1教育信息化與網絡信息安全曾德華教育部教育信息化推進辦公室教育部教育管理信息中心2015年5月一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、國家網絡信息安全體系與制度五、教育信息安全工作落地目錄21.1教育信息化的戰(zhàn)略地位教育信息化在國家發(fā)展和教育綜合改革全局中的戰(zhàn)略地位不斷提升，教育信息化是國家信息化的重要組成部分習近平同志指出：沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化十八大《中共中央關于全面深化改革若干問題的決議》沒有教育信息化就沒有教育現(xiàn)代化。一、信息化是國家教育的重要戰(zhàn)略3基礎設施現(xiàn)狀：天地網絡初步成形，互聯(lián)互通尚未實現(xiàn)，寬帶尚未普及發(fā)展關鍵詞：解決有無、普及覆蓋、性能提升資源與應用現(xiàn)狀：資源出具規(guī)模，數(shù)量、質量均顯不足，共建共享機制尚未形成發(fā)展關鍵詞：有無、能用、好用管理信息化現(xiàn)狀：單個業(yè)務系統(tǒng)較多，業(yè)務環(huán)節(jié)尚未全部覆蓋，信息孤島問題突出發(fā)展關鍵詞：單個應用、數(shù)據(jù)互通、流程再造保障體系現(xiàn)狀：組織體系未理順，資金投入入機制未形成，標準規(guī)范執(zhí)行不到位發(fā)展關鍵詞：理順機制、確保投入、規(guī)范發(fā)展1.4教育信息化十年發(fā)展規(guī)劃（2011-2020年）一、信息化是國家教育的重要戰(zhàn)略

1.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推動信息技術與基礎教育深度融合縮小數(shù)字化差距——面向區(qū)域。提高所有學校在信息基礎設施、教學資源、軟件工具等方面的基本配置水平，全面提升應用能力。促進所有學校師生享用優(yōu)質數(shù)字教育資源，開足開好國家課標規(guī)定課程，推進民族地區(qū)雙語教育。重點支持農村地區(qū)、邊遠貧困地區(qū)、民族地區(qū)的學校信息化和公共服務體系建設。推進信息技術與教學融合——面向教師。建設智能化教學環(huán)境，提供優(yōu)質數(shù)字教育資源和軟件工具，利用信息技術開展啟發(fā)式、探究式、討論式、參與式教學，鼓勵發(fā)展性評價，探索建立以學習者為中心的教學新模式，倡導網絡校際協(xié)作學習，提高信息化教學水平。逐步普及專家引領的網絡教研，提高教師網絡學習的針對性和有效性，促進教師專業(yè)化發(fā)展。培養(yǎng)學生信息化環(huán)境下的學習能力——面向學生。繼續(xù)普及和完善信息技術教育，開展多種方式的信息技術應用活動，創(chuàng)設綠色、安全、文明的應用環(huán)境。鼓勵學生利用信息手段主動學習、自主學習、合作學習；培養(yǎng)學生利用信息技術學習的良好習慣，發(fā)展興趣特長，提高學習質量；增強學生在網絡環(huán)境下提出問題、分析問題和解決問題的能力。一、信息化是國家教育的重要戰(zhàn)略5一、信息化是國家教育的重要戰(zhàn)略二、教育信息化內容三、網絡信息安全形勢四、國家網絡信息安全體系與制度五、教育信息安全工作落地目錄61.1國家教育信息化的重點——“三通兩平臺”寬帶網絡校校通優(yōu)質資源班班通網絡學習空間人人通教育資源公共服務平臺教育管理公共服務平臺7二、教育信息化內容2.1寬帶網絡校校通學校寬帶網絡接入校內網絡教學環(huán)境電腦、投影儀、電子白板、實物投影、電子書包Pad“寬帶中國”戰(zhàn)略、農村扶貧開發(fā)、“村村通”工程等重大規(guī)劃加大對農村中小學扶持的力度教學點數(shù)字教育資源全覆蓋項目，為全國6.7萬多個教學點配備數(shù)字教育資源接收和播放設備，配送優(yōu)質數(shù)字教育資源，組織教學點應用數(shù)字教育資源開展教學，利用信息技術幫助各教學點開好國家規(guī)定課程二、教育信息化內容82.2優(yōu)質資源班班通數(shù)字化輔助教學遠程教育：同步課堂，空中課堂，名師課堂

“一師一優(yōu)課，一課一名師"二、教育信息化內容——促進信息技術與教教育教學深度度融合“專遞課堂””“名校網絡課堂”“名師課堂””10二、教育信息息化內容2.2優(yōu)質資源班班班通孝感市的“1+X名師課堂”試點二、教育信息息化推進工作作2.2優(yōu)質資源班班班通鄖縣桃花溝教教學點56歲的劉兆明老老師不會說英英語，卻利用用信息化手段段，為三個年年級、七名學學生開出了英英語等國家規(guī)規(guī)定的全部課課程。12恩施花枝山教教學點鄭維元教師為為小學一年級級開上了“基本部位操”體育課程。2.2優(yōu)質資源班班班通13二、教育信息息化內容——2.3人人有空間二、教育信息息化推進工作作——2.3人人有空間14二、教育信息息化內容——2.3人人有空間15二、教育信息息化內容——2.3人人有空間162.4國家教育資源源公共服務平平臺空間服務公益資源和應應用服務學校、老師、、學生、家長長實名制空間間有償資源和應應用服務提供免費數(shù)字字教育資源為學校提供模模塊化、個性性化的教育信信息化管理為教師提供便便捷的教學平平臺為學生提供信信息化學習平平臺為家長提供家家?；拥慕唤涣髌脚_國內最優(yōu)質的的教育服務和和應用廠商提提供的收費服服務國家建設的資資源地方建設的資資源社會提供的公公益性資源提供網絡備課課、同步課堂堂、在線課堂堂和電子作業(yè)業(yè)等教學服務務提供名師導學學、網絡答疑疑等自主性學學習、創(chuàng)新性性學習教育服服務提供國內各大大知名網校、、遠程教育機機構的名師課課程提供各類教育育和學習應用用、工具提供教育出版版社出版的數(shù)數(shù)字教材、教教輔等教育資資源二、教育信息息化內容二、教育信息息化內容18二、教育信息息化內容1920二、、教教育育信信息息化化內內容容2.5國家家教教育育管管理理公公共共服服務務平平臺臺學前前教教育育學學生生管管理理系系統(tǒng)統(tǒng)中小小學學生生學學籍籍管管理理（（含含營營養(yǎng)養(yǎng)改改善善計計劃劃管管理理））信信息息系系統(tǒng)統(tǒng)中等等職職業(yè)業(yè)學學校校學學生生管管理理信信息息系系統(tǒng)統(tǒng)高等等教教育育學學生生管管理理信信息息系系統(tǒng)統(tǒng)學生生資資助助管管理理信信息息系系統(tǒng)統(tǒng)學生生體體質質健健康康標標準準數(shù)數(shù)據(jù)據(jù)管管理理與與分分析析系系統(tǒng)統(tǒng)教師師管管理理信信息息系系統(tǒng)統(tǒng)資產產及及辦辦學學條條件件管管理理類類信信息息系系統(tǒng)統(tǒng)2.6高等等教教育育與與繼繼續(xù)續(xù)教教育育MOOCs（massiveopenonlinecourses））學習習社社區(qū)區(qū)微課課程程:5-10分鐘鐘,教學學突突出出某某個個學學科科知知識識點點或或技技能能點點2.7職業(yè)業(yè)教教育育網絡絡實實訓訓二、、教教育育信信息息化化內內容容21一、、信信息息化化是是國國家家教教育育的的重重要要戰(zhàn)戰(zhàn)略略二、、教教育育信信息息化化內內容容三、、網網絡絡信信息息安安全全形形勢勢四、、國國家家網網絡絡信信息息安安全全體體系系與與制制度度五、、教教育育信信息息安安全全工工作作落落地地目錄錄22三、、當當前前網絡絡安安全全形形勢勢網絡絡安安全全惡意意程程序序〓病病毒毒比喻喻作作強強盜盜，，會會破破壞壞你你的的電電腦腦程程序序和和數(shù)數(shù)據(jù)據(jù)文文件件〓木木馬馬比喻喻作作小小偷偷，，在在你你不不知知道道的的情情況況下下偷偷取取你你的的信信息息形勢勢嚴嚴峻峻風風險險持持續(xù)續(xù)上上升升———個人人安安全全2014年，360互聯(lián)聯(lián)網網安安全全中中心心共共截截獲獲新新增增惡惡意意程程序序樣樣本本3.24億個，，平平均均每每天天截截獲獲新新增增惡惡意意程程序序樣樣本本88.8萬個。。釣魚魚網網站站形勢勢嚴嚴峻峻風風險險持持續(xù)續(xù)上上升升———個人人安安全全雙十十一一狂狂歡歡的的不不止止馬云云背背后后的的女女人人2014年，，360互聯(lián)聯(lián)網網安安全全中中心心共共截截獲獲新新增增釣釣魚魚網網站站262.1萬個，，較2013年增增長長了了19.1%。平平均均每每天天截截獲獲新新增增釣釣魚魚網網站站約約7080個。系統(tǒng)漏漏洞形勢嚴嚴峻風風險險持續(xù)續(xù)上升升——個人安安全2014年，微微軟公公司官官方發(fā)發(fā)布的的安全全公告告中，，共發(fā)發(fā)布安安全補補丁85個，累累計修修補各各類漏漏洞數(shù)數(shù)341個，平平均每每個月月發(fā)布布安全全補丁丁7個，平平均每每月修修復安安全漏漏洞約約28個。騷擾電電話形勢嚴嚴峻風風險險持續(xù)續(xù)上升升——個人安安全2014年，用用戶通通過手手機衛(wèi)衛(wèi)士標標記各各類騷騷擾電話號號碼約約2.56億個，平均每每天被被用戶戶標記記的各各類騷騷擾電電話號號碼約約104萬個。偽基站站垃垃圾短短信形勢嚴嚴峻風風險險持續(xù)續(xù)上升升——個人安安全2014年，360手機衛(wèi)衛(wèi)士共共為全全國用用戶攔攔截各各類垃垃圾短短信約約613億條，平均均每天攔攔截垃垃圾短短信1.68億條。以2014年11月11日“雙雙十一一”的的數(shù)據(jù)據(jù)為例例，全網24小時范圍內內10.4萬個6055萬次9305個290個96.6萬個1.56億次1.1億條215萬個360網絡安安全風風險指指數(shù)攻擊方方式花花樣翻翻新、、手段段不斷斷升級級▲DDOS攻擊(流量攻攻擊））近年來來多家知知名網網站相相繼遭遭到DDoS攻擊，，出現(xiàn)現(xiàn)不同同程度度的訪訪問故故障或或中斷斷。盡盡管這這些網網站已已陸續(xù)續(xù)恢復復正常常訪問問，但但日益益猖獗獗的DDoS攻擊無無疑為為廣大大網站站敲響響了警警鐘。。形勢嚴嚴峻風風險險持續(xù)續(xù)上升升——機構企企業(yè)安安全高級定制開開發(fā)、、目的的性強強多種0day配合多種滲滲透方方式社會工工程學學持續(xù)潛伏性性強長期持持續(xù)性性攻擊擊多種方方式啟啟動威脅機密竊竊取，，破壞壞活動動不易發(fā)發(fā)現(xiàn)▲APT攻擊簡稱高高級持持續(xù)性性威脅脅(AdvancedPersistentThreat,APT)針對特特定目目標人人群或或目標標企業(yè)業(yè),綜合利利用各各種漏漏洞和和攻擊擊手段段的，，一種種高級級、長長期、、持續(xù)續(xù)性的的攻擊擊方式式，通通常具具有組組織和和國家家背景景支持。。形勢嚴嚴峻風風險險持續(xù)續(xù)上升▲拖庫2011年底，，中國國最大大的軟軟件開開發(fā)者者技術術社區(qū)區(qū)CSDN后臺數(shù)數(shù)據(jù)庫庫被黑黑客惡惡意發(fā)發(fā)布到到互聯(lián)聯(lián)網上上并提提供下下載，，此數(shù)數(shù)據(jù)庫庫中包包含了了642萬多個地下黑色產業(yè)鏈已掌握了規(guī)模超過10億條的“社工庫”，包括用戶名、密碼、郵箱、身份證號、手機號等用戶敏感數(shù)據(jù)。黑客利用“社工庫”，通過“撞庫攻擊”的方式，可以自動化地在各大網站上破解用戶賬號，廣大用戶的隱私、虛擬資產、網銀資金等面臨嚴重威脅。形勢嚴嚴峻風風險險持續(xù)續(xù)上升升——機構企企業(yè)安安全▲震網攻攻擊2010年年7月月,世世界上上首個個網絡絡“超超級武武器””，一一種名名為Stuxnet的計計算機機病毒毒感染染了全全球超超過45000個個網絡絡，伊伊朗遭遭到的的攻擊擊最為為嚴重重，兩兩所核核電站站被攻攻擊。。震震網事事件是是全球球首例例被公公開披披露報報道的的APT攻擊。。攻擊目目標：：●伊朗朗納坦坦茲核核電站站●伊朗朗布舍舍爾核核電站站攻擊結結果：：●用于于濃縮縮鈾材材料的的離心心機受受到了了嚴重重的破破壞●近20%的離心機機因此報報廢●進而導導致濃縮縮鈾的產產量下降降了30%形勢嚴峻峻風險險持續(xù)上上升——機構企業(yè)業(yè)安全震網病毒毒攻擊路路徑形勢嚴峻峻風險險持續(xù)上上升——機構企業(yè)業(yè)安全斯諾登曝曝光美國國“棱鏡鏡計劃””：美國國家家安全局局和聯(lián)邦邦調查局局棱鏡計劃劃以思科為為代表的的美國“八大金金剛”（思科、、IBM、谷歌、、高通、、英特爾爾、蘋果果、甲骨骨文、微微軟）在在中國絕絕大多數(shù)數(shù)核心領領域占據(jù)據(jù)了龐大大的市場場份額。行為被監(jiān)監(jiān)聽形勢嚴峻峻風險險持續(xù)上上升——機構企業(yè)業(yè)安全臥底軟件件社工庫(用戶隱私私數(shù)據(jù)庫庫)隱私情報報協(xié)議漏洞洞（心臟流流血和sms漏洞）偽基站全球接近近90%的用戶ID和密碼已已泄露核心信息息被竊取取形勢嚴峻峻風險險持續(xù)上上升——機構企業(yè)業(yè)安全特斯拉（（Tesla）、Google汽車車聯(lián)網，是指是是利用先先進傳感感技術、、網絡技技術、計計算技術術、控制制技術、、智能技技術，對對道路和和交通進進行全面面感知，，實現(xiàn)多多個系統(tǒng)統(tǒng)間大范范圍、大大容量數(shù)數(shù)據(jù)的交交互，對對每一輛輛汽車進進行交通通全程控控制，對對每一條條道路進進行交通通全時空空控制，，以提供供交通效效率和交交通安全全為主的的網絡與與應用。。萬物互聯(lián)聯(lián)（InternetofThings，縮寫IOT）是一個個基于互互聯(lián)網、、傳統(tǒng)電電信網等等信息承承載體，，讓所有有能夠被被獨立尋尋址的普普通物理理對象實實現(xiàn)互聯(lián)聯(lián)互通的的網絡。。IoT時代的安安全威脅脅車聯(lián)網與與物聯(lián)網網是以住宅宅為平臺臺，利用用綜合布布線技術術、網絡絡通信技技術、智智能家居居-系統(tǒng)設計計方案安安全防范范技術、、自動控控制技術術、音視視頻技術術將家居居生活有有關的設設施集成成，構建建高效的的住宅設設施與家家庭日程程事務的的管理系系統(tǒng)。路由器空間凈化化器智能攝像像頭安防監(jiān)控控IoT時代的安安全威脅脅智能家居居IoT時代的安安全威脅脅●終端端劫持智能汽車車、心臟臟起搏器器、可穿穿戴設備備、智能家居、航航空器、、電梯、、攝像頭頭……●數(shù)據(jù)泄露露和數(shù)據(jù)據(jù)污染教育網絡絡與信息息安全非法修改改招生改改錄取數(shù)數(shù)據(jù)，制制作銷售售假錄取取通知書書，騙取取家長手手續(xù)費！！非法修改改各類考考試成績績，騙取取學生相相關費用用！教育網站站遭篡改改、暗鏈鏈招生考試試期間教教育網站站遭掛馬馬2022/12/2940教育網絡與信信息安全41368個教育網站在在7月同時被掛馬馬，其中不乏乏名校！提綱一、省級數(shù)據(jù)據(jù)中心建設情情況通報二、教育信息息安全指導意意見的落實情情況三、學籍省級級部署安全檢檢查情況通報報四、省級安全全運行維護要要求五、幾項工作作進展通報2022/12/2942一、信息化是是國家教育的的重要戰(zhàn)略二、教育信息息化內容三、網絡信息息安全形勢四、網絡信息息安全體系與與制度五、教育信息息安全工作落落地目錄431.國家網絡信息息安全的管理理2.國家網絡信息息安全的操作作落地3.教育部網絡信信息安全工作作管理4.教育信息安全全保障工作要要求5.網絡與信息安安全應急處置置和督查通報報機制6.教育行業(yè)網絡絡與信息安全全標準規(guī)范7.教育網絡與與信息安全全隊伍和人人員培訓四、網絡信信息安全體體系與制度度44中央網絡安安全與信息息化領導小小組中央網絡安安全與信息息化領導小小組辦公室室公安部公共網絡信信息安全執(zhí)法國家網絡安安全保衛(wèi)局局國家保密局局涉密信息系系統(tǒng)管理密密碼及應用用管理國家密碼管管理局涉密信息系系統(tǒng)管理密密碼及應用用管理4.1國家網絡信信息安全的的管理體系系45信息系統(tǒng)安安全等級保保護制度系統(tǒng)定級系統(tǒng)備案安全建設整整改等級測評監(jiān)督檢查技術標準體體系4.2國家網絡信信息安全的的操作落地地461.職責分工科技司司負負責信息技技術安全辦公廳負責責機關組織織信息中心負負責技術支支撐2.工作安排《教育部關于于加強教育育行業(yè)網絡絡與信息安安全工作的的指導意見見（教技[2014]4號）3.通報機制《教育部網絡絡與信息安安全事件報報告與處置置管理制度度》4.標準規(guī)范《教育系統(tǒng)信信息安全等等級保護定定級指南》《教育系統(tǒng)信信息安全等等級保護基基本要求》4.3教育部網絡絡信息安全全工作體系系474.4教育信息安全保保障工作要求《教育部關于于加強教育育行業(yè)網絡絡與信息安安全工作的的指導意見見（教技[2014]4號），教育育部組織落落實以下工工作：1建立健全網網絡與信息息安全組織織領導體系系2制定完善網網絡與信息息安全規(guī)劃劃和管理制制度3全面實施信信息安全等等級保護制制度4加強網絡與與信息安全全技術防護護能力5建立健全網網絡與信息息安全應急急處置和督督查通報機機制6加強網絡與與信息安全全隊伍建設設和人員培培訓7加快教育行行業(yè)網絡與與信息安全全標準規(guī)范范建設2022/12/2948《教育育部部網網絡絡與與信信息息安安全全事事件件報報告告與與處處置置管管理理制制度度》；建立立安安全全通通報報機機制制，，對對各各單單位位的的安安全全掃掃描描問問題題進進行行單單個個通通報報。。4.5網絡絡與與信信息息安安全全應應急急處處置置和和督督查查通通報報機機制制494.6教育育行行業(yè)業(yè)網網絡絡與與信信息息安安全全標標準準規(guī)規(guī)范范教育育信信息息系系統(tǒng)統(tǒng)定定級級指指南南教育育信信息息系系統(tǒng)統(tǒng)安安全全防防護護基基本本要要求求教育育信信息息系系統(tǒng)統(tǒng)安安全全等等級級保保護護測測評評規(guī)規(guī)范范教育育信信息息系系統(tǒng)統(tǒng)安安全全評評估估基基本本要要求求2022/12/29504.6部機關及及直屬單單位定級級備案情情況(部分)系統(tǒng)名稱安全保護等級學籍學歷信息管理系統(tǒng)第三級學歷認證網上辦公系統(tǒng)第三級中國高等教育學生信息網系統(tǒng)第三級中國研究生招生信息網系統(tǒng)第二級陽光高考系統(tǒng)第三級大學生預征報名系統(tǒng)第三級非全日制攻讀碩士學位全國考試管理信息系統(tǒng)第三級學位授予信息年報及采集信息系統(tǒng)第三級中國教育文憑認證管理信息系統(tǒng)第三級高等學校博士學科點專項科研基金管理系統(tǒng)第二級教育電子認證服務系統(tǒng)第三級2022/12/29514.7加強教育育網絡與與信息安安全隊伍伍和人員員培訓建立安全全培訓課課程體系系建立安全全培訓證證書系列列，為持持證上崗崗準備條條件教育部直直屬機關關的培訓訓年底前前完成與各地合合作開展展安全專專業(yè)證書書培訓2022/12/2952一、信息息化是國國家教育育的重要要戰(zhàn)略二、教育育信息化化內容三、網絡絡信息安安全形勢勢四、網絡絡信息安安全體系系與制度度五、教育育信息安安全工作作落地目錄532.1制訂網絡絡與信息息安全規(guī)規(guī)劃和管管理制度度系2.2建立網絡絡與信息息安全組組織領導導體系2.3實施信息息安全等等級保護護2.4落實網絡絡與信息息安全技技術防護護2.5健全網絡絡與信息息安全應應急處置置和督查查通報機機制2.6加強網絡絡與信息息安全隊隊伍建設設和人員員培訓五、教育育信息安安全工作作落地545.1制定網絡絡與信息息安全規(guī)規(guī)劃和管管理制度度2022/12/2955網絡與信息安全總體管理辦法安全管理機構制度安全管理人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理信息安全組織及職責管理規(guī)定技術類制度管理規(guī)定工作人員網絡與信息安全管理規(guī)定信息系統(tǒng)建設安全管理規(guī)定機房管理制度第三方工作人員網絡與信息安全管理規(guī)定辦公環(huán)境網絡與信息安全管理規(guī)定信息資產安全管理規(guī)定防病毒安全管理規(guī)定基礎設施運維安全管理規(guī)定信息系統(tǒng)口令管理規(guī)定公共平臺運維安全管理規(guī)定數(shù)據(jù)備份和恢復管理規(guī)定應用系統(tǒng)運維安全管理規(guī)定介質安全管理規(guī)定托管信息系統(tǒng)資源評估管理規(guī)定信息系統(tǒng)變更安全管理規(guī)定信息安全事件處理和應急管理規(guī)定教育部信息息中心：截截至目前，共編編制發(fā)布5大類18個制度5.2建立健全網網絡與信息息安全組織織體系教育部信息息中心設立立信息安全全領導小組組，負責信信息中心的的信息安全全工作各單單位要加強強對網絡與與信息安全全工作的領領導；信息安全領領導小組下下設信息安安全工作組組，具體負負責組織、、協(xié)調和落落實各項信信息安全工工作。各個部門/項目有安全全責任人2022/12/29565.3全面實施信信息安全等等級保護制制度教育部完成國家教教育管理信信息系統(tǒng)的的定級、備備案工作；；在教育部數(shù)數(shù)據(jù)中心及及在中央上上線的應用用系統(tǒng)已經經開展信息息系統(tǒng)等級級保護測評評工作；教育部成立立教育信息息安全等級級保護測評評中心，開開始與各教教育廳信息息中心合作作,成立測評部部或工作站站，開展測測評工作。。2022/12/29571技術術防防護護防火火墻墻，，入入侵侵檢檢測測工工具具數(shù)據(jù)據(jù)傳傳輸輸安安全全：：IPSecVPN，SSLVPN省部部之之間間的的數(shù)數(shù)據(jù)據(jù)傳傳輸輸安安全全：：IPSecVPN用戶戶終終端端與與應應用用系系統(tǒng)統(tǒng)間間數(shù)數(shù)據(jù)據(jù)安安全全：：SSLVPN數(shù)據(jù)據(jù)加加密密2監(jiān)測測預預警警安全全運運行行維維護護管管理理平平臺臺應用用安安全全監(jiān)監(jiān)測測與與預預警警平平臺臺信息息安安全全工工作作管管理理平平臺臺3異地地教教育育行行業(yè)業(yè)災災難難恢恢復復體體系系4電子子身身份份安安全全認認證證體體系系5.4加強強網網絡絡與與信信息息安安全全技技術術防防護護58信息息安安全全應應急急處處置置預預案案督查查通通報報機機制制定期期進進行行系系統(tǒng)統(tǒng)測測評評與與安安全全風風險險分分析析信信息息安安全全應應急急處處置置預預案案5.5健全全網網絡絡與與信信息息安安全全應應急急處處置置和和督督查查通通報報機機制制59建立立網網絡絡與與信信息息安安全全隊隊伍伍，，定定崗崗定定責責執(zhí)行行安安全全制制度度5.6加強強網網絡絡與與信信息息安安全全隊隊伍伍建建設設和和人人員員培培訓訓60謝謝教育育部部教教育育管管理理信信息息中中心心曾曾德德華華zengdh@612022/12/29626.信息息安安全全等等級級保保護護系統(tǒng)統(tǒng)定定級級系統(tǒng)統(tǒng)備備案案安全全建建設設整整改改等級級測測評評監(jiān)督督檢檢查查技術術標標準準體體系系2022/12/29636.1信息安安全等等級保保護的的概念念信息安安全等等級保保護是是指對對信息系系統(tǒng)分分等級級實行安安全保保護對信息息系統(tǒng)統(tǒng)中使使用的的信息安安全產產品實行按等級級管理對信息息系統(tǒng)統(tǒng)中發(fā)發(fā)生的的信息安安全事事件分分等級級響應、、處置置2022/12/29646.2.1等級級保保護護工工作作的的主主要要內內容容（1）系系統(tǒng)統(tǒng)定定級級（2）系系統(tǒng)統(tǒng)備備案案（3）建建設設整整改改（4）等等級級測測評評（5）監(jiān)監(jiān)督督檢檢查查2022/12/29656.2.2等級級保保護護———系統(tǒng)統(tǒng)定定級級自主主定定級級誰主主管管，，誰誰負負責責誰運運營營，，誰誰負負責責專家家評評審審主管管部部門門審審批批公安安部部門門備備案案2022/12/29666.2.2等級保護護——系統(tǒng)定級級第五級第四級第三級第二級第一級信息系統(tǒng)統(tǒng)受到破破壞后，，會對公民、法法人和其其他組織織的合法權權益造成成損害，但不損損害國家家安全、、社會秩秩序和公公共利益益。信息系統(tǒng)統(tǒng)受到破破壞后，，會對公民、法法人和其其他組織織的合法權權益產生生嚴重損害害，或者對對社會秩序序和公共共利益造成損害，但不損損害國家家安全。。信息系統(tǒng)統(tǒng)受到破破壞后，，會對社會秩序序和公共共利益造成嚴重損害害，或者對對國家安全全造成損害。信息系統(tǒng)統(tǒng)受到破破壞后，，會對社會秩序序和公共共利益造成特別別嚴重損害害，或者對對國家安全全造成嚴重損害害。信息系統(tǒng)統(tǒng)受到破破壞后，，會對國家安全全造成特別嚴重重損害。自主保護護級指導保護護級監(jiān)督保護級強制保護級?？乇Ｗo級2022/12/29676.2.3等級保護護——系統(tǒng)備案案第二級以以上信息息系統(tǒng)，，由信息息系統(tǒng)運運營使用用單位到到所在地地設區(qū)的的市級以以上公安安機關網網絡安全全保衛(wèi)部部門辦理理備案手手續(xù)，備備案時需需提交《信息系統(tǒng)統(tǒng)安全等等級保護護定級報報告》和《信息系統(tǒng)統(tǒng)安全等等級保護護備案表表》第一級系系統(tǒng)無需需備案2022/12/29686.2.5等級保護護——建設整改改2022/12/29696.2.4等級保護——等級測評等級測評：測評機構按按照有關管管理規(guī)范和和技術標準準，對非涉涉及國家秘秘密信息系系統(tǒng)安全等等級保護狀狀況進行檢檢測評估的的活動測評目的：衡量出信息息系統(tǒng)安全全保護措施施是否符合合等級保護護基本要求求，是否具具備了相應應等級的安安全保護能能力。測評頻率第三級系統(tǒng)統(tǒng)一年1次第四級系統(tǒng)統(tǒng)半年1次第二級系統(tǒng)統(tǒng)參照2年1次測評機構：測評機構由由公安部進進行能力檢檢測后推薦薦。教育行行業(yè)由教育育信息安全全等級保護護測評中心心負責為主主。2022/12/29706.2.6等級保護——監(jiān)督檢查備案單位定定期自查定期開展自自查，掌握握信息系統(tǒng)統(tǒng)安全狀況況、安全管管理制度及及技術保護護措施的落落實情況等等。第三級系統(tǒng)統(tǒng)至少每年年1次自查，第第四級系統(tǒng)統(tǒng)至少每半半年1次自查行業(yè)主管部部門督導檢檢查公安機關監(jiān)監(jiān)督檢查2022/12/29716.2.5等級保護的的職責分工工國家管理部部門公安機關負負責等級保保護工作的的監(jiān)督檢查查指導國家密碼管管理部門負負責等級保保護中密碼碼工作的監(jiān)監(jiān)督檢查指指導工信部及地地方信息化化領導機構構負責等級級保護工作作的部門間間協(xié)調行業(yè)主管部部門制定行業(yè)實實施細則和和相關標準準督促檢查指指導本行業(yè)業(yè)信息系統(tǒng)統(tǒng)運營使用用單位的等等級保護工工作信息系統(tǒng)運運營使用單單位開展等級保保護工作等級保護自自查接受公安機機關及主管管部門的檢檢查指導信息安全服服務機構協(xié)助信息系系統(tǒng)運營使使用單位完完成等級保保護的相關關工作主要包括協(xié)協(xié)助定級、、安全需求求分析、安安全規(guī)劃設設計和安全全建設實施施等信息安全產產品供應商商開發(fā)信息安安全產品銷售信息安安全產品并并提供相關關服務信息安全等等級測評機機構對信息系統(tǒng)統(tǒng)進行等級級測評對信息安全全產品進行行安全測評評726.2.7等級保護標標準規(guī)范體體系等級保護政政策體系736.2.7等級保護標標準規(guī)范體體系等級保護標標準體系6.2.7等級保護標標準規(guī)范體體系——技術標準基礎《計算機信息息系統(tǒng)安全全保護等級級劃分準則則》《信息系統(tǒng)安安全等級保保護實施指指南》《信息系統(tǒng)安安全保護等等級定級指指南》《信息系統(tǒng)安安全等級保保護基本要要求》《信息系統(tǒng)安安全等級保保護測評要要求》技術《信息系統(tǒng)等等級保護安安全設計技技術要求》《信息系統(tǒng)安安全通用技技術要求》……管理《信息系統(tǒng)安安全管理要要求》《信息系統(tǒng)安安全工程管管理要求》……產品《操作系統(tǒng)安安全技術要要求》《數(shù)據(jù)庫管理理系統(tǒng)安全全技術要求求》2022/12/2974謝謝教育部教育管管理信息中心心曾德華zengdh@759、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉樹樹，燈下白頭頭人。。13:54:3413:54:3413:5412/29/20221:54:34PM11、以我我獨沈沈久，，愧君君相見見頻。。。12月月-2213:54:3413:54Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。13:54:3413:54:3413:54Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2213:54:3413:54:34December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20221:54:34下下午13:54:3412月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月221:54下下午12月-2213:54December29,202216、行行動動出出成成果果，，工工作作出出財財富富。。。。2022/12/2913:5