1、教育信息化等保安全建設(shè)新時代：教育信息化進(jìn)入2.0時代教育信息化2.0十九大；以教育信息化全面推動教育現(xiàn)代化，開啟智能時代教育的新征程。教育信息化2.0行動計劃目標(biāo)任務(wù)：三全兩高一大。提出了到2022年基本實現(xiàn)“三全兩高一大”的發(fā)展目標(biāo)，即： 教學(xué)應(yīng)用覆蓋全體教師、學(xué)習(xí)應(yīng)用覆蓋全體適齡學(xué)生、數(shù)字校園建設(shè)覆蓋全體學(xué)校，提高信息化 應(yīng)用水平、提高師生信息素養(yǎng)，建設(shè)一個“互聯(lián)網(wǎng)+教育”大平臺。核心要義：三個轉(zhuǎn)變。教育專用資源VS教育大資源；信息技術(shù)應(yīng)用能力VS信息素養(yǎng)；融合 應(yīng)用VS創(chuàng)新發(fā)展。內(nèi)涵本質(zhì)：三個新模式。構(gòu)建信息化條件下的人才培養(yǎng)新模式；發(fā)展基于互聯(lián)網(wǎng)的教育服務(wù) 新模式；探索信息時代教育治

2、理新模式。八大行動：教育信息化2.0行動計劃，作為教育信息化2.0的先導(dǎo)性工程，將重點開展數(shù)字資 源服務(wù)普及行動、網(wǎng)絡(luò)學(xué)習(xí)空間覆蓋行動、網(wǎng)絡(luò)扶智工程攻堅行動、教育治理能力優(yōu)化行動、百 區(qū)千校萬課引領(lǐng)行動、數(shù)字校園規(guī)范建設(shè)行動、智慧教育創(chuàng)新發(fā)展行動、信息素養(yǎng)全面提升行動 等八大行動。CONTENTS目錄PA R T0 1網(wǎng) 絡(luò) 安 全 重 點 工 作PA R T0 2教 育 網(wǎng) 絡(luò) 安 全 工 作 建 議一、教育系統(tǒng)如何落實等級保護(hù)2.0Why？為什么要開展等級保護(hù)2.0：滿足合規(guī)要求（法律法規(guī)、公安機關(guān)、網(wǎng)信部門、審計部門、教 育主管行政部門）；我國網(wǎng)絡(luò)安全防護(hù)的基本制度：以等級保護(hù)為基礎(chǔ)，關(guān)

3、鍵信息基 礎(chǔ)設(shè)施安全、移動APP安全、數(shù)據(jù)安全、個人信息保護(hù)等為各行業(yè)、各地區(qū)、各單位開展網(wǎng)絡(luò)安全工作提出了基本要求和 指引；結(jié)合行業(yè)和各單位特色，應(yīng)在等級保護(hù)基礎(chǔ)之上，開展更有針對性的防護(hù)。一、教育系統(tǒng)如何落實等級保護(hù)2.0Who？都有哪些單位要開展等級保護(hù)2.0：各網(wǎng)絡(luò)運營者：結(jié)合等級保護(hù)要求開展定級備案、整改和測評行業(yè)主管單位（如教育部科技司）：開展定級審核、組織開展行 業(yè)安全檢查和監(jiān)督考核測評機構(gòu)（如教育等保測評中心）：開展等級測評，提供定級、 備案、安全設(shè)計咨詢公安機關(guān)：開展公安執(zhí)法檢查、對等級保護(hù)過程管理一、教育系統(tǒng)如何落實等級保護(hù)2.0How？如何落實等級保護(hù)2.0：梳理等保2.

4、0下的定級對象開展等保2.0下的等保建設(shè)與測評管理體系與安全技術(shù)防護(hù)體系的進(jìn)一步完善結(jié)合等級保護(hù)2.0管理和技術(shù)要求，形成本單位網(wǎng)絡(luò)安全風(fēng)險防控的方法 論一、教育系統(tǒng)如何落實等級保護(hù)2.0（一）梳理系統(tǒng)定級以高校校園系統(tǒng)為例，可包括如下定級對象：1.2.3.4.5.6.7.校園基礎(chǔ)網(wǎng)絡(luò)（涵蓋校園有線網(wǎng)、無線網(wǎng)絡(luò)；可單獨定級） 校園網(wǎng)站群平臺（統(tǒng)一平臺生成多個子網(wǎng)站，可合并定級）校園私有云平臺（可對私有云平臺的虛擬網(wǎng)絡(luò)、主機、存儲及管理平臺統(tǒng)一定 級）校園大數(shù)據(jù)平臺（整合校園各類應(yīng)用數(shù)據(jù)、流量數(shù)據(jù)、日志數(shù)據(jù)形成的大數(shù)據(jù) 分析平臺）基于物聯(lián)網(wǎng)的校園安防體系校園移動應(yīng)用（涵蓋其應(yīng)用后臺及APP形態(tài)）

5、 其他校園信息系統(tǒng)一、教育系統(tǒng)如何落實等級保護(hù)2.0（二）云平臺安全要求及測評要點以校園私有云為例資源虛擬化物理硬件-計算、存儲、網(wǎng)絡(luò) 物理基礎(chǔ)設(shè)施云管 理平 臺應(yīng)用A虛擬機 安全組件 虛擬網(wǎng)絡(luò)應(yīng)用B虛擬機 安全組件 虛擬網(wǎng)絡(luò)校園私有云，測評對象需覆 蓋：所管理的硬件設(shè)施、虛 擬資源及其提供應(yīng)用租戶 管理 服務(wù) 組件一、教育系統(tǒng)如何落實等級保護(hù)2.0校園網(wǎng)絡(luò)校園無線網(wǎng)絡(luò)（三）校園移動互聯(lián)平臺安全要求及測評要點-以智慧校園平臺 及其APP為例手機終端-移動APP無線認(rèn)證 網(wǎng)關(guān)移動身份 認(rèn)證網(wǎng)關(guān)智慧校園 平臺一、教育系統(tǒng)如何落實等級保護(hù)2.0物理安全網(wǎng)絡(luò)安全 主機安全 應(yīng)用安全 數(shù)據(jù)安全安全物理環(huán)

6、境安全通信網(wǎng)絡(luò) 安全區(qū)域邊界 安全計算環(huán)境 安全管理中心原網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)通信安全原網(wǎng)絡(luò)層面訪問控制、邊界防護(hù)、入侵防范等涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、應(yīng)用、數(shù)據(jù)庫、終端、運維工 具等各類計算節(jié)點原各層面的監(jiān)控、審計以及安全 管理中的集中管控要求，統(tǒng)一合 并，體現(xiàn)綜合防控思想（四）等級保護(hù)2.0-技術(shù)防護(hù)能力提升從分層防護(hù)向綜合防控、集中安全防護(hù)的思想轉(zhuǎn)變一、教育系統(tǒng)如何落實等級保護(hù)2.0安全區(qū)域劃分與隔離-教育政務(wù)網(wǎng)絡(luò)互聯(lián)網(wǎng)接入?yún)^(qū)、業(yè)務(wù)網(wǎng)絡(luò)區(qū)（DMZ區(qū)、應(yīng)用服務(wù)器區(qū)、 數(shù)據(jù)庫區(qū)）、安全管理區(qū)、 終端接入?yún)^(qū)、無線接入?yún)^(qū)電子政務(wù)外網(wǎng)電子政務(wù)內(nèi)網(wǎng)安全區(qū)域劃分與隔離-校園網(wǎng)絡(luò)互聯(lián)網(wǎng)接入?yún)^(qū)、校園數(shù)據(jù)中

7、心區(qū)（DMZ區(qū)、應(yīng)用服務(wù)器 區(qū)、數(shù)據(jù)庫區(qū)）、安全管理 區(qū)、終端接入?yún)^(qū)、無線接入 區(qū)一卡通專網(wǎng) 財務(wù)系統(tǒng)網(wǎng)絡(luò)（四）等級保護(hù)2.0-技術(shù)防護(hù)能力提升做好網(wǎng)絡(luò)劃分及區(qū)域邊界防護(hù)措施，為“三重防護(hù)”打下基礎(chǔ)一、教育系統(tǒng)如何落實等級保護(hù)2.0安全風(fēng)險可識別（入侵防范、 惡意代碼防范）安全風(fēng)險可控制 （身份認(rèn)證、 訪問控制、邊界防護(hù)、數(shù)據(jù)加 密）安全風(fēng)險可記錄 （安全審計）安全風(fēng)險可分析 （集中管理中 心）下一代防火墻態(tài)勢感知系統(tǒng)APT防范網(wǎng)絡(luò)行為審計分析可信免疫安全事件關(guān)聯(lián)分析（AI、大數(shù)據(jù)技術(shù)）密碼技術(shù)身份認(rèn)證、簽名、數(shù)據(jù)加密災(zāi)備技術(shù) 個人信息保護(hù)等保2.0-技術(shù)防護(hù)目標(biāo)等保2.0-安全防護(hù)產(chǎn)品一、教

8、育系統(tǒng)如何落實等級保護(hù)2.0（五）等級保護(hù)2.0-安全管理機制完善什么是安全管理體系的建立提供一套管理模板？制度、表單、文檔？結(jié)合教育行業(yè)、本單位特色，形成一套制度體系？結(jié)合本單位實際應(yīng)用，改善制度體系，使其更落地？教育行政單位及高校信息化部門：人員不足、安全力量不足，一套刻板 的安全管理制度可能無法實際施行一、教育系統(tǒng)如何落實等級保護(hù)2.0有辦法有清單有制度有執(zhí)行有檢查學(xué)校/單位網(wǎng)絡(luò)安 全管理辦法系統(tǒng)名錄信息資產(chǎn)清單人員管理系統(tǒng)建設(shè)管理 運維管理制度培訓(xùn)記錄 運維記錄 變更審批 漏洞通報 應(yīng)急演練安全事件記錄技術(shù)檢查 管理檢查 考核（五）等級保護(hù)2.0-安全管理機制完善一、教育系統(tǒng)如何落實等

9、級保護(hù)2.0學(xué)校/單位網(wǎng)絡(luò)安全管理辦法明確網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、工作組、安全管理部 門、安全技術(shù)支撐部門、其他二級單位/部門的安 全職責(zé)。提出在網(wǎng)絡(luò)、信息系統(tǒng)建設(shè)、運行、應(yīng)急處置 等方面的總體要求，為“安全管理制度匯編”中 的詳細(xì)規(guī)定給出上位法的依據(jù)。明確監(jiān)督、考核相關(guān)要求。通過“辦法”，統(tǒng)一思想認(rèn)識、明確工作要求、落實安全責(zé)任。（五）等級保護(hù)2.0-安全管理機制完善實踐建議1：有辦法一、教育系統(tǒng)如何落實等級保護(hù)2.0信息系統(tǒng)名錄信息資產(chǎn)清單建立系統(tǒng)名錄（上線前更新、每年定期更新） 并上報“信息安全工作管理平臺”；建立信息資產(chǎn)清單（通過上線前填報、定期更 新、自動化資產(chǎn)發(fā)現(xiàn)，明確系統(tǒng)/主機/開放端

10、口服 務(wù)等。為系統(tǒng)梳理、資產(chǎn)梳理、避免雙非網(wǎng)站等提供依 據(jù)。摸清底數(shù)，才能有的放矢。（五）等級保護(hù)2.0-安全管理機制完善實踐建議2：有清單一、教育系統(tǒng)如何落實等級保護(hù)2.0人員管理制度系統(tǒng)建設(shè)管理制度漏洞通報制度安全事件處置管理制度網(wǎng)絡(luò)和系統(tǒng)運維制度 等等通過制度，體現(xiàn)-組織機構(gòu)及職責(zé)、人員崗位 設(shè)置、系統(tǒng)上線安全、系統(tǒng)域名和服務(wù)規(guī)范、系 統(tǒng)名錄清單建立、等級保護(hù)工作開展、系統(tǒng)運維 過程安全要求；明確漏洞通報、安全事件處置等要求有了達(dá)成共識的制度，才能真正落實和執(zhí)行（五）等級保護(hù)2.0-安全管理機制完善實踐建議3：有制度一、教育系統(tǒng)如何落實等級保護(hù)2.0安全運維記錄授權(quán)審批記錄變更記錄工單漏

11、洞通報和處置記錄安全事件處置記錄。日常制度執(zhí)行，在人員不足時，可借助系統(tǒng)和 設(shè)備，提高效率。如系統(tǒng)上線備案系統(tǒng)；工單系統(tǒng)；漏洞掃描監(jiān)測 系統(tǒng)；運維管理系統(tǒng)自動報表生成；漏洞通報和 處置平臺；補丁統(tǒng)一管理平臺等每年定期開展專項制度執(zhí)行 如應(yīng)急演練、安全培訓(xùn)等結(jié)合實際、盡量執(zhí)行；分階段、分重點執(zhí)行制度（五）等級保護(hù)2.0-安全管理機制完善實踐建議4：有執(zhí)行一、教育系統(tǒng)如何落實等級保護(hù)2.0安全自查結(jié)果記錄安全檢查報告單位自查（資產(chǎn)名錄、運維巡檢、漏洞修復(fù)情 況、管理制度落實情況）配合公安機關(guān)、網(wǎng)信部門、上級教育行政部門 開展網(wǎng)絡(luò)安全檢查（五）等級保護(hù)2.0-安全管理機制完善實踐建議5：有檢查二、

12、網(wǎng)絡(luò)安全重點工作教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組辦公室科技司辦 政 規(guī) 人 財 基 教 職 高 督 民 教 思 公 法 劃 事 務(wù) 教 材 成 教 導(dǎo) 族 師 政 廳 司 司 司 司 司 局 司 司 局 司 司 司研 究 生 司電 教 館信息 中 心終安數(shù)安安安安人人安安宣學(xué)資支端全據(jù)全全全全才才全全傳科源撐安普安考經(jīng)宣教培培納師教建平保全法全核費傳材養(yǎng)、養(yǎng)、入資育、設(shè)臺障教保教編宣宣督隊內(nèi)安育障育寫傳傳導(dǎo)伍容全教教建安保育育設(shè)全障二、 網(wǎng)絡(luò)安全重點工作教育部部內(nèi) 司局直屬 單位省級教育 行政部門其他部門內(nèi)部 處室直屬 單位地市級教育 行政部門部屬 高校省屬 學(xué)校內(nèi)部 處室直屬 單位區(qū)縣

13、級教育 行政部門市屬 學(xué)校內(nèi)部 科室直屬 單位所屬 學(xué)校所屬 高校省級統(tǒng)籌 省級監(jiān)管行業(yè)統(tǒng)籌行業(yè)監(jiān)管二、 網(wǎng)絡(luò)安全重點工作1.落實網(wǎng)絡(luò)安全責(zé)任制網(wǎng)絡(luò)安 全責(zé)任 制主體 責(zé)任系統(tǒng) 責(zé)任領(lǐng)導(dǎo) 責(zé)任建立黨委（黨組）領(lǐng)導(dǎo)下的網(wǎng)絡(luò)安全責(zé) 任制，切實加強黨對網(wǎng)信工作的領(lǐng)導(dǎo)。建立網(wǎng)絡(luò)安全工作考核機制，將網(wǎng)絡(luò)安 全工作納入領(lǐng)導(dǎo)干部考核，發(fā)生重大安 全事件一票否決；將網(wǎng)絡(luò)安全工作納入 巡視、督導(dǎo)、審計工作。建立網(wǎng)絡(luò)安全問責(zé)機制，確立了六條問 責(zé)條款。二、 網(wǎng)絡(luò)安全重點工作2.教育系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范研究與編制教育部機關(guān)及直屬單位數(shù)據(jù)安全管理辦法教育系統(tǒng)數(shù)據(jù)安全指導(dǎo)意見教育系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施識別認(rèn)定指南教育系統(tǒng)

14、網(wǎng)絡(luò)安全通報機制管理辦法二、 網(wǎng)絡(luò)安全重點工作3.網(wǎng)絡(luò)安全等級保護(hù)國家指導(dǎo)性文件：關(guān)于信息安全等級保護(hù)工作的實施意見信息安全等級保護(hù)管理辦法 網(wǎng)絡(luò)安全等級保護(hù)2.0相關(guān)標(biāo)準(zhǔn)規(guī)范行業(yè)指導(dǎo)性文件：教育部 公安部 關(guān)于全面推進(jìn)教育行業(yè)信息安全等級保護(hù)工作的通知教育部辦公廳關(guān)于印發(fā)教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南（試行）二、 網(wǎng)絡(luò)安全重點工作4.監(jiān)測通報網(wǎng)絡(luò)安全態(tài)勢感知平臺安全工作 管理平臺資產(chǎn)庫通報預(yù) 警數(shù)據(jù)分 析平臺情報中 心二、 網(wǎng)絡(luò)安全重點工作5.監(jiān)督檢查綜治考核綜治考核中教育占4%； 教育中網(wǎng)絡(luò)安全占10%。 每年對省廳考核一次。4321現(xiàn)場檢查配合公安機關(guān)開展網(wǎng)絡(luò)安全執(zhí) 法檢查；配

15、合中央網(wǎng)信辦開展 關(guān)鍵信息基礎(chǔ)設(shè)施檢查。監(jiān)督問責(zé)按照黨委黨組網(wǎng)絡(luò)安全責(zé)任 制的相關(guān)要求，對符合相關(guān) 條件的予以問責(zé)。通報情況重要時期總結(jié)，通報網(wǎng)絡(luò)安 全情況。通報好的也通報壞 的。1234二、 網(wǎng)絡(luò)安全重點工作6.開展教育APP專項監(jiān)測工作工作方法：組織開展校園APP專項調(diào)研，采取抽樣調(diào)查問卷和網(wǎng)絡(luò)爬蟲相結(jié) 合的方式對各級各類學(xué)校和教育行政部門的APP進(jìn)行調(diào)研?，F(xiàn)有工作成果：教育行政部門和學(xué)校主管的教育APP共298個。監(jiān)測共發(fā)現(xiàn) 安全威脅3091個。已將相關(guān)安全威脅通報至相關(guān)單位，并要求涉事單位進(jìn)行 限期整改。目前，相關(guān)安全威脅修復(fù)率已達(dá)60%以上。二、 網(wǎng)絡(luò)安全重點工作7.其他任務(wù)內(nèi)容主管

16、部門主要工作人才培養(yǎng)高教司一流網(wǎng)絡(luò)安全學(xué)院建設(shè) 卓越工程師計劃學(xué)科建設(shè)研究生司網(wǎng)絡(luò)空間安全一級學(xué)科設(shè)立職業(yè)教育職成司“學(xué)歷證書+若干職業(yè)技能等級證書”制度試點方案（1X）宣傳教育思政司網(wǎng)絡(luò)安全宣傳周；網(wǎng)絡(luò)安全進(jìn)校園、進(jìn)教材、進(jìn)頭腦五、 網(wǎng)絡(luò)安全工作建議五、 網(wǎng)絡(luò)安全工作建議1. 加強學(xué)習(xí)，提升網(wǎng)信工作能力一是學(xué)習(xí)習(xí)近平總書記網(wǎng)絡(luò)強國戰(zhàn)略思想和關(guān)于網(wǎng)信工作的一些列重要論述， 這是做好網(wǎng)信工作的首要政治任務(wù)和根本的保障措施。二是學(xué)習(xí)網(wǎng)信的理論知識和技術(shù)成果，與教育戰(zhàn)線需求相結(jié)合。三是學(xué)習(xí)兄弟單位乃至其他國家的先進(jìn)經(jīng)驗和成功做法。四是學(xué)習(xí)以往的工作經(jīng)驗和教訓(xùn)，自己向自己學(xué)習(xí)，這要成為網(wǎng)信工作的基 本

17、“算法”。五、 網(wǎng)絡(luò)安全工作建議2. 加強網(wǎng)絡(luò)安全責(zé)任制落實成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)班子主要負(fù)責(zé)人為領(lǐng)導(dǎo)小組 組長，下設(shè)網(wǎng)信辦。黨委（黨組）要定期研究部署網(wǎng)絡(luò)安全工作，分管負(fù)責(zé)同志至少每 季度召開一次會議聽取網(wǎng)絡(luò)安全工作匯報。每年要制定網(wǎng)信領(lǐng)導(dǎo)小組年度工作要點或網(wǎng)絡(luò)安全年度工作要點。五、 網(wǎng)絡(luò)安全工作建議3. 落實網(wǎng)絡(luò)安全等級保護(hù)制度全面完成信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)定級備案。定期開展網(wǎng)絡(luò)安全等級測評（三級系統(tǒng)每年一次，二級系統(tǒng)每兩年 一次）和安全整改。落實等級保護(hù)2.0要求。五、 網(wǎng)絡(luò)安全工作建議4. 加強網(wǎng)絡(luò)安全教育培訓(xùn)對于單位在職全體人員，要開展全面網(wǎng)絡(luò)安全意識培訓(xùn)，提高網(wǎng)絡(luò) 安

18、全意識，培訓(xùn)時間要滿足相關(guān)要求。對于單位信息化管理人員和技術(shù)人員，要開展網(wǎng)絡(luò)安全素養(yǎng)培訓(xùn)， 培訓(xùn)時間要滿足相關(guān)要求。對于系統(tǒng)運維和安全技術(shù)人員，要組織參加專業(yè)技術(shù)培訓(xùn)，獲得相 關(guān)資質(zhì)證書，全面提升網(wǎng)絡(luò)安全防范技能和水平。五、 網(wǎng)絡(luò)安全工作建議5. 提升數(shù)據(jù)安全防護(hù)能力制定本單位數(shù)據(jù)安全管理辦法，保護(hù)學(xué)生家長個人隱私。按照主管部門要求做好校園APP審核、使用、管理五、 網(wǎng)絡(luò)安全工作建議6. 開展安全監(jiān)測和應(yīng)急演練日常安全威脅監(jiān)測，通過配備工具或購買服務(wù)的方式進(jìn)行，對系統(tǒng) 運行安全狀態(tài)進(jìn)行實時監(jiān)測，第一時間發(fā)現(xiàn)問題。根據(jù)國家和教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定本單位專項應(yīng)急預(yù)案和 配套管理制度。每年至少開展一次桌面推演，有條件的單位開展實戰(zhàn)攻防演練。五、 網(wǎng)絡(luò)安全工作建議7.落實重要時期安全保障提高安全意識，加強統(tǒng)籌部署安全工作是一項政治性很強