教育系统网络与信息安全管理办法解读(学校用).doc

《教育系统网络与信息安全管理办法解读(学校用).doc》由会员分享，可在线阅读，更多相关《教育系统网络与信息安全管理办法解读(学校用).doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、成都市教育系统网络与信息安全管理办法解读一、制定背景2014年，成都市教育局成立教育信息化领导小组，下设教育信息化推进办公室，相继出台了成都市进一步加强中小学校教育信息化工作的意见（成教办201410号）和成都市教育信息化发展规划（2014-2020）（成教发20149号）等文件。为了进一步加强全市教育系统信息网络安全管理工作，杜绝有害信息在网上传播，防止学校过度使用教育教学应用增加学生负担，保护学生个人电子信息，保障学生、家长、教师和学校的合法权益，市教育局根据有关法律、法律、规章和文件规章，结合成都教育实际，制定了成都市教育系统网络与信息安全管理办法（以下简称本办法）。二、制定依据（一）法

2、律：中华人民共和国刑法、中华人民共和国未成年人保护法、中华人民共和国义务教育法、中华人民共和国消费者权益保护法、全国人大常委会关于加强网络信息保护的决定等。（二）地方性法规：四川省中华人民共和国义务教育法实施办法、四川省消费者权益保护条例、成都市保护消费者权益条例等。（三）部门规章：国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发201223号)、电信和互联网用户个人信息保护规定（中华人民共和国工业和信息化部令第24号）、计算机信息网络国际联网安全保护管理办法（公安部令第33号）等。参考文件：教育部关于加强教育行业网络与信息安全工作的指导意见（教技20144号）、教育部办公厅关于

3、开展义务教育阶段学校“减负万里行”活动的通知（教基一厅函201313号）、教育部办公厅关于开展义务教育阶段学校“减负万里行-第2季”活动的通知（教基一厅函201413号）、教育部关于印发中小学生学籍管理办法的通知（教基一20137号）、四川省义务教育阶段学校实施素质教育八条规定、四川省人民政府办公厅关于规范办学行为深入推进素质教育的意见（川办函2009190号）、四川省教育厅关于加强中小学生学籍信息保密工作的通知等。三、制定过程市教育局深入调查研究，搜集了全国各地有关网络与信息安全管理的文件，分析了全市学校网络与信息安全管理的现状和舆情，征求了市政府有关部门以及市技装中心、市教科院和区（市）县

4、教育行政部门的意见、建议，报局党组会审议通过，出台本办法。四、主要内容办法共三章、十六条，主要内容包括：（一）确定原则任务。围绕“分级管理、逐级负责”、“合法合规、遵从标准”两大工作原则，全面提高成都市教育系统网络与信息安全意识，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提升学校整体安全防护水平，形成与教育信息化发展相适应的、完备的网络与信息安全保障体系。（二）健全工作机制。办法要求建立健全网络信息管理制度、安全漏洞检测制度、应急处理制度以及责任追究制度等内部管理工作机制，与本地政府网络与信息安全管理部门、公安部门建立跨部门和事件处理

5、机制，充分发挥纵向衔接、横向协调的组织保障作用。（三）突出工作重点。办法从重点岗位、互联网站、学校应用、个人电子信息管理四个方面明确要求学校信息系统建设中应加强网络与信息安全管理，确定安全保护等级和为确保安全在实际操作中不允许出现的行为。办法根据相关法律、法规的规定，要求各单位和从事学校网络服务的组织及个人收集、使用用户个人信息应当遵循合法、正当、必要的原则，并对用户个人信息的安全负责。（四）完善保障体系。办法从技术、制度和人员管理等三个方面，构建可信、可控、可查的网络与信息安全防护环境，提高应急处置能力，提前预测、研判、化解、处置网络信息管理和使用风险，及时补救消除不良影响。（五）注重教育培

6、训。要求开展全员普及性培训，提高安全和防范意识，加强管理和技术人员的专业培训，实现管重点岗位人员持证上岗。培养师生良好的媒介素养，提高识别不良网络信息的能力，引导学生树立科学健康的用网习惯，培养学生规范、合法的网络行为。五、主要规定（一）市及区（市）县教育行政部门要建立健全工作机制。制订网络与信息安全应急预案，建立网络与信息安全事件处置和报告制度，制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系。（二）对负责学籍信息、教师人事信息、门户网站信息发布等重点岗位的人员，应通过签订岗位责任书（涉密人员应签订保密协议）等方式，切实落实工作职责。（三）门户网站按照信息安全等级保护工作

7、规定，完成定级、备案等工作，对发布的信息要先审核后发布，做到：1各单位网站不得发布不利于国家稳定、未成年人健康成长及易造成社会负面影响的不良信息；2学校网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。（四）各单位应用网络平台、软件时，应当遵守以下规定：1.在利用信息工具开展家校沟通（含布置家庭作业）时，应以班级或学校固定的、大多数家长常用的免费网络通讯工具一次性告知家长：（1）以班级为单位，每天放学前汇总当天各学科的作业等通知内容，在免费网络通讯工具的公告栏中一次性告知家长。不得在滚动消息栏、群对话栏等无固定发布位置的栏目中发布通知。因情况紧急确需延迟通知

8、或补充通知的，在发布信息后，还应采取相应的其他补救措施，以确保家长、学生收悉通知。（2）各学科不得自行发布作业通知，不得另行使用班级或学校固定的、大多数家长常用的免费网络通讯工具以外的通讯工具通知（如班级统一使用QQ群的，不得另行使用微信等其他通讯工具单独通知；反之亦然）。2. 各单位及教师不得强制或变相强制学生和家长使用商业网络平台（顶级域名为“.com”的网站即代表商业机构）或服务产品等。各单位不得统一定制、推广、组织、强迫或变相强迫学生和家长使用家校沟通类的收费服务，不得用智能IC卡、Internet技术和手机短信相结合的科技产品或服务等取代教师家访、布置作业、发布通知等正常教育教学活动

9、。3各单位不得对在园幼儿和小学一、二年级学生布置网上家庭作业。4各单位在教育教学和教学管理中使用的信息系统和应用软件，要全面按照信息安全等级保护工作规定，完成定级、备案等工作。 （五）加强保护学生个人电子信息。1在正常教育教学和教学管理中，收集、使用学生个人电子信息（如姓名、性别、住址、身份证号、学籍号等相关的个人信息），要向告知家长和学生收集或使用信息的目的、方式和范围，并经成年学生或未成年学生监护人同意。2各单位对已掌握的个人电子信息要进行严格保密，不得以电子表格、文档等形式上报、发布学生的家庭具体住址（学籍登记的家庭地址为街道门牌号即可，不要求学生、家长填报居住的单元、楼层、房间门牌号），不得泄露、篡改、毁损、出售或者非法向他人提供学生个人电子信息。3义务教育阶段学校使用的网络平台或应用软件不得显示班级学生排名。（六）按规定实现重点岗位人员持证上岗。各学校应开展学生网络与信息安全教育，提高学生识别不良网络信息的能力，培养学生良好的媒介素养，引导学生树立科学健康的用网习惯，在使用网络时自觉遵守相关法律规范。