丹徒区教育系统网站开办与网络使用规范.PDFVIP

丹徒区教育系统 网站开办与网络使用规范 （修订版） 信息中心 2017 年11 月8 日修订 附件一：丹徒教育城域网地址规划表 附件二：用户单位网络拓扑及主要设备组网说明 丹徒区教育系统网站开办与网络使用规范 （修订版） 丹徒区教育系统网站开办与网络使用规范 （修订版） 本规范是徒教办发 2017 年 152 号文件附件的修订。修 订是为了适应国家对网络安全的新要求，为省市教育网络高 速互通，提供基本规范。本规范修订依据《中华人民共和国 网络安全法》和相关文件，体现 《镇江市中小学智慧校园评 估细则》对网络建设及网络安全的要求。 本规范未涉及或表述不全面的地方，请遵照法规、文件、 标准原文。 本规范适用于全区教育系统各单位，少数内容是城域网 用户单位特有。部分要求较高的单位，应采用更高标准。 （一）、关于网络与信息安全总述 信息技术广泛应用和网络空间兴起发展，极大促进了经 济社会繁荣进步，同时也带来了新的安全风险和挑战。网络 空间安全（以下称网络安全）事关人类共同利益，事关世界 和平与发展，事关各国国家安全。维护我国网络安全是协调 推进全面建成小康社会、全面深化改革、全面依法治国、全 面从严治党战略布局的重要举措，是实现“两个一百年”奋 斗目标、实现中华民族伟大复兴中国梦的重要保障。——摘 自《国家网络空间安全战略》 违反 《中华人民共和国网络安全法》，造成信息安全事 故的，“谁主管谁负责、谁运维谁负责、谁使用谁负责”。 2 / 19 丹徒区教育系统网站开办与网络使用规范 （修订版） “网络”、“网络安全”、“网络运营者”、“网络数据”、“个 人信息”的含义，见《中华人民共和国网络安全法》第七十六 条。 国家倡导诚实守信、健康文明的网络行为，推动传播社 会主义核心价值观，采取措施提高全社会的网络安全意识和 水平，形成全社会共同参与促进网络安全的良好环境。 任何个人和组织使用网络应当遵守宪法法律，遵守公共 秩序，尊重社会公德，不得危害网络安全，不得利用网络从 事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社 会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、 极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情 信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及 侵害他人名誉、隐私、知识产权和其他合法权益等活动。 新形势下，加强网络安全建设、保证信息安全和做到文 明上网是刚性要求。各单位要加强对网络与信息安全工作的 领导，加强网络与信息安全的法制教育，加强涉网各岗位、 各环节职责落实。把硬件达标与使用管理结合起来，把技术 防范和员工教育结合起来，把上级检查和单位日常维护结合 起来，建立长效机制。 各单位现有网络和信息系统，要做好整改；新建网络或 网络升级，要符合网络安全与信息应用同步规划、同步建设、 同步使用原则。 3 / 19 丹徒区教育系统网站开办与网络使用规范 （修订版） （二）、关于网站开办 1.网站开办单位是网站的责任主体，对其网站开办、主 管、运维、使用、影响等负责。 2.网站开办的基本条件： ①代码符合安全标准，有技术服务支持。 ②网站可运行在单位服务器空间，或购买的境内云主 机、云空间。网站服务器、空间必须做好防护；不开启多余 端口和服务；服务器操作日志保留6 个月。日常维护，严禁 使用远程桌面或云端在境外的远程工具，远程工具不使用时 必须关闭。网站服务器操作系统、源码、数据库、运行环境、 中间件等必须支持安全补丁升级，及时封堵安全漏洞。 ③网站信息安全，以网站开办单位自主防护为主，必须 达到相应的“等级保护”标准要求 （见徒教办发〔