证教育信息化的健康持续发展。

二、教育信息系统安全等级保护工作的内容

1.  按照国家信息安全等级保护有关要求，对教育系统各

级行政部门、各级各类学校信息安全工作部门主管领导及技术骨

干人员进行培训。

2.  信息系统安全定级和备案。各单位对本单位信息系统

进行定级，对二级以上的信息系统要办理备案手续。

3.  对三级以上信息系统开展信息安全等级测评工作。根

据测评结果，不符合要求的，要制订整改方案进行整改。

4.  根据公安部门要求，在教育系统联合开展信息系统安

全等级保护监督检查工作。

三、教育信息系统安全等级保护工作的安排

1.  教育部教育管理信息中心负责教育系统信息安全等级

保护工作的组织实施，并配合公安部门在教育系统内开展监督检

查工作。

2.  人员培训。到 2010 年底，基本完成高校及地市级以上

教育行政部门的培训工作，每单位至少培训 1 名信息系统安全主

管和 1 名技术骨干；到 2012 年，基本完成其余教育行政部门和

学校的培训工作，每单位至少培训 1 名信息安全人员。对参加培

训考核合格人员颁发相应证书。

3.   信息系统定级备案。由参加过培训并具有考核合格证

书的人员对本单位信息系统协助进行定级。高校及地市级以上教

育行政部门三级以上的信息系统要在教育部教育管理信息中心

和当地公安部门同时办理备案手续。已建三级以上信息系统未办

理备案手续或仅在当地公安部门办理手续的，2010 年 4 月前要

完成补办工作。

4.  信息系统安全等级测评和整改。教育部教育管理信息

中心根据国家有关规定对三级教育信息系统每年进行一次安全

等级测评，四级教育信息系统每半年进行一次等级测评。每年

11 月前完成安全测评。不符合要求的信息系统在第二年 4 月前

完成整改工作。

各地、各校要充分认识信息安全等级保护工作的重要性，提

高信息系统安全意识，明确机构和责任，将信息安全等级保护建

设、测评、培训等各项费用纳入年度预算，并为信息安全等级保

护工作开展提供必要的工作便利。

有关信息系统安全等级保护工作的具体实施安排由教育部

教育管理信息中心制定并另行通知。

联系方式：教育部教育管理信息中心  010-66097287 转 814 

教育部办公厅

二〇〇九年十一月月十一日