1教育信息化與網絡信息安全曾德華教育部教育信息化推進辦公室教育部教育管理信息中心2015年5月1教育信息化與網絡信息安全曾德華一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、國家網絡信息安全體系與制度五、教育信息安全工作落地目錄2一、信息化是國家教育的重要戰(zhàn)略目錄21.1教育信息化的戰(zhàn)略地位教育信息化在國家發(fā)展和教育綜合改革全局中的戰(zhàn)略地位不斷提升，教育信息化是國家信息化的重要組成部分習近平同志指出：沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化十八大《中共中央關于全面深化改革若干問題的決議》沒有教育信息化就沒有教育現代化。一、信息化是國家教育的重要戰(zhàn)略31.1教育信息化的戰(zhàn)略地位一、信息化是國家教育的重要戰(zhàn)略3基礎設施現狀：天地網絡初步成形，互聯互通尚未實現，寬帶尚未普及發(fā)展關鍵詞：解決有無、普及覆蓋、性能提升資源與應用現狀：資源出具規(guī)模，數量、質量均顯不足，共建共享機制尚未形成發(fā)展關鍵詞：有無、能用、好用管理信息化現狀：單個業(yè)務系統較多，業(yè)務環(huán)節(jié)尚未全部覆蓋，信息孤島問題突出發(fā)展關鍵詞：單個應用、數據互通、流程再造保障體系現狀：組織體系未理順，資金投入入機制未形成，標準規(guī)范執(zhí)行不到位發(fā)展關鍵詞：理順機制、確保投入、規(guī)范發(fā)展1.4教育信息化十年發(fā)展規(guī)劃（2011-2020年）一、信息化是國家教育的重要戰(zhàn)略

基礎設施現狀：天地網絡初步成形，互聯互通尚未實現，寬帶尚未普1.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推動信息技術與基礎教育深度融合縮小數字化差距——面向區(qū)域。提高所有學校在信息基礎設施、教學資源、軟件工具等方面的基本配置水平，全面提升應用能力。促進所有學校師生享用優(yōu)質數字教育資源，開足開好國家課標規(guī)定課程，推進民族地區(qū)雙語教育。重點支持農村地區(qū)、邊遠貧困地區(qū)、民族地區(qū)的學校信息化和公共服務體系建設。推進信息技術與教學融合——面向教師。建設智能化教學環(huán)境，提供優(yōu)質數字教育資源和軟件工具，利用信息技術開展啟發(fā)式、探究式、討論式、參與式教學，鼓勵發(fā)展性評價，探索建立以學習者為中心的教學新模式，倡導網絡校際協作學習，提高信息化教學水平。逐步普及專家引領的網絡教研，提高教師網絡學習的針對性和有效性，促進教師專業(yè)化發(fā)展。培養(yǎng)學生信息化環(huán)境下的學習能力——面向學生。繼續(xù)普及和完善信息技術教育，開展多種方式的信息技術應用活動，創(chuàng)設綠色、安全、文明的應用環(huán)境。鼓勵學生利用信息手段主動學習、自主學習、合作學習；培養(yǎng)學生利用信息技術學習的良好習慣，發(fā)展興趣特長，提高學習質量；增強學生在網絡環(huán)境下提出問題、分析問題和解決問題的能力。一、信息化是國家教育的重要戰(zhàn)略51.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、國家網絡信息安全體系與制度五、教育信息安全工作落地目錄6一、信息化是國家教育的重要戰(zhàn)略目錄61.1國家教育信息化的重點——“三通兩平臺”寬帶網絡校校通優(yōu)質資源班班通網絡學習空間人人通教育資源公共服務平臺教育管理公共服務平臺7二、教育信息化內容1.1國家教育信息化的重點——“三通兩平臺”7二、教育信息2.1寬帶網絡校校通學校寬帶網絡接入校內網絡教學環(huán)境電腦、投影儀、電子白板、實物投影、電子書包Pad“寬帶中國”戰(zhàn)略、農村扶貧開發(fā)、“村村通”工程等重大規(guī)劃加大對農村中小學扶持的力度教學點數字教育資源全覆蓋項目，為全國6.7萬多個教學點配備數字教育資源接收和播放設備，配送優(yōu)質數字教育資源，組織教學點應用數字教育資源開展教學，利用信息技術幫助各教學點開好國家規(guī)定課程二、教育信息化內容82.1寬帶網絡校校通二、教育信息化內容82.2優(yōu)質資源班班通數字化輔助教學遠程教育：同步課堂，空中課堂，名師課堂

“一師一優(yōu)課，一課一名師"二、教育信息化內容2.2優(yōu)質資源班班通二、教育信息化內容——促進信息技術與教育教學深度融合“專遞課堂”“名校網絡課堂”“名師課堂”10二、教育信息化內容2.2優(yōu)質資源班班通——促進信息技術與教育教學深度融合“專遞課堂”“名校網絡課堂孝感市的“1+X名師課堂”試點二、教育信息化推進工作2.2優(yōu)質資源班班通孝感市的“1+X名師課堂”試點二、教育信息化推進工作2.2鄖縣桃花溝教學點56歲的劉兆明老師不會說英語，卻利用信息化手段，為三個年級、七名學生開出了英語等國家規(guī)定的全部課程。12恩施花枝山教學點

鄭維元教師為小學一年級開上了“基本部位操”體育課程。2.2優(yōu)質資源班班通鄖縣桃花溝教學點12恩施花枝山教學點2.2優(yōu)質資源班班通13二、教育信息化內容

——2.3人人有空間13二、教育信息化內容

——2.3人人有空間二、教育信息化推進工作

——2.3人人有空間14二、教育信息化推進工作

——2.3人人有空間14二、教育信息化內容

——2.3人人有空間15二、教育信息化內容

——2.3人人有空間15二、教育信息化內容

——2.3人人有空間16二、教育信息化內容

——2.3人人有空間162.4國家教育資源公共服務平臺空間服務公益資源和應用服務學校、老師、學生、家長實名制空間有償資源和應用服務提供免費數字教育資源為學校提供模塊化、個性化的教育信息化管理為教師提供便捷的教學平臺為學生提供信息化學習平臺為家長提供家?；拥慕涣髌脚_國內最優(yōu)質的教育服務和應用廠商提供的收費服務國家建設的資源地方建設的資源社會提供的公益性資源提供網絡備課、同步課堂、在線課堂和電子作業(yè)等教學服務提供名師導學、網絡答疑等自主性學習、創(chuàng)新性學習教育服務提供國內各大知名網校、遠程教育機構的名師課程提供各類教育和學習應用、工具提供教育出版社出版的數字教材、教輔等教育資源二、教育信息化內容2.4國家教育資源公共服務平臺空間服務公益資源和應用服務學二、教育信息化內容18二、教育信息化內容18二、教育信息化內容19二、教育信息化內容1920二、教育信息化內容2.5國家教育管理公共服務平臺學前教育學生管理系統中小學生學籍管理（含營養(yǎng)改善計劃管理）信息系統中等職業(yè)學校學生管理信息系統高等教育學生管理信息系統學生資助管理信息系統學生體質健康標準數據管理與分析系統教師管理信息系統資產及辦學條件管理類信息系統20二、教育信息化內容2.5國家教育管理公共服務平臺學前教2.6高等教育與繼續(xù)教育MOOCs（massiveopenonlinecourses）學習社區(qū)微課程:5-10分鐘,教學突出某個學科知識點或技能點2.7職業(yè)教育網絡實訓二、教育信息化內容212.6高等教育與繼續(xù)教育二、教育信息化內容21一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、國家網絡信息安全體系與制度五、教育信息安全工作落地目錄22一、信息化是國家教育的重要戰(zhàn)略目錄22三、當前網絡安全形勢網絡安全三、當前網絡安全形勢網絡安全惡意程序〓病毒比喻作強盜，會破壞你的電腦程序和數據文件

〓木馬比喻作小偷，在你不知道的情況下偷取你的信息形勢嚴峻風險持續(xù)上升——個人安全2014年，360互聯網安全中心共截獲新增惡意程序樣本3.24億個，平均每天截獲新增惡意程序樣本88.8萬個。惡意程序〓病毒比喻作強盜，會破壞你的電腦程序和數據文件釣魚網站形勢嚴峻風險持續(xù)上升——個人安全雙十一狂歡的不止馬云背后的女人2014年，360互聯網安全中心共截獲新增釣魚網站262.1萬個，較2013年增長了19.1%。平均每天截獲新增釣魚網站約7080個。釣魚網站形勢嚴峻風險持續(xù)上升——個人安全雙十一狂歡的不止2系統漏洞形勢嚴峻風險持續(xù)上升——個人安全2014年，微軟公司官方發(fā)布的安全公告中，共發(fā)布安全補丁85個，累計修補各類漏洞數341個，平均每個月發(fā)布安全補丁7個，平均每月修復安全漏洞約28個。系統漏洞形勢嚴峻風險持續(xù)上升——個人安全2014年，微軟公騷擾電話形勢嚴峻風險持續(xù)上升——個人安全2014年，用戶通過手機衛(wèi)士標記各類騷擾電話號碼約2.56億個，平均每天被用戶標記的各類騷擾電話號碼約104萬個。騷擾電話形勢嚴峻風險持續(xù)上升——個人安全2014年，用戶通偽基站垃圾短信形勢嚴峻風險持續(xù)上升——個人安全2014年，360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約613億條，平均每天攔截垃圾短信1.68億條。偽基站垃圾短信形勢嚴峻風險持續(xù)上升——個人安全2014年以2014年11月11日“雙十一”的數據為例，全網24小時范圍內10.4萬個6055萬次9305個290個96.6萬個1.56億次1.1億條215萬個360網絡安全風險指數以2014年11月11日“雙十一”的數據為例，全網24小時范攻擊方式花樣翻新、手段不斷升級▲DDOS攻擊(流量攻擊）近年來多家知名網站相繼遭到DDoS攻擊，出現不同程度的訪問故障或中斷。盡管這些網站已陸續(xù)恢復正常訪問，但日益猖獗的DDoS攻擊無疑為廣大網站敲響了警鐘。形勢嚴峻風險持續(xù)上升——機構企業(yè)安全攻擊方式花樣翻新、手段不斷升級▲DDOS攻擊(流量攻擊）高級定制開發(fā)、目的性強多種0day配合多種滲透方式社會工程學持續(xù)潛伏性強長期持續(xù)性攻擊多種方式啟動威脅機密竊取，破壞活動不易發(fā)現▲APT攻擊簡稱高級持續(xù)性威脅

(AdvancedPersistentThreat,APT)針對特定目標人群或目標企業(yè),綜合利用各種漏洞和攻擊手段的，一種高級、長期、持續(xù)性的攻擊方式，通常具有組織和國家背景支持。形勢嚴峻風險持續(xù)上升——機構企業(yè)安全高級定制開發(fā)、目的性強持續(xù)潛伏性強威脅機密竊取，破壞活動▲▲拖庫2011年底，中國最大的軟件開發(fā)者技術社區(qū)CSDN后臺數據庫被黑客惡意發(fā)布到互聯網上并提供下載，此數據庫中包含了642萬多個用戶的帳號、密碼等信息，嚴重威脅了相關用戶的信息安全。地下黑色產業(yè)鏈已掌握了規(guī)模超過10億條的“社工庫”，包括用戶名、密碼、郵箱、身份證號、手機號等用戶敏感數據。黑客利用“社工庫”，通過“撞庫攻擊”的方式，可以自動化地在各大網站上破解用戶賬號，廣大用戶的隱私、虛擬資產、網銀資金等面臨嚴重威脅。形勢嚴峻風險持續(xù)上升——機構企業(yè)安全▲拖庫2011年底，中國最大的軟件開發(fā)者技術社區(qū)CSDN▲震網攻擊2010年7月,世界上首個網絡“超級武器”，一種名為Stuxnet的計算機病毒感染了全球超過45000個網絡，伊朗遭到的攻擊最為嚴重，兩所核電站被攻擊。震網事件是全球首例被公開披露報道的APT攻擊。攻擊目標：●伊朗納坦茲核電站●伊朗布舍爾核電站攻擊結果：●用于濃縮鈾材料的離心機受到了嚴重的破壞●近20%的離心機因此報廢●進而導致濃縮鈾的產量下降了30%形勢嚴峻風險持續(xù)上升——機構企業(yè)安全▲震網攻擊2010年7月,世界上首個網絡“超級武器”，一震網病毒攻擊路徑形勢嚴峻風險持續(xù)上升——機構企業(yè)安全震網病毒攻擊路徑形勢嚴峻風險持續(xù)上升——機構企業(yè)安全斯諾登曝光美國“棱鏡計劃”：美國國家安全局和聯邦調查局棱鏡計劃以思科為代表的美國“八大金剛”（思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟）在中國絕大多數核心領域占據了龐大的市場份額。行為被監(jiān)聽形勢嚴峻風險持續(xù)上升——機構企業(yè)安全斯諾登曝光美國“棱鏡計劃”：美國國家安全局和聯邦調查局棱鏡計臥底軟件社工庫(用戶隱私數據庫)隱私情報協議漏洞（心臟流血和sms漏洞）偽基站全球接近90%的用戶ID和密碼已泄露核心信息被竊取形勢嚴峻風險持續(xù)上升——機構企業(yè)安全臥底軟件社工庫(用戶隱私數據庫)隱私情報協議漏洞偽基站全球接特斯拉（Tesla）、Google汽車車聯網，是指是利用先進傳感技術、網絡技術、計算技術、控制技術、智能技術，對道路和交通進行全面感知，實現多個系統間大范圍、大容量數據的交互，對每一輛汽車進行交通全程控制，對每一條道路進行交通全時空控制，以提供交通效率和交通安全為主的網絡與應用。萬物互聯（InternetofThings，縮寫IOT）是一個基于互聯網、傳統電信網等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡。IoT時代的安全威脅車聯網與物聯網特斯拉（Tesla）、Google汽車車聯網，是指是利用先進是以住宅為平臺，利用綜合布線技術、網絡通信技術、智能家居-系統設計方案安全防范技術、自動控制技術、音視頻技術將家居生活有關的設施集成，構建高效的住宅設施與家庭日程事務的管理系統。路由器空間凈化器智能攝像頭安防監(jiān)控IoT時代的安全威脅智能家居是以住宅為平臺，利用綜合布線技術、網絡通信技術、智能家居-系IoT時代的安全威脅●終端劫持智能汽車、心臟起搏器、可穿戴設備、

智能家居、航空器、電梯、攝像頭……

●數據泄露和數據污染IoT時代的安全威脅●終端劫持

教育網絡與信息安全非法修改招生改錄取數據，制作銷售假錄取通知書，騙取家長手續(xù)費！非法修改各類考試成績，騙取學生相關費用！教育網站遭篡改、暗鏈招生考試期間教育網站遭掛馬2022/12/1040教育網絡與信息安全非法修改招生改錄取數據，制作銷售假錄取通教育網絡與信息安全41368個教育網站在7月同時被掛馬，其中不乏名校！教育網絡與信息安全41368個教育網站在7月同時被掛馬，其中提綱一、省級數據中心建設情況通報二、教育信息安全指導意見的落實情況三、學籍省級部署安全檢查情況通報四、省級安全運行維護要求五、幾項工作進展通報2022/12/1042提綱一、省級數據中心建設情況通報2022/12/842一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、網絡信息安全體系與制度五、教育信息安全工作落地目錄43一、信息化是國家教育的重要戰(zhàn)略目錄431.國家網絡信息安全的管理2.國家網絡信息安全的操作落地3.教育部網絡信息安全工作管理4.教育信息安全保障工作要求5.網絡與信息安全應急處置和督查通報機制6.教育行業(yè)網絡與信息安全標準規(guī)范7.教育網絡與信息安全隊伍和人員培訓四、網絡信息安全體系與制度441.國家網絡信息安全的管理四、網絡信息安全體系與制度44中央網絡安全與信息化領導小組中央網絡安全與信息化領導小組辦公室公安部公共網絡信息安全執(zhí)法國家網絡安全保衛(wèi)局國家保密局涉密信息系統管理密碼及應用管理國家密碼管理局涉密信息系統管理密碼及應用管理4.1國家網絡信息安全的管理體系45中央網絡安全與信息化領導小組4.1國家網絡信息安全的管理體信息系統安全等級保護制度系統定級系統備案安全建設整改等級測評監(jiān)督檢查技術標準體系4.2國家網絡信息安全的操作落地46信息系統安全等級保護制度4.2國家網絡信息安全的操作落地41.職責分工科技司司負責信息技術安全辦公廳負責機關組織信息中心負責技術支撐2.工作安排

《教育部關于加強教育行業(yè)網絡與信息安全工作的指導意見（教技[2014]4號）3.通報機制《教育部網絡與信息安全事件報告與處置管理制度》4.標準規(guī)范《教育系統信息安全等級保護定級指南》《教育系統信息安全等級保護基本要求》4.3教育部網絡信息安全工作體系471.職責分工4.3教育部網絡信息安全工作體系47

4.4教育信息安全保障工作要求《教育部關于加強教育行業(yè)網絡與信息安全工作的指導意見（教技[2014]4號），教育部組織落實以下工作：

1建立健全網絡與信息安全組織領導體系

2制定完善網絡與信息安全規(guī)劃和管理制度

3全面實施信息安全等級保護制度

4加強網絡與信息安全技術防護能力

5建立健全網絡與信息安全應急處置和督查通報機制

6加強網絡與信息安全隊伍建設和人員培訓

7加快教育行業(yè)網絡與信息安全標準規(guī)范建設2022/12/10484.4教育信息安全保障工作要求《教育部關于加強教育行業(yè)《教育部網絡與信息安全事件報告與處置管理制度》；建立安全通報機制，對各單位的安全掃描問題進行單個通報。4.5網絡與信息安全應急處置和督查通報機制49《教育部網絡與信息安全事件報告與處置管理制度》；4.5網絡4.6教育行業(yè)網絡與信息安全標準規(guī)范教育信息系統定級指南教育信息系統安全防護基本要求教育信息系統安全等級保護測評規(guī)范教育信息系統安全評估基本要求2022/12/10504.6教育行業(yè)網絡與信息安全標準規(guī)范教育信息系統定級指南4.6部機關及直屬單位定級備案情況(部分)系統名稱安全保護等級學籍學歷信息管理系統第三級學歷認證網上辦公系統第三級中國高等教育學生信息網系統第三級中國研究生招生信息網系統第二級陽光高考系統第三級大學生預征報名系統第三級非全日制攻讀碩士學位全國考試管理信息系統第三級學位授予信息年報及采集信息系統第三級中國教育文憑認證管理信息系統第三級高等學校博士學科點專項科研基金管理系統第二級教育電子認證服務系統第三級2022/12/10514.6部機關及直屬單位定級備案情況(部分)系統名稱安全保護4.7加強教育網絡與信息安全隊伍和人員培訓建立安全培訓課程體系建立安全培訓證書系列，為持證上崗準備條件教育部直屬機關的培訓年底前完成與各地合作開展安全專業(yè)證書培訓2022/12/10524.7加強教育網絡與信息安全隊伍和人員培訓建立安全培訓課一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、網絡信息安全體系與制度五、教育信息安全工作落地目錄53一、信息化是國家教育的重要戰(zhàn)略目錄532.1制訂網絡與信息安全規(guī)劃和管理制度系

2.2建立網絡與信息安全組織領導體系

2.3實施信息安全等級保護

2.4落實網絡與信息安全技術防護

2.5健全網絡與信息安全應急處置和督查通報機制

2.6加強網絡與信息安全隊伍建設和人員培訓五、教育信息安全工作落地542.1制訂網絡與信息安全規(guī)劃和管理制度系五、教育信息安全5.1制定網絡與信息安全規(guī)劃和管理制度2022/12/1055網絡與信息安全總體管理辦法安全管理機構制度安全管理人員安全管理系統建設管理系統運維管理信息安全組織及職責管理規(guī)定技術類制度管理規(guī)定工作人員網絡與信息安全管理規(guī)定信息系統建設安全管理規(guī)定機房管理制度第三方工作人員網絡與信息安全管理規(guī)定辦公環(huán)境網絡與信息安全管理規(guī)定信息資產安全管理規(guī)定防病毒安全管理規(guī)定基礎設施運維安全管理規(guī)定信息系統口令管理規(guī)定公共平臺運維安全管理規(guī)定數據備份和恢復管理規(guī)定應用系統運維安全管理規(guī)定介質安全管理規(guī)定托管信息系統資源評估管理規(guī)定信息系統變更安全管理規(guī)定信息安全事件處理和應急管理規(guī)定教育部信息中心：截至目前，共編制發(fā)布5大類18個制度5.1制定網絡與信息安全規(guī)劃和管理制度2022/12/8555.2建立健全網絡與信息安全組織體系

教育部信息中心設立信息安全領導小組，負責信息中心的信息安全工作各單位要加強對網絡與信息安全工作的領導；信息安全領導小組下設信息安全工作組，具體負責組織、協調和落實各項信息安全工作。各個部門/項目有安全責任人2022/12/10565.2建立健全網絡與信息安全組織體系教育部信息中心設立5.3全面實施信息安全等級保護制度教育部完成國家教育管理信息系統的定級、備案工作；在教育部數據中心及在中央上線的應用系統已經開展信息系統等級保護測評工作；教育部成立教育信息安全等級保護測評中心，開始與各教育廳信息中心合作,成立測評部或工作站，開展測評工作。2022/12/10575.3全面實施信息安全等級保護制度教育部完成國家教育管理1技術防護防火墻，入侵檢測工具數據傳輸安全：IPSecVPN，SSLVPN省部之間的數據傳輸安全：IPSecVPN用戶終端與應用系統間數據安全：SSLVPN數據加密2監(jiān)測預警安全運行維護管理平臺應用安全監(jiān)測與預警平臺信息安全工作管理平臺3異地教育行業(yè)災難恢復體系4電子身份安全認證體系5.4加強網絡與信息安全技術防護581技術防護5.4加強網絡與信息安全技術防護58信息安全應急處置預案督查通報機制定期進行系統測評與安全風險分析信息安全應急處置預案5.5健全網絡與信息安全應急處置和督查通報機制59信息安全應急處置預案5.5健全網絡與信息安全應急處置和督查建立網絡與信息安全隊伍，定崗定責執(zhí)行安全制度5.6加強網絡與信息安全隊伍建設和人員培訓60建立網絡與信息安全隊伍，定崗定責5.6加強網絡與信息安全隊謝謝教育部教育管理信息中心曾德華zengdh@61謝謝612022/12/10626.信息安全等級保護系統定級系統備案安全建設整改等級測評監(jiān)督檢查技術標準體系2022/12/8626.信息安全等級保護系統定級2022/12/10636.1信息安全等級保護的概念信息安全等級保護是指對信息系統分等級實行安全保護對信息系統中使用的信息安全產品實行按等級管理對信息系統中發(fā)生的信息安全事件分等級響應、處置2022/12/8636.1信息安全等級保護的概念2022/12/10646.2.1等級保護工作的主要內容（1）系統定級（2）系統備案（3）建設整改（4）等級測評（5）監(jiān)督檢查2022/12/8646.2.1等級保護工作的主要內容（12022/12/10656.2.2等級保護——系統定級自主定級誰主管，誰負責誰運營，誰負責專家評審主管部門審批公安部門備案2022/12/8656.2.2等級保護——系統定級自主定級2022/12/10666.2.2等級保護——系統定級第五級第四級第三級第二級第一級信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。信息系統受到破壞后，會對國家安全造成特別嚴重損害。自主保護級指導保護級監(jiān)督保護級強制保護級專控保護級2022/12/8666.2.2等級保護——系統定級第五級2022/12/10676.2.3等級保護——系統備案第二級以上信息系統，由信息系統運營使用單位到所在地設區(qū)的市級以上公安機關網絡安全保衛(wèi)部門辦理備案手續(xù)，備案時需提交《信息系統安全等級保護定級報告》和《信息系統安全等級保護備案表》第一級系統無需備案2022/12/8676.2.3等級保護——系統備案2022/12/10686.2.5等級保護——建設整改2022/12/8686.2.5等級保護——建設整改2022/12/10696.2.4等級保護——等級測評等級測評：測評機構按照有關管理規(guī)范和技術標準，對非涉及國家秘密信息系統安全等級保護狀況進行檢測評估的活動測評目的：衡量出信息系統安全保護措施是否符合等級保護基本要求，是否具備了相應等級的安全保護能力。測評頻率第三級系統一年1次第四級系統半年1次第二級系統參照2年1次測評機構：測評機構由公安部進行能力檢測后推薦。教育行業(yè)由教育信息安全等級保護測評中心負責為主。2022/12/8696.2.4等級保護——等級測評等級測2022/12/10706.2.6等級保護——監(jiān)督檢查備案單位定期自查定期開展自查，掌握信息系統安全狀況、安全管理制度及技術保護措施的落實情況等。第三級系統至少每年1次自查，第四級系統至少每半年1次自查行業(yè)主管部門督導檢查公安機關監(jiān)督檢查2022/12/8706.2.6等級保護——監(jiān)督檢查備案單2022/12/10716.2.5等級保護的職責分工國家管理部門公安機關負責等級保護工作的監(jiān)督檢查指導國家密碼管理部門負責等級保護中密碼工作的監(jiān)督檢查指導工信部及地方信息化領導機構負責等級保護工作的部門間協調行業(yè)主管部門制定行業(yè)實施細則和相關標準督促檢查指導本行業(yè)信息系統運營使用單位的等級保護工作信息系統運營使用單位開展等級保護工作等級保護自查接受公安機關及主管部門的檢查指導信息安全服務機構協助信息系統運營使用單位完成等級保護的相關工作主要包括協助定級、安全需求分析、安全規(guī)劃設計和安全建設實施等信息安全產品供應商開發(fā)信息安全產品銷售信息安全產品并提供相關服務信息安全等級測評機構對信息系統進行等級測評對信息安全產品進行安全測評2022/12/8716.2.5等級保護的職責分工國家管理726.2.7等級保護標準規(guī)范體系等級保護政策體系726.2.7等級保護標準規(guī)范體系等級保護政策體系736.2.7等級保護標準規(guī)范體系等級保護標準體系736.2.7等級保護標準規(guī)范體系等級保護標準體系6.2.7等級保護標準規(guī)范體系——技術標準基礎《計算機信息系統安全保護等級劃分準則》《信息系統安全等級保護實施指南》《信息系統安全保護等級定級指南》《信息系統安全等級保護基本要求》《信息系統安全等級保護測評要求》技術《信息系統等級保護安全設計技術要求》《信息系統安全通用技術要求》……管理《信息系統安全管理要求》《信息系統安全工程管理要求》……產品《操作系統安全技術要求》《數據庫管理系統安全技術要求》2022/12/10746.2.7等級保護標準規(guī)范體系——技術標準基礎2022/1謝謝教育部教育管理信息中心曾德華zengdh@75謝謝7576教育信息化與網絡信息安全曾德華教育部教育信息化推進辦公室教育部教育管理信息中心2015年5月1教育信息化與網絡信息安全曾德華一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、國家網絡信息安全體系與制度五、教育信息安全工作落地目錄77一、信息化是國家教育的重要戰(zhàn)略目錄21.1教育信息化的戰(zhàn)略地位教育信息化在國家發(fā)展和教育綜合改革全局中的戰(zhàn)略地位不斷提升，教育信息化是國家信息化的重要組成部分習近平同志指出：沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化十八大《中共中央關于全面深化改革若干問題的決議》沒有教育信息化就沒有教育現代化。一、信息化是國家教育的重要戰(zhàn)略781.1教育信息化的戰(zhàn)略地位一、信息化是國家教育的重要戰(zhàn)略3基礎設施現狀：天地網絡初步成形，互聯互通尚未實現，寬帶尚未普及發(fā)展關鍵詞：解決有無、普及覆蓋、性能提升資源與應用現狀：資源出具規(guī)模，數量、質量均顯不足，共建共享機制尚未形成發(fā)展關鍵詞：有無、能用、好用管理信息化現狀：單個業(yè)務系統較多，業(yè)務環(huán)節(jié)尚未全部覆蓋，信息孤島問題突出發(fā)展關鍵詞：單個應用、數據互通、流程再造保障體系現狀：組織體系未理順，資金投入入機制未形成，標準規(guī)范執(zhí)行不到位發(fā)展關鍵詞：理順機制、確保投入、規(guī)范發(fā)展1.4教育信息化十年發(fā)展規(guī)劃（2011-2020年）一、信息化是國家教育的重要戰(zhàn)略

基礎設施現狀：天地網絡初步成形，互聯互通尚未實現，寬帶尚未普1.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推動信息技術與基礎教育深度融合縮小數字化差距——面向區(qū)域。提高所有學校在信息基礎設施、教學資源、軟件工具等方面的基本配置水平，全面提升應用能力。促進所有學校師生享用優(yōu)質數字教育資源，開足開好國家課標規(guī)定課程，推進民族地區(qū)雙語教育。重點支持農村地區(qū)、邊遠貧困地區(qū)、民族地區(qū)的學校信息化和公共服務體系建設。推進信息技術與教學融合——面向教師。建設智能化教學環(huán)境，提供優(yōu)質數字教育資源和軟件工具，利用信息技術開展啟發(fā)式、探究式、討論式、參與式教學，鼓勵發(fā)展性評價，探索建立以學習者為中心的教學新模式，倡導網絡校際協作學習，提高信息化教學水平。逐步普及專家引領的網絡教研，提高教師網絡學習的針對性和有效性，促進教師專業(yè)化發(fā)展。培養(yǎng)學生信息化環(huán)境下的學習能力——面向學生。繼續(xù)普及和完善信息技術教育，開展多種方式的信息技術應用活動，創(chuàng)設綠色、安全、文明的應用環(huán)境。鼓勵學生利用信息手段主動學習、自主學習、合作學習；培養(yǎng)學生利用信息技術學習的良好習慣，發(fā)展興趣特長，提高學習質量；增強學生在網絡環(huán)境下提出問題、分析問題和解決問題的能力。一、信息化是國家教育的重要戰(zhàn)略801.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、國家網絡信息安全體系與制度五、教育信息安全工作落地目錄81一、信息化是國家教育的重要戰(zhàn)略目錄61.1國家教育信息化的重點——“三通兩平臺”寬帶網絡校校通優(yōu)質資源班班通網絡學習空間人人通教育資源公共服務平臺教育管理公共服務平臺82二、教育信息化內容1.1國家教育信息化的重點——“三通兩平臺”7二、教育信息2.1寬帶網絡校校通學校寬帶網絡接入校內網絡教學環(huán)境電腦、投影儀、電子白板、實物投影、電子書包Pad“寬帶中國”戰(zhàn)略、農村扶貧開發(fā)、“村村通”工程等重大規(guī)劃加大對農村中小學扶持的力度教學點數字教育資源全覆蓋項目，為全國6.7萬多個教學點配備數字教育資源接收和播放設備，配送優(yōu)質數字教育資源，組織教學點應用數字教育資源開展教學，利用信息技術幫助各教學點開好國家規(guī)定課程二、教育信息化內容832.1寬帶網絡校校通二、教育信息化內容82.2優(yōu)質資源班班通數字化輔助教學遠程教育：同步課堂，空中課堂，名師課堂

“一師一優(yōu)課，一課一名師"二、教育信息化內容2.2優(yōu)質資源班班通二、教育信息化內容——促進信息技術與教育教學深度融合“專遞課堂”“名校網絡課堂”“名師課堂”85二、教育信息化內容2.2優(yōu)質資源班班通——促進信息技術與教育教學深度融合“專遞課堂”“名校網絡課堂孝感市的“1+X名師課堂”試點二、教育信息化推進工作2.2優(yōu)質資源班班通孝感市的“1+X名師課堂”試點二、教育信息化推進工作2.2鄖縣桃花溝教學點56歲的劉兆明老師不會說英語，卻利用信息化手段，為三個年級、七名學生開出了英語等國家規(guī)定的全部課程。87恩施花枝山教學點

鄭維元教師為小學一年級開上了“基本部位操”體育課程。2.2優(yōu)質資源班班通鄖縣桃花溝教學點12恩施花枝山教學點2.2優(yōu)質資源班班通88二、教育信息化內容

——2.3人人有空間13二、教育信息化內容

——2.3人人有空間二、教育信息化推進工作

——2.3人人有空間89二、教育信息化推進工作

——2.3人人有空間14二、教育信息化內容

——2.3人人有空間90二、教育信息化內容

——2.3人人有空間15二、教育信息化內容

——2.3人人有空間91二、教育信息化內容

——2.3人人有空間162.4國家教育資源公共服務平臺空間服務公益資源和應用服務學校、老師、學生、家長實名制空間有償資源和應用服務提供免費數字教育資源為學校提供模塊化、個性化的教育信息化管理為教師提供便捷的教學平臺為學生提供信息化學習平臺為家長提供家?；拥慕涣髌脚_國內最優(yōu)質的教育服務和應用廠商提供的收費服務國家建設的資源地方建設的資源社會提供的公益性資源提供網絡備課、同步課堂、在線課堂和電子作業(yè)等教學服務提供名師導學、網絡答疑等自主性學習、創(chuàng)新性學習教育服務提供國內各大知名網校、遠程教育機構的名師課程提供各類教育和學習應用、工具提供教育出版社出版的數字教材、教輔等教育資源二、教育信息化內容2.4國家教育資源公共服務平臺空間服務公益資源和應用服務學二、教育信息化內容93二、教育信息化內容18二、教育信息化內容94二、教育信息化內容1995二、教育信息化內容2.5國家教育管理公共服務平臺學前教育學生管理系統中小學生學籍管理（含營養(yǎng)改善計劃管理）信息系統中等職業(yè)學校學生管理信息系統高等教育學生管理信息系統學生資助管理信息系統學生體質健康標準數據管理與分析系統教師管理信息系統資產及辦學條件管理類信息系統20二、教育信息化內容2.5國家教育管理公共服務平臺學前教2.6高等教育與繼續(xù)教育MOOCs（massiveopenonlinecourses）學習社區(qū)微課程:5-10分鐘,教學突出某個學科知識點或技能點2.7職業(yè)教育網絡實訓二、教育信息化內容962.6高等教育與繼續(xù)教育二、教育信息化內容21一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、國家網絡信息安全體系與制度五、教育信息安全工作落地目錄97一、信息化是國家教育的重要戰(zhàn)略目錄22三、當前網絡安全形勢網絡安全三、當前網絡安全形勢網絡安全惡意程序〓病毒比喻作強盜，會破壞你的電腦程序和數據文件

〓木馬比喻作小偷，在你不知道的情況下偷取你的信息形勢嚴峻風險持續(xù)上升——個人安全2014年，360互聯網安全中心共截獲新增惡意程序樣本3.24億個，平均每天截獲新增惡意程序樣本88.8萬個。惡意程序〓病毒比喻作強盜，會破壞你的電腦程序和數據文件釣魚網站形勢嚴峻風險持續(xù)上升——個人安全雙十一狂歡的不止馬云背后的女人2014年，360互聯網安全中心共截獲新增釣魚網站262.1萬個，較2013年增長了19.1%。平均每天截獲新增釣魚網站約7080個。釣魚網站形勢嚴峻風險持續(xù)上升——個人安全雙十一狂歡的不止2系統漏洞形勢嚴峻風險持續(xù)上升——個人安全2014年，微軟公司官方發(fā)布的安全公告中，共發(fā)布安全補丁85個，累計修補各類漏洞數341個，平均每個月發(fā)布安全補丁7個，平均每月修復安全漏洞約28個。系統漏洞形勢嚴峻風險持續(xù)上升——個人安全2014年，微軟公騷擾電話形勢嚴峻風險持續(xù)上升——個人安全2014年，用戶通過手機衛(wèi)士標記各類騷擾電話號碼約2.56億個，平均每天被用戶標記的各類騷擾電話號碼約104萬個。騷擾電話形勢嚴峻風險持續(xù)上升——個人安全2014年，用戶通偽基站垃圾短信形勢嚴峻風險持續(xù)上升——個人安全2014年，360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約613億條，平均每天攔截垃圾短信1.68億條。偽基站垃圾短信形勢嚴峻風險持續(xù)上升——個人安全2014年以2014年11月11日“雙十一”的數據為例，全網24小時范圍內10.4萬個6055萬次9305個290個96.6萬個1.56億次1.1億條215萬個360網絡安全風險指數以2014年11月11日“雙十一”的數據為例，全網24小時范攻擊方式花樣翻新、手段不斷升級▲DDOS攻擊(流量攻擊）近年來多家知名網站相繼遭到DDoS攻擊，出現不同程度的訪問故障或中斷。盡管這些網站已陸續(xù)恢復正常訪問，但日益猖獗的DDoS攻擊無疑為廣大網站敲響了警鐘。形勢嚴峻風險持續(xù)上升——機構企業(yè)安全攻擊方式花樣翻新、手段不斷升級▲DDOS攻擊(流量攻擊）高級定制開發(fā)、目的性強多種0day配合多種滲透方式社會工程學持續(xù)潛伏性強長期持續(xù)性攻擊多種方式啟動威脅機密竊取，破壞活動不易發(fā)現▲APT攻擊簡稱高級持續(xù)性威脅

(AdvancedPersistentThreat,APT)針對特定目標人群或目標企業(yè),綜合利用各種漏洞和攻擊手段的，一種高級、長期、持續(xù)性的攻擊方式，通常具有組織和國家背景支持。形勢嚴峻風險持續(xù)上升——機構企業(yè)安全高級定制開發(fā)、目的性強持續(xù)潛伏性強威脅機密竊取，破壞活動▲▲拖庫2011年底，中國最大的軟件開發(fā)者技術社區(qū)CSDN后臺數據庫被黑客惡意發(fā)布到互聯網上并提供下載，此數據庫中包含了642萬多個用戶的帳號、密碼等信息，嚴重威脅了相關用戶的信息安全。地下黑色產業(yè)鏈已掌握了規(guī)模超過10億條的“社工庫”，包括用戶名、密碼、郵箱、身份證號、手機號等用戶敏感數據。黑客利用“社工庫”，通過“撞庫攻擊”的方式，可以自動化地在各大網站上破解用戶賬號，廣大用戶的隱私、虛擬資產、網銀資金等面臨嚴重威脅。形勢嚴峻風險持續(xù)上升——機構企業(yè)安全▲拖庫2011年底，中國最大的軟件開發(fā)者技術社區(qū)CSDN▲震網攻擊2010年7月,世界上首個網絡“超級武器”，一種名為Stuxnet的計算機病毒感染了全球超過45000個網絡，伊朗遭到的攻擊最為嚴重，兩所核電站被攻擊。震網事件是全球首例被公開披露報道的APT攻擊。攻擊目標：●伊朗納坦茲核電站●伊朗布舍爾核電站攻擊結果：●用于濃縮鈾材料的離心機受到了嚴重的破壞●近20%的離心機因此報廢●進而導致濃縮鈾的產量下降了30%形勢嚴峻風險持續(xù)上升——機構企業(yè)安全▲震網攻擊2010年7月,世界上首個網絡“超級武器”，一震網病毒攻擊路徑形勢嚴峻風險持續(xù)上升——機構企業(yè)安全震網病毒攻擊路徑形勢嚴峻風險持續(xù)上升——機構企業(yè)安全斯諾登曝光美國“棱鏡計劃”：美國國家安全局和聯邦調查局棱鏡計劃以思科為代表的美國“八大金剛”（思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟）在中國絕大多數核心領域占據了龐大的市場份額。行為被監(jiān)聽形勢嚴峻風險持續(xù)上升——機構企業(yè)安全斯諾登曝光美國“棱鏡計劃”：美國國家安全局和聯邦調查局棱鏡計臥底軟件社工庫(用戶隱私數據庫)隱私情報協議漏洞（心臟流血和sms漏洞）偽基站全球接近90%的用戶ID和密碼已泄露核心信息被竊取形勢嚴峻風險持續(xù)上升——機構企業(yè)安全臥底軟件社工庫(用戶隱私數據庫)隱私情報協議漏洞偽基站全球接特斯拉（Tesla）、Google汽車車聯網，是指是利用先進傳感技術、網絡技術、計算技術、控制技術、智能技術，對道路和交通進行全面感知，實現多個系統間大范圍、大容量數據的交互，對每一輛汽車進行交通全程控制，對每一條道路進行交通全時空控制，以提供交通效率和交通安全為主的網絡與應用。萬物互聯（InternetofThings，縮寫IOT）是一個基于互聯網、傳統電信網等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡。IoT時代的安全威脅車聯網與物聯網特斯拉（Tesla）、Google汽車車聯網，是指是利用先進是以住宅為平臺，利用綜合布線技術、網絡通信技術、智能家居-系統設計方案安全防范技術、自動控制技術、音視頻技術將家居生活有關的設施集成，構建高效的住宅設施與家庭日程事務的管理系統。路由器空間凈化器智能攝像頭安防監(jiān)控IoT時代的安全威脅智能家居是以住宅為平臺，利用綜合布線技術、網絡通信技術、智能家居-系IoT時代的安全威脅●終端劫持智能汽車、心臟起搏器、可穿戴設備、

智能家居、航空器、電梯、攝像頭……

●數據泄露和數據污染IoT時代的安全威脅●終端劫持

教育網絡與信息安全非法修改招生改錄取數據，制作銷售假錄取通知書，騙取家長手續(xù)費！非法修改各類考試成績，騙取學生相關費用！教育網站遭篡改、暗鏈招生考試期間教育網站遭掛馬2022/12/10115教育網絡與信息安全非法修改招生改錄取數據，制作銷售假錄取通教育網絡與信息安全116368個教育網站在7月同時被掛馬，其中不乏名校！教育網絡與信息安全41368個教育網站在7月同時被掛馬，其中提綱一、省級數據中心建設情況通報二、教育信息安全指導意見的落實情況三、學籍省級部署安全檢查情況通報四、省級安全運行維護要求五、幾項工作進展通報2022/12/10117提綱一、省級數據中心建設情況通報2022/12/842一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、網絡信息安全體系與制度五、教育信息安全工作落地目錄118一、信息化是國家教育的重要戰(zhàn)略目錄431.國家網絡信息安全的管理2.國家網絡信息安全的操作落地3.教育部網絡信息安全工作管理4.教育信息安全保障工作要求5.網絡與信息安全應急處置和督查通報機制6.教育行業(yè)網絡與信息安全標準規(guī)范7.教育網絡與信息安全隊伍和人員培訓四、網絡信息安全體系與制度1191.國家網絡信息安全的管理四、網絡信息安全體系與制度44中央網絡安全與信息化領導小組中央網絡安全與信息化領導小組辦公室公安部公共網絡信息安全執(zhí)法國家網絡安全保衛(wèi)局國家保密局涉密信息系統管理密碼及應用管理國家密碼管理局涉密信息系統管理密碼及應用管理4.1國家網絡信息安全的管理體系120中央網絡安全與信息化領導小組4.1國家網絡信息安全的管理體信息系統安全等級保護制度系統定級系統備案安全建設整改等級測評監(jiān)督檢查技術標準體系4.2國家網絡信息安全的操作落地121信息系統安全等級保護制度4.2國家網絡信息安全的操作落地41.職責分工科技司司負責信息技術安全辦公廳負責機關組織信息中心負責技術支撐2.工作安排

《教育部關于加強教育行業(yè)網絡與信息安全工作的指導意見（教技[2014]4號）3.通報機制《教育部網絡與信息安全事件報告與處置管理制度》4.標準規(guī)范《教育系統信息安全等級保護定級指南》《教育系統信息安全等級保護基本要求》4.3教育部網絡信息安全工作體系1221.職責分工4.3教育部網絡信息安全工作體系47

4.4教育信息安全保障工作要求《教育部關于加強教育行業(yè)網絡與信息安全工作的指導意見（教技[2014]4號），教育部組織落實以下工作：

1建立健全網絡與信息安全組織領導體系

2制定完善網絡與信息安全規(guī)劃和管理制度

3全面實施信息安全等級保護制度

4加強網絡與信息安全技術防護能力

5建立健全網絡與信息安全應急處置和督查通報機制

6加強網絡與信息安全隊伍建設和人員培訓

7加快教育行業(yè)網絡與信息安全標準規(guī)范建設2022/12/101234.4教育信息安全保障工作要求《教育部關于加強教育行業(yè)《教育部網絡與信息安全事件報告與處置管理制度》；建立安全通報機制，對各單位的安全掃描問題進行單個通報。4.5網絡與信息安全應急處置和督查通報機制124《教育部網絡與信息安全事件報告與處置管理制度》；4.5網絡4.6教育行業(yè)網絡與信息安全標準規(guī)范教育信息系統定級指南教育信息系統安全防護基本要求教育信息系統安全等級保護測評規(guī)范教育信息系統安全評估基本要求2022/12/101254.6教育行業(yè)網絡與信息安全標準規(guī)范教育信息系統定級指南4.6部機關及直屬單位定級備案情況(部分)系統名稱安全保護等級學籍學歷信息管理系統第三級學歷認證網上辦公系統第三級中國高等教育學生信息網系統第三級中國研究生招生信息網系統第二級陽光高考系統第三級大學生預征報名系統第三級非全日制攻讀碩士學位全國考試管理信息系統第三級學位授予信息年報及采集信息系統第三級中國教育文憑認證管理信息系統第三級高等學校博士學科點專項科研基金管理系統第二級教育電子認證服務系統第三級2022/12/101264.6部機關及直屬單位定級備案情況(部分)系統名稱安全保護4.7加強教育網絡與信息安全隊伍和人員培訓建立安全培訓課程體系建立安全培訓證書系列，為持證上崗準備條件教育部直屬機關的培訓年底前完成與各地合作開展安全專業(yè)證書培訓2022/12/101274.7加強教育網絡與信息安全隊伍和人員培訓建立安全培訓課一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、網絡信息安全體系與制度五、教育信息安全工作落地目錄128一、信息化是國家教育的重要戰(zhàn)略目錄532.1制訂網絡與信息安全規(guī)劃和管理制度系

2.2建立網絡與信息安全組織領導體系

2.3實施信息安全等級保護

2.4落實網絡與信息安全技術防護

2.5健全網絡與信息安全應急處置和督查通報機制

2.6加強網絡與信息安全隊伍建設和人員培訓五、教育信息安全工作落地1292.1制訂網絡與信息安全規(guī)劃和管理制度系五、教育信息安全5.1制定網絡與信息安全規(guī)劃和管理制度2022/12/10130網絡與信息安全總體管理辦法安全管理機構制度安全管理人員安全管理系統建設管理系統運維管理信息安全組織及職責管理規(guī)定技術類制度管理規(guī)定工作人員網絡與信息安全管理規(guī)定信息系統建設安全管理規(guī)定機房管理制度第三方工作人員網絡與信息安全管理規(guī)定辦公環(huán)境網絡與信息安全管理規(guī)定信息資產安全管理規(guī)定防病毒安全管理規(guī)定基礎設施運維安全管理規(guī)定信息系統口令管理規(guī)定公共平臺運維安全管理規(guī)定數據備份和恢復管理規(guī)定應用系統運維安全管理規(guī)定介質安全管理規(guī)定托管信息系統資源評估管理規(guī)定信息系統變更安全管理規(guī)定信息安全事件處理和應急管理規(guī)定教育部信息中心：截至目前，共編制發(fā)布5大類18個制度5.1制定網絡與信息安全規(guī)劃和管理制度2022/12/8555.2建立健全網絡與信息安全組織體系

教育部信息中心設立信息安全領導小組，負責信息中心的信息安全工作各單位要加強對網絡與信息安全工作的領導；信息安全領導小組下設信息安全工作組，具體負責組織、協調和落實各項信息安全工作。各個部門/項目有安全責任人2022/12/101315.2建立健全網絡與信息安全組織體系教育部信息中心設立5.3全面實施信息安全等級保護制度教育部完成國家教育管理信息系統的定級、備案工作；在教育部數據中心及在中央上線的應用系統已經開展信息系統等級保護測評工作；教育部成立教育信息安全等級保護測評中心，開始與各教育廳信息中心合作,成立測評部或工作站，開展測評工作。2022/12/101325.3全面實施信息安全等級保護制度教育部完成國家教育管理1技術防護防火墻，入侵檢測工具數據傳輸安全：IPSecVPN，SSLVPN省部之間的數據傳輸安全：IPSecVPN用戶終端與應用系統間數據安全：SSLVPN數據加密2監(jiān)測預警安全運行維護管理平臺應用安全監(jiān)測與預警平臺信息安全工作管理平臺3異地教育行業(yè)災難恢復體系4電子身份安全認證體系5.4加強網絡與信息安全技術防護1331技術防護5.4加強網絡與信息安全技術防護58信息安全應急處置預案督查通報機制定期進行系統測評與安全風險分析信息安全應急處置預案5.5健全網絡與信息安全應急處置和督查通報機制134信息安全應急處置預案5.5健全網絡與信息安全應急處置和督查建立網絡與信息安全隊伍，定崗定責執(zhí)行安全制度5.6加強網絡與信息安全隊伍建設和人員培訓135建立網絡與信息安全隊伍，定崗定責5.6加強網絡與信息安全隊謝謝教育部教育管理信息中心曾德華z