网络与信息安全管理制度.docx
《网络与信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《网络与信息安全管理制度.docx(13页珍藏版)》请在冰豆网上搜索。
网络与信息安全管理制度
XX学校
教育系统计算机网络与信息安全管理办法
第一章总则
一、主要目的
为进一步加强金华市教育系统计算机网络与信息安全管理工作,保障师生的合法权益,按照上级有关法律法规和文件的要求,结合本地实际制定本办法。
二、适用范围
本办法适用于我市教育行政部门及其举办、审批、管理的中小学校(含幼儿园)、高校、教育事业单位(以下简称各单位)基于互联网面向终端使用者提供信息和交流服务的管理和应用。
非学历教育机构可参照执行。
三、主要任务
全面提高金华市教育系统计算机网络与信息安全意识,落实国家信息安全等级保护制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,形成与教育信息化发展相适应的、完备的计算机网络与信息安全保障体系。
四、基本原则
按照“分级管理、逐级负责”和“合法合规、遵从标准”的原则开展计算机网络与信息安全管理工作。
(一)分级管理、逐级负责。
我局统筹指导全市教育系统的计算机网络与信息安全工作,各县(市、区)教育行政部门负责规划监督所属学校的计算机网络与信息安全工作,各单位要将计算机网络与信息安全责任落实到相关责任人,每年度都要逐级签署计算机网络与信息安全责任书,各单位承担所属信息系统与网络的安全管理责任。
(二)合法合规、遵从标准。
各单位要严格执行国家、省、市计算机网络与信息安全的政策法规和标准规范,预测、研判、化解、处置计算机网络与信息系统的管理和使用风险。
新建系统要先行设计、同步建设、同步使用安全防护措施;已建系统要按国家等级保护标准定级或整改并到公安部门备案。
第二章工作措施
一、工作机制
县(市、区)教育行政部门要建立健全工作机制,与本地政府网络与信息安全管理部门、公安等部门建立跨部门协调和事件处理机制,充分发挥纵向衔接、横向协调的组织保障作用。
二、重点岗位管理
各单位要确定计算机网络与信息安全职能部门,选拔政治可靠、业务能力强、有责任心的人员,具体负责本单位网络与信息安全工作。
各单位对负责学籍信息、教师人事信息、门户网站信息发布等重点岗位的人员,应通过签订岗位信息安全责任书(涉密人员应签订保密协议)等方式,切实落实工作职责。
三、计算机网络管理
各单位应确保接入的计算机和其他网络终端使用教育网统一、规范的IP地址,以保证与金华教育城域网和浙江省教育专网互联互通。
不得私自运用IP地址转换,使本单位计算机网络游离在教育网之外。
四、互联网站管理
各单位的门户网站须按照信息安全等级保护工作规定,完成定级、备案等工作。
定期检查网络设备、服务器等安全情况,定期修改网站管理密码,留存安全审查日志。
建立先审核后发布工作制度,指派专人对文字和图片信息进行审核,不得发布不利于国家稳定、未成年人健康成长及易造成社会负面影响的不良信息。
门户网站不得链接企业网站,不得发布商业广告,不得在网页中设置或植入商品、商业服务的二维码。
五、学校应用管理
各学校(幼儿园)、年级、班级利用教育信息化手段进行家校沟通(含布置家庭作业)时,原则上应用班级(或学校)固定的、大多数家长常用的免费网络通讯工具。
不得统一定制、推广、组织、强迫或变相强迫学生和家长使用家校沟通类的收费服务,不得强制或变相强制学生和家长使用商业网络平台或服务产品,不得对在园幼儿和小学一、二年级学生布置网上家庭作业。
六、个人电子信息管理
各单位和从事学校网络系统运行维护的组织及个人在教育管理活动中收集、使用学生个人电子信息,应当遵循合法、正当、必要的原则,明示收集或使用信息的目的、方式和范围,并经成年学生或未成年学生监护人同意。
各单位和从事学校网络服务的组织者及个人应对掌握的个人电子信息严格保密,不得泄露、篡改、毁损、出售或者非法向他人提供学生个人电子信息。
义务教育阶段学校使用的网络平台或应用软件不得显示班级学生排名。
七、技术保障措施
各单位和从事学校网络服务的组织应当制定计算机网络与信息安全技术防护方案,建立多层次网络与信息安全技术防护体系,按需配置网络与信息安全防护设备和软件,采取防病毒、防攻击破坏、防有害信息等必要的信息网络安全保护技术措施和有害信息监测报警措施、24小时巡查措施及其他必要措施,确保信息安全,实现安全防护、监测预警、数据恢复、安全认证等安全保障与网络信任功能构建可信、可控、可查的网络与信息安全技术防护环境。
八、应急处置机制
各单位应当制订计算机网络与信息安全应急预案,报所属的教育主管部门备案,明确应急处置流程和权限,落实应急处置技术支撑队伍,开展安全应急演练,提高网络与信息安全应急处置能力。
建立计算机网络与信息安全事件处置和报告制度,发生事件后须启动应急预案,采取有效措施降低损害程度,防止事件扩大,情节严重的须第一时间向教育主管部门报告,并配合相关部门妥善处理。
九、教育培训
各单位应组织全员培训,提高领导干部、管理人员、技术人员、教师的安全意识,加强管理和技术人员的专业培训,按照相关规定实现重点岗位人员的持证上岗。
各学校应开展学生网络与信息安全教育,提高识别不良网络信息的能力,培养学生良好的信息安全素养,引导学生树立科学健康的用网习惯,在使用网络时自觉遵守相关法律规范。
十、责任追究
各单位和从事学校网络服务的组织及学校教职工违反本办法规定的,应当立即整改;情节严重的,依法追究行政责任、民事责任;构成犯罪的,移交司法机关依法追究刑事责任。
第三章附则
本办法所指的个人电子信息,是指能够识别学生个人身份和涉及学生个人隐私的电子信息;从事单位网络服务的组织及个人,是指为各单位提供教育信息系统开发、运营、维护以及网络服务的公司、机构或个人。
本办法解释权归属金华市教育局。
本办法自印发之日起生效。
xx教育系统计算机网络与信息安全责任书
为贯彻落实上级有关部门关于计算机网络与信息安全的精神,规范金华市教育系统计算机网络与信息管理工作,加强计算机网络的保护,避免信息安全事件的发生,明确计算机网络和信息安全相关责任人,促进金华市教育城域网及各网站、信息系统更安全、高效的运行,特签订本责任书:
一、责任内容
1.落实国家信息安全各项制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系。
2.严格执行网络管理、机房管理的各项规章制度,认真履行管理职责,落实各项安全保护措施,保证计算机网络的安全稳定运行。
3.高度重视网站安全保护工作,按照“谁主管、谁负责,谁运营、谁负责”的原则,落实网站各项安全保护措施,保障网站的安全稳定运行。
4.具体负责本单位计算机网络与信息安全工作;负责学籍信息、教师人事信息、门户网站信息发布等重点岗位人员要加强信息安全思想意识,杜绝人为敏感信息泄露。
5.制定信息安全应急预案,定期开展应急演练。
对重要数据和系统,建设相应的备份措施。
做好技术储备、人员储备,应对重大突发事件的发生。
二、责任追究
如有违反本办法规定的,应当立即整改;情节严重的,依法追究行政责任、民事责任;构成犯罪的,移交司法机关依法追究刑事责任。
三、签署办法
1.本责任书,每年签署一次,签字后生效。
2.本责任书一式三份(签署双方各执一份,单位留存一份)。
领导(签字):
责任人(签字):
年月日年月日
XX教育系统关键岗位人员信息安全保密协议
保密守则
1、不该说的绝对不说;
2、不该问的绝对不问;
3、不该看的绝对不看;
4、不该记录的绝对不记录;
5、不在非保密本上记录秘密;
6、不在私人通信中涉及秘密;
7、不在普通电话、手机通话中涉及秘密;
8、不在公共场合和家属、子女、亲友面前谈论秘密;
9、不在非涉密计算机和互联网上处理、传输、储存秘密;
10、不在不利于保密的场所阅办和存放涉密载体;
11、不带涉密载体出入公共场所和探亲、访友;
12、不私自销毁、处理涉密载体;
13、不通过普通电话、传真、邮政通信、明码电报和无线通信设备传递秘密;
14、不将涉密计算机与互联网及其它公共信息网络连接;
15、不将涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。
保密承诺书
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。
本人庄重承诺:
一、认真遵守国家保密法律、法规和规章制度,履行保密义务;
二、不提供虚假个人信息,自愿接受保密审查;
三、不违规记录、存储、复制秘密信息,不违规留存秘密信息载体;
四、不以任何方式泄露所接触的秘密信息;
五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;
六、违反上述承诺,自愿承担党纪、政纪责任和法律后果。
(本承诺书每年签署一次,一式二份,承诺人、单位各留存一份,签字后生效。
)
承诺人签名:
年月日
附件2
党政机关及所属企事业单位
网络安全管理工作基础信息表
单位名称
(盖章)
单位地址
邮政编码
单位网络
安全工作
负责人
姓名
职务/职称
办公电话
移动电话
网络安全
责任部门
网络安全
责任部门
联系人
姓名
职务/职称
办公电话
移动电话
隶属关系
□中央□省(自治区、直辖市)□地(区、市、州、盟)
□县(区、市、旗)□其他
单位类型
□党委机关□政府机关□事业单位□企业□其他
行业类别
是否开办
网站
□是(进一步填写网站系统基础信息表)□否
附件3
网站系统基础信息表
网站中文名
IP地址
网址
网站责任单位(盖章)
网站运行单位
网站责任单位负责人
及职务
联系电话
网站运行安全责任人
及职务
联系电话
网站责任单位所在地
主机托管位置
工信部ICP备案号
国际联网备案号
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展□未开展
网站安全承诺书
□已签订□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛
□即时通信□电子邮件□留言版
□政务公开□其他
网站防护技术措施
□防攻击□防篡改□防窃密
附件4
网站安全承诺书
根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)和《信息安全等级保护管理办法》(公通字〔2007〕43号)等规定,为加强本单位网站的网络安全保护工作,确保不发生遭攻击、网页遭篡改或被植入恶意代码、服务器或数据库被入侵、用户个人信息被窃取等重大网络安全事故,作出如下承诺:
一、高度重视网站安全保护工作,按照“谁主管、谁负责,谁运营、谁负责”的原则,明确责任,落实网站各项安全保护措施,保障网站的安全稳定运行。
二、网站建设和应用要与网络安全同步规划、同步建设、同步实施,开展信息安全等级保护定级备案、安全测评、安全建设整改和安全自查等工作。
三、要制定完善网站安全应急预案,定期开展应急演练。
建设安全监测手段,开展实时监测。
对重要数据和系统,建设相应的备份措施。
做好技术力量、资源的储备,应对重大突发事件的发生。
四、配合网信办、公安机关、经信局等部门开展安全检查,建立重大网络安全事件(事故)发现、报告、应急处置等工作机制。
五、定期进行现场安全检查和远程技术检测,对网站存在的安全漏洞和隐患及时整改,对发生的案事件及时报告公安机关。
网站安全责任单位领导(签字)
网站单位(盖章)
2021年月日
附件5
网站登记备案表
备案
信息
备案类型
□新增备案□变更备案
备案号
(变更备案请填写,新增备案免填)
以下表格内容请单位如实填写
主办
单位
信息
主办单位名称
主办单位性质
□党政机关□事业单位□企业
□社会组织机构□个人
证件类型
□营业执照□组织机构代码□身份证
证件号码
主办地址
网站
基本
信息
网站名称
网站域名
创建时间
网站主营内容
服务器所在地
ICP备案证号
网站
负责人
信息
网站负责人
姓名
联系方式
联系地址
证件类型
□身份证□其他
证件号码
法人签字:
(单位盖章)
附件6
(单位名称)网站漏洞整改报告
一、网站基本情况
网站名称
功能
域名
IP地址
存放地点
负责人
联系人
联系电话
二、漏洞情况
级别
网址
漏洞说明
三、整改情况
针对扫描到的漏洞,我单位做了如下整改:
级别
网址
整改情况
单位名称(盖章)
年月日
附件7
微博登记备案表
备案
信息
备案类型
□新增备案□变更备案
备案号
(变更备案请填写,新增备案免填)
以下表格内容请单位如实填写
主办
单位
信息
主办单位名称
主办单位性质
□党政机关□事业单位□企业
□社会组织机构□个人
证件类型
□营业执照□组织机构代码□身份证
证件号码
主办地址
微博
基本
信息
微博名称
微博地址
创建时间
粉丝数量
是否认证
微博内容
□政策公告□公益活动□新闻发布□宣传广告□便民服务□社会资讯□专业技术□其它
发布频率
经营团队人数
微博
负责人
信息
微博负责人
姓名
联系方式
联系地址
证件类型
□身份证□其他
证件号码
法人签字:
(单位盖章)
附件8
微信公众号登记备案表
备案
信息
备案类型
□新增备案□变更备案
备案号
(变更备案请填写,新增备案免填)
以下表格内容请单位如实填写
主办
单位
信息
主办单位名称
主办单位性质
□党政机关□事业单位□企业
□社会组织机构□个人
证件类型
□营业执照□组织机构代码□身份证
证件号码
主办地址
微信
公众号
基本
信息
微信公众号名称
微信账号
微信类型
□订阅号□服务号
创建时间
关注量
是否认证
是否原创
微信内容
□政策公告□公益活动□新闻发布□宣传广告□便民服务□社会资讯□专业技术□其它
发布频率
经营团队人数
微信
公众号
负责人
信息
负责人姓名
联系方式
联系地址
证件类型
□身份证□其他
证件号码
法人签字:
(单位盖章)