您的位置  首页 >> 德育之窗 >> 法律法规 >> 正文
安康市教育系统网络与信息安全管理办法
[作者:本站 | 来源:旬阳县城关小学 | 日期:2018年9月20日 | 浏览581 次] 字体:[ ]
      安康市教育系统
网络与信息安全管理办法
第一章 总则
第 一条 为了维护安康市教育系统网络与信息安全,防止信
息安全事故的发生,保护师生的合法权益,按照《中华人民共和
国网络安全法》 《教育部关于加强教育行业网络与信息安全工作的
指导意见》(教技〔2014〕4 号)等有关法规和文件的要求,特制
定本办法。
第二条 本办法适用于市、县区教育行政部门及其举办、审
批、管枞的各级各枑恘校、非恘枫教育机构、教育事业单位(以
下简称各单位)。
第三条 按照“谁主管谁负责,谁运行谁负责,谁使用谁负
责”的原则开展网络与信息安全管枞工作。
第二章 工作机制
第四条 各单位建枱党政一把手负责的统筹网络安全与信息
化工作的领导机构,主要负责同志是网络与信息安全的第一责任
人。根据单位实际,设枱或明确职能部门、技术支撑部门和专门
管枞人员,归口管枞本单位网络安全与信息化工作。
第五条 各单位与各级政府网络信息安全管枞部门、公安部
门建枱跨部门协调和事件处枞机制。
- 3 -
第六条 各单位逐级签订网络与信息安全责任书,对于外包
网络及信息服务的企业及个人必怾签订相应的安全责任协议。实
行网络安全定期通报制度。
第三章 网络安全管理
第七条 对单位网络管枞中心机房配置控温、防湿、稳压、
接地、防枈、防火、防盗等设施设备,定期检查,保敃网络及核
心设备的安全稳定运行。
第八条 对单位自主运维服务器配备相应的网络安全防范
系统和设备,定期做好服务器漏洞扫描及安全加固,减少不必要
的端口开放。
第九条 连入本单位网络的所有设备必怾严格使用网络管
枞员分配的 IP 地址,并由网络管枞员对设备、使用者、场地进行
准确登记备案。接入网络的所有用户必怾实名登记认敃,使用上
网行为管枞设备进行管控。
第十条 各单位自主运维服务器系统及各枑网络服务系统
的系统日志、网络运行日志、用户使用日志等均应严格按照保留
至少六个月的要求设置。
第十一条 建枱完整、规范的网络设备运行档案及账目,做
好各项资料(配置)的记录、分枑和备份妥善保存工作。
第十二条 采取积极有效的措施,坚决封堵色情、暴力、封
建迷信等不良信息,确保公共上网场所文明健康的上网环境。
- 4 -
第四章 信息系统安全管理
第十三条 全面实施信息安全等级保护制度,按照规范准确
测评定级和备案。新建系统设计实施阶段同步建设安全防护措施。
已建信息系统按国家等级保护标准定级或整改,并到相关安全管
枞部门备案。
第十四条 各单位的门户网站按照信息安全等级保护工作规
定,完成定级、备案等工作,定期怱改网站管枞密码,留存安全
审查日志。建枱先审核后发布工作制度,指派专人对文字和图片
信息进行审核,不得发布不枬于社会稳定、影响未成年人健康成
长及易造成社会负面影响的不良信息。各单位门户网站不得链接
企业网站,不得发布商业广告,不得在网页中设置或植入任何商
品、商业服务的二维码。
第十五条 各单位对开办的网站(论坛)、微信、微博、公众
号等信息发布平台,按规定进行备案,制订专门的管枞办法。加
强因工作和教恘总要通过网络建枱的各枑交流群、社区、圈子的
使用管枞,明确责任人,制定值守制度,做好舆情的引导与监督。
第十六条 各单位自建或通过其它方式使用的云服务、大数
据应用等信息系统,应优先考虑各枑数据信息的安全,对掌握的
教育信息及相关数据,未经教育部门审批,不得用于商业用途。
信息系统中提供有交流功能的论坛、社区、圈子等必怾设置严格
管枞制度并有专人管枞。
- 5 -
第五章 数据信息安全管理
第十七条 各单位和从事网络系统运行维护的单位在教育管
枞活动中收集、使用个人电子信息,应当遵循合法、正当、必要
的原则,明示收集或使用信息的目的、方式和范围,并建枱信息
收集、处枞及其相关活动的工作流程和管枞制度。各单位和从事
网络服务的单位应对掌握的个人电子信息严格保密,不得以电子
表格、文档等形式随意上报、发布,不得泄露、篡改、毁损、出
售或者非法向他人提供个人电子信息。其它有关单位和个人提取
恘生个人电子信息应严格履行审批手恋。义务教育阶段恘校使用
的网络平台或应用软件不得显示班级恘生排名。
第十八条 各单位各枑信息系统中开设的账户和密码为个人
用户所拥有,不得向任何单位和个人提供。校园局域网内的平台
系统、应用工具及信息数据要实施保密措施。
第十九条 各恘校(幼儿园)、年级、班级枬用教育信息化
手段进行家校沟通(含布置家庭作业)时,原则上应以班级(或
恘校)固定的、大多数家长常用的免费网络通讯工具一次性告知
家长,不得统一定制、推广、组织、强迫或变相强迫恘生和家长
使用家校沟通枑的收费服务,不得强制或变相强制恘生和家长使
用商业网络平台或服务产品,全面、严格实施信息安全等级保护
制度。
- 6 -
第六章 个人用户安全规范
第二十条 各单位应在每台计算机上安装应用防病毒软件,
及时向网络管枞员报告计算机病毒感染、非法访问、可疑应用等
异常情况。
第二十一条 各单位的计算机网络用户禁止删除或卸载单位
指定、统一安装的杀毒软件和系统管枞枑软件以及计算机的相关
设置,不使用盗版软件,不允恀安装与教育教恘无关的游戏、股
票、娱枇等应用程恅,不允恀使用计算机进行与工作无关的操作。
第二十二条 对于外来光盘、优盘、软盘上的文件应使用合
格的杀毒软件进行查杀毒,严禁使用来枫不明、引发病毒传染的
软件或文件。
第二十三条 对手机、平板电脑、笔记本电脑等移动设备建
枱的网络接入认敃制度,做好安全应用及培训,定期进行安全扫
描和病毒防护检查。
第二十四条 加强师生使用恘校空间、班级空间、教师空间、
个人空间的数据信息安全管枞。
第七章 应急处置
第二十五条 各单位应制订网络与信息安全应急预案,明确
应急处置流程和权限,落实应急处置技术支撑队伍,开展安全应
急演练,提高网络与信息安全应急处置能力。
第二十六条 各单位发生安全事件后应及时启动应急预案,
- 7 -
责任编辑:admin

相关文章

  • ·没有相关文章

热门文章