所在位置:中国教育干部网络学院网络安全管理制度
远程字〔2022〕8号
2023年11月24日
为贯彻中央及教育部有关信息技术安全的文件精神,切实做好中国教育干部网络学院(以下简称“网院”)各相关网络平台系统的信息技术安全工作,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《互联网信息服务管理办法》《中国互联网行业自律公约》等,特制定本制度。
一、组织保障
1.为保证各项工作的顺利开展,成立网络安全工作小组。
组 长:国家教育行政学院远程培训部主任。
副 组 长:中国教育干部网络学院执行主任。
执行组长:中国教育干部网络学院技术部主任。
成 员:中国教育干部网络学院各部门负责人及指定的安全管理员。
2.网络安全工作小组成员分别承担相应安全管理工作职责。
组长、副组长:负责网络安全制度审批,重大工作的统筹管理。
执行组长:负责网络安全日常工作安排及网络突发事件的具体处理,及时确定严重等级并根据情况依次上报。
责任部门:技术部负责网络安全的日常维护、值班,突发事件的技术支撑等工作;综合办公室负责网络安全等级报备及突发事件处理的综合协调等工作;各业务部门负责各自使用系统及平台的内容安全,确保培训业务中培训用户基础数据的真实性(如:真实姓名、身份证号、手机号、工作单位等)。
二、管理措施
1.拟监控域名及网站包括但不限于以下平台:
(1)https://www.enaea.edu.cn(中国教育干部网络学院)
(2)https://gpjh.enaea.edu.cn(中小学校长和幼儿园园长国家级培训项目)
(3)http://e-learning.moe.edu.cn(教育部直属机关干部网络学院)
(4)http://www.uucps.edu.cn(大学生网络党校)
(5)http://www.ausc.edu.cn(高校辅导员网络学院)
(6)https://s.enaea.edu.cn/h/gat/(港澳台学生国情教育学习平台)
(7)https://www.enaea.edu.cn/tyypx/(国家通用语言文字培训平台)
(8)http://www.zxxdx.com.cn(中小学网络党校)
(9)https://xt.tcc.edu.cn (全国教育干部培训协作平台)
(10)https://dx.tcc.edu.cn (督学网络学院)
(11)https://www.enaea.edu.cn/onlineps/(教育部网上党校)
2.各网站所有用户实行实名制管理,网站工作人员不得私自向其他单位和个人提供账号信息。网站所有合作单位参训学员信息(如身份证号、手机号等)采用加密形式安全存储,严格遵循《中华人民共和国个人信息保护法》及《中华人民共和国网络安全法》,对于信息安全分级处理,如对于不常使用或者长期没登录的账户进行冻结,下次使用需要激活才能继续等。
3.尊重并保护用户的个人隐私,不得随意公布与用户个人身份有关的资料。
4.各网站服务器必须安装防火墙及过滤软件,对所有用户操作进行监控及记录,监控日志至少保存半年。
5.关闭系统中暂不使用的服务功能及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6.网站信息服务系统使用多机备份,一旦主系统因遇到故障或受到攻击而不能正常运行时,确保备份系统可在最短的工作时间内替换主系统提供服务。
7.网站信息内容及视频课程的更新全部由网院工作人员完成。工作人员需有强烈的责任心和责任感,严格遵守《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”)规定,遵守网院的“三审三校”制度和课程授权制度,加强对网站内容的审核,严禁政府行政机关涉密文件及各类违法信息在网站传播,一经发现,立即删除。
8.对于在线平台管理登录账号密码及办公信息化平台登录账号密码严禁使用弱密码(如123456,111111和空密码),如因账号密码泄露对网院造成损失,公司将对相关人员追究责任并处罚金。
9.员工平台账号,需由部门申请并存档,员工离职后由部门或人事申请删除,避免失效账号密码泄露带来信息泄露等损失。
10.要严格执行国家相关法律法规,防止发生窃密、泄密事件。未经单位主管领导批准同意,任何人不得私自让外来人员使用内部网络系统。发现有关泄密及不健康信息要及时删除,并记录,随时上报主管领导。
11.对平台和办公系统或其他账号不得相互知晓,每个人必须保证自己账号的唯一登录性,对外发放测试账号必须要有停用日期,并由部门存档记录,否则由此产生的数据安全问题由其本人负全部责任。
三、追责措施
1.对于违反本管理制度中相关规定并给网院造成不良影响或损失的,将追究责任人相关责任,并进行相应处罚。
(1)网络安全管理员在值班期间未开手机,或未及时处理网络故障的,一经核实,扣发当月补助,扣减当月绩效工资;造成经济损失或受到上级单位处分的还将给予200~500元的经济处罚。
(2)负责网站内容上传的工作人员违反规定上传违法信息的,追究相关人员责任。负责网站信息安全报备的工作人员,未按规定及时办理报备手续的,一经核实,扣减当月绩效工资,同时对有直接管理责任的管理人员给予500~1000元的经济处罚。
(3)如发生重大网络安全事件,主要领导未及时上报、瞒报,造成重大损失的,将追求相关领导的管理责任,除通报批评外,还将给予1000~5000元的经济处罚。
2.对于违反国家有关法律、法规,涉嫌危害国家信息与网络安全的,将移交国家有关权力机关进行处理。
四、其他事宜
1.本制度由网院技术部制定并负责解释、修订。
2.本制度自公布之日起执行。
附件:
