网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

各中小学校（幼儿园），县职业技校，特教学校，局各股室：

现将《上林县教育系统网络与信息安全管理制度》印发给你们，请结合本单位或学校实际，认真予以执行。

上林县教育局

2021年4月29日

 政府信息公开选项：主动公开                                     

 上林县教育局党政办公室                    2021年4月29日印发  

上林县教育系统信息网络安全管理制度

为增强安全意识，落实安全责任，全面排查隐患，整改风险漏洞，健全管理制度，完善防护措施，加强防护能力，预防和减少网络安全事件的发生，切实保障我县教育系统信息网络安全。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》和《中华人民共和国计算机信息网络国际互联网管理暂行规定》，以及贯彻落实近期国家和自治区网信工作重大战略任务部署，结合我县教育系统实际，特制定如下管理制度。

一、责任管理

信息安全管理工作按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制，实行统一领导和分级管理。县教育局负责局机关的信息安全管理，各校、幼儿园负责本校和辖区内单位的信息安全管理。

二、安全管理

（一）做好技术防护工作。通过“广西教育信息化终端应用管理和安全态势感知管理信息系统”（简称为终端管理系统）部署实施和推广应用，强化教育系统网络安全监测、预警和态势分析，实现对全县学校使用财政经费采购的每一台公用计算机终端（含虚拟桌面、虚拟终端等）全覆盖监测。未进行安全配置、未装防火墙或杀毒软件、专用的财务工作电脑和管理重要数据的电脑不要接入互联网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查。禁止未授权用户接入单位网络及访问共享资源、使用BT、迅雷等占用大量带宽的下载工具，如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知技术人员负责处理并向主管领导报告备案。

（二）严格规范使用行为。各校使用公用计算机终端必须遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。

任何人员不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。禁止利用扫描、监听、伪装等工具对网络进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

IP地址为计算机网络的重要资源，计算机各终端用户应统一规划使用资源，不得擅自更改。某些系统服务对网络产生影响，计算机各终端用户应在管理人员的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。部分专用电脑需要连接政府电子政务网或者内部专用网络的，原则上不能连接外网，由单位（股室）负责人统一调配。

（三）加强教育APP监管和软件正版化管理。做好移动互联网应用程序和网络工作群管理工作，坚决杜绝未经主管部门备案审核进入校园开展商业活动的行为。对进入校园的教育移动互联网应用程序（教育APP）须经教育主管部门备案同意方可使用。各单位要对本部门人员利用本单位开发平台、微信平台、QQ平台、钉钉平台以及其他平台上建立的各种网络工作群实时监控，不能硬性要求点到、打卡、即时响应，非紧急事项尽量不要在下班时间、节假日通过工作群发布通知，不在工作群“秀”个人爱好，不对上级领导干部发献花、膜拜、点赞等表情包。学校要摸清学生群体建立的内部交流群，管理人员应参与学生交流群加强监控与引导，对交流群中出现的不当言论及时制止、教育，对可能引发严重后果的情况及时上报。对无人维护、与实际业务流程脱节、功能可兼容替代、所占用资源长期处于空闲状态、以及使用范围小、频率低的移动互联网应用程序要进行清理，规范使用。鼓励使用国产正版软件，不下载和使用未经测试和来历不明的软件。