www.513net_澳门新葡萄京所有网站

 
郑州职业技术学院关于加强学生信息安全工作的通知
发布人:学生工作处 发布时间:2020-06-19  浏览次数:59

    

各系(处)、各部门

为进一步做好学生信息安全工作,根据河南省教育厅办公室关于加强学生信息安全工作的通知》(教办学〔2020〕112号)精神,结合www.513net实际,现通知如下:

一、加强组织领导

做好学生信息安全工作既是维护学生切身利益的必然要求,也是规范学生管理工作的重要手段,对于构建和谐校园、维护社会稳定具有积极意义。各系(处)、各部门要高度重视学生信息安全工作,加强组织领导,切实增强学生信息安全管理意识,强化学生信息安全主体责任,按照分级管理、逐级负责谁主管谁负责、谁使用谁负责的原则,明确责任分工,层层压实责任,确保学生信息安全。

、成立学信息安全工作领导小组

长:张建

副组长:张海斌伟玲

员:各系党支部书记部门负责人

三、完善管理体制

各系(处)、各部门要结合工作实际,建立健全学生信息安全管理体制机制,制定相关管理制度,坚持以制度规范行为,进一步规范信息查询程序、创新信息管理方法、提升信息安全意识。要加大资金投入,不断提高学生信息安全物防、技防能力,增强学生信息安全的针对性、实效性。要加强培训,强化信息安全教育,提高师生信息安全意识和自我防范能力。要完善应急预案,建立学生信息安全事件处置机制,形成科学有效、反应迅速的应急体系,主动作为,及时消除负面影响。

四、强化责任追究

学生信息安全是一项系统化、常态化、规范化的工作,各系(处)、各部门要坚持问题导向,对学生信息安全工作进行全面排查,对照问题清单,建立工作台账,采取有效措施,明确整改时限,严格责任追究,切实做好学生信息安全工作。对于检查不细致、措施不到位、整改不及时引发师生敏感信息泄露的单位和个,学院将按照有关规定依法依规严肃追究责任。

  

附件郑州职业技术学院学生信息安全管理制度

  

  

郑州职业技术学院

2020年6月17

  

  

附件

郑州职业技术学院

学生信息安全管理制度

  

根据《河南省教育厅办公室关于加强学生信息安全工作的通知》(教办学〔2020〕112号)精神,按照《中华人民共和国档案法》《中华人民共和国网络安全法》《最高法最高检关于侵犯公民个人信息问题的若干说明》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国刑法》、教育部41号《普通高等学校学生管理规定》和学校《网络信息安全管理办法》等相关文件精神及要求,为进一步做好学生信息保护工作,特制定本制度。

一、学生处和各系是我校学生学籍信息管理的主体责任部门,要不断完善学籍管理和学生信息安全的规章制度,加强学籍管理和学生信息安全。与学生信息相关的部门也要加强学生信息管理工作,确保学生信息不泄露。

二、凡使用、查询学生信息(含毕业生和在校生)的部门和个人,均需填写《郑州职业技术学院学生信息使用(查询)申请表》,履行审批手续后方可使用(查询);使用(查询)人和使用(查询)部门对所使用(查询)的学生数据安全负责,使用过的电子版(纸质版)数据要及时删除或销毁。

三、全校掌握学生信息的部门工作人员,学籍、资助等专职工作人员,要加强相关法律法规和校内文件的学习,加强学生信息安全管理,学生数据要专人专管,严格履行使用(查询)审批手续。

四、各部门涉及学生信息的管理系统、账号、密码、密钥要专人管理,妥善保管,严防学生信息泄露;学信网、学院学籍管理系统等涉密系统严禁拍照。

五、严禁涉及学生身份证号、银行卡号、手机号、邮箱等信息在QQ微信等社交媒体上传播

六、信息网络中心依据国家有关网络信息安全管理的政策规定和要求,不断加强学校网络信息安全管理与防护措施,认真落实各项保密制度,开展网络信息安全巡检,排查隐患,保障学校网络信息安全,确保计算机网络系统和信息网络中心不发生泄密情况。发现违反保密规定或有失、泄密行为的问题时,及时制止、阻断传播途径报上级领导。

校园网用户必须严格遵守国家相关法律法规,实行个人实名认证上网,并对上网产生的一切行为负责。严禁将个人上网账号外借他人或作为公共账号使用。

各系(处)、各部门要切实做好对主管的各类网站和信息系统(包括部门主页、下设机构网站以及各公众号等)的信息安全管理工作,落实网站和信息系统信息发布审核和保密审查机制,加强数据使用和信息发布的规范管理,落实重要时期信息安全负责人与管理员值班制度,保持联系畅通,确保安全稳定。

加强学院电子邮件系统安全使用。严格区分私人邮箱与办公邮箱的使用,不得使用互联网邮箱存储、处理、传输涉密信息和工作敏感信息,不得将工作邮件自动转发至私人邮箱或境外邮箱。

十、按照《最高法最高检关于侵犯公民个人信息问题的若干说明》《中华人民共和国刑法》等文件相关条款,泄露公民个人信息根据不同情况处以三年以下有期徒刑或三年以上七年以下有期徒刑并处罚金。

十一、各系(处)、部门可参照本制度制定本部门的管理办法,做好本单位信息安全日常管理工作和重大事件期间网络安全保障工作,规范学生信息使用(查询),确保学生信息安全。