教基一司函〔2014〕73号
各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局:
近日,有关部门对包括省级自建中小学生学籍信息管理系统(以下简称省自建系统)在内的全国中小学生学籍信息管理系统(以下简称学籍系统)进行了检查,发现了一些安全隐患,提出了整改意见。我部高度重视,正在组织全面核查。为做好下一步整改工作,根据《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号),现提出如下要求。
一、加强安全工作至关重要。安全是信息管理系统的生命线,学籍系统管理着庞大的学生信息,安全尤为重要。各省在推进学籍系统建设和应用过程中,务必时刻紧绷安全之弦,保持高度警惕,完善防护措施,不断建章立制,强化教育培训,努力把风险降到最低。
二、落实学籍系统省级运行环境的安全措施。各省要结合《教育部关于做好全国中小学生学籍信息管理系统全面应用工作的通知》(教基一〔2014〕8号)、《关于做好全国中小学生学籍信息管理系统安全检查的紧急通知》(教信息中心〔2014〕35号)、《国家教育管理信息系统安全保障体系建设指南(试行)》等相关文件要求,进一步深入核查学籍系统省级运行环境及省自建系统可能存在的安全隐患,不断提高软硬件防御入侵能力,并做好系统日常安全监控。
三、做好安全保护定级备案和测评整改工作。省级部署运行的学籍系统和省自建系统的安全保护等级均为三级,各省须按要求在2015年6月底前完成在省级运行的学籍系统和省自建系统的安全保护定级、备案(向本省市公安厅网络安全部门备案)和测评整改工作。到期未完成该项工作的系统,将被有关部门强制停用。
四、加强工作人员教育管理。各级教育行政部门和学校要加强警示教育,提高各类管理人员保密和警惕意识。要根据《中小学生学籍管理办法》和数据导出使用等有关要求,做好用户账号与密码管理、学籍数据安全使用、工作机器的病毒与木马防护等工作。以数据库管理和县级以上用户对个体信息查询为重点,建立严格的内部牵制监督制度,确保数据信息不人为泄露,出现问题时易于追责。
五、明确分级管理负责机制。地方各级教育行政部门和学校要按照教技〔2014〕4号文件要求,明确主管部门、运行维护部门、使用单位和个人的安全责任,建立机制,完善制度,不断提高安全防护能力。
我部将把安全作为重要内容纳入学籍系统月度通报,必要时将约谈整改不及时不到位的省份。
教育部基础教育一司 教育管理信息中心
2014年10月21日