2015年3月13日,成都市教育局以成教辦〔2015〕3號印發《成都市教育系統網路與信息安全管理辦法》。該《辦法》分總則、工作措施、附則3章15條,由成都市教育局負責解釋,有效期5年,自印發之日起30日後施行。
基本介紹
- 中文名:成都市教育系統網路與信息安全管理辦法
- 印發機關:成都市教育局
- 文號:成教辦〔2015〕3號
- 類別:規範性檔案
- 印發時間:2015年3月13日
- 施行時間:2015年4月13日
通知,管理辦法,第一章 總 則,第二章 工作措施,第三章 附 則,
通知
成都市教育局關於印發《成都市教育系統網路與信息安全管理辦法》的通知
成教辦〔2015〕3號
為規範成都市教育系統網路與信息管理工作,按照《中華人民共和國未成年人保護法》、《電信和網際網路用戶個人信息保護規定》等法律、法規和相關檔案精神,市教育局制定了《成都市教育系統網路與信息安全管理辦法》,現印發給你們,請認真貫徹落實。
特此通知。
附屬檔案:成都市教育系統網路與信息安全管理辦法
成都市教育局
2015年3月13日
管理辦法
成都市教育系統網路與信息安全管理辦法
第一章 總 則
第一條(主要目的) 為進一步加強成都市教育系統網路與信息安全管理工作,保障師生的合法權益,按照國家有關法律法規和檔案的要求,結合實際制定本辦法。
第二條(適用範圍) 本辦法適用於市、區(市)縣教育行政部門及其舉辦、審批、管理的中國小校(含幼稚園)、非學歷教育機構、教育事業單位(以下簡稱各單位)基於網際網路面向終端使用者提供信息和交流服務的管理和套用。市屬高校和高等非學歷教育機構可參照執行。
第三條(主要任務) 全面提高成都市教育系統網路與信息安全意識,落實國家信息安全等級保護制度,有效防範、控制和抵禦信息安全風險,增強安全預警、應急處置和災難恢復能力,形成與教育信息化發展相適應的、完備的網路與信息安全保障體系。
第四條(基本原則) 按照“分級管理、逐級負責”和“合法合規、遵從標準”的原則開展網路與信息安全管理工作。
(一)分級管理、逐級負責。市教育局統籌指導全市教育系統的網路與信息安全工作,各區(市)縣教育行政部門負責規劃監督所屬學校的網路與信息安全工作,各學校要將網路與信息安全責任落實到相關責任人。各單位承擔所屬信息系統與網路的安全管理責任。
(二)合法合規、遵從標準。各單位要嚴格執行國家、省、市網路與信息安全的政策法規和標準規範,預測、研判、化解、處置網路信息管理和使用風險。新建系統要先行設計、同步建設、同步使用安全防護措施併到公安部門備案;已建系統要按國家等級保護標準定級或整改併到公安部門備案。
第二章 工作措施
第五條(工作機制) 市及區(市)縣教育行政部門要建立健全工作機制,與本地政府網路與信息安全管理部門、公安部門建立跨部門協調和事件處理機制,充分發揮縱向銜接、橫向協調的組織保障作用。
第六條(重點崗位管理) 各單位要確定網路與信息安全職能部門,選拔政治可靠、業務能力強、有責任心的人員,具體負責本單位網路與信息安全工作。各單位對負責學籍信息、教師人事信息、入口網站信息發布等重點崗位的人員,應通過簽訂崗位責任書(涉密人員應簽訂保密協定)等方式,切實落實工作職責。各單位要認真落實《中小學生學籍管理辦法》、《四川省教育廳關於加強中小學生學籍信息保密工作的通知》等相關檔案精神,完善內控制度,逐級落實管理責任。
第七條(網際網路站管理) 各單位的入口網站須按照信息安全等級保護工作規定,完成定級、備案等工作,定期修改網站管理密碼,留存安全審查日誌。建立先審核後發布工作制度,指派專人對文字和圖片信息進行審核,不得發布不利於國家穩定、未成年人健康成長及易造成社會負面影響的不良信息。學校(幼稚園)入口網站不得連結企業網站,不得發布商業廣告,不得在網頁中設定或植入商品、商業服務的二維碼。
第八條(學校套用管理) 各學校(幼稚園)、年級、班級利用教育信息化手段進行家校溝通(含布置家庭作業)時,原則上應以班級(或學校)固定的、大多數家長常用的免費網路通訊工具一次性告知家長,不得統一定製、推廣、組織、強迫或變相強迫學生和家長使用家校溝通類的收費服務,不得強制或變相強制學生和家長使用商業網路平台或服務產品,不得對在園幼兒和國小一、二年級學生布置網上家庭作業,全面、嚴格實施信息安全等級保護制度。
第九條(個人電子信息管理) 各單位和從事學校網路系統運行維護的組織及個人在教育管理活動中收集、使用學生個人電子信息,應當遵循合法、正當、必要的原則,明示收集或使用信息的目的、方式和範圍,並經成年學生或未成年學生監護人同意。各單位和從事學校網路服務的組織者及個人應對掌握的個人電子信息嚴格保密,不得以電子表格、文檔等形式上報、發布學生的家庭具體住址,不得泄露、篡改、毀損、出售或者非法向他人提供學生個人電子信息。義務教育階段學校使用的網路平台或套用軟體不得顯示班級學生排名。
第十條(技術保障措施) 各單位和從事學校網路服務的組織應當制定網路與信息安全技術防護方案,建立多層次網路與信息安全技術防護體系,按需配置網路與信息安全防護設備和軟體,採取防病毒、防攻擊破壞、防有害信息等必要的信息網路安全保護技術措施和有害信息監測報警措施、24小時巡查措施及其他必要措施,確保信息安全,實現安全防護、監測預警、數據恢復、安全認證等安全保障與網路信任功能,構建可信、可控、可查的網路與信息安全技術防護環境。
第十一條(應急處置機制) 各單位應當制訂網路與信息安全應急預案,報所屬的教育主管部門備案,明確應急處置流程和許可權,落實應急處置技術支撐隊伍,開展安全應急演練,提高網路與信息安全應急處置能力。建立網路與信息安全事件處置和報告制度,發生事件後須啟動應急預案,採取有效措施降低損害程度,防止事件擴大,情節嚴重的須第一時間向教育主管部門報告,並配合相關部門妥善處理。
第十二條(教育培訓) 各單位應組織全員培訓,提高領導幹部、管理人員、技術人員、教師的安全意識,加強管理和技術人員的專業培訓,按照相關規定實現重點崗位人員的持證上崗。各學校應開展學生網路與信息安全教育,提高識別不良網路信息的能力,培養學生良好的媒介素養,引導學生樹立科學健康的用網習慣,在使用網路時自覺遵守相關法律規範。
第三章 附 則
第十四條(名詞解釋) 本辦法所指的個人電子信息,是指能夠識別學生個人身份和涉及學生個人隱私的電子信息; 從事單位網路服務的組織及個人,是指為各單位提供教育信息系統開發、運營、維護以及網路服務的公司、機構或個人。
第十五條(解釋機構) 本辦法由市教育局負責解釋。
第十五條(施行日期) 本辦法有效期5年,自印發之日起30日後施行。
