教育信息化與網(wǎng)絡(luò)信息安全培訓(xùn)課件

1教育信息化與網(wǎng)絡(luò)信息安全曾德華教育部教育信息化推進(jìn)辦公室教育部教育管理信息中心2015年5月1教育信息化與網(wǎng)絡(luò)信息安全曾德華一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、國(guó)家網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄2一、信息化是國(guó)家教育的重要戰(zhàn)略目錄21.1教育信息化的戰(zhàn)略地位教育信息化在國(guó)家發(fā)展和教育綜合改革全局中的戰(zhàn)略地位不斷提升，教育信息化是國(guó)家信息化的重要組成部分習(xí)近平同志指出：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化十八大《中共中央關(guān)于全面深化改革若干問(wèn)題的決議》沒(méi)有教育信息化就沒(méi)有教育現(xiàn)代化。一、信息化是國(guó)家教育的重要戰(zhàn)略31.1教育信息化的戰(zhàn)略地位一、信息化是國(guó)家教育的重要戰(zhàn)略3基礎(chǔ)設(shè)施現(xiàn)狀：天地網(wǎng)絡(luò)初步成形，互聯(lián)互通尚未實(shí)現(xiàn)，寬帶尚未普及發(fā)展關(guān)鍵詞：解決有無(wú)、普及覆蓋、性能提升資源與應(yīng)用現(xiàn)狀：資源出具規(guī)模，數(shù)量、質(zhì)量均顯不足，共建共享機(jī)制尚未形成發(fā)展關(guān)鍵詞：有無(wú)、能用、好用管理信息化現(xiàn)狀：?jiǎn)蝹€(gè)業(yè)務(wù)系統(tǒng)較多，業(yè)務(wù)環(huán)節(jié)尚未全部覆蓋，信息孤島問(wèn)題突出發(fā)展關(guān)鍵詞：?jiǎn)蝹€(gè)應(yīng)用、數(shù)據(jù)互通、流程再造保障體系現(xiàn)狀：組織體系未理順，資金投入入機(jī)制未形成，標(biāo)準(zhǔn)規(guī)范執(zhí)行不到位發(fā)展關(guān)鍵詞：理順機(jī)制、確保投入、規(guī)范發(fā)展1.4教育信息化十年發(fā)展規(guī)劃（2011-2020年）一、信息化是國(guó)家教育的重要戰(zhàn)略

基礎(chǔ)設(shè)施現(xiàn)狀：天地網(wǎng)絡(luò)初步成形，互聯(lián)互通尚未實(shí)現(xiàn)，寬帶尚未普1.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推動(dòng)信息技術(shù)與基礎(chǔ)教育深度融合縮小數(shù)字化差距——面向區(qū)域。提高所有學(xué)校在信息基礎(chǔ)設(shè)施、教學(xué)資源、軟件工具等方面的基本配置水平，全面提升應(yīng)用能力。促進(jìn)所有學(xué)校師生享用優(yōu)質(zhì)數(shù)字教育資源，開(kāi)足開(kāi)好國(guó)家課標(biāo)規(guī)定課程，推進(jìn)民族地區(qū)雙語(yǔ)教育。重點(diǎn)支持農(nóng)村地區(qū)、邊遠(yuǎn)貧困地區(qū)、民族地區(qū)的學(xué)校信息化和公共服務(wù)體系建設(shè)。推進(jìn)信息技術(shù)與教學(xué)融合——面向教師。建設(shè)智能化教學(xué)環(huán)境，提供優(yōu)質(zhì)數(shù)字教育資源和軟件工具，利用信息技術(shù)開(kāi)展啟發(fā)式、探究式、討論式、參與式教學(xué)，鼓勵(lì)發(fā)展性評(píng)價(jià)，探索建立以學(xué)習(xí)者為中心的教學(xué)新模式，倡導(dǎo)網(wǎng)絡(luò)校際協(xié)作學(xué)習(xí)，提高信息化教學(xué)水平。逐步普及專家引領(lǐng)的網(wǎng)絡(luò)教研，提高教師網(wǎng)絡(luò)學(xué)習(xí)的針對(duì)性和有效性，促進(jìn)教師專業(yè)化發(fā)展。培養(yǎng)學(xué)生信息化環(huán)境下的學(xué)習(xí)能力——面向?qū)W生。繼續(xù)普及和完善信息技術(shù)教育，開(kāi)展多種方式的信息技術(shù)應(yīng)用活動(dòng)，創(chuàng)設(shè)綠色、安全、文明的應(yīng)用環(huán)境。鼓勵(lì)學(xué)生利用信息手段主動(dòng)學(xué)習(xí)、自主學(xué)習(xí)、合作學(xué)習(xí)；培養(yǎng)學(xué)生利用信息技術(shù)學(xué)習(xí)的良好習(xí)慣，發(fā)展興趣特長(zhǎng)，提高學(xué)習(xí)質(zhì)量；增強(qiáng)學(xué)生在網(wǎng)絡(luò)環(huán)境下提出問(wèn)題、分析問(wèn)題和解決問(wèn)題的能力。一、信息化是國(guó)家教育的重要戰(zhàn)略51.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、國(guó)家網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄6一、信息化是國(guó)家教育的重要戰(zhàn)略目錄61.1國(guó)家教育信息化的重點(diǎn)——“三通兩平臺(tái)”寬帶網(wǎng)絡(luò)校校通優(yōu)質(zhì)資源班班通網(wǎng)絡(luò)學(xué)習(xí)空間人人通教育資源公共服務(wù)平臺(tái)教育管理公共服務(wù)平臺(tái)7二、教育信息化內(nèi)容1.1國(guó)家教育信息化的重點(diǎn)——“三通兩平臺(tái)”7二、教育信息2.1寬帶網(wǎng)絡(luò)校校通學(xué)校寬帶網(wǎng)絡(luò)接入校內(nèi)網(wǎng)絡(luò)教學(xué)環(huán)境電腦、投影儀、電子白板、實(shí)物投影、電子書(shū)包Pad“寬帶中國(guó)”戰(zhàn)略、農(nóng)村扶貧開(kāi)發(fā)、“村村通”工程等重大規(guī)劃加大對(duì)農(nóng)村中小學(xué)扶持的力度教學(xué)點(diǎn)數(shù)字教育資源全覆蓋項(xiàng)目，為全國(guó)6.7萬(wàn)多個(gè)教學(xué)點(diǎn)配備數(shù)字教育資源接收和播放設(shè)備，配送優(yōu)質(zhì)數(shù)字教育資源，組織教學(xué)點(diǎn)應(yīng)用數(shù)字教育資源開(kāi)展教學(xué)，利用信息技術(shù)幫助各教學(xué)點(diǎn)開(kāi)好國(guó)家規(guī)定課程二、教育信息化內(nèi)容82.1寬帶網(wǎng)絡(luò)校校通二、教育信息化內(nèi)容82.2優(yōu)質(zhì)資源班班通數(shù)字化輔助教學(xué)遠(yuǎn)程教育：同步課堂，空中課堂，名師課堂

“一師一優(yōu)課，一課一名師"二、教育信息化內(nèi)容2.2優(yōu)質(zhì)資源班班通二、教育信息化內(nèi)容——促進(jìn)信息技術(shù)與教育教學(xué)深度融合“專遞課堂”“名校網(wǎng)絡(luò)課堂”“名師課堂”10二、教育信息化內(nèi)容2.2優(yōu)質(zhì)資源班班通——促進(jìn)信息技術(shù)與教育教學(xué)深度融合“專遞課堂”“名校網(wǎng)絡(luò)課堂孝感市的“1+X名師課堂”試點(diǎn)二、教育信息化推進(jìn)工作2.2優(yōu)質(zhì)資源班班通孝感市的“1+X名師課堂”試點(diǎn)二、教育信息化推進(jìn)工作2.2鄖縣桃花溝教學(xué)點(diǎn)56歲的劉兆明老師不會(huì)說(shuō)英語(yǔ)，卻利用信息化手段，為三個(gè)年級(jí)、七名學(xué)生開(kāi)出了英語(yǔ)等國(guó)家規(guī)定的全部課程。12恩施花枝山教學(xué)點(diǎn)

鄭維元教師為小學(xué)一年級(jí)開(kāi)上了“基本部位操”體育課程。2.2優(yōu)質(zhì)資源班班通鄖縣桃花溝教學(xué)點(diǎn)12恩施花枝山教學(xué)點(diǎn)2.2優(yōu)質(zhì)資源班班通13二、教育信息化內(nèi)容

——2.3人人有空間13二、教育信息化內(nèi)容

——2.3人人有空間二、教育信息化推進(jìn)工作

——2.3人人有空間14二、教育信息化推進(jìn)工作

——2.3人人有空間14二、教育信息化內(nèi)容

——2.3人人有空間15二、教育信息化內(nèi)容

——2.3人人有空間15二、教育信息化內(nèi)容

——2.3人人有空間16二、教育信息化內(nèi)容

——2.3人人有空間162.4國(guó)家教育資源公共服務(wù)平臺(tái)空間服務(wù)公益資源和應(yīng)用服務(wù)學(xué)校、老師、學(xué)生、家長(zhǎng)實(shí)名制空間有償資源和應(yīng)用服務(wù)提供免費(fèi)數(shù)字教育資源為學(xué)校提供模塊化、個(gè)性化的教育信息化管理為教師提供便捷的教學(xué)平臺(tái)為學(xué)生提供信息化學(xué)習(xí)平臺(tái)為家長(zhǎng)提供家?；?dòng)的交流平臺(tái)國(guó)內(nèi)最優(yōu)質(zhì)的教育服務(wù)和應(yīng)用廠商提供的收費(fèi)服務(wù)國(guó)家建設(shè)的資源地方建設(shè)的資源社會(huì)提供的公益性資源提供網(wǎng)絡(luò)備課、同步課堂、在線課堂和電子作業(yè)等教學(xué)服務(wù)提供名師導(dǎo)學(xué)、網(wǎng)絡(luò)答疑等自主性學(xué)習(xí)、創(chuàng)新性學(xué)習(xí)教育服務(wù)提供國(guó)內(nèi)各大知名網(wǎng)校、遠(yuǎn)程教育機(jī)構(gòu)的名師課程提供各類教育和學(xué)習(xí)應(yīng)用、工具提供教育出版社出版的數(shù)字教材、教輔等教育資源二、教育信息化內(nèi)容2.4國(guó)家教育資源公共服務(wù)平臺(tái)空間服務(wù)公益資源和應(yīng)用服務(wù)學(xué)二、教育信息化內(nèi)容18二、教育信息化內(nèi)容18二、教育信息化內(nèi)容19二、教育信息化內(nèi)容1920二、教育信息化內(nèi)容2.5國(guó)家教育管理公共服務(wù)平臺(tái)學(xué)前教育學(xué)生管理系統(tǒng)中小學(xué)生學(xué)籍管理（含營(yíng)養(yǎng)改善計(jì)劃管理）信息系統(tǒng)中等職業(yè)學(xué)校學(xué)生管理信息系統(tǒng)高等教育學(xué)生管理信息系統(tǒng)學(xué)生資助管理信息系統(tǒng)學(xué)生體質(zhì)健康標(biāo)準(zhǔn)數(shù)據(jù)管理與分析系統(tǒng)教師管理信息系統(tǒng)資產(chǎn)及辦學(xué)條件管理類信息系統(tǒng)20二、教育信息化內(nèi)容2.5國(guó)家教育管理公共服務(wù)平臺(tái)學(xué)前教2.6高等教育與繼續(xù)教育MOOCs（massiveopenonlinecourses）學(xué)習(xí)社區(qū)微課程:5-10分鐘,教學(xué)突出某個(gè)學(xué)科知識(shí)點(diǎn)或技能點(diǎn)2.7職業(yè)教育網(wǎng)絡(luò)實(shí)訓(xùn)二、教育信息化內(nèi)容212.6高等教育與繼續(xù)教育二、教育信息化內(nèi)容21一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、國(guó)家網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄22一、信息化是國(guó)家教育的重要戰(zhàn)略目錄22三、當(dāng)前網(wǎng)絡(luò)安全形勢(shì)網(wǎng)絡(luò)安全三、當(dāng)前網(wǎng)絡(luò)安全形勢(shì)網(wǎng)絡(luò)安全惡意程序〓病毒比喻作強(qiáng)盜，會(huì)破壞你的電腦程序和數(shù)據(jù)文件

〓木馬比喻作小偷，在你不知道的情況下偷取你的信息形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，360互聯(lián)網(wǎng)安全中心共截獲新增惡意程序樣本3.24億個(gè)，平均每天截獲新增惡意程序樣本88.8萬(wàn)個(gè)。惡意程序〓病毒比喻作強(qiáng)盜，會(huì)破壞你的電腦程序和數(shù)據(jù)文件釣魚(yú)網(wǎng)站形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全雙十一狂歡的不止馬云背后的女人2014年，360互聯(lián)網(wǎng)安全中心共截獲新增釣魚(yú)網(wǎng)站262.1萬(wàn)個(gè)，較2013年增長(zhǎng)了19.1%。平均每天截獲新增釣魚(yú)網(wǎng)站約7080個(gè)。釣魚(yú)網(wǎng)站形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全雙十一狂歡的不止2系統(tǒng)漏洞形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，微軟公司官方發(fā)布的安全公告中，共發(fā)布安全補(bǔ)丁85個(gè)，累計(jì)修補(bǔ)各類漏洞數(shù)341個(gè)，平均每個(gè)月發(fā)布安全補(bǔ)丁7個(gè)，平均每月修復(fù)安全漏洞約28個(gè)。系統(tǒng)漏洞形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，微軟公騷擾電話形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，用戶通過(guò)手機(jī)衛(wèi)士標(biāo)記各類騷擾電話號(hào)碼約2.56億個(gè)，平均每天被用戶標(biāo)記的各類騷擾電話號(hào)碼約104萬(wàn)個(gè)。騷擾電話形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，用戶通偽基站垃圾短信形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約613億條，平均每天攔截垃圾短信1.68億條。偽基站垃圾短信形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年以2014年11月11日“雙十一”的數(shù)據(jù)為例，全網(wǎng)24小時(shí)范圍內(nèi)10.4萬(wàn)個(gè)6055萬(wàn)次9305個(gè)290個(gè)96.6萬(wàn)個(gè)1.56億次1.1億條215萬(wàn)個(gè)360網(wǎng)絡(luò)安全風(fēng)險(xiǎn)指數(shù)以2014年11月11日“雙十一”的數(shù)據(jù)為例，全網(wǎng)24小時(shí)范攻擊方式花樣翻新、手段不斷升級(jí)▲DDOS攻擊(流量攻擊）近年來(lái)多家知名網(wǎng)站相繼遭到DDoS攻擊，出現(xiàn)不同程度的訪問(wèn)故障或中斷。盡管這些網(wǎng)站已陸續(xù)恢復(fù)正常訪問(wèn)，但日益猖獗的DDoS攻擊無(wú)疑為廣大網(wǎng)站敲響了警鐘。形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全攻擊方式花樣翻新、手段不斷升級(jí)▲DDOS攻擊(流量攻擊）高級(jí)定制開(kāi)發(fā)、目的性強(qiáng)多種0day配合多種滲透方式社會(huì)工程學(xué)持續(xù)潛伏性強(qiáng)長(zhǎng)期持續(xù)性攻擊多種方式啟動(dòng)威脅機(jī)密竊取，破壞活動(dòng)不易發(fā)現(xiàn)▲APT攻擊簡(jiǎn)稱高級(jí)持續(xù)性威脅

(AdvancedPersistentThreat,APT)針對(duì)特定目標(biāo)人群或目標(biāo)企業(yè),綜合利用各種漏洞和攻擊手段的，一種高級(jí)、長(zhǎng)期、持續(xù)性的攻擊方式，通常具有組織和國(guó)家背景支持。形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全高級(jí)定制開(kāi)發(fā)、目的性強(qiáng)持續(xù)潛伏性強(qiáng)威脅機(jī)密竊取，破壞活動(dòng)▲▲拖庫(kù)2011年底，中國(guó)最大的軟件開(kāi)發(fā)者技術(shù)社區(qū)CSDN后臺(tái)數(shù)據(jù)庫(kù)被黑客惡意發(fā)布到互聯(lián)網(wǎng)上并提供下載，此數(shù)據(jù)庫(kù)中包含了642萬(wàn)多個(gè)用戶的帳號(hào)、密碼等信息，嚴(yán)重威脅了相關(guān)用戶的信息安全。地下黑色產(chǎn)業(yè)鏈已掌握了規(guī)模超過(guò)10億條的“社工庫(kù)”，包括用戶名、密碼、郵箱、身份證號(hào)、手機(jī)號(hào)等用戶敏感數(shù)據(jù)。黑客利用“社工庫(kù)”，通過(guò)“撞庫(kù)攻擊”的方式，可以自動(dòng)化地在各大網(wǎng)站上破解用戶賬號(hào)，廣大用戶的隱私、虛擬資產(chǎn)、網(wǎng)銀資金等面臨嚴(yán)重威脅。形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全▲拖庫(kù)2011年底，中國(guó)最大的軟件開(kāi)發(fā)者技術(shù)社區(qū)CSDN▲震網(wǎng)攻擊2010年7月,世界上首個(gè)網(wǎng)絡(luò)“超級(jí)武器”，一種名為Stuxnet的計(jì)算機(jī)病毒感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重，兩所核電站被攻擊。震網(wǎng)事件是全球首例被公開(kāi)披露報(bào)道的APT攻擊。攻擊目標(biāo)：●伊朗納坦茲核電站●伊朗布舍爾核電站攻擊結(jié)果：●用于濃縮鈾材料的離心機(jī)受到了嚴(yán)重的破壞●近20%的離心機(jī)因此報(bào)廢●進(jìn)而導(dǎo)致濃縮鈾的產(chǎn)量下降了30%形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全▲震網(wǎng)攻擊2010年7月,世界上首個(gè)網(wǎng)絡(luò)“超級(jí)武器”，一震網(wǎng)病毒攻擊路徑形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全震網(wǎng)病毒攻擊路徑形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全斯諾登曝光美國(guó)“棱鏡計(jì)劃”：美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局棱鏡計(jì)劃以思科為代表的美國(guó)“八大金剛”（思科、IBM、谷歌、高通、英特爾、蘋(píng)果、甲骨文、微軟）在中國(guó)絕大多數(shù)核心領(lǐng)域占據(jù)了龐大的市場(chǎng)份額。行為被監(jiān)聽(tīng)形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全斯諾登曝光美國(guó)“棱鏡計(jì)劃”：美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局棱鏡計(jì)臥底軟件社工庫(kù)(用戶隱私數(shù)據(jù)庫(kù))隱私情報(bào)協(xié)議漏洞（心臟流血和sms漏洞）偽基站全球接近90%的用戶ID和密碼已泄露核心信息被竊取形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全臥底軟件社工庫(kù)(用戶隱私數(shù)據(jù)庫(kù))隱私情報(bào)協(xié)議漏洞偽基站全球接特斯拉（Tesla）、Google汽車(chē)車(chē)聯(lián)網(wǎng)，是指是利用先進(jìn)傳感技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算技術(shù)、控制技術(shù)、智能技術(shù)，對(duì)道路和交通進(jìn)行全面感知，實(shí)現(xiàn)多個(gè)系統(tǒng)間大范圍、大容量數(shù)據(jù)的交互，對(duì)每一輛汽車(chē)進(jìn)行交通全程控制，對(duì)每一條道路進(jìn)行交通全時(shí)空控制，以提供交通效率和交通安全為主的網(wǎng)絡(luò)與應(yīng)用。萬(wàn)物互聯(lián)（InternetofThings，縮寫(xiě)IOT）是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。IoT時(shí)代的安全威脅車(chē)聯(lián)網(wǎng)與物聯(lián)網(wǎng)特斯拉（Tesla）、Google汽車(chē)車(chē)聯(lián)網(wǎng)，是指是利用先進(jìn)是以住宅為平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、智能家居-系統(tǒng)設(shè)計(jì)方案安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)。路由器空間凈化器智能攝像頭安防監(jiān)控IoT時(shí)代的安全威脅智能家居是以住宅為平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、智能家居-系IoT時(shí)代的安全威脅●終端劫持智能汽車(chē)、心臟起搏器、可穿戴設(shè)備、

智能家居、航空器、電梯、攝像頭……

●數(shù)據(jù)泄露和數(shù)據(jù)污染IoT時(shí)代的安全威脅●終端劫持

教育網(wǎng)絡(luò)與信息安全非法修改招生改錄取數(shù)據(jù)，制作銷售假錄取通知書(shū)，騙取家長(zhǎng)手續(xù)費(fèi)！非法修改各類考試成績(jī)，騙取學(xué)生相關(guān)費(fèi)用！教育網(wǎng)站遭篡改、暗鏈招生考試期間教育網(wǎng)站遭掛馬2022/12/1040教育網(wǎng)絡(luò)與信息安全非法修改招生改錄取數(shù)據(jù)，制作銷售假錄取通教育網(wǎng)絡(luò)與信息安全41368個(gè)教育網(wǎng)站在7月同時(shí)被掛馬，其中不乏名校！教育網(wǎng)絡(luò)與信息安全41368個(gè)教育網(wǎng)站在7月同時(shí)被掛馬，其中提綱一、省級(jí)數(shù)據(jù)中心建設(shè)情況通報(bào)二、教育信息安全指導(dǎo)意見(jiàn)的落實(shí)情況三、學(xué)籍省級(jí)部署安全檢查情況通報(bào)四、省級(jí)安全運(yùn)行維護(hù)要求五、幾項(xiàng)工作進(jìn)展通報(bào)2022/12/1042提綱一、省級(jí)數(shù)據(jù)中心建設(shè)情況通報(bào)2022/12/842一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄43一、信息化是國(guó)家教育的重要戰(zhàn)略目錄431.國(guó)家網(wǎng)絡(luò)信息安全的管理2.國(guó)家網(wǎng)絡(luò)信息安全的操作落地3.教育部網(wǎng)絡(luò)信息安全工作管理4.教育信息安全保障工作要求5.網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制6.教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范7.教育網(wǎng)絡(luò)與信息安全隊(duì)伍和人員培訓(xùn)四、網(wǎng)絡(luò)信息安全體系與制度441.國(guó)家網(wǎng)絡(luò)信息安全的管理四、網(wǎng)絡(luò)信息安全體系與制度44中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室公安部公共網(wǎng)絡(luò)信息安全執(zhí)法國(guó)家網(wǎng)絡(luò)安全保衛(wèi)局國(guó)家保密局涉密信息系統(tǒng)管理密碼及應(yīng)用管理國(guó)家密碼管理局涉密信息系統(tǒng)管理密碼及應(yīng)用管理4.1國(guó)家網(wǎng)絡(luò)信息安全的管理體系45中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組4.1國(guó)家網(wǎng)絡(luò)信息安全的管理體信息系統(tǒng)安全等級(jí)保護(hù)制度系統(tǒng)定級(jí)系統(tǒng)備案安全建設(shè)整改等級(jí)測(cè)評(píng)監(jiān)督檢查技術(shù)標(biāo)準(zhǔn)體系4.2國(guó)家網(wǎng)絡(luò)信息安全的操作落地46信息系統(tǒng)安全等級(jí)保護(hù)制度4.2國(guó)家網(wǎng)絡(luò)信息安全的操作落地41.職責(zé)分工科技司司負(fù)責(zé)信息技術(shù)安全辦公廳負(fù)責(zé)機(jī)關(guān)組織信息中心負(fù)責(zé)技術(shù)支撐2.工作安排

《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見(jiàn)（教技[2014]4號(hào)）3.通報(bào)機(jī)制《教育部網(wǎng)絡(luò)與信息安全事件報(bào)告與處置管理制度》4.標(biāo)準(zhǔn)規(guī)范《教育系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)指南》《教育系統(tǒng)信息安全等級(jí)保護(hù)基本要求》4.3教育部網(wǎng)絡(luò)信息安全工作體系471.職責(zé)分工4.3教育部網(wǎng)絡(luò)信息安全工作體系47

4.4教育信息安全保障工作要求《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見(jiàn)（教技[2014]4號(hào)），教育部組織落實(shí)以下工作：

1建立健全網(wǎng)絡(luò)與信息安全組織領(lǐng)導(dǎo)體系

2制定完善網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度

3全面實(shí)施信息安全等級(jí)保護(hù)制度

4加強(qiáng)網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)能力

5建立健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制

6加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)伍建設(shè)和人員培訓(xùn)

7加快教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)2022/12/10484.4教育信息安全保障工作要求《教育部關(guān)于加強(qiáng)教育行業(yè)《教育部網(wǎng)絡(luò)與信息安全事件報(bào)告與處置管理制度》；建立安全通報(bào)機(jī)制，對(duì)各單位的安全掃描問(wèn)題進(jìn)行單個(gè)通報(bào)。4.5網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制49《教育部網(wǎng)絡(luò)與信息安全事件報(bào)告與處置管理制度》；4.5網(wǎng)絡(luò)4.6教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范教育信息系統(tǒng)定級(jí)指南教育信息系統(tǒng)安全防護(hù)基本要求教育信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)規(guī)范教育信息系統(tǒng)安全評(píng)估基本要求2022/12/10504.6教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范教育信息系統(tǒng)定級(jí)指南4.6部機(jī)關(guān)及直屬單位定級(jí)備案情況(部分)系統(tǒng)名稱安全保護(hù)等級(jí)學(xué)籍學(xué)歷信息管理系統(tǒng)第三級(jí)學(xué)歷認(rèn)證網(wǎng)上辦公系統(tǒng)第三級(jí)中國(guó)高等教育學(xué)生信息網(wǎng)系統(tǒng)第三級(jí)中國(guó)研究生招生信息網(wǎng)系統(tǒng)第二級(jí)陽(yáng)光高考系統(tǒng)第三級(jí)大學(xué)生預(yù)征報(bào)名系統(tǒng)第三級(jí)非全日制攻讀碩士學(xué)位全國(guó)考試管理信息系統(tǒng)第三級(jí)學(xué)位授予信息年報(bào)及采集信息系統(tǒng)第三級(jí)中國(guó)教育文憑認(rèn)證管理信息系統(tǒng)第三級(jí)高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金管理系統(tǒng)第二級(jí)教育電子認(rèn)證服務(wù)系統(tǒng)第三級(jí)2022/12/10514.6部機(jī)關(guān)及直屬單位定級(jí)備案情況(部分)系統(tǒng)名稱安全保護(hù)4.7加強(qiáng)教育網(wǎng)絡(luò)與信息安全隊(duì)伍和人員培訓(xùn)建立安全培訓(xùn)課程體系建立安全培訓(xùn)證書(shū)系列，為持證上崗準(zhǔn)備條件教育部直屬機(jī)關(guān)的培訓(xùn)年底前完成與各地合作開(kāi)展安全專業(yè)證書(shū)培訓(xùn)2022/12/10524.7加強(qiáng)教育網(wǎng)絡(luò)與信息安全隊(duì)伍和人員培訓(xùn)建立安全培訓(xùn)課一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄53一、信息化是國(guó)家教育的重要戰(zhàn)略目錄532.1制訂網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度系

2.2建立網(wǎng)絡(luò)與信息安全組織領(lǐng)導(dǎo)體系

2.3實(shí)施信息安全等級(jí)保護(hù)

2.4落實(shí)網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)

2.5健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制

2.6加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)伍建設(shè)和人員培訓(xùn)五、教育信息安全工作落地542.1制訂網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度系五、教育信息安全5.1制定網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度2022/12/1055網(wǎng)絡(luò)與信息安全總體管理辦法安全管理機(jī)構(gòu)制度安全管理人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理信息安全組織及職責(zé)管理規(guī)定技術(shù)類制度管理規(guī)定工作人員網(wǎng)絡(luò)與信息安全管理規(guī)定信息系統(tǒng)建設(shè)安全管理規(guī)定機(jī)房管理制度第三方工作人員網(wǎng)絡(luò)與信息安全管理規(guī)定辦公環(huán)境網(wǎng)絡(luò)與信息安全管理規(guī)定信息資產(chǎn)安全管理規(guī)定防病毒安全管理規(guī)定基礎(chǔ)設(shè)施運(yùn)維安全管理規(guī)定信息系統(tǒng)口令管理規(guī)定公共平臺(tái)運(yùn)維安全管理規(guī)定數(shù)據(jù)備份和恢復(fù)管理規(guī)定應(yīng)用系統(tǒng)運(yùn)維安全管理規(guī)定介質(zhì)安全管理規(guī)定托管信息系統(tǒng)資源評(píng)估管理規(guī)定信息系統(tǒng)變更安全管理規(guī)定信息安全事件處理和應(yīng)急管理規(guī)定教育部信息中心：截至目前，共編制發(fā)布5大類18個(gè)制度5.1制定網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度2022/12/8555.2建立健全網(wǎng)絡(luò)與信息安全組織體系

教育部信息中心設(shè)立信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)信息中心的信息安全工作各單位要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全工作的領(lǐng)導(dǎo)；信息安全領(lǐng)導(dǎo)小組下設(shè)信息安全工作組，具體負(fù)責(zé)組織、協(xié)調(diào)和落實(shí)各項(xiàng)信息安全工作。各個(gè)部門(mén)/項(xiàng)目有安全責(zé)任人2022/12/10565.2建立健全網(wǎng)絡(luò)與信息安全組織體系教育部信息中心設(shè)立5.3全面實(shí)施信息安全等級(jí)保護(hù)制度教育部完成國(guó)家教育管理信息系統(tǒng)的定級(jí)、備案工作；在教育部數(shù)據(jù)中心及在中央上線的應(yīng)用系統(tǒng)已經(jīng)開(kāi)展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作；教育部成立教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心，開(kāi)始與各教育廳信息中心合作,成立測(cè)評(píng)部或工作站，開(kāi)展測(cè)評(píng)工作。2022/12/10575.3全面實(shí)施信息安全等級(jí)保護(hù)制度教育部完成國(guó)家教育管理1技術(shù)防護(hù)防火墻，入侵檢測(cè)工具數(shù)據(jù)傳輸安全：IPSecVPN，SSLVPN省部之間的數(shù)據(jù)傳輸安全：IPSecVPN用戶終端與應(yīng)用系統(tǒng)間數(shù)據(jù)安全：SSLVPN數(shù)據(jù)加密2監(jiān)測(cè)預(yù)警安全運(yùn)行維護(hù)管理平臺(tái)應(yīng)用安全監(jiān)測(cè)與預(yù)警平臺(tái)信息安全工作管理平臺(tái)3異地教育行業(yè)災(zāi)難恢復(fù)體系4電子身份安全認(rèn)證體系5.4加強(qiáng)網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)581技術(shù)防護(hù)5.4加強(qiáng)網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)58信息安全應(yīng)急處置預(yù)案督查通報(bào)機(jī)制定期進(jìn)行系統(tǒng)測(cè)評(píng)與安全風(fēng)險(xiǎn)分析信息安全應(yīng)急處置預(yù)案5.5健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制59信息安全應(yīng)急處置預(yù)案5.5健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查建立網(wǎng)絡(luò)與信息安全隊(duì)伍，定崗定責(zé)執(zhí)行安全制度5.6加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)伍建設(shè)和人員培訓(xùn)60建立網(wǎng)絡(luò)與信息安全隊(duì)伍，定崗定責(zé)5.6加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)謝謝教育部教育管理信息中心曾德華zengdh@61謝謝612022/12/10626.信息安全等級(jí)保護(hù)系統(tǒng)定級(jí)系統(tǒng)備案安全建設(shè)整改等級(jí)測(cè)評(píng)監(jiān)督檢查技術(shù)標(biāo)準(zhǔn)體系2022/12/8626.信息安全等級(jí)保護(hù)系統(tǒng)定級(jí)2022/12/10636.1信息安全等級(jí)保護(hù)的概念信息安全等級(jí)保護(hù)是指對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置2022/12/8636.1信息安全等級(jí)保護(hù)的概念2022/12/10646.2.1等級(jí)保護(hù)工作的主要內(nèi)容（1）系統(tǒng)定級(jí)（2）系統(tǒng)備案（3）建設(shè)整改（4）等級(jí)測(cè)評(píng)（5）監(jiān)督檢查2022/12/8646.2.1等級(jí)保護(hù)工作的主要內(nèi)容（12022/12/10656.2.2等級(jí)保護(hù)——系統(tǒng)定級(jí)自主定級(jí)誰(shuí)主管，誰(shuí)負(fù)責(zé)誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)專家評(píng)審主管部門(mén)審批公安部門(mén)備案2022/12/8656.2.2等級(jí)保護(hù)——系統(tǒng)定級(jí)自主定級(jí)2022/12/10666.2.2等級(jí)保護(hù)——系統(tǒng)定級(jí)第五級(jí)第四級(jí)第三級(jí)第二級(jí)第一級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。自主保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)監(jiān)督保護(hù)級(jí)強(qiáng)制保護(hù)級(jí)?？乇Ｗo(hù)級(jí)2022/12/8666.2.2等級(jí)保護(hù)——系統(tǒng)定級(jí)第五級(jí)2022/12/10676.2.3等級(jí)保護(hù)——系統(tǒng)備案第二級(jí)以上信息系統(tǒng)，由信息系統(tǒng)運(yùn)營(yíng)使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)辦理備案手續(xù)，備案時(shí)需提交《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》和《信息系統(tǒng)安全等級(jí)保護(hù)備案表》第一級(jí)系統(tǒng)無(wú)需備案2022/12/8676.2.3等級(jí)保護(hù)——系統(tǒng)備案2022/12/10686.2.5等級(jí)保護(hù)——建設(shè)整改2022/12/8686.2.5等級(jí)保護(hù)——建設(shè)整改2022/12/10696.2.4等級(jí)保護(hù)——等級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)：測(cè)評(píng)機(jī)構(gòu)按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)測(cè)評(píng)目的：衡量出信息系統(tǒng)安全保護(hù)措施是否符合等級(jí)保護(hù)基本要求，是否具備了相應(yīng)等級(jí)的安全保護(hù)能力。測(cè)評(píng)頻率第三級(jí)系統(tǒng)一年1次第四級(jí)系統(tǒng)半年1次第二級(jí)系統(tǒng)參照2年1次測(cè)評(píng)機(jī)構(gòu)：測(cè)評(píng)機(jī)構(gòu)由公安部進(jìn)行能力檢測(cè)后推薦。教育行業(yè)由教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心負(fù)責(zé)為主。2022/12/8696.2.4等級(jí)保護(hù)——等級(jí)測(cè)評(píng)等級(jí)測(cè)2022/12/10706.2.6等級(jí)保護(hù)——監(jiān)督檢查備案單位定期自查定期開(kāi)展自查，掌握信息系統(tǒng)安全狀況、安全管理制度及技術(shù)保護(hù)措施的落實(shí)情況等。第三級(jí)系統(tǒng)至少每年1次自查，第四級(jí)系統(tǒng)至少每半年1次自查行業(yè)主管部門(mén)督導(dǎo)檢查公安機(jī)關(guān)監(jiān)督檢查2022/12/8706.2.6等級(jí)保護(hù)——監(jiān)督檢查備案單2022/12/10716.2.5等級(jí)保護(hù)的職責(zé)分工國(guó)家管理部門(mén)公安機(jī)關(guān)負(fù)責(zé)等級(jí)保護(hù)工作的監(jiān)督檢查指導(dǎo)國(guó)家密碼管理部門(mén)負(fù)責(zé)等級(jí)保護(hù)中密碼工作的監(jiān)督檢查指導(dǎo)工信部及地方信息化領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)行業(yè)主管部門(mén)制定行業(yè)實(shí)施細(xì)則和相關(guān)標(biāo)準(zhǔn)督促檢查指導(dǎo)本行業(yè)信息系統(tǒng)運(yùn)營(yíng)使用單位的等級(jí)保護(hù)工作信息系統(tǒng)運(yùn)營(yíng)使用單位開(kāi)展等級(jí)保護(hù)工作等級(jí)保護(hù)自查接受公安機(jī)關(guān)及主管部門(mén)的檢查指導(dǎo)信息安全服務(wù)機(jī)構(gòu)協(xié)助信息系統(tǒng)運(yùn)營(yíng)使用單位完成等級(jí)保護(hù)的相關(guān)工作主要包括協(xié)助定級(jí)、安全需求分析、安全規(guī)劃設(shè)計(jì)和安全建設(shè)實(shí)施等信息安全產(chǎn)品供應(yīng)商開(kāi)發(fā)信息安全產(chǎn)品銷售信息安全產(chǎn)品并提供相關(guān)服務(wù)信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)對(duì)信息安全產(chǎn)品進(jìn)行安全測(cè)評(píng)2022/12/8716.2.5等級(jí)保護(hù)的職責(zé)分工國(guó)家管理726.2.7等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范體系等級(jí)保護(hù)政策體系726.2.7等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范體系等級(jí)保護(hù)政策體系736.2.7等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范體系等級(jí)保護(hù)標(biāo)準(zhǔn)體系736.2.7等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范體系等級(jí)保護(hù)標(biāo)準(zhǔn)體系6.2.7等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范體系——技術(shù)標(biāo)準(zhǔn)基礎(chǔ)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》技術(shù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《信息系統(tǒng)安全通用技術(shù)要求》……管理《信息系統(tǒng)安全管理要求》《信息系統(tǒng)安全工程管理要求》……產(chǎn)品《操作系統(tǒng)安全技術(shù)要求》《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》2022/12/10746.2.7等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范體系——技術(shù)標(biāo)準(zhǔn)基礎(chǔ)2022/1謝謝教育部教育管理信息中心曾德華zengdh@75謝謝7576教育信息化與網(wǎng)絡(luò)信息安全曾德華教育部教育信息化推進(jìn)辦公室教育部教育管理信息中心2015年5月1教育信息化與網(wǎng)絡(luò)信息安全曾德華一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、國(guó)家網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄77一、信息化是國(guó)家教育的重要戰(zhàn)略目錄21.1教育信息化的戰(zhàn)略地位教育信息化在國(guó)家發(fā)展和教育綜合改革全局中的戰(zhàn)略地位不斷提升，教育信息化是國(guó)家信息化的重要組成部分習(xí)近平同志指出：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化十八大《中共中央關(guān)于全面深化改革若干問(wèn)題的決議》沒(méi)有教育信息化就沒(méi)有教育現(xiàn)代化。一、信息化是國(guó)家教育的重要戰(zhàn)略781.1教育信息化的戰(zhàn)略地位一、信息化是國(guó)家教育的重要戰(zhàn)略3基礎(chǔ)設(shè)施現(xiàn)狀：天地網(wǎng)絡(luò)初步成形，互聯(lián)互通尚未實(shí)現(xiàn)，寬帶尚未普及發(fā)展關(guān)鍵詞：解決有無(wú)、普及覆蓋、性能提升資源與應(yīng)用現(xiàn)狀：資源出具規(guī)模，數(shù)量、質(zhì)量均顯不足，共建共享機(jī)制尚未形成發(fā)展關(guān)鍵詞：有無(wú)、能用、好用管理信息化現(xiàn)狀：?jiǎn)蝹€(gè)業(yè)務(wù)系統(tǒng)較多，業(yè)務(wù)環(huán)節(jié)尚未全部覆蓋，信息孤島問(wèn)題突出發(fā)展關(guān)鍵詞：?jiǎn)蝹€(gè)應(yīng)用、數(shù)據(jù)互通、流程再造保障體系現(xiàn)狀：組織體系未理順，資金投入入機(jī)制未形成，標(biāo)準(zhǔn)規(guī)范執(zhí)行不到位發(fā)展關(guān)鍵詞：理順機(jī)制、確保投入、規(guī)范發(fā)展1.4教育信息化十年發(fā)展規(guī)劃（2011-2020年）一、信息化是國(guó)家教育的重要戰(zhàn)略

基礎(chǔ)設(shè)施現(xiàn)狀：天地網(wǎng)絡(luò)初步成形，互聯(lián)互通尚未實(shí)現(xiàn)，寬帶尚未普1.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推動(dòng)信息技術(shù)與基礎(chǔ)教育深度融合縮小數(shù)字化差距——面向區(qū)域。提高所有學(xué)校在信息基礎(chǔ)設(shè)施、教學(xué)資源、軟件工具等方面的基本配置水平，全面提升應(yīng)用能力。促進(jìn)所有學(xué)校師生享用優(yōu)質(zhì)數(shù)字教育資源，開(kāi)足開(kāi)好國(guó)家課標(biāo)規(guī)定課程，推進(jìn)民族地區(qū)雙語(yǔ)教育。重點(diǎn)支持農(nóng)村地區(qū)、邊遠(yuǎn)貧困地區(qū)、民族地區(qū)的學(xué)校信息化和公共服務(wù)體系建設(shè)。推進(jìn)信息技術(shù)與教學(xué)融合——面向教師。建設(shè)智能化教學(xué)環(huán)境，提供優(yōu)質(zhì)數(shù)字教育資源和軟件工具，利用信息技術(shù)開(kāi)展啟發(fā)式、探究式、討論式、參與式教學(xué)，鼓勵(lì)發(fā)展性評(píng)價(jià)，探索建立以學(xué)習(xí)者為中心的教學(xué)新模式，倡導(dǎo)網(wǎng)絡(luò)校際協(xié)作學(xué)習(xí)，提高信息化教學(xué)水平。逐步普及專家引領(lǐng)的網(wǎng)絡(luò)教研，提高教師網(wǎng)絡(luò)學(xué)習(xí)的針對(duì)性和有效性，促進(jìn)教師專業(yè)化發(fā)展。培養(yǎng)學(xué)生信息化環(huán)境下的學(xué)習(xí)能力——面向?qū)W生。繼續(xù)普及和完善信息技術(shù)教育，開(kāi)展多種方式的信息技術(shù)應(yīng)用活動(dòng)，創(chuàng)設(shè)綠色、安全、文明的應(yīng)用環(huán)境。鼓勵(lì)學(xué)生利用信息手段主動(dòng)學(xué)習(xí)、自主學(xué)習(xí)、合作學(xué)習(xí)；培養(yǎng)學(xué)生利用信息技術(shù)學(xué)習(xí)的良好習(xí)慣，發(fā)展興趣特長(zhǎng)，提高學(xué)習(xí)質(zhì)量；增強(qiáng)學(xué)生在網(wǎng)絡(luò)環(huán)境下提出問(wèn)題、分析問(wèn)題和解決問(wèn)題的能力。一、信息化是國(guó)家教育的重要戰(zhàn)略801.5教育信息化十年發(fā)展規(guī)劃（2011-2020年）——推一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、國(guó)家網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄81一、信息化是國(guó)家教育的重要戰(zhàn)略目錄61.1國(guó)家教育信息化的重點(diǎn)——“三通兩平臺(tái)”寬帶網(wǎng)絡(luò)校校通優(yōu)質(zhì)資源班班通網(wǎng)絡(luò)學(xué)習(xí)空間人人通教育資源公共服務(wù)平臺(tái)教育管理公共服務(wù)平臺(tái)82二、教育信息化內(nèi)容1.1國(guó)家教育信息化的重點(diǎn)——“三通兩平臺(tái)”7二、教育信息2.1寬帶網(wǎng)絡(luò)校校通學(xué)校寬帶網(wǎng)絡(luò)接入校內(nèi)網(wǎng)絡(luò)教學(xué)環(huán)境電腦、投影儀、電子白板、實(shí)物投影、電子書(shū)包Pad“寬帶中國(guó)”戰(zhàn)略、農(nóng)村扶貧開(kāi)發(fā)、“村村通”工程等重大規(guī)劃加大對(duì)農(nóng)村中小學(xué)扶持的力度教學(xué)點(diǎn)數(shù)字教育資源全覆蓋項(xiàng)目，為全國(guó)6.7萬(wàn)多個(gè)教學(xué)點(diǎn)配備數(shù)字教育資源接收和播放設(shè)備，配送優(yōu)質(zhì)數(shù)字教育資源，組織教學(xué)點(diǎn)應(yīng)用數(shù)字教育資源開(kāi)展教學(xué)，利用信息技術(shù)幫助各教學(xué)點(diǎn)開(kāi)好國(guó)家規(guī)定課程二、教育信息化內(nèi)容832.1寬帶網(wǎng)絡(luò)校校通二、教育信息化內(nèi)容82.2優(yōu)質(zhì)資源班班通數(shù)字化輔助教學(xué)遠(yuǎn)程教育：同步課堂，空中課堂，名師課堂

“一師一優(yōu)課，一課一名師"二、教育信息化內(nèi)容2.2優(yōu)質(zhì)資源班班通二、教育信息化內(nèi)容——促進(jìn)信息技術(shù)與教育教學(xué)深度融合“專遞課堂”“名校網(wǎng)絡(luò)課堂”“名師課堂”85二、教育信息化內(nèi)容2.2優(yōu)質(zhì)資源班班通——促進(jìn)信息技術(shù)與教育教學(xué)深度融合“專遞課堂”“名校網(wǎng)絡(luò)課堂孝感市的“1+X名師課堂”試點(diǎn)二、教育信息化推進(jìn)工作2.2優(yōu)質(zhì)資源班班通孝感市的“1+X名師課堂”試點(diǎn)二、教育信息化推進(jìn)工作2.2鄖縣桃花溝教學(xué)點(diǎn)56歲的劉兆明老師不會(huì)說(shuō)英語(yǔ)，卻利用信息化手段，為三個(gè)年級(jí)、七名學(xué)生開(kāi)出了英語(yǔ)等國(guó)家規(guī)定的全部課程。87恩施花枝山教學(xué)點(diǎn)

鄭維元教師為小學(xué)一年級(jí)開(kāi)上了“基本部位操”體育課程。2.2優(yōu)質(zhì)資源班班通鄖縣桃花溝教學(xué)點(diǎn)12恩施花枝山教學(xué)點(diǎn)2.2優(yōu)質(zhì)資源班班通88二、教育信息化內(nèi)容

——2.3人人有空間13二、教育信息化內(nèi)容

——2.3人人有空間二、教育信息化推進(jìn)工作

——2.3人人有空間89二、教育信息化推進(jìn)工作

——2.3人人有空間14二、教育信息化內(nèi)容

——2.3人人有空間90二、教育信息化內(nèi)容

——2.3人人有空間15二、教育信息化內(nèi)容

——2.3人人有空間91二、教育信息化內(nèi)容

——2.3人人有空間162.4國(guó)家教育資源公共服務(wù)平臺(tái)空間服務(wù)公益資源和應(yīng)用服務(wù)學(xué)校、老師、學(xué)生、家長(zhǎng)實(shí)名制空間有償資源和應(yīng)用服務(wù)提供免費(fèi)數(shù)字教育資源為學(xué)校提供模塊化、個(gè)性化的教育信息化管理為教師提供便捷的教學(xué)平臺(tái)為學(xué)生提供信息化學(xué)習(xí)平臺(tái)為家長(zhǎng)提供家?；?dòng)的交流平臺(tái)國(guó)內(nèi)最優(yōu)質(zhì)的教育服務(wù)和應(yīng)用廠商提供的收費(fèi)服務(wù)國(guó)家建設(shè)的資源地方建設(shè)的資源社會(huì)提供的公益性資源提供網(wǎng)絡(luò)備課、同步課堂、在線課堂和電子作業(yè)等教學(xué)服務(wù)提供名師導(dǎo)學(xué)、網(wǎng)絡(luò)答疑等自主性學(xué)習(xí)、創(chuàng)新性學(xué)習(xí)教育服務(wù)提供國(guó)內(nèi)各大知名網(wǎng)校、遠(yuǎn)程教育機(jī)構(gòu)的名師課程提供各類教育和學(xué)習(xí)應(yīng)用、工具提供教育出版社出版的數(shù)字教材、教輔等教育資源二、教育信息化內(nèi)容2.4國(guó)家教育資源公共服務(wù)平臺(tái)空間服務(wù)公益資源和應(yīng)用服務(wù)學(xué)二、教育信息化內(nèi)容93二、教育信息化內(nèi)容18二、教育信息化內(nèi)容94二、教育信息化內(nèi)容1995二、教育信息化內(nèi)容2.5國(guó)家教育管理公共服務(wù)平臺(tái)學(xué)前教育學(xué)生管理系統(tǒng)中小學(xué)生學(xué)籍管理（含營(yíng)養(yǎng)改善計(jì)劃管理）信息系統(tǒng)中等職業(yè)學(xué)校學(xué)生管理信息系統(tǒng)高等教育學(xué)生管理信息系統(tǒng)學(xué)生資助管理信息系統(tǒng)學(xué)生體質(zhì)健康標(biāo)準(zhǔn)數(shù)據(jù)管理與分析系統(tǒng)教師管理信息系統(tǒng)資產(chǎn)及辦學(xué)條件管理類信息系統(tǒng)20二、教育信息化內(nèi)容2.5國(guó)家教育管理公共服務(wù)平臺(tái)學(xué)前教2.6高等教育與繼續(xù)教育MOOCs（massiveopenonlinecourses）學(xué)習(xí)社區(qū)微課程:5-10分鐘,教學(xué)突出某個(gè)學(xué)科知識(shí)點(diǎn)或技能點(diǎn)2.7職業(yè)教育網(wǎng)絡(luò)實(shí)訓(xùn)二、教育信息化內(nèi)容962.6高等教育與繼續(xù)教育二、教育信息化內(nèi)容21一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、國(guó)家網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄97一、信息化是國(guó)家教育的重要戰(zhàn)略目錄22三、當(dāng)前網(wǎng)絡(luò)安全形勢(shì)網(wǎng)絡(luò)安全三、當(dāng)前網(wǎng)絡(luò)安全形勢(shì)網(wǎng)絡(luò)安全惡意程序〓病毒比喻作強(qiáng)盜，會(huì)破壞你的電腦程序和數(shù)據(jù)文件

〓木馬比喻作小偷，在你不知道的情況下偷取你的信息形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，360互聯(lián)網(wǎng)安全中心共截獲新增惡意程序樣本3.24億個(gè)，平均每天截獲新增惡意程序樣本88.8萬(wàn)個(gè)。惡意程序〓病毒比喻作強(qiáng)盜，會(huì)破壞你的電腦程序和數(shù)據(jù)文件釣魚(yú)網(wǎng)站形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全雙十一狂歡的不止馬云背后的女人2014年，360互聯(lián)網(wǎng)安全中心共截獲新增釣魚(yú)網(wǎng)站262.1萬(wàn)個(gè)，較2013年增長(zhǎng)了19.1%。平均每天截獲新增釣魚(yú)網(wǎng)站約7080個(gè)。釣魚(yú)網(wǎng)站形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全雙十一狂歡的不止2系統(tǒng)漏洞形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，微軟公司官方發(fā)布的安全公告中，共發(fā)布安全補(bǔ)丁85個(gè)，累計(jì)修補(bǔ)各類漏洞數(shù)341個(gè)，平均每個(gè)月發(fā)布安全補(bǔ)丁7個(gè)，平均每月修復(fù)安全漏洞約28個(gè)。系統(tǒng)漏洞形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，微軟公騷擾電話形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，用戶通過(guò)手機(jī)衛(wèi)士標(biāo)記各類騷擾電話號(hào)碼約2.56億個(gè)，平均每天被用戶標(biāo)記的各類騷擾電話號(hào)碼約104萬(wàn)個(gè)。騷擾電話形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，用戶通偽基站垃圾短信形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約613億條，平均每天攔截垃圾短信1.68億條。偽基站垃圾短信形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全2014年以2014年11月11日“雙十一”的數(shù)據(jù)為例，全網(wǎng)24小時(shí)范圍內(nèi)10.4萬(wàn)個(gè)6055萬(wàn)次9305個(gè)290個(gè)96.6萬(wàn)個(gè)1.56億次1.1億條215萬(wàn)個(gè)360網(wǎng)絡(luò)安全風(fēng)險(xiǎn)指數(shù)以2014年11月11日“雙十一”的數(shù)據(jù)為例，全網(wǎng)24小時(shí)范攻擊方式花樣翻新、手段不斷升級(jí)▲DDOS攻擊(流量攻擊）近年來(lái)多家知名網(wǎng)站相繼遭到DDoS攻擊，出現(xiàn)不同程度的訪問(wèn)故障或中斷。盡管這些網(wǎng)站已陸續(xù)恢復(fù)正常訪問(wèn)，但日益猖獗的DDoS攻擊無(wú)疑為廣大網(wǎng)站敲響了警鐘。形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全攻擊方式花樣翻新、手段不斷升級(jí)▲DDOS攻擊(流量攻擊）高級(jí)定制開(kāi)發(fā)、目的性強(qiáng)多種0day配合多種滲透方式社會(huì)工程學(xué)持續(xù)潛伏性強(qiáng)長(zhǎng)期持續(xù)性攻擊多種方式啟動(dòng)威脅機(jī)密竊取，破壞活動(dòng)不易發(fā)現(xiàn)▲APT攻擊簡(jiǎn)稱高級(jí)持續(xù)性威脅

(AdvancedPersistentThreat,APT)針對(duì)特定目標(biāo)人群或目標(biāo)企業(yè),綜合利用各種漏洞和攻擊手段的，一種高級(jí)、長(zhǎng)期、持續(xù)性的攻擊方式，通常具有組織和國(guó)家背景支持。形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全高級(jí)定制開(kāi)發(fā)、目的性強(qiáng)持續(xù)潛伏性強(qiáng)威脅機(jī)密竊取，破壞活動(dòng)▲▲拖庫(kù)2011年底，中國(guó)最大的軟件開(kāi)發(fā)者技術(shù)社區(qū)CSDN后臺(tái)數(shù)據(jù)庫(kù)被黑客惡意發(fā)布到互聯(lián)網(wǎng)上并提供下載，此數(shù)據(jù)庫(kù)中包含了642萬(wàn)多個(gè)用戶的帳號(hào)、密碼等信息，嚴(yán)重威脅了相關(guān)用戶的信息安全。地下黑色產(chǎn)業(yè)鏈已掌握了規(guī)模超過(guò)10億條的“社工庫(kù)”，包括用戶名、密碼、郵箱、身份證號(hào)、手機(jī)號(hào)等用戶敏感數(shù)據(jù)。黑客利用“社工庫(kù)”，通過(guò)“撞庫(kù)攻擊”的方式，可以自動(dòng)化地在各大網(wǎng)站上破解用戶賬號(hào)，廣大用戶的隱私、虛擬資產(chǎn)、網(wǎng)銀資金等面臨嚴(yán)重威脅。形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全▲拖庫(kù)2011年底，中國(guó)最大的軟件開(kāi)發(fā)者技術(shù)社區(qū)CSDN▲震網(wǎng)攻擊2010年7月,世界上首個(gè)網(wǎng)絡(luò)“超級(jí)武器”，一種名為Stuxnet的計(jì)算機(jī)病毒感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重，兩所核電站被攻擊。震網(wǎng)事件是全球首例被公開(kāi)披露報(bào)道的APT攻擊。攻擊目標(biāo)：●伊朗納坦茲核電站●伊朗布舍爾核電站攻擊結(jié)果：●用于濃縮鈾材料的離心機(jī)受到了嚴(yán)重的破壞●近20%的離心機(jī)因此報(bào)廢●進(jìn)而導(dǎo)致濃縮鈾的產(chǎn)量下降了30%形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全▲震網(wǎng)攻擊2010年7月,世界上首個(gè)網(wǎng)絡(luò)“超級(jí)武器”，一震網(wǎng)病毒攻擊路徑形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全震網(wǎng)病毒攻擊路徑形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全斯諾登曝光美國(guó)“棱鏡計(jì)劃”：美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局棱鏡計(jì)劃以思科為代表的美國(guó)“八大金剛”（思科、IBM、谷歌、高通、英特爾、蘋(píng)果、甲骨文、微軟）在中國(guó)絕大多數(shù)核心領(lǐng)域占據(jù)了龐大的市場(chǎng)份額。行為被監(jiān)聽(tīng)形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全斯諾登曝光美國(guó)“棱鏡計(jì)劃”：美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局棱鏡計(jì)臥底軟件社工庫(kù)(用戶隱私數(shù)據(jù)庫(kù))隱私情報(bào)協(xié)議漏洞（心臟流血和sms漏洞）偽基站全球接近90%的用戶ID和密碼已泄露核心信息被竊取形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——機(jī)構(gòu)企業(yè)安全臥底軟件社工庫(kù)(用戶隱私數(shù)據(jù)庫(kù))隱私情報(bào)協(xié)議漏洞偽基站全球接特斯拉（Tesla）、Google汽車(chē)車(chē)聯(lián)網(wǎng)，是指是利用先進(jìn)傳感技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算技術(shù)、控制技術(shù)、智能技術(shù)，對(duì)道路和交通進(jìn)行全面感知，實(shí)現(xiàn)多個(gè)系統(tǒng)間大范圍、大容量數(shù)據(jù)的交互，對(duì)每一輛汽車(chē)進(jìn)行交通全程控制，對(duì)每一條道路進(jìn)行交通全時(shí)空控制，以提供交通效率和交通安全為主的網(wǎng)絡(luò)與應(yīng)用。萬(wàn)物互聯(lián)（InternetofThings，縮寫(xiě)IOT）是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。IoT時(shí)代的安全威脅車(chē)聯(lián)網(wǎng)與物聯(lián)網(wǎng)特斯拉（Tesla）、Google汽車(chē)車(chē)聯(lián)網(wǎng)，是指是利用先進(jìn)是以住宅為平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、智能家居-系統(tǒng)設(shè)計(jì)方案安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)。路由器空間凈化器智能攝像頭安防監(jiān)控IoT時(shí)代的安全威脅智能家居是以住宅為平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、智能家居-系IoT時(shí)代的安全威脅●終端劫持智能汽車(chē)、心臟起搏器、可穿戴設(shè)備、

智能家居、航空器、電梯、攝像頭……

●數(shù)據(jù)泄露和數(shù)據(jù)污染IoT時(shí)代的安全威脅●終端劫持

教育網(wǎng)絡(luò)與信息安全非法修改招生改錄取數(shù)據(jù)，制作銷售假錄取通知書(shū)，騙取家長(zhǎng)手續(xù)費(fèi)！非法修改各類考試成績(jī)，騙取學(xué)生相關(guān)費(fèi)用！教育網(wǎng)站遭篡改、暗鏈招生考試期間教育網(wǎng)站遭掛馬2022/12/10115教育網(wǎng)絡(luò)與信息安全非法修改招生改錄取數(shù)據(jù)，制作銷售假錄取通教育網(wǎng)絡(luò)與信息安全116368個(gè)教育網(wǎng)站在7月同時(shí)被掛馬，其中不乏名校！教育網(wǎng)絡(luò)與信息安全41368個(gè)教育網(wǎng)站在7月同時(shí)被掛馬，其中提綱一、省級(jí)數(shù)據(jù)中心建設(shè)情況通報(bào)二、教育信息安全指導(dǎo)意見(jiàn)的落實(shí)情況三、學(xué)籍省級(jí)部署安全檢查情況通報(bào)四、省級(jí)安全運(yùn)行維護(hù)要求五、幾項(xiàng)工作進(jìn)展通報(bào)2022/12/10117提綱一、省級(jí)數(shù)據(jù)中心建設(shè)情況通報(bào)2022/12/842一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄118一、信息化是國(guó)家教育的重要戰(zhàn)略目錄431.國(guó)家網(wǎng)絡(luò)信息安全的管理2.國(guó)家網(wǎng)絡(luò)信息安全的操作落地3.教育部網(wǎng)絡(luò)信息安全工作管理4.教育信息安全保障工作要求5.網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制6.教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范7.教育網(wǎng)絡(luò)與信息安全隊(duì)伍和人員培訓(xùn)四、網(wǎng)絡(luò)信息安全體系與制度1191.國(guó)家網(wǎng)絡(luò)信息安全的管理四、網(wǎng)絡(luò)信息安全體系與制度44中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室公安部公共網(wǎng)絡(luò)信息安全執(zhí)法國(guó)家網(wǎng)絡(luò)安全保衛(wèi)局國(guó)家保密局涉密信息系統(tǒng)管理密碼及應(yīng)用管理國(guó)家密碼管理局涉密信息系統(tǒng)管理密碼及應(yīng)用管理4.1國(guó)家網(wǎng)絡(luò)信息安全的管理體系120中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組4.1國(guó)家網(wǎng)絡(luò)信息安全的管理體信息系統(tǒng)安全等級(jí)保護(hù)制度系統(tǒng)定級(jí)系統(tǒng)備案安全建設(shè)整改等級(jí)測(cè)評(píng)監(jiān)督檢查技術(shù)標(biāo)準(zhǔn)體系4.2國(guó)家網(wǎng)絡(luò)信息安全的操作落地121信息系統(tǒng)安全等級(jí)保護(hù)制度4.2國(guó)家網(wǎng)絡(luò)信息安全的操作落地41.職責(zé)分工科技司司負(fù)責(zé)信息技術(shù)安全辦公廳負(fù)責(zé)機(jī)關(guān)組織信息中心負(fù)責(zé)技術(shù)支撐2.工作安排

《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見(jiàn)（教技[2014]4號(hào)）3.通報(bào)機(jī)制《教育部網(wǎng)絡(luò)與信息安全事件報(bào)告與處置管理制度》4.標(biāo)準(zhǔn)規(guī)范《教育系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)指南》《教育系統(tǒng)信息安全等級(jí)保護(hù)基本要求》4.3教育部網(wǎng)絡(luò)信息安全工作體系1221.職責(zé)分工4.3教育部網(wǎng)絡(luò)信息安全工作體系47

4.4教育信息安全保障工作要求《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見(jiàn)（教技[2014]4號(hào)），教育部組織落實(shí)以下工作：

1建立健全網(wǎng)絡(luò)與信息安全組織領(lǐng)導(dǎo)體系

2制定完善網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度

3全面實(shí)施信息安全等級(jí)保護(hù)制度

4加強(qiáng)網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)能力

5建立健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制

6加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)伍建設(shè)和人員培訓(xùn)

7加快教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)2022/12/101234.4教育信息安全保障工作要求《教育部關(guān)于加強(qiáng)教育行業(yè)《教育部網(wǎng)絡(luò)與信息安全事件報(bào)告與處置管理制度》；建立安全通報(bào)機(jī)制，對(duì)各單位的安全掃描問(wèn)題進(jìn)行單個(gè)通報(bào)。4.5網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制124《教育部網(wǎng)絡(luò)與信息安全事件報(bào)告與處置管理制度》；4.5網(wǎng)絡(luò)4.6教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范教育信息系統(tǒng)定級(jí)指南教育信息系統(tǒng)安全防護(hù)基本要求教育信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)規(guī)范教育信息系統(tǒng)安全評(píng)估基本要求2022/12/101254.6教育行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范教育信息系統(tǒng)定級(jí)指南4.6部機(jī)關(guān)及直屬單位定級(jí)備案情況(部分)系統(tǒng)名稱安全保護(hù)等級(jí)學(xué)籍學(xué)歷信息管理系統(tǒng)第三級(jí)學(xué)歷認(rèn)證網(wǎng)上辦公系統(tǒng)第三級(jí)中國(guó)高等教育學(xué)生信息網(wǎng)系統(tǒng)第三級(jí)中國(guó)研究生招生信息網(wǎng)系統(tǒng)第二級(jí)陽(yáng)光高考系統(tǒng)第三級(jí)大學(xué)生預(yù)征報(bào)名系統(tǒng)第三級(jí)非全日制攻讀碩士學(xué)位全國(guó)考試管理信息系統(tǒng)第三級(jí)學(xué)位授予信息年報(bào)及采集信息系統(tǒng)第三級(jí)中國(guó)教育文憑認(rèn)證管理信息系統(tǒng)第三級(jí)高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金管理系統(tǒng)第二級(jí)教育電子認(rèn)證服務(wù)系統(tǒng)第三級(jí)2022/12/101264.6部機(jī)關(guān)及直屬單位定級(jí)備案情況(部分)系統(tǒng)名稱安全保護(hù)4.7加強(qiáng)教育網(wǎng)絡(luò)與信息安全隊(duì)伍和人員培訓(xùn)建立安全培訓(xùn)課程體系建立安全培訓(xùn)證書(shū)系列，為持證上崗準(zhǔn)備條件教育部直屬機(jī)關(guān)的培訓(xùn)年底前完成與各地合作開(kāi)展安全專業(yè)證書(shū)培訓(xùn)2022/12/101274.7加強(qiáng)教育網(wǎng)絡(luò)與信息安全隊(duì)伍和人員培訓(xùn)建立安全培訓(xùn)課一、信息化是國(guó)家教育的重要戰(zhàn)略二、教育信息化內(nèi)容三、網(wǎng)絡(luò)信息安全形勢(shì)四、網(wǎng)絡(luò)信息安全體系與制度五、教育信息安全工作落地目錄128一、信息化是國(guó)家教育的重要戰(zhàn)略目錄532.1制訂網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度系

2.2建立網(wǎng)絡(luò)與信息安全組織領(lǐng)導(dǎo)體系

2.3實(shí)施信息安全等級(jí)保護(hù)

2.4落實(shí)網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)

2.5健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制

2.6加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)伍建設(shè)和人員培訓(xùn)五、教育信息安全工作落地1292.1制訂網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度系五、教育信息安全5.1制定網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度2022/12/10130網(wǎng)絡(luò)與信息安全總體管理辦法安全管理機(jī)構(gòu)制度安全管理人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理信息安全組織及職責(zé)管理規(guī)定技術(shù)類制度管理規(guī)定工作人員網(wǎng)絡(luò)與信息安全管理規(guī)定信息系統(tǒng)建設(shè)安全管理規(guī)定機(jī)房管理制度第三方工作人員網(wǎng)絡(luò)與信息安全管理規(guī)定辦公環(huán)境網(wǎng)絡(luò)與信息安全管理規(guī)定信息資產(chǎn)安全管理規(guī)定防病毒安全管理規(guī)定基礎(chǔ)設(shè)施運(yùn)維安全管理規(guī)定信息系統(tǒng)口令管理規(guī)定公共平臺(tái)運(yùn)維安全管理規(guī)定數(shù)據(jù)備份和恢復(fù)管理規(guī)定應(yīng)用系統(tǒng)運(yùn)維安全管理規(guī)定介質(zhì)安全管理規(guī)定托管信息系統(tǒng)資源評(píng)估管理規(guī)定信息系統(tǒng)變更安全管理規(guī)定信息安全事件處理和應(yīng)急管理規(guī)定教育部信息中心：截至目前，共編制發(fā)布5大類18個(gè)制度5.1制定網(wǎng)絡(luò)與信息安全規(guī)劃和管理制度2022/12/8555.2建立健全網(wǎng)絡(luò)與信息安全組織體系

教育部信息中心設(shè)立信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)信息中心的信息安全工作各單位要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全工作的領(lǐng)導(dǎo)；信息安全領(lǐng)導(dǎo)小組下設(shè)信息安全工作組，具體負(fù)責(zé)組織、協(xié)調(diào)和落實(shí)各項(xiàng)信息安全工作。各個(gè)部門(mén)/項(xiàng)目有安全責(zé)任人2022/12/101315.2建立健全網(wǎng)絡(luò)與信息安全組織體系教育部信息中心設(shè)立5.3全面實(shí)施信息安全等級(jí)保護(hù)制度教育部完成國(guó)家教育管理信息系統(tǒng)的定級(jí)、備案工作；在教育部數(shù)據(jù)中心及在中央上線的應(yīng)用系統(tǒng)已經(jīng)開(kāi)展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作；教育部成立教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心，開(kāi)始與各教育廳信息中心合作,成立測(cè)評(píng)部或工作站，開(kāi)展測(cè)評(píng)工作。2022/12/101325.3全面實(shí)施信息安全等級(jí)保護(hù)制度教育部完成國(guó)家教育管理1技術(shù)防護(hù)防火墻，入侵檢測(cè)工具數(shù)據(jù)傳輸安全：IPSecVPN，SSLVPN省部之間的數(shù)據(jù)傳輸安全：IPSecVPN用戶終端與應(yīng)用系統(tǒng)間數(shù)據(jù)安全：SSLVPN數(shù)據(jù)加密2監(jiān)測(cè)預(yù)警安全運(yùn)行維護(hù)管理平臺(tái)應(yīng)用安全監(jiān)測(cè)與預(yù)警平臺(tái)信息安全工作管理平臺(tái)3異地教育行業(yè)災(zāi)難恢復(fù)體系4電子身份安全認(rèn)證體系5.4加強(qiáng)網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)1331技術(shù)防護(hù)5.4加強(qiáng)網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)58信息安全應(yīng)急處置預(yù)案督查通報(bào)機(jī)制定期進(jìn)行系統(tǒng)測(cè)評(píng)與安全風(fēng)險(xiǎn)分析信息安全應(yīng)急處置預(yù)案5.5健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查通報(bào)機(jī)制134信息安全應(yīng)急處置預(yù)案5.5健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和督查建立網(wǎng)絡(luò)與信息安全隊(duì)伍，定崗定責(zé)執(zhí)行安全制度5.6加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)伍建設(shè)和人員培訓(xùn)135建立網(wǎng)絡(luò)與信息安全隊(duì)伍，定崗定責(zé)5.6加強(qiáng)網(wǎng)絡(luò)與信息安全隊(duì)謝謝教育部教育管理信息中心曾德華z