教育行业信息中心信息员信息技术手册.docx

教育行业信息中心信息员信息技术手册

第1章基础规范与管理制度

1.1信息安全政策与合规要求

本中心严格执行国家《网络安全法》及《数据安全法》，确立“安全第一、预防为主、综合治理”方针，所有信息员必须签署《保密承诺书》，明确个人信息不泄露、不传播的法律责任，违者将直接取消岗位资格并移交司法部门处理。政策实施中，所有涉及学绩、家庭经济状况等敏感数据的访问必须经过三级审批流程（部门主管-信息中心主任-分管校领导），任何未经授权的截图、导出或转存行为均视为严重违规，系统自动触发即时阻断。

合规架构要求部署“零信任”访问模型，信息员登录网络时须动态验证身份，严禁使用公共Wi-Fi