学习贯彻网络安全法_扎实推进教育行业网络安全_教育部科技司_舒华

学习贯彻《网络安全法》扎实推进教育行业网络安全

安全与网络安全没有网络安全就没有国家安全

网络安全=国家安全网络安全=社会稳定网络安全=个人权益

矛与盾

重大数据泄露

美国DNS 服务商

遭遇DDoS

攻击

乌克兰能源部门受袭

徐玉玉

电信诈骗案

提升主动

防御能力

发布安全战略国家概览

重视技术研发

建立最高协调机构

推进

中国中央网信领导小组成立第一次中央网信领导小组会第一届世界互联网大会中美互联网论坛

第二届世界互联网大会

网信工作座谈会

中央政治局第36次集体学习第三届世界互联网大会

2014

2015

2016

法律法规

2015.6国家安全法2015.11刑法修正案九

2016.11中华人民共和国网络安全法规划纲要

2016.7国家信息化发展战略纲要

政策制度

2004.9关于信息安全等级保护工作的实施意见2007.6信息安全等级保护管理办法2015-16

标准规范：

GB17859-1999等级划分准则GB/T22239-2008基本要求GB/T22240-2008定级指南

?全法篇幅：七章七十九条

?网络安全定义：物理安全、运行安全、数据安全、内容安全?网络运营者：网络的所有者、管理者、服务提供者

?2017年6月1日起实施

主体总则支持与促进

运行安全

信息安全监测预警与应急处置一般规定关键信息基础设施

网信等有关部门保护和监督管理1.建立和完善标准体系；

2.推进社会化服务体系；

3.鼓励开发数据安全技术，促

进开放；

4.支持教育与培训，培养人才

及交流。

1.制定范围，重点保护；

2.编制规划，指导和监督；

3.组织国家安全审查；

4.组织安全抽查，应急演练，信

息共享，技术支持。

履行监督管理职责，

1.建立制度，发布信息；

2.建立风险评估和应急工作机制，

制定应急预案，组织演练；

3.特定区域临时限制。

地方政府和

有关部门保护和监督管理1.统筹规划，加大投入，支持

研发、技术创新和应用；

2.开展经常性宣传教育。

编制规划，指导和监督。

1.建立健全制度，报送信息；

2.加强风险检测，评估预测，发

布预警；

3.对事件调查评估，发布警示信

息，进行约谈。

网络运营者保障运行和信息

安全1.制定管理制度和操作规程，安

全负责人；

2.编制规划，指导和监督

3.采取技术措施（防范、监测记

录、数据）；

4.制定安全预案，及时处置风

险，依规报告。

1.设置专门机构和负责人；

2.定期开展教育培训和考核；

3.重要系统和数据库容灾备份；

4.重要信息和数据境内存储；

5.每年一次安全监测评估；

1.严格保密，建立制度；

2.公开规则，明示目的、方式和

范围，征得同意；

3.不得泄露、篡改、损毁信息，

未经同意提供；

4.采取措施确保安全，依规报告；

5.建立投诉和举报制度。

采取措施消除隐患

个人或组织遵守法律、秩序、

公德，不得危害

安全。

1.提供真实身份信息；

2.不得非法入侵，窃取数据。

1.有权要求删除、更正信息；

2.不得发布有害和违法犯罪信

息；

3.不得发送恶意程序和违法信

息。

落实教育

重视程度大幅提升责任制度逐步建立启动网络安全监测

政策体系初步形成

全面推进等级保护提升应急响应和通报能力

现状

特点

机构多

人员多

系统多

数据多

关注度高

影响面广1800万人

50万所

26000万人

22万所

45万个

38000万条

程度

重视

部长专题办公会，明确了部内责任分工

制定加强教育行业信息技术安全工作方案

出台教育行业网络和信息安全工作的指导意见

第一次部党组会，专题听取信息技术安全汇报网络安全写入2015年教育信息化工作要点网络安全经费首次纳入部本级经费预算

第十九次部党组会，专题听取网络安全工作汇报网络安全工作写入教育信息化“十三五”规划网络安全写入2016年教育信息化工作要点

2013

2014

2015

2016

10月26日，成立教育部网络安全和信息化领导小组11月7日，召开领导小组第一次会议，专题研究网络信息安全工作，防止师生信息泄露。

重点任务

加

强

教

育

行

业

网

络

与

信

息

安

全

工

作

的

指

导

意

见

领导体系

（第八条）

管理制度

（第21、32、52条）

等级保护制度

（第三章）

安全防护能力

（第21、25、34条等）

监测应急处置

（第五章）

人员培训

（第19、34条）

标准规范

（第15条）

成立教育部网络安全和信息化领导小组

主体责任、领导责任、信息系统安全责任

分级管理，逐级负责，明确责任分工

联合公安部全面推进信息安全工作

教育行业信息系统安全等级保护定级工作指南

组织开展部属单位信息安全等级保护工作

漏洞、病毒、攻击、侵入、灾备、加密

建立信息通报机制

启动信息系统安全监测预警

发布信息技术安全事件报告与处置流程

组织信息技术安全培训班

教育部

领导小组办公室

（科技司

办公厅政

法

司

规

划

司

人

事

司

财

务

司

基

一

司

基

二

司

职

成

司

高

教

司

督

导

局

民

族

司

教

师

司

思

政

司

研

究

生

司

电

教

馆

信

息

中

心

落实好三个方面的工作

●列出职责清单，建立端对端保障体系

●出台数据管理办法，作为管总办法

●治乱、堵漏、补短、规范综合治理活动

处理好五个方面的关系

◆处理好安全与发展的关系

◆处理好使用与责任的关系

◆处理好内容和设施的关系

◆处理好信息采集和系统开发的关系◆处理好教育部和地方的关系信息化领导小组

网络安全和

教

育

电

视

台

国

开

大

科

技

发

展

中

心

信息中心）

（科技司）

信息技术安全

科技司牵头

信息中心、办公厅

配合做好工作

信息内容安全

思政司牵头

相关司局配合做好工作

网络运行安全

（第三、五章）

网络信息安全

（内容）（第四章）

网络信息安全（数据）（第四章）

教育部

部内司局直属单位

省级教育

行政部门

其他部门

内部处室

直属

单位

地市级教育

行政部门

部属

高校

省属

学校

内部

处室

直属

单位

区县级教育

行政部门

市属

学校

内部科室直属

单位

所属

学校

所属

高校

省级统筹教育部统筹

等级保护

定级

测评整改

备案

信息系统

等级保护

目标：

2016年底基本完成教育行

业信息系统的定级、备案和第

三级以上信息系统的测评、整

改工作。

每年两次

每年一次

两年一次

专控保护级

四级

三级

二级

一级

五级

关键信息基础设施

中

国

人

民

大

学

清

华

大

学

北

京

科

技

大

学

北

京

化

工

大

学

北

京

师

范

大

学

北

京

语

言

大

学

北

京

外

国

语

大

学

北

京

交

通

大

学

北

京

邮

电

大

学

中

国

石

油

大

学

（

北

京

）

中

国

石

油

大

学

（

华

东

）

中

国

农

业

大

学

中

国

传

媒

大

学

北

京

林

业

大

学

中

国

政

法

大

学

中

央

财

经

大

学

中

央

音

乐

学

院

中

央

戏

剧

学

院

中

央

美

术

学

院

北

京

中

医

药

大

学

对

外

经

济

贸

易

大

学

南

开

大

学

天

津

大

学

华

北

电

力

大

学

东

北

大

学

大

连

理

工

大

学

吉

林

大

学

东

北

师

范

大

学

东

北

林

业

大

学

复

旦

大

学

同

济

大

学

上

海

交

通

大

学

华

东

理

工

大

学

东

华

大

学

华

东

师

范

大

学

上

海

外

国

语

大

学

南

京

大

学

上

海

财

经

大

学

东

南

大

学

中

国

矿

业

大

学

中

国

矿

业

大

学

（

北

京

）

河

海

大

学

江

南

大

学

南

京

农

业

大

学

合

肥

工

业

大

学

中

国

药

科

大

学

浙

江

大

学

厦

门

大

学

山

东

大

学

中

国

海

洋

大

学

武

汉

大

学

华

中

科

技

大

学

中

国

地

质

大

学

（

武

汉

）

中

国

地

质

大

学

（

北

京

）

武

汉

理

工

大

学

华

中

师

范

大

学

华

中

农

业

大

学

中

南

财

经

政

法

大

学

湖

南

大

学

中

南

大

学

中

山

大

学

华

南

理

工

大

学

四

川

大

学

西

南

财

经

大

学

西

南

交

通

大

学

电

子

科

技

大

学

重

庆

大

学

西

南

大

学

西

安

交

通

大

学

西

北

农

林

科

技

大

学

陕

西

师

范

大

学

西

安

电

子

科

技

大

学

长

安

大

学

兰

州

大

学

执法检查定级检查

等级保护

部属高校

中

国

人

民

大

学

清

华

大

学

北

京

科

技

大

学

北

京

化

工

大

学

北

京

师

范

大

学

北

京

语

言

大

学

北

京

外

国

语

大

学

北

京

交

通

大

学

北

京

邮

电

大

学

中

国

石

油

大

学

（

北

京

）

中

国

石

油

大

学

（

华

东

）

中

国

农

业

大

学

中

国

传

媒

大

学

北

京

林

业

大

学

中

国

政

法

大

学

中

央

财

经

大

学

中

央

音

乐

学

院

中

央

戏

剧

学

院

中

央

美

术

学

院

北

京

中

医

药

大

学

对

外

经

济

贸

易

大

学

南

开

大

学

天

津

大

学

华

北

电

力

大

学

东

北

大

学

大

连

理

工

大

学

吉

林

大

学

东

北

师

范

大

学

东

北

林

业

大

学

复

旦

大

学

同

济

大

学

上

海

交

通

大

学

华

东

理

工

大

学

东

华

大

学

华

东

师

范

大

学

上

海

外

国

语

大

学

南

京

大

学

上

海

财

经

大

学

东

南

大

学

中

国

矿

业

大

学

中

国

矿

业

大

学

（

北

京

）

河

海

大

学

江

南

大

学

南

京

农

业

大

学

合

肥

工

业

大

学

中

国

药

科

大

学

浙

江

大

学

厦

门

大

学

山

东

大

学

中

国

海

洋

大

学

武

汉

大

学

华

中

科

技

大

学

中

国

地

质

大

学

（

武

汉

）

中

国

地

质

大

学

（

北

京

）

武

汉

理

工

大

学

华

中

师

范

大

学

华

中

农

业

大

学

中

南

财

经

政

法

大

学

湖

南

大

学

中

南

大

学

中

山

大

学

华

南

理

工

大

学

四

川

大

学

西

南

财

经

大

学

西

南

交

通

大

学

电

子

科

技

大

学

重

庆

大

学

西

南

大

学

西

安

交

通

大

学

西

北

农

林

科

技

大

学

陕

西

师

范

大

学

西

安

电

子

科

技

大

学

长

安

大

学

兰

州

大

学

执法检查定级检查