立德树人 教书育人

所在位置:首页 > 院务信息

国家教育行政学院网络与信息技术安全管理办法

院字﹝2025﹞20号

2025年11月04日    

  第一章 总则

  第一条 为加强学院网络与信息安全工作,根据《中华人民共和国网络安全法》、《教育部关于加强教育行业网络与信息安全工作的指导意见》、《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》等相关文件要求,结合学院实际,制定本管理办法。

  第二条 本办法所称网络与信息技术安全工作,是指由学院建设或管理的校园网络、信息系统等以及其他各类信息化软硬件设备,为防止发生网络攻击、信息破坏、设备设施故障等安全事件而开展的预防和防御工作。

  本办法仅规范网络安全技术相关的行为和活动,不涉及网络意识形态、网络舆情等安全相关内容,该类内容的管理办法由学院意识形态管理部门另行制定。

  第二章  管理体制与责任

  第三条 学院网络安全和信息化领导小组(以下简称“网信领导小组”,学院主要负责人担任组长),是学院网络安全与信息化工作的领导机构,负责统一领导全院网络安全和信息化发展,统筹协调和解决网络安全和信息化工作中的重要问题。对学院网络安全和信息化工作实行“主要负责人负总责、分管负责人具体抓”的领导责任制。

  第四条 网信领导小组办公室(以下简称“网信办”)设在信息技术部,负责统筹落实学院网络安全日常事务工作,包括研究制定学院网络安全和信息化工作发展规划和规章制度,统筹协调网络安全和信息化建设推进实施工作,统筹管理网络安全应急工作等。

  信息技术部是网络与信息安全技术支撑单位,负责学院网络安全防护体系的建设与运行维护,承担校园网基础设施和公共信息服务平台的安全管理和技术保障工作,负责为各部门网络与信息技术安全工作提供技术指导与支持。

  第五条 各部门主要负责人是本部门网络安全和信息化工作第一责任人,各部门承担本部门所属业务系统和业务系统相关支撑软硬件的日常运行和安全管理保障责任

  各部门设置信息员,负责与网信办对接涉及本部门的网络安全和信息化相关工作。

  第六条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学院各部门及教职工应依照本办法及相关标准规范履行网络与信息技术安全的义务和责任。

  第三章  校园网络安全

  第七条 校园网接入互联网遵循“统一出口、统一管理、统一防护”的规定,由信息技术部负责实施。

  第八条 院内教职工、学员接入校园网均实行实名“认证上网”制度。涉密信息系统及设备不得接入校园网。

  第九条 严禁任何单位和个人利用校园网络开展一切不正当、非正常活动。

  第十条 严禁任何单位和个人拆除、调整校园网络线路,凡涉及到弱电改造的相关工程项目或对学院网络信息设施(含校园网设施、通信运营商设施)进行处置的,均需报网信办同意。

  第四章  信息系统安全

  第十一条 学院各信息系统实行等级保护制度。

  各业务信息系统的负责部门为该系统等级保护工作的责任主体,在信息系统规划、设计阶段确定安全保护等级,并同步建设符合该安全保护等级要求的信息安全措施。

  系统上线前,需开展信息系统定级、备案、测评和整改工作。系统上线后,按规定定期开展等级测评,并根据测评结果进行安全加固和整改,测评报告报网信办。

  第十二条 数据安全。各业务信息系统的负责部门是该系统数据安全管理的责任主体,应当落实管理和技术安全措施,规范数据的收集、存储、传输和使用,确保数据安全。根据业务实际需要对重要数据和信息系统进行备份,定期开展恢复测试,确保备份数据的有效性。

  第十三条 个人信息保护。个人信息的采集和使用应遵循合法原则、最小必要原则、安全原则和知情同意原则,个人信息在存储和使用过程中需进行加密和脱敏处理,严禁未经授权对外提供个人信息。

  第十四条 日常监测。各业务信息系统责任部门应指定专人负责系统的运行维护和安全管理,对系统进行日常安全管理和监测,应保留不少于六个月的信息系统相关日志。

  第十五条 应急处置。各业务信息系统责任部门对安全事件做到早发现、早报告、早控制、早处置,按照学院网络安全事件应急预案,做好紧急处置和报告总结等工作。

  第五章  终端设备管理

  第十六条 终端设备使用人按照“谁使用,谁负责”的原则,对其终端设备负有保管和安全使用的责任。

  第十七条 接入终端应安装正版操作系统、正版办公软件和正版杀毒软件,并定期更新补丁程序,定期进行病毒库升级。

  第十八条 非涉密终端设备不得存储和处理涉密信息。

  第十九条 终端设备使用人应做好终端设备的安全防范,如发现终端设备出现可能由病毒或攻击导致的异常系统行为或其他安全问题,应立即进行处置。

  第六章 保障与责任追究

  第二十条 学院保障网络安全与信息化发展所需的人员编制、经费投入和物理空间需求。

  第二十一条 各部门应做好所属业务系统及信息化软硬件的日常运行和安全管理,若发生安全事件,应按照学院网络安全事件应急预案,及时、如实地报告和妥善处置,如有瞒报、缓报、处置和整改不力等情况,将对相关部门进行通报,并按照学院规定追究责任。

  第二十二条 教职工违反网络与信息安全相关管理规定,造成不良后果时,按照学院规定追究责任;涉及违法犯罪的,将移送执法机关处理。

  第七章 附则

  第二十三条 涉密设备及信息系统,执行国家保密工作的相关规定和标准。

  第二十四条 本办法自发布之日起施行,由网信办负责解释和修订,原规定同时废止。

  国家教育行政学院

  2025年113
友情链接:
Copyright©国家教育行政学院京ICP备10030144号-1京公网安备 1101150
地址:北京市大兴区清源北路8号邮编:102617总机:010-69248888Email:webmaster@naea.edu.cn

个人中心退出

欢迎,$currentLoginUser.name

教职工号:$currentLoginUser.loginName