PHỊNG GD&ĐT QUỲ CHÂU TRƯỜNG THCS HỒN LÃM Số: /QĐ-TrH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc -Châu Hoàn, ngày tháng năm 2018 QUYẾT ĐỊNH BAN HÀNH QUY CHẾ BẢO ĐẢM AN TỒN, AN NINH MẠNG THƠNG TIN TRƯỜNG HỌC HIỆU TRƯỞNG TRƯỜNG THCS HỒN LÃM Căn thơng tư số 12/2011/TT-BGD&ĐT ngày 28 tháng năm 2011về việc ban hành điều lệ trường THCS, trường THPT trường PT có nhiều cấp học; Căn công văn số 1858/SGD&ĐT-CTTT ngày 25 tháng năm 2018 Sở Giáo dục Đào tạo Nghệ An việc năm bắt tình hình, đảm bảo an ninh trật tự, an toàn trường; Căn công văn số 296/PGD&ĐT-VP ngày 26 tháng năm 2018 Phòng Giáo dục Đào tạo Quỳ Châu việc tăng cường cơng tác bảo đảm an tồn trường học khai thác sử dụng mạng Internet; Căn điều kiện thực tế đơn vị trường THCS Hoàn Lãm, QUYẾT ĐỊNH: Điều Ban hành kèm theo định “Quy chế bảo đảm an toàn, an ninh mạng thông tin trường học” Điều Quyết định có hiệu lực thi hành kể từ ngày ký Điều Các tổ chức, đồn thể, Cơng Đồn, Tổ khối chuyên môn cá nhân Cán bộ, Công chức, Viên chức thuộc đơn vị trường THCS Hoàn Lãm chịu trách nhiệm tổ chức thi hành Quyết định này./ HIỆU TRƯỞNG Nơi nhận: - Như điều (T/h); - Phòng GD&ĐT (B/C); - Lưu VT Vi Hữu Tú QUY CHẾ BẢO ĐẢM AN TỒN, AN NINH MẠNG THƠNG TIN TRƯỜNG HỌC (Ban hành kèm theo Quyết định số: /QĐ-TrH Ngày tháng năm 2018 Hiệu trưởng trường THCS Hoàn Lãm) Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh, đối tượng áp dụng Quy chế quy định việc sử dụng, quản lý khai thác, bảo vệ an tồn, an ninh mạng thơng tin trường THCS Hoàn Lãm Quy chế áp dụng đoàn thể, tổ khối trực thuộc trường THCS Hồn Lãm cán bộ, cơng chức, viên chức làm việc trường THCS Hoàn Lãm quyền khai thác, sử dụng tài nguyên mạng thông tin trường THCS Hồn Lãm Điều Giải thích từ ngữ Người sử dụng cán bộ, công chức, viên chức trường THCS Hoàn Lãm quyền khai thác, sử dụng tài nguyên mạng thông tin trường An tồn thơng tin: bao gồm hoạt động quản lý, nghiệp vụ kỹ thuật hệ thống thông tin nhằm bảo vệ, khôi phục hệ thống, dịch vụ nội dung thông tin nguy tự nhiên người gây Bảo đảm cho hệ thống thực chức năng, phục vụ đối tượng cách sẵn sàng, xác tin cậy Hệ thống an ninh mạng tập hợp thiết bị tin học hoạt động đồng theo sách an ninh quán nhằm quản lý, giám sát, kiểm soát chặt chẽ thông tin mạng, phát xử lý truy cập bất hợp pháp Điều Phạm vi vật lý tài nguyên mạng thông tin trường học: Phạm vi vật lý mạng thong tin bao gồm: a) Hệ thống mạng cục quan trường học; b) Hệ thống mạng kết nối Internet; c) Các mạng truyền số liệu chuyên dụng; Tài nguyên mạng thông tin bao gồm: a) Hệ thống địa sử dụng để giao tiếp mạng thông tin, địa mail; b) Các trang, thiết bị tin học nhà trường có kết nối mạng; c) Các sở liệu file liệu; d) Hệ thống thư điện tử; đ) Các phần mềm phục vụ công tác quản lý, điều hành nhà trường hoạt động mạng; e) Các phần mềm hệ thống, phần mềm trung gian, phần mềm quản trị quản lý sở liệu, phần mềm an ninh, bảo mật phòng chống virus tin học Điều Ngơn ngữ trao đổi mạng thông tin trường học: Ngôn ngữ dùng để trao đổi thông tin mạng trường học tiếng Việt tiếng Anh Mạng thông tin sử dụng bảng mã chuẩn kiểu chữ tiếng Việt theo quy định TCVN 6909:2001 “Công nghệ thông tin - Bộ mã ký tự tiếng Việt 16bit” Điều Khai thác, sử dụng tài nguyên mạng thông tin: Việc khai thác sử dụng tài nguyên mạng thông tin nhà trường phải tuân thủ Quy chế quy định pháp luật hành Công nghệ thông tin Truyền thông Chương II QUẢN LÝ VÀ SỬ DỤNG MẠNG THÔNG TIN: Mục Thông tin dịch vụ mạng thông tin Điều Các loại thông tin mạng: Các sở liệu phục vụ công tác quản lý, điều hành nhà trường Thông tin trao đổi nhà trường với Phòng GD&ĐT, UBND huyện, UBND xã, thị trấn tổ chức khác Thông tin trao đổi nhà trường với đoàn thể, tổ khối Thông tin trao đổi Người sử dụng với Điều Các dịch vụ mạng thông tin: Các dịch vụ cung cấp từ hệ thống ứng dụng tin học phục vụ công tác quản lý, điều hành nhà trường, đoàn thể tổ khối (Hệ thống thư điện tử, Hệ thông tin điều hành tác nghiệp, Hệ thống quản lý văn bản, Cơ sở liệu chuyên ngành GD ) Các dịch vụ cung cấp (Tin tức hoạt động; tin đạo điều hành; hệ thống văn pháp quy trường; hệ thống danh bạ điện tử trường; thủ tục hành v.v) Các dịch vụ chia sẻ tài nguyên mạng như: Truyền file, dùng chung ổ cứng, dùng chung máy in v.v Điều Lưu trữ trao đổi thông tin mạng nhà trường: Việc lưu trữ trao đổi thông tin phải tuân thủ quy định pháp luật bưu chính, viễn thơng cơng nghệ thơng tin Các thông tin bị cấm lưu trữ, trao đổi mạng đưa lên hệ thống thông tin nhà trường: a) Thơng tin chưa cấp có thẩm quyền cho phép công bố; b) Thông tin thuộc danh mục thông tin mật pháp luật quy định; c) Thông tin cá nhân như: tài sản cá nhân, đời tư, sản phẩm nghiên cứu khoa học công nghệ mà người sở hữu chưa cho phép công bố rộng rãi; d) Thông tin dịch vụ bất hợp pháp, độc hại như: - Làm ảnh hưởng đến an ninh quốc gia; - Xuyên tạc, tuyên truyền chống đối chủ trương sách Đảng Nhà nước, phá hoại khối đại đồn kết dân tộc; - Có nội dung kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù dân tộc nhân dân nước, truyền bá tư tưởng phản động; - Làm ảnh hưởng đến đời tư công dân: thông tin quấy rối cá nhân, xúc phạm danh dự, vu khống, xúc phạm đến nhân phẩm công dân; - Làm ảnh hưởng đến an ninh kinh tế: thông tin lừa đảo, thơng tin bí mật kinh tế; - Vi phạm quyền sở hữu trí tuệ: sử dụng truyền bá trái phép sản phẩm có quyền, phần mềm tin học, âm nhạc, tác phẩm văn học, tác phẩm nghệ thuật; - Làm ảnh hưởng đến an toàn thơng tin: ứng dụng có tính chất phá hoại virus tin học, lấy cắp thông tin, phá hoại sở liệu, làm tê liệt mạng máy tính; - Có ảnh hưởng xấu đến văn hố xã hội: xuyên tạc lịch sử, phủ nhận thành cách mạng, xúc phạm vĩ nhân anh hùng dân tộc, phao tin đồn nhảm ảnh hưởng đến uy tín Quốc gia; - Trái với phong mỹ tục như: thông tin khiêu dâm, đồi trụy, tệ nạn xã hội, nghiện hút, cờ bạc, mê tín dị đoan, sử dụng từ ngữ thô tục, nội dung khơng lành mạnh, thiếu văn hố, thơng tin ảnh hưởng đến quyền tự tín ngưỡng nhân dân Mục An ninh, bảo mật mạng thông tin nhà trường: Điều Bảo đảm an ninh, an toàn bảo mật mạng: Mạng thông tin phải thường xuyên, liên tục quản lý, giám sát, kiểm soát mạng, nhằm phát ngăn chặn truy cập trái phép người sử dụng, tin tặc công mạng, hệ thống thư rác Các liệu, thông tin quan trọng, thông tin tài liệu thuộc loại mật, tuyệt mật, tối mật người sử dụng phải soạn thảo, lưu trữ máy tính riêng khơng kết nối trực tiếp mạng Internet Các liệu, thông tin quan trọng, nhạy cảm cần trao đổi mạng phải mã hoá, đặt mật bảo vệ Điều 10 Các biện pháp đảm bảo an ninh, an toàn bảo mật thông tin Tổ chức quản lý tài khoản hệ thống thông tin, bao gồm: Tạo mới, kích hoạt, sửa đổi, vơ hiệu hóa loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thơng tin 01 lần/01 năm triển khai công cụ tự động để hỗ trợ việc quản lý tài khoản hệ thống thông tin Hệ thống thông tin phải có chế giới hạn lần đăng nhập sai liên tiếp Nếu liên tục đăng nhập sai vượt số lần quy định hệ thống tự động khóa lập tài khoản khoảng thời gian định trước tiếp tục cho đăng nhập Hệ thống thông tin phải ghi nhận kiện trình đăng nhập hệ thống, thao tác cấu hình hệ thống, trình truy xuất hệ thống, đồng thời ghi nhận đầy đủ thông tin liên quan vào ghi nhật ký nhằm xác định kiện xảy ra, nguồn gốc kết kiện để có chế bảo vệ lưu giữ nhật ký khoảng thời gian định 4 Hệ thống thơng tin phải có chế ngăn chặn hạn chế cố gây công từ chối dịch vụ Sử dụng thiết bị giám sát mạng để phát ngăn chặn công từ chối dịch vụ Hệ thống thơng tin phải có chế kiểm tra, cho phép tương ứng với phương pháp truy cập từ xa chế tự động giám sát, điều khiển truy cập từ xa; phải thiết lập phương pháp hạn chế truy cập mạng không dây, giám sát điều khiển truy cập không dây, tổ chức sử dụng chứng thực mã hóa để bảo vệ truy cập không dây tới hệ thống thơng tin Điều 11 Kiểm sốt giám sát truy cập mạng thông tin nhà trường: Hệ thống thông tin mạng nhà trường phải tổ chức quản lý định danh, xác thực tất người dùng tham gia sử dụng hệ thống thông tin Người sử dụng mạng thông tin nhà trường phải đăng ký sử dụng Khi phép sử dụng cấp thông tin tên, mật truy cập quyền khai thác mạng Khi sử dụng mạng thông tin nhà trường phải tuân thủ quy định bảo đảm an ninh, bảo mật Quy chế Người sử dụng khai thác tài nguyên mạng phạm vi cấp quyền chịu giám sát hệ thống an ninh mạng Mục Trách nhiệm quyền hạn đơn vị, cá nhân tham gia mạng thông tin nhà trường: Điều 12 Trách nhiệm quyền hạn cán phụ trách công nghệ thông tin: Trách nhiệm: a) Cán phụ trách CNTT quản lý thống mạng, kiểm soát kỹ thuật thông tin truyền mạng; phối hợp với quan nhà nước có chức năng, đơn vị có liên quan để đảm bảo an ninh, an tồn thơng tin; tiếp nhận đưa cảnh báo an ninh, an tồn thơng tin; áp dụng biện pháp để khắc phục hạn chế thiệt hại cố an ninh, an tồn thơng tin xảy ra, lập biên báo cáo báo cáo lãnh đạo trường (trường hợp có cố nghiêm trọng vượt khả khắc phục phải báo cáo cho quan quản lý nhà nước có chức để phối hợp giải quyết); báo cáo lãnh đạo nhà trường để xử lý vi phạm quy chế trường hợp vượt thầm quyền b) Cán phụ trách CNTT xây dựng quy chế, quy trình nội quản lý chức đặc quyền (admin), quản lý đảm bảo an ninh, bảo mật tên, mật truy cập thông tin lưu trữ; thường xuyên thực đánh giá, lập báo cáo rủi ro mức độ nghiêm trọng rủi ro đó; tổ chức theo dõi kiểm soát tất phương pháp truy cập từ xa qua mạng Internet bao gồm truy cập có chức đặc quyền; xác định rủi ro xảy nguy tự nhiên, truy cập trái phép, sử dụng trái phép dẫn đến làm mất, thay đổi phá hủy thông tin hệ thống thông tin Cán phụ trách đảm bảo điều kiện tập huấn, tiếp thu cơng nghệ, kiến thức an tồn bảo mật thơng tin trước tiến hành hoạt động quản lý hay kỹ thuật nghiệp vụ; c) Thường xuyên kiểm tra xử lý lỗi kỹ thuật, lỗ hổng bảo mật sửa chữa kịp thời hỏng hóc, lỗi kỹ thuật xảy đơn vị thông báo; d) Lập hướng dẫn phổ biến đầy đủ kiến thức bảo mật cho Người sử dụng cấp quyền khai thác sử dụng tài nguyên mạng e) Lập kế hoạch, trình Hiệu trưởng phê duyệt tổ chức triển khai kế hoạch phát triển, bảo đảm an ninh mạng kế hoạch đào tạo bồi dưỡng nghiệp vụ an tồn, bảo mật thơng tin cho Người sử dụng; g) Báo cáo Hiệu trưởng định kỳ (mỗi năm 01 lần vào cuối quý IV) trường hợp đột xuất tình hình kết thực cơng tác đảm bảo an tồn, an ninh, bảo mật thông tin mạng Quyền hạn: a) Cấp tên, mật truy cập quyền khai thác tài nguyên mạng cho Người sử dụng sau có đăng ký sử dụng; b) Xử lý trường hợp Người sử dụng vi phạm Quy chế theo quy định Điều 15 theo mức sau: - Nhắc nhở (nếu vi phạm lần đầu); - Phê bình (nếu vi phạm lần thứ 2); - Cảnh cáo theo quy định Điều 15 Quy chế (nếu vi phạm lần thứ 3) Điều 13 Trách nhiệm quyền hạn đồn thể, tổ khối chun mơn Trách nhiệm: a) Đăng ký quyền sử dụng cho đơn vị Người sử dụng thuộc đơn vị mình; thơng báo cho cán CNTT danh sách cán bộ, công chức nhân viên nghỉ việc, chuyển đơn vị công tác để thực hủy quyền truy cập hệ thống thông tin thu hồi tài sản liên quan tới hệ thống thông tin; b) Kiểm tra, bảo vệ, quản lý trang thiết bị tài nguyên mạng lắp đặt đơn vị; c) Trong trường hợp phát cố an toàn, an ninh thơng tin kịp thời áp dụng biện pháp để khắc phục hạn chế thiệt hại Trường hợp khơng có cán phụ trách CNTT phải thơng báo cho Hiệu trưởng điện thoại vào số máy 0918.478.113 để phối hợp giải quyết; d) Tạo điều kiện thuận lợi cho cán phụ trách CNTT công tác kiểm tra, khắc phục cố an toàn, an ninh thông tin mạng Quyền hạn: a) Được khai thác tài nguyên mạng phạm vi cấp quyền sử dụng; b) Đề xuất nhu cầu sử dụng tài nguyên mạng đơn vị Điều 14 Trách nhiệm quyền hạn Người sử dụng Trách nhiệm: a) Thực nghiêm túc quy định Quy chế này; nâng cao trách nhiệm bảo đảm an tồn, an ninh thơng tin; thơng báo kịp thời với cán phụ trách CNTT trường hợp phát cố an tồn, an ninh thơng tin; b) Thực thẩm quyền việc chép, đưa thêm thông tin vào Hệ thống; chịu trách nhiệm pháp lý thơng tin đưa vào Hệ thống; c) Giữ bí mật tên mật truy cập mình; có trách nhiệm thay đổi mật theo định kỳ, bị lộ nghi bị lộ; d) Thường xuyên kiểm tra diệt virus, phối hợp với cán phụ trách CNTT để sử dụng dịch vụ an toàn mạng, bảo mật thông tin mới; không mở thư lạ, tệp tin đính kèm liên kết thư lạ để tránh virus; Không vào trang TTĐT nguồn gốc xuất xứ rõ ràng; e) Khơng làm ngưng trệ hoạt động; không khai thác trái phép tài nguyên mạng thông tin; g) Tạo điều kiện thuận lợi cho cán kỹ thuật khắc phục cố an tồn, an ninh thơng tin thực theo hướng dẫn; h) Không bao che dung túng kẻ xấu lợi dụng thiết bị, mật khẩu, mã khoá để truy cập phá hoại mạng Quyền hạn: a) Được khai thác, sử dụng tài nguyên mạng thông tin phạm vi, quyền hạn cấp; b) Có quyền đề đạt nguyện vọng; tham gia ý kiến xây dựng hồn thiện mạng thơng tin nhà trường Chương III ĐIỀU KHOẢN THI HÀNH Điều 15 Xử lý vi phạm Tổ chức, cá nhân có hành vi vi phạm Quy chế tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật theo trách nhiệm, xử phạt hành bị truy cứu trách nhiệm hình Nếu gây thiệt hại phải bồi thường theo quy định hành pháp luật Điều 16 Trách nhiệm thi hành Cán phụ trách CNTT có trách nhiệm hướng dẫn, theo dõi kiểm tra việc thực Quy chế Các đoàn thể, tổ khối phối hợp với cán phụ trách CNTT kiểm tra việc chấp hành Quy chế Trưởng đoàn thể, tổ khối phạm vi chức năng, nhiệm vụ mình, có trách nhiệm tổ chức triển khai kiểm tra việc chấp hành tổ chức theo quy định Quy chế Điều 17 Việc sửa đổi, bổ sung Quy chế Hiệu trưởng trường THCS Hoàn Lãm định./ Nơi nhận: HIỆU TRƯỞNG - Phòng GD&ĐT(b/c); - Như điều 3; - Lưu VP Vi Hữu Tú ... năng, đơn vị có liên quan để đảm bảo an ninh, an tồn thơng tin; tiếp nhận đưa cảnh báo an ninh, an tồn thơng tin; áp dụng biện pháp để khắc phục hạn chế thiệt hại cố an ninh, an toàn thông tin xảy... trường phải tuân thủ quy định bảo đảm an ninh, bảo mật Quy chế Người sử dụng khai thác tài nguyên mạng phạm vi cấp quy n chịu giám sát hệ thống an ninh mạng Mục Trách nhiệm quy n hạn đơn vị, cá.. .QUY CHẾ BẢO ĐẢM AN TỒN, AN NINH MẠNG THƠNG TIN TRƯỜNG HỌC (Ban hành kèm theo Quy t định số: /QĐ-TrH Ngày tháng năm 2018 Hiệu trưởng trường THCS Hoàn Lãm) Chương I QUY ĐỊNH CHUNG