驻马店市教育体育局网络安全制度
投稿:市教体局 来源:时间:2017年12月13日
| 索 引 号: |
S000-4110-2017-00018 |
主题分类: |
科技、教育 卫生、体育 |
| 信息来源: |
|
发文日期: |
2017年12月13日 |
| 名 称: |
驻马店市教育体育局网络安全制度 |
| 文 号: |
驻教科技﹝2017﹞11号 |
关 键 词: |
|
驻马店市教育体育局网络安全制度
第一条 为保障市教体局及所属单位、学校网络安全,制定本制度。在本制度的框架下,各单位、各学校根据国家有关法律法规政策,结合实际制定具体的网络安全制度。
第二条 网络设施建设、管理、使用必须遵守《网络安全法》等法律法规与网络安全和信息化工作相关政策。
第三条 网络和信息系统基础设施建设(包括平台网站、信息系统等)必须符合国家标准的强制性要求,保障网络安全和稳定运行。
第四条 网络和信息系统设施建设的同时,必须开展安全等级保护并按照相关规定履行备案和安全测评;要制定内部安全管理制度和操作规程,确定网络安全责任人,落实网络安全保护责任;要采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
第五条 操作系统等软件要使用正版,对可能涉及到危害网络安全的设备和软件,一律不得使用。
第六条 建设网站以单位名称注册网络域名时,必须与机构编制管理部门批准的名称相一致,并按照有关规定开展网站开办审核、资格复核和挂标工作。要加强网站的链接管理,教育系统网站原则上不得链接非教育类网站。
第七条 各单位必须建立健全网络安全管理的领导机制,统筹指导网络安全工作。明确各职能部门的网络安全责任,加强协调配合,形成网络安全工作合力,提高网络安全管理水平。
第八条 要经常性地组织开展网络安全宣传教育,有计划地开展面向网络安全管理人员和技术人员的专题培训,提高网络安全意识、管理水平和防护能力。
第九条 要坚持开展网络安全等级测评整改工作。三级信息系统(网站)每年进行一次测评,二级信息系统(网站)每两年进行一次测评,通过测评查找薄弱环节并进行整改。
第十条 要建立网络安全预警机制。建立电话、微信群、短信平台、公文等便捷预警渠道,并保持渠道畅通,确保预警信息快捷通达。
第十一条 要建立网络安全应急预案,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害。
第十二条 要建立网络安全事件应急响应机制。各单位都要制定《信息技术安全事件报告与处置流程》,提高网络安全管理水平和安全事件应急处置能力。
第十三条 所有接入网络的单位、学校必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害专网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家、民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向上级主管部门报告,并采取有效措施制止其扩散。
第十四条 在本单位网站上发现有害信息,以及遭到黑客攻击后,必须在12小时内向驻马店市教体局及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有害信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
第十五条 任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
第十六条 所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件的使用应遵守知识产权有关法律法规。禁止运行无合法版权的网络软件。
第十七条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十八条 上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经各单位负责人审核批准后,才可发布。
第十九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。要建立网站日志记录制度,日志记录保存期不少于180天
第二十条 使用国家和省信息系统的科室、单位、学校要加强数据采集和使用中的管理,尤其是要加强系统管理员账号、密码、令牌的保密,严防泄露。根据相关规定定期更换密码,杜绝弱口令、默认口令、通用口令,及时修补漏洞,升级系统和应用软件。
第二十一条专网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第二十二条 任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问教育专网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育专网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与教育无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害教育专网安全的行为。
第二十三条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第二十四条 故意输入计算机病毒,造成危害专网及子网站网络安全的,按《中华人民共和国网络安全法》中的规定予以处罚。