记者问答《成都市教育系统网络与信息安全管理办法》
四川网络广播电视台18日报道 近日,《成都市教育系统网络与信息安全管理办法》出台,针对市民热议的法规依据、个人信息保密等问题,记者采访了成都市教育局相关负责人。
问:为什么要出台《成都市教育系统网络与信息安全管理办法》?
答: 近年来,全球信息技术日新月异地快速发展,与此同时网络与信息安全问题更加突出,信息社会中人们对信息安全的焦虑越来越强,教育系统也不例外。随着互联网深度融入教育管理与教育教学全过程,市及区(市)县教育行政部门、各级各类学校掌握大量的信息,如何在保证其安全的基础上,充分发挥其在管理和教育教学中的积极作用,特别是更好地服务与家长、服务与学生,充分利用信息技术提升便民利民水平,是教育系统必须面对和解决的问题。为此,市教育局依据相关法律、规章,在已出台的《成都市进一步加强中小学校教育信息化工作的意见》(成教办〔2014〕10号)和《成都市教育信息化发展规划(2014-2020)》(成教发〔2014〕9号)等文件基础上,结合教育工作实际,制定了《成都市教育系统网络与信息安全管理办法》(以下简称《办法》),以进一步加强全市教育系统信息网络安全管理工作,杜绝有害信息在网上传播,保护学生个人电子信息,保障学生、家长、教师和学校的合法权益。
《办法》的出台,是加强教育系统网络与信息安全的重要举措,是全面推进智慧城市建设,构建信息社会背景下社会互信的重要举措,也是强化依法行政意识,提高为民服务水平的重要举措。
问:《办法》的制定依据有哪些?
答: 《办法》主要依据《中华人民共和国未成年人保护法》、《中华人民共和国刑法》、《中华人民共和国义务教育法》、《全国人大常委会关于加强网络信息保护的决定》、《四川省〈中华人民共和国义务教育法〉实施办法》、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《电信和互联网用户个人信息保护规定》(中华人民共和国工业和信息化部令第24号)等法律、法规和部门规章,认真落实《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技﹝2014﹞4号)、《教育部关于印发〈中小学生学籍管理办法〉的通知》(教基一〔2013〕7号)、《四川省教育厅关于加强中小学生学籍信息保密工作的通知》等文件精神制定。
问:《办法》的适用范围?
答: 《办法》适用于市、区(市)县教育行政部门及其举办、审批、管理的中小学校(含幼儿园)、非学历教育机构、教育事业单位(以下简称各单位)基于互联网面向终端使用者提供信息和交流服务的管理和应用。市属高校和高等非学历教育机构可参照执行。
问:《办法》规定的主要内容有哪些?
答: 《办法》共三章、十六条,主要内容包括:
(一)确定原则任务。围绕“分级管理、逐级负责”、“合法合规、遵从标准”两大工作原则,全面提高成都市教育系统网络与信息安全意识,落实国家信息安全等级保护制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提升学校整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系。
(二)健全工作机制。《办法》要求建立健全网络信息管理制度、安全漏洞检测制度、应急处理制度以及责任追究制度等内部管理工作机制,与本地政府网络与信息安全管理部门、公安部门建立跨部门和事件处理机制,充分发挥纵向衔接、横向协调的组织保障作用。
(三)突出工作重点。《办法》从重点岗位、互联网站、学校应用、个人电子信息管理四个方面明确要求学校信息系统建设中应加强网络与信息安全管理,确定安全保护等级和为确保安全在实际操作中不允许出现的行为。《办法》根据相关法律、法规的规定,要求各单位和从事学校网络服务的组织及个人收集、使用用户个人信息应当遵循合法、正当、必要的原则,并对用户个人信息的安全负责。
(四)完善保障体系。《办法》从技术、制度和人员管理等三个方面,构建可信、可控、可查的网络与信息安全防护环境,提高应急处置能力,提前预测、研判、化解、处置网络信息管理和使用风险,及时补救消除不良影响。
(五)注重教育培训。要求开展全员普及性培训,提高安全和防范意识,加强管理和技术人员的专业培训,实现管重点岗位人员持证上岗。培养师生良好的媒介素养,提高识别不良网络信息的能力,引导学生树立科学健康的用网习惯,培养学生规范、合法的网络行为。
问:《办法》做出了哪些规定?
答: 《办法》从制度层面规范全市教育系统网络与信息安全建设和管理,主要规定如下:
(一)市及区(市)县教育行政部门要建立健全工作机制。制订网络与信息安全应急预案,建立网络与信息安全事件处置和报告制度,制定网络与信息安全技术防护方案,建立多层次网络与信息安全技术防护体系。
(二)对负责学籍信息、教师人事信息、门户网站信息发布等重点岗位的人员,应通过签订岗位责任书(涉密人员应签订保密协议)等方式,切实落实工作职责。
(三)门户网站按照信息安全等级保护工作规定,完成定级、备案等工作,对发布的信息要先审核后发布,做到:
1.各单位网站不得发布不利于国家稳定、未成年人健康成长及易造成社会负面影响的不良信息;
2.学校网站不得链接企业网站,不得发布商业广告,不得在网页中设置或植入商品、商业服务的二维码。
(四)各单位应用网络平台、软件时,应当遵守以下规定:
各学校(幼儿园)、年级、班级利用教育信息化手段进行家校沟通(含布置家庭作业)时,原则上应以班级(或学校)固定的、大多数家长常用的免费网络通讯工具一次性告知家长,不得统一定制、推广、组织、强迫或变相强迫学生和家长使用家校沟通类的收费服务,不得强制或变相强制学生和家长使用商业网络平台或服务产品,不得对在园幼儿和小学一、二年级学生布置网上家庭作业,全面、严格实施信息安全等级保护制度。
(五)加强保护学生个人电子信息。
1.各单位和从事学校网络系统运行维护的组织及个人在教育管理活动中收集、使用学生个人电子信息,应当遵循合法、正当、必要的原则,明示收集或使用信息的目的、方式和范围,并经成年学生或未成年学生监护人同意。
2.各单位对已掌握的个人电子信息要进行严格保密,不得以电子表格、文档等形式上报、发布学生的家庭具体住址,不得泄露、篡改、毁损、出售或者非法向他人提供学生个人电子信息。
3.义务教育阶段学校使用的网络平台或应用软件不得显示班级学生排名。
(六)按规定实现重点岗位人员持证上岗。各学校应开展学生网络与信息安全教育,提高学生识别不良网络信息的能力,培养学生良好的媒介素养,引导学生树立科学健康的用网习惯,在使用网络时自觉遵守相关法律规范。
问: 《办法》从什么时候开始生效?有效期多长?
答: 《办法》有效期5年,自印发之日起30日后施行。
四川台记者报道