教育系统网络与信息安全管理办法解读(学校用)

《成都市教育系统网络与信息安全管理办

法》解读

一、制定背景

2014年，成都市教育局成立教育信息化领导小组，下设教育信息化推进办公室，相继出台了《成都市进一步加强中小学校教育信息化工作的意见》（成教办〔2014〕10号）和《成都市教育信息化发展规划（2014-2020）》（成教发〔2014〕9号）等文件。为了进一步加强全市教育系统信息网络安全管理工作，杜绝有害信息在网上传播，防止学校过度使用教育教学应用增加学生负担，保护学生个人电子信息，保障学生、家长、教师和学校的合法权益，市教育局根据有关法律、法律、规章和文件规章，结合成都教育实际，制定了《成都市教育系统网络与信息安全管理办法》（以下简称本办法）。

二、制定依据

（一）法律：《中华人民共和国刑法》、《中华人民共和国未成年人保护法》、《中华人民共和国义务教育法》、《中华人民共和国消费者权益保护法》、《全国人大常委会关于加强网络信息保护的决定》等。

（二）地方性法规：《四川省〈中华人民共和国义务教育法〉实施办法》、《四川省消费者权益保护条例》、《成都市保护消费者权益条例》等。

（三）部门规章：《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《电信和互联网用户个人信息保护规定》（中华人民共和国工业和信息化部令第24号）、《计算机信息网络国际联网安全保护管理办法》（公安部令第33号）等。

参考文件：《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技﹝2014﹞4号）、《教育部办公厅关于开展义务教育阶段学校“减负万里行”活动的通知》（教基一厅函〔2013〕13号）、《教育部办公厅关于开展义务教育阶段学校“减负万里行-第2季”活动的通知》（教基一厅函〔2 014〕13号）、《教育部关于印发〈中小学生学籍管理办法〉的通知》（教基一〔2013〕7号）、《四川省义务教育阶段学校实施素质教育八条规定》、《四川省人民政府办公厅关于规范办学行为深入推进素质教育的意见》（川办函〔2009〕190号）、《四川省教育厅关于加强中小学生学籍信息保密工作的通知》等。

三、制定过程

市教育局深入调查研究，搜集了全国各地有关网络与信息安全管理的文件，分析了全市学校网络与信息安全管理的现状和舆情，征求了市政府有关部门以及市技装中心、市教科院和区（市）县教育行政部门的意见、建议，报局党组会审议通过，出台本《办法》。

四、主要内容

《办法》共三章、十六条，主要内容包括：

（一）确定原则任务。围绕“分级管理、逐级负责”、“合法合规、遵从标准”两大工作原则，全面提高成都市教育系统网络与信息安全意识，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提升学校整体安全防护水平，形成与教育信息化发展相适应的、完备的网络与信息安全保障体系。

（二）健全工作机制。《办法》要求建立健全网络信息管理制度、安全漏洞检测制度、应急处理制度以及责任追究制度等内部管理工作机制，与本地政府网络与信息安全管理部门、公安部门建立跨部门和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。

（三）突出工作重点。《办法》从重点岗位、互联网站、学校应用、个人电子信息管理四个方面明确要求学校信息系统建设中应加强网络与信息安全管理，确定安全保护等级和为确保安全在实际操作中不允许出现的行为。《办法》根据相关法律、法规的规定，要求各单位和从事学校网络服务的组织及个人收集、使用用户个人信息应当遵循合法、正当、必要的原则，并对用户个人信息的安全负责。

（四）完善保障体系。《办法》从技术、制度和人员管理等三个方面，构建可信、可控、可查的网络与信息安全防护环境，提高应急处置能力，提前预测、研判、化解、处置网络信息管理和使用风险，及时补救消除不良影响。

3

（五）注重教育培训。要求开展全员普及性培训，提高安全和防范意识，加强管理和技术人员的专业培训，实现管重点岗位人员持证上岗。培养师生良好的媒介素养，提高识别不良网络信息的能力，引导学生树立科学健康的用网习惯，培养学生规范、合法的网络行为。

五、主要规定

（一）市及区（市）县教育行政部门要建立健全工作机制。制订网络与信息安全应急预案，建立网络与信息安全事件处置和报告制度，制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系。

（二）对负责学籍信息、教师人事信息、门户网站信息发布等重点岗位的人员，应通过签订岗位责任书（涉密人员应签订保密协议）等方式，切实落实工作职责。

（三）门户网站按照信息安全等级保护工作规定，完成定级、备案等工作，对发布的信息要先审核后发布，做到：1．各单位网站不得发布不利于国家稳定、未成年人健康成长及易造成社会负面影响的不良信息；

2．学校网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

（四）各单位应用网络平台、软件时，应当遵守以下规定：

1.在利用信息工具开展家校沟通（含布置家庭作业）时，应以班级或学校固定的、大多数家长常用的免费网络通讯工具一次性告知家长：

（1）以班级为单位，每天放学前汇总当天各学科的作业等通知内容，在免费网络通讯工具的公告栏中一次性告知家长。不得在滚动消息栏、群对话栏等无固定发布位置的栏目中发布通知。因情况紧急确需延迟通知或补充通知的，在发布信息后，还应采取相应的其他补救措施，以确保家长、学生收悉通知。

（2）各学科不得自行发布作业通知，不得另行使用班级或学校固定的、大多数家长常用的免费网络通讯工具以外的通讯工具通知（如班级统一使用QQ群的，不得另行使用微信等其他通讯工具单独通知；反之亦然）。

2. 各单位及教师不得强制或变相强制学生和家长使用商业网络平台（顶级域名为“.com”的网站即代表商业机构）或服务产品等。各单位不得统一定制、推广、组织、强迫或变相强迫学生和家长使用家校沟通类的收费服务，不得用智能IC卡、Internet技术和手机短信相结合的科技产品或服务等取代教师家访、布置作业、发布通知等正常教育教学活动。

3．各单位不得对在园幼儿和小学一、二年级学生布置网上家庭作业。

5