幼儿园网络信息安全管理制度

幼儿园网络信息安全管理制度第一章总则与适用范围1.1制定目的为切实保障幼儿园在园幼儿、教职员工及家长的个人信息与隐私安全，防范网络攻击、数据泄露、设备滥用等风险，建立可持续、可审计、可追责的网络信息安全管理体系，特制定本制度。1.2适用对象本制度适用于幼儿园内部所有联网设备、应用系统、云资源、移动终端及其使用者，包括但不限于：行政办公网络教学多媒体系统家园共育平台视频监控与门禁系统第三方外包运维人员1.3管理原则原则内涵关键指标最小权限任何账号仅授予完成工作所需的最小访问范围年度越权事件=0分层防护网络、主机、应用、数据四道防线独立审计单点失效恢复时间≤30分钟知情同意采集14岁以下儿童信息须获得监护人书面同意家长投诉率≤0.1%可追溯所有操作留痕，保存周期≥3年审计日志完整率100%第二章组织与职责2.1信息安全领导小组由园长任组长，副园长、信息专员、家委会代表为成员，季度例会审议安全预算、事件通报及改进计划。2.2信息专员（专职）负责制度落地、风险评估、渗透测试、培训演练拥有对所有联网设备的封网、下线、断网紧急处置权直接向园长汇报，绩效与年度安全事件数挂钩2.3教职工安全义务岗位义务清单违规问责班主任家园联系APP仅限班级内部使用，禁止截屏转发首次警告，二次扣绩效10%后勤监控录像禁止私自拷贝，外传者行政治安案件移交直接解除劳动合同外教/实习账号开通须签保密协议，离园当日注销逾期注销罚信息专员100元/天2.4家长与第三方家长须使用实名认证账号，禁止共享外包运维人员须签订《数据保密及零信任接入协议》，进场须双人双证第三章资产与分类分级3.1资产清单每年3月更新，涵盖硬件、软件、数据、服务四大类，示例：资产编号资产名称责任人安全级别存放位置HT-2025-001幼儿学籍数据库信息专员核心本地加密机+异地备份HT-2025-036班级互动白板教学组长内部中一班教室HT-2025-089微信公众号行政助理一般腾讯云3.2数据分级核心：幼儿姓名、身份证号、健康档案、人脸特征内部：教职工薪酬、教案、财务凭证一般：公开通知、活动照片（已打码）3.3分级防护要求级别加密备份访问控制日志审计核心国密SM4实时镜像+日增量双人审批+动态令牌永久保存内部AES-256周完整+日增量角色RBAC保存三年一般TLS1.3传输月完整账号口令保存一年第四章网络边界与终端管理4.1网络拓扑采用“教学网、办公网、监控网”三网物理隔离，核心交换启用MACsec；访客Wi-Fi与内部SSIDVLAN隔离，带宽限速5Mbps。4.2防火墙策略源地址目的地址端口动作有效期任意学籍服务器3306拒绝永久办公网段备份服务器873(Rsync)允许工作日08:00-18:00监控网段NTP服务器123允许永久4.3终端基线操作系统补丁≤30天强制启用BitLocker或VeraCrypt全盘加密USB端口默认封闭，需临时使用走OA审批流，使用后自动锁定4.4移动存储场景处理方式记录要求家长会PPT使用园内加密U盘，只读借还登记+摄像头留痕教师参赛课件上传至指定云盘，本地缓存自动擦除上传日志留存三年第五章账号、权限与身份认证5.1账号生命周期流程：申请→部门负责人批→信息专员创建→短信+邮件双因子→30天未使用自动冻结→90天未使用自动删除5.2口令策略项目要求检查频率长度≥12位每月复杂度大小写+数字+特殊每月历史与最近5次不同每月修改周期90天强制—5.3特权账号仅允许信息专员与副园长持有每次使用须提交《特权操作申请单》，操作过程录屏录屏文件保存三年，审计部季度抽查5.4第三方接入采用零信任SDP架构，第三方账号有效期≤7天，接入前提交源代码扫描报告（高危漏洞≤2个）。第六章数据安全与隐私保护6.1数据采集最小化家园共育APP仅采集“幼儿姓名、出生日期、过敏史”三项必填，其余选填摄像头只覆盖公共活动区，严禁对准卫生间、午睡间内部6.2图像与视频脱敏原始文件处理方式存储期限班级活动照片人脸模糊化后上传1年监控录像水印+时间戳+哈希校验30天，事件片段延长3年6.3数据跨境任何数据不得传输至境外服务器；使用CDN需确认节点位于国内，并签署《数据不出境承诺书》。6.4隐私影响评估（PIA）新上线系统或功能须完成PIA问卷，得分<60分禁止上线。问卷示例：评估项权重得分备注是否采集生物特征30%0/30如人脸识别是否向第三方共享20%0/20如广告SDK是否有数据泄露应急预案15%15/15—第七章漏洞与补丁管理7.1漏洞发现渠道信息专员每月一次漏洞扫描教职工发现漏洞可提交《安全建议表》，经确认后奖励100-500元礼品卡7.2漏洞分级与SLA级别定义修复时限复核紧急可远程获取核心数据24小时修复后24小时内高危可远程执行命令72小时修复后一周内中危需要本地权限两周下次扫描7.3补丁测试所有补丁须在测试环境验证≥48小时，确认无业务中断方可投产；回滚方案须在变更单中明确。第八章备份与恢复8.1备份策略数据类型频率介质保留期加密学籍库实时本地+异地云永久SM4财务账套每日移动硬盘10年AES-256监控录像每日磁盘阵列30天无（已脱敏）8.2恢复演练每学期末进行一次模拟灾难演练，场景包括“勒索病毒加密核心数据+本地备份失效”，要求RTO≤4小时，RPO≤15分钟。8.3备份审计备份日志与恢复测试报告由审计小组每年抽查，发现未演练或失败未整改，扣信息专员季度绩效30%。第九章安全事件应急响应9.1事件分级等级描述通报时限决策人I级大规模泄露≥1000条30分钟园长+教育局II级系统中断>2小时1小时副园长III级单终端感染病毒4小时信息专员9.2处置流程发现→初步定级→封网止损→取证→根因分析→修复→复盘报告→家长公告（模板经法务审核）9.3取证与溯源内存镜像使用Kroll工具，保存至一次性写入光盘网络流量使用SecurityOnion，保留至少180天任何删除日志行为视为瞒报，直接移交公安机关第十章教育培训与意识提升10.1培训频次对象新员工在职专项教职工入职1周内每学期2小时钓鱼演练家长注册APP时每学年1次线上直播隐私保护幼儿—大班“安全小卫士”游戏不透露个人信息10.2钓鱼演练每学期一次，模拟“伪装成园长要求填写家庭信息”邮件，点击率>5%需重新培训。10.3培训考核80分及格，未及格人员限制系统访问权限，补考通过后方可复岗。第十一章外包与第三方管理11.1准入评估第三方须提交《信息安全能力自评表》，内容包括：ISO27001证书、近一年安全事件、渗透测试报告。11.2合同条款必须包含：数据归属、泄露赔偿（不低于合同金额3倍）、审计权、终止后数据销毁要求。11.3现场管理外包人员进入机房须佩戴一次性胸卡，全程由信息专员陪同；离场时检查随身电子设备，确保无数据外泄。第十二章审计、合规与改进12.1内部审计每年至少一次全面审计，覆盖技术、管理、物理三个维度；审计报告提交园长办公会，整改完成率≥95%。12.2合规对标对照《网络安全法》《个人信息保护法》《未成年人保护法》及教育部《教育移动互联网应用备案管理办法》，建立合规检查表，发现不符合项立即列入风险台账。12.3持续改进采用PDCA循环：Plan：年度风险评估Do：制度修订、技术加固Check：审计与演练Act：改进措施纳入下一年度预算第十三章责任追究与奖惩13.1奖励行为奖励主动发现重大漏洞500-2000元等值礼品提出可行改进建议被采纳年度评优加5分13.2处罚行为处罚私自泄露幼儿照片行政记过+赔偿损失未及时安装补丁导致事件扣绩效20%-50%瞒报安全事件解除劳动合同并公告13.3申诉机制当事人对处罚结果有异议，可