幼儿园信息安全管理制度

幼儿园信息安全管理制度
第一章总则
第一条为了加强幼儿园信息安全管理工作，保障幼儿个人信息安全，维护幼儿园的正常教育教学秩序，根据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等法律法规，制定本制度。

第二条本制度适用于幼儿园内部信息安全管理工作的组织、实施、监督和检查等活动。

第三条幼儿园信息安全管理工作遵循预防为主、突出重点、全面保护、技术与管理相结合的原则。

第四条幼儿园应当明确信息安全管理工作的责任人和信息安全管理部门，建立健全信息安全管理制度，落实信息安全保护措施。

第二章信息安全管理组织
第五条幼儿园应当设立信息安全管理工作领导小组，由园长担任组长，分管领导、信息管理员、安全员等为成员。

领导小组负责组织、协调和监督幼儿园信息安全管理工作。

第六条信息安全管理部门负责幼儿园信息安全工
作的组织实施，履行以下职责：
（一）制定和完善信息安全管理制度，组织信息安
全培训和宣传活动；
（二）指导、检查和督促各部门落实信息安全保护
措施；
（三）定期开展信息安全风险评估，提出改进措施；
（四）组织信息安全事件的调查、处理和报告；
（五）协调公安、电信等部门处理信息安全事件。

第七条各部门负责人是本部门信息安全管理的第
一责任人，负责本部门信息安全工作的组织实施。

第八条幼儿园应当配备必要的信息安全管理人员，负责信息系统的运行维护、安全防护和应急处置等工作。

第三章信息安全保护措施
第九条幼儿园应当建立健全信息收集、使用、存储、传输、删除等环节的管理制度，确保幼儿个人信息安全。

第十条幼儿园收集幼儿个人信息时，应当明确收
集范围、目的、用途，并取得家长或者其他监护人的同意。

第十一条幼儿园应当对幼儿个人信息进行分类管理，严格限制信息的使用范围，不得泄露、出售或者非法向他人提供幼儿个人信息。

第十二条幼儿园应当采取技术措施，对信息系统
进行安全防护，防止信息泄露、篡改、丢失等风险。

第十三条幼儿园应当加强网络安全防护，建立网
络安全事件应急预案，及时应对网络安全事件。

第十四条幼儿园应当对工作人员进行信息安全教育，提高信息安全意识，防止因操作不当导致信息安全事件。

第十五条幼儿园应当建立信息安全事件报告制度，发现信息安全事件时，应当立即采取措施予以制止，并及时报告信息安全管理部门。

第四章信息安全监督与检查
第十六条幼儿园应当定期对信息安全工作进行自查，发现问题及时整改。

第十七条信息安全管理部门应当定期对幼儿园信
息安全工作进行检查，对存在安全隐患的部门提出整改要求，并督促整改。

第十八条幼儿园应当接受上级部门对信息安全工
作的监督和检查，如实提供有关资料，并对存在的问题进行整改。

第五章法律责任与奖励
第十九条违反本制度的，按照幼儿园内部管理规定予以处理；造成严重后果的，依法承担相应的法律责任。

第二十条幼儿园应当对在信息安全工作中取得显著成绩的部门和个人给予表彰和奖励。

第六章附则
第二十一条本制度自发布之日起施行。

第二十二条本制度的解释权归幼儿园信息安全管理部门。