教育网络与信息安全工作

1教育信息化与网络信息平安曾德华教育部教育信息化推进办公室教育部教育管理信息中心2021年5月一、信息化是国家教育的重要战略二、教育信息化内容三、网络信息平安形势四、国家网络信息平安体系与制度五、教育信息平安工作落地目录2一、信息化是国家教育的重要战略3基础设施现状：天地网络初步成形，互联互通尚未实现，宽带尚未普及发展关键词：解决有无、普及覆盖、性能提升资源与应用现状：资源出具规模，数量、质量均显不足，共建共享机制尚未形成发展关键词：有无、能用、好用管理信息化现状：单个业务系统较多，业务环节尚未全部覆盖，信息孤岛问题突出发展关键词：单个应用、数据互通、流程再造保障体系现状：组织体系未理顺，资金投入入机制未形成，标准规范执行不到位发展关键词：理顺机制、确保投入、规范发展1.4教育信息化十年开展规划〔2021-2021年〕一、信息化是国家教育的重要战略

一、信息化是国家教育的重要战略51.1国家教育信息化的重点——“三通两平台〞宽带网络校校通优质资源班班通网络学习空间人人通教育资源公共效劳平台教育管理公共效劳平台7二、教育信息化内容二、教育信息化内容82.2优质资源班班通数字化辅助教学远程教育：同步课堂，空中课堂，名师课堂

“一师一优课，一课一名师"二、教育信息化内容“专递课堂〞“名校网络课堂〞“名师课堂〞10二、教育信息化内容2.2优质资源班班通孝感市的“1+X名师课堂〞试点二、教育信息化推进工作2.2优质资源班班通郧县桃花沟教学点56岁的刘兆明老师不会说英语，却利用信息化手段，为三个年级、七名学生开出了英语等国家规定的全部课程。12恩施花枝山教学点郑维元教师为小学一年级开上了“根本部位操〞体育课程。2.2优质资源班班通13二、教育信息化内容

——2.3人人有空间二、教育信息化推进工作

——2.3人人有空间14二、教育信息化内容

——2.3人人有空间15二、教育信息化内容

——2.3人人有空间162.4国家教育资源公共效劳平台空间效劳公益资源和应用效劳学校、老师、学生、家长实名制空间有偿资源和应用效劳提供免费数字教育资源为学校提供模块化、个性化的教育信息化管理为教师提供便捷的教学平台为学生提供信息化学习平台为家长提供家校互动的交流平台国内最优质的教育效劳和应用厂商提供的收费效劳国家建设的资源地方建设的资源社会提供的公益性资源提供网络备课、同步课堂、在线课堂和电子作业等教学效劳提供名师导学、网络答疑等自主性学习、创新性学习教育效劳提供国内各大知名网校、远程教育机构的名师课程提供各类教育和学习应用、工具提供教育出版社出版的数字教材、教辅等教育资源二、教育信息化内容二、教育信息化内容18二、教育信息化内容1920二、教育信息化内容2.5国家教育管理公共效劳平台学前教育学生管理系统中小学生学籍管理〔含营养改善方案管理〕信息系统中等职业学校学生管理信息系统高等教育学生管理信息系统学生资助管理信息系统学生体质健康标准数据管理与分析系统教师管理信息系统资产及办学条件管理类信息系统2.6高等教育与继续教育MOOCs〔massiveopenonlinecourses〕学习社区微课程:5-10分钟,教学突出某个学科知识点或技能点2.7职业教育网络实训二、教育信息化内容21一、信息化是国家教育的重要战略二、教育信息化内容三、网络信息平安形势四、国家网络信息平安体系与制度五、教育信息平安工作落地目录22三、当前网络平安形势网络平安恶意程序〓病毒比喻作强盗，会破坏你的电脑程序和数据文件

〓木马比喻作小偷，在你不知道的情况下偷取你的信息形势严峻风险持续上升——个人平安2021年，360互联网平安中心共截获新增恶意程序样本3.24亿个，平均每天截获新增恶意程序样本88.8万个。钓鱼网站形势严峻风险持续上升——个人平安双十一狂欢的不止马云背后的女人2021年，360互联网平安中心共截获新增钓鱼网站262.1万个，较2021年增长了19.1%。平均每天截获新增钓鱼网站约7080个。系统漏洞形势严峻风险持续上升——个人平安2021年，微软公司官方发布的平安公告中，共发布平安补丁85个，累计修补各类漏洞数341个，平均每个月发布平安补丁7个，平均每月修复平安漏洞约28个。骚扰形势严峻风险持续上升——个人平安2021年，用户通过卫士标记各类骚扰号码约2.56亿个，平均每天被用户标记的各类骚扰号码约104万个。伪基站垃圾短信形势严峻风险持续上升——个人平安2021年，360卫士共为全国用户拦截各类垃圾短信约613亿条，平均每天拦截垃圾短信1.68亿条。以2021年11月11日“双十一〞的数据为例，全网24小时范围内10.4万个6055万次9305个290个96.6万个1.56亿次1.1亿条215万个360网络平安风险指数攻击方式把戏翻新、手段不断升级▲DDOS攻击(流量攻击〕形势严峻风险持续上升——机构企业平安高级定制开发、目的性强多种0day配合多种渗透方式社会工程学持续潜伏性强长期持续性攻击多种方式启动威胁▲APT攻击简称高级持续性威胁

(AdvancedPersistentThreat,APT)针对特定目标人群或目标企业,综合利用各种漏洞和攻击手段的，一种高级、长期、持续性的攻击方式，通常具有组织和国家背景支持。形势严峻风险持续上升——机构企业平安▲拖库形势严峻风险持续上升——机构企业平安▲震网攻击2021年7月,世界上首个网络“超级武器〞，一种名为Stuxnet的计算机病毒感染了全球超过45000个网络，伊朗遭到的攻击最为严重，两所核电站被攻击。震网事件是全球首例被公开披露报道的APT攻击。攻击目标：●伊朗纳坦兹核电站●伊朗布舍尔核电站攻击结果：●用于浓缩铀材料的离心机受到了严重的破坏●近20%的离心机因此报废●进而导致浓缩铀的产量下降了30%形势严峻风险持续上升——机构企业平安震网病毒攻击路径形势严峻风险持续上升——机构企业平安斯诺登曝光美国“棱镜方案〞：棱镜方案以思科为代表的美国“八大金刚〞〔思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软〕在中国绝大多数核心领域占据了庞大的市场份额。行为被监听形势严峻风险持续上升——机构企业平安卧底软件社工库(用户隐私数据库)隐私情报协议漏洞〔心脏流血和sms漏洞〕伪基站全球接近90%的用户ID和密码已泄露核心信息被窃取形势严峻风险持续上升——机构企业平安特斯拉〔Tesla〕、Google汽车万物互联〔InternetofThings，缩写IOT〕是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。IoT时代的平安威胁车联网与物联网路由器空间净化器智能摄像头安防监控IoT时代的平安威胁智能家居IoT时代的平安威胁●终端劫持智能汽车、心脏起搏器、可穿戴设备、

智能家居、航空器、电梯、摄像头……

●数据泄露和数据污染教育网络与信息平安非法修改招生改录取数据，制作销售假录取通知书，骗取家长手续费！非法修改各类考试成绩，骗取学生相关费用！教育网站遭篡改、暗链招生考试期间教育网站遭挂马2025/2/740教育网络与信息平安41368个教育网站在7月同时被挂马，其中不乏名校！提纲一、省级数据中心建设情况通报二、教育信息平安指导意见的落实情况三、学籍省级部署平安检查情况通报四、省级平安运行维护要求五、几项工作进展通报2025/2/742一、信息化是国家教育的重要战略二、教育信息化内容三、网络信息平安形势四、网络信息平安体系与制度五、教育信息平安工作落地目录431.国家网络信息平安的管理2.国家网络信息平安的操作落地3.教育部网络信息平安工作管理4.教育信息平安保障工作要求5.网络与信息平安应急处置和督查通报机制6.教育行业网络与信息平安标准标准7.教育网络与信息平安队伍和人员培训四、网络信息平安体系与制度444.1国家网络信息平安的管理体系454.2国家网络信息平安的操作落地464.3教育部网络信息平安工作体系474.4教育信息平安保障工作要求2025/2/748?教育部网络与信息平安事件报告与处置管理制度?；建立平安通报机制，对各单位的平安扫描问题进行单个通报。4.5网络与信息平安应急处置和督查通报机制494.6教育行业网络与信息平安标准标准教育信息系统定级指南教育信息系统平安防护根本要求教育信息系统平安等级保护测评标准教育信息系统平安评估根本要求2025/2/7504.6部机关及直属单位定级备案情况(局部)系统名称安全保护等级学籍学历信息管理系统第三级学历认证网上办公系统第三级中国高等教育学生信息网系统第三级中国研究生招生信息网系统第二级阳光高考系统第三级大学生预征报名系统第三级非全日制攻读硕士学位全国考试管理信息系统第三级学位授予信息年报及采集信息系统第三级中国教育文凭认证管理信息系统第三级高等学校博士学科点专项科研基金管理系统第二级教育电子认证服务系统第三级2025/2/7514.7加强教育网络与信息平安队伍和人员培训建立平安培训课程体系建立平安培训证书系列，为持证上岗准备条件教育部直属机关的培训年底前完成与各地合作开展平安专业证书培训2025/2/752一、信息化是国家教育的重要战略二、教育信息化内容三、网络信息平安形势四、网络信息平安体系与制度五、教育信息平安工作落地目录53五、教育信息平安工作落地545.1制定网络与信息平安规划和管理制度2025/2/755网络与信息安全总体管理办法安全管理机构制度安全管理人员安全管理系统建设管理系统运维管理信息安全组织及职责管理规定技术类制度管理规定工作人员网络与信息安全管理规定信息系统建设安全管理规定机房管理制度第三方工作人员网络与信息安全管理规定办公环境网络与信息安全管理规定信息资产安全管理规定防病毒安全管理规定基础设施运维安全管理规定信息系统口令管理规定公共平台运维安全管理规定数据备份和恢复管理规定应用系统运维安全管理规定介质安全管理规定托管信息系统资源评估管理规定信息系统变更安全管理规定信息安全事件处理和应急管理规定教育部信息中心：截至目前，共编制发布5大类18个制度5.2建立健全网络与信息平安组织体系教育部信息中心设立信息平安领导小组，负责信息中心的信息平安工作各单位要加强对网络与信息平安工作的领导；信息平安领导小组下设信息平安工作组，具体负责组织、协调和落实各项信息平安工作。各个部门/工程有平安责任人2025/2/7565.3全面实施信息平安等级保护制度教育部完成国家教育管理信息系统的定级、备案工作；在教育部数据中心及在中央上线的应用系统已经开展信息系统等级保护测评工作；教育部成立教育信息平安等级保护测评中心，开始与各教育厅信息中心合作,成立测评部或工作站，开展测评工作。2025/2/75758信息平安应急处置预案督查通报机制定期进行系统测评与平安风险分析信息平安应急处置预案5.5健全网络与信息平安应急处置和督查通报机制59建立网络与信息平安队伍，定岗定责执行平安制度5.6加强网络与信息平安队伍建设和人员培训60谢谢教育部教育管理信息中心曾德华612025/2/7626.信息平安等级保护2025/2/7636.1信息平安等级保护的概念信息平安等级保护是指对信息系统分等级实行平安保护对信息系统中使用的信息平安产品实行按等级管理对信息系统中发生的信息平安事件分等级响应、处置2025/2/7646.2.1等级保护工作的主要内容〔1〕系统定级〔2〕系统备案〔3〕建设整改〔4〕等级测评〔5〕监督检查2025/2/765等级保护——系统定级2025/2/7666.2.2等级保护——系统定级第五级第