教育行业产产品网络安全

㈠ 网络安全等保测评是什么有哪些行业机构需要做

网络安全等保测评是什么呢?

网络安全等级保护是指对网络（含信息系统、数据）实施的分等级保护、分等级监管。

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级。

从一级到五级，逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

那么有哪些行业机构是需要做等保测评的呢？

一、按目前等保监管来看，金融行业相对来说，是比较严格的。如果经营机构不做等保是无法经营的。

（像金融监管机构、证券、保险类公司以及各大银行，包括互联网金融行业）

二、教育行业，有人会问了，教育行业也需要吗？是的，教育也是需要的。

（教育不仅限于互联网+教育行业公司，科研、尖端也是需要的，包括学校网站，学生信息管理系统等重要系统都必须做等保）

三、云计算（阿里云、华为云，云视频和云电话、云服务、腾讯云等等）

四、医疗行业

（各大医院网上系统必须做等保，互联网医疗想取得线上诊疗资质，就需要有等保才可以，当然医疗、消防、紧急救援这些 社会 应急服务系统也是需要做等保测评的。）

那有哪些行业机构是上级主管部门要求一定要做的呢？

一、通信行业（各大电信运营商、电信公司等）

二、交通行业（航空，公路、铁路、水运、海运等）

三、能源（石油公司、热力公司、烟草公司、燃气、煤炭和电力公司）

四、物流快递行业是不做等保不给换许可证

五、广电传媒行业更是被行业要求需取得等保

（电视台、出版社、报社等）

像以下这些行业机构在招投标等情况可能会被甲方或行业要求必须做等保：

（酒店行业、物联网、软件开发、大数据、工业数据安全）

如果您的企业符合上述情况，那么，为了您企业的信息安全和运营合规，请尽快办理网络安全等保测评！

（全心全意为您和您的企业服务，为您提供企业一站式服务，如有需要，欢迎咨询！）

文章如有错处欢迎指正，文章如有不当，请联系删除。

㈡ 2020年中国在线教育行业会如何发展

根据艾媒咨询发布的《2019-2020年中国在线教育行业发展研究报告》，在政策利好、消费升级和技术浪潮的共同推动下，中国在线教育市场规模和用户规模持续扩大。2020中国在线教育市场规模有望增至4538亿元，用户规模将增至3.09亿人。
2020年中国在线教育行业发展趋势如下：
1、K12市场需求大 关注用户体验及需求
受政策利好、社会教育意识加强以及中小学学生升学压力的影响，未来K12在线教育市场需求将继续增大，综合实力更强、更加关注用户体验及需求的产品将进一步扩大领先优势。
2、在线素质教育持续升温 课程质量成关键
随着在线素质教育行业发展，学生和家长可选择的平台增多，课程内容及教学质量将成为竞争关键。
3、个性化教育受重视 AI教育优化发展
利用AI技术可以描绘用户画像，精准推送学习内容，及时反馈学习成果，有利于促进个性化教学。
4、直播互动趋势增强，用户体验至关重要
随着5G技术在教育场景中的应用，用户体验将得到改善，影响在线教育平台的用户粘性及口碑传播。
5、教育平台专业化发展，深化优势领域
针对目标消费群体提供专业化的服务，才能更好地满足用户需求，提升用户体验。在线教育企业应精准自己的定位，凸显自己的优势，为目标市场提供优质教学服务。
6、发力下沉市场，促进优质教育资源共享
在线教育可以进一步发力下沉市场，将优质课程资源传递到三四线城市，实现优质教育资源共享，满足三四线城市居民的教育需求。

㈢ 学校网络信息安全自查报告5篇

学校网络信息安全自查报告1

六中学校网站于20xx年xx月重新改版上线，自新网站运行以来，我校对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关 规章制度 ，由学校谢主任统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我校网络信息安全保密工作做得扎实有效。

一、计算机和网络安全情况

一是网络安全方面。我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，聘请网站制作公司的技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盗和电源连接等；

二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

二、学校硬件设备运转正常。

我校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

三、严格管理皮轮、规范设备维护

我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们：

一是坚持“制度管人”。

二是强化信息安全教育、提高员工计算机技能。

同时在学校开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

四、网站安全及维护

我校对网站安全方面有相关要求：

一是使用专属权限密码锁登陆后台；

二是上传文件提前进行病素检测；

三是网站分模块分权限进行维护，定期进后台清理垃圾文件；

四是网站更新专人负责。

五、安全教育

为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

六、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）网站的`安全防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙设备，存在安全隐患。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识不强。

在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，埋握并确实做好单位的网络安全工作。

学校网络信息安全自查报告2

为落实“省教育厅办公室关于报送落实情弯迹况的通知”（鄂教科办函[20xx]12号）、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”（黄教信[20xx]25号）的相关要求，全面加强我校网络与信息安全工作，学校教科处对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

我校网络中心杋房于20xx年建成，采用电信光纤20M接入，网络覆盖全校园（包括教职工宿舍楼、办公楼、新旧教学楼）。20xx年10月，由于设备老化，网络运行维护费用高等原因，教职工宿舍楼网络全部切断，由教师个人申请加入中国电信或其它网络提供商。目前，我校办公楼、教学楼网络运行正常。

我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范，比较重视信息系统（网站）系统管理员和网络安全技术人员培训，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全管理机构

为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导，引导督促全校师生安全上网、绿色上网、科学上网，并通过网站窗口的宣传，扩大我校的社会影响，特成立网络信息安全管理组织。学校设有网络信息安全管理组织，校领导为组长，各处室主任和年级主任为组员，承担本处室信息系统和网站信息内容的直接安全责任，网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。

2、信息系统（网站）日常安全管理

学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统（网站）使用基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校建有网络中心机房，有防水、防潮、防静电防护等措施，对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度，对重要系统和数据进行定期备份。

三、自查发现的主要问题

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1、安全管理方面：网管员为兼职，投入精力难以保证，长时间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。

2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全漏洞与隐患检查。

3、应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全漏洞，容易发生安全事故。

四、整改措施

针对存在的问题，学校将进行认真研究部署。

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施，定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3、加强应急管理，修订应急预案，加强与网络电脑公司间协作，做好应急演练，将安全事件的影响降到最低。

学校网络信息安全自查报告3

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

五、对网络清理检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。

学校网络信息安全自查报告4

为落实“教育部办公厅关于开展网络安全检查的通知”（xx厅函[20xx]5号）、“教育部关于加强教育行业网络与信息安全工作的指导意见”（xx[20xx]4号）、xxx省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”（x教保【20xx】8号），全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日—25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。

从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

2、信息系统（网站）日常安全管理

学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

校园网数据中心建有一定规模的综合安全防护措施。

一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度；

二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离；

三是对服务器、网络设备、安全设备等定期进行安全xxxx检查，及时更新操作系统和补丁，配置口令策略保证更新频度；

四是全面实行实名认证制度，具备上网行为回溯追踪能力；

五是对重要系统和数据进行定期备份，并建有灾备中心。

4、信息安全应急管理

20xx年制定了《xxx科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。

5、信息安全教育培训

派员参加了xxx省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。

三、检查发现的主要问题

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1、安全管理方面：网管员为xxxx，投入精力难以保证，部分网管员长时间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件。部分系统（网站）日常管理维护不够规范，仍存在xxxxxx弱口令、数据备份重视不够、信息保密意识差等问题（20xx年发生2起个人隐私信息上传网站的事件）。

2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全xxxxxxxx与隐患检查。

3、应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全xxxx，容易发生安全事故。（经统计20xx年以来14个网站发生安全事故17起，其中11起是因为网站存在技术问题，如安全xxxx或设计缺陷）。

4、信息系统等级保护工作尚未全面开展。

5、部分院（系）管辖的机房或学习室尚未实行认证和审计。

四、整改措施

针对存在的问题，学校信息化领导小组专门进行了研究部署。

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统（网站）安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行xxxxxxxx和隐患排查，建立针对性的主动防护体系。

3、针对各级网站建设水平参差不齐问题，学校20xx年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

4、全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

5、加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统xxxxxx参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

6、对院（系）管机房或学习室强制认证和审计。

五、几点建议

1、建议按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。（“网络安全经费预算投入情况”也是xx厅函[20xx]51号文件9个检查项目之一）；

2、建议在数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作；

3、建议各类网站在适当的时候（最好是改版时）加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风险，只需考虑网站的信息与内容安全。

学校网络信息安全自查报告5

学校安全问题一直是我园最为关注和重视的工作之一，也是各项工作的首要任务。我园在上级教育部门的领导下，在各安全部门的指导下，结合本园安全工作的实际情况，按照上级部门颁发的各种安全会议精神，坚持以“隐患险于明火，防范重于泰山”为指针，认真贯彻落实上级各有关要求，全面加强学校安全教育，通过齐抓共管，营造气氛，切实保障师生安全，维护幼儿园正常的教育教学秩序。现将安全工作进行自查并总结汇报如下：

一、加强领导

落实专人负责学校安全的日常管理工作，进一步明确各级安全组织和责任人的职责、责任以及学校安全工作的任务，和每个岗位的每个人员签定了安全责任书、层层落实责任，保证了各项工作真正落到实处。

二、从建章立制入手

建立健全了学校安全定期检查和日常防范相结合的管理制度，建立了安全检查记录的制度，突法事件和安全工作应急预案以及安全值班，防火防灾，食堂卫生安全等规章制度，使学校安全工作有章可循，违章必究，不留盲点。

三、具体工作

从讲政治的高度，把学校安全工作作为头等大事，多次强调，逢会必讲，促使全体教职员工充分认识到安全工作的重要性，和幼儿园工作的特殊性。

1、各班幼儿责任落实到每个班主任，加强日常的工作监管和巡查，发现安全隐患，及时报告，即使处理，及时整改。

2、加强门卫登记制度，来园来访必须登记，方可进入幼儿园。

3、加强园内设施的巡查，大型玩具定期进行安全检查，并作好记录，而且大型玩具四周都有有警示标志，确保人人事事安全。总部主楼后墙面面砖有局部脱落的现象，目前抓紧进行修补，该路段已经全部封闭，已无人进出。为加强学校设施安全，今年暑期对操场上原铁制的玩具更换成了木制的器具，增加了安全系数;幼儿厕所走道铺设了防滑的垫子，走道加涂了防滑的液体，幼儿园的通道危险处，也有提醒标志，走廊、过道、操场不留任何杂物，给幼儿让出流动的安全空间，为幼儿创设更安全的环境;对某些电路进行改造，对松动破损开关、插座重新安装，对破损窗子、玻璃及时进行修理，确保师生安全;

4、加强学校食堂卫生安全工作，加大检查力度。贯彻落实“教育部、卫生部”(14号令)的.实施细则。把好食品进货关、验收关，加强对食品从业人员的专业知识培训，做好食品进货、验收、留样等台帐记录工作，食堂工作人员严格按照各种操作流程和规章制度进行食品操作，同时，建立食品卫生监督队伍，由保健室定期检查，学校全体教职员工进行监督。

5、在幼儿的一日活动中，除了为幼儿创设安全的环境之外，在平时的活动中也渗透安全教育的内容，由教师设计和组织各种符合幼儿年龄特点的活动，促使幼儿掌握一些基本的自我保护的意识，增强幼儿的安全意识，确保幼儿在园的安全。

㈣ 校园网安全建设需要考虑哪些方面需要做行为管理吗

对于高校校园网的安全建设而言，主要考虑以下几个方面：

•需要对整个校园的网络安全统筹规划，建立体系化的安全保障系统；

•建设过程需要遵循等级保护的要求，结合等级化的方法来设计；

•将校园网划分安全域，分域管理，更有利于安全重点管理；

•部署必要的安全产品是安全防护的主导，需要和校园业务的特性相结合，特别是高校门户网站、数据中心；

•安全服务是安全产品的必要补充，体系化建设咨询、风险评估、渗透测试、应急响应等安全服务将贯穿用户安全建设过程，协助用户提升安全防护能力。

要解决教育行业的网络安全问题：

首先，防火墙是不可缺少的设备，防火墙是解决网络边界问题最成熟的设备，星峰航建议用户选择有带宽管理，流量控制，限制BT，内容过滤以及AAA认证功能的防火墙设备，这样可以解决校园网中的流量问题，限制师生上BT等下载软件占用大量带宽，AAA认证功能可以让用户先认证再上网，能够保证安全性。如果再进行细致的配置，能够让防火墙发挥到最大的效用；

其次，为了保证校园网内健康的网络环境，建议部署星峰航高校网络行为管理系统，网络行为管理系统能够预先设置规则，限定师生只能上健康的网站，同时能够对上网的行为进行监控和管理，是校园网内有效的管理手段。

目前解决远程接入安全最有效的方案就是使用SSL VPN技术，对于校园网来说，需要保证来自各种网络接入条件的师生都能够安全的接入到网内，同时还要支持手机接入，因此使用星峰航安全接入网关来保证远程接入的安全，满足校园网用户的需求。

示意图如下所示：

㈤ 主动安全守护智慧校园 2020HCS数字教育安全分论坛精彩回顾

近日，以“主动安全，共筑产业生态”为主题的2020合肥网络安全大会在合肥洲际酒店成功召开。会上，紫光股份旗下新华三集团宣布正式开启主动安全2.0战略，全力护航新基建发展。

在下午的数字教育安全分论坛上，与会专家、学者围绕教育领域的网络安全防护畅所欲言。教育部高等学校网络空间安全专业教学指导委员会副主任委员、中国科学技术大学网络空间安全学院副院长俞能海与新华三集团教育系统部总经理刘丰出席会议并致辞。

教育部高等学校网络空间安全专业教学指导委员会副主任委员、中国科学技术大学网络空间安全学院副院长 俞能海

在致辞中，俞能海指出，网络安全建设已成为推进教育信息化改革的重要一环。等保2.0时代，推进《教育信息化2.0行动计划》，筑牢教育信息化建设的安全根基，需要政府、教育机构、企业等多方协作。希望广大网络安全厂商未来能够提供更为全面、智能的安全保障能力，护航教育行业用户的数字化转型。

                                        新华三集团教育系统部总经理 刘丰

新华三集团教育系统部总经理刘丰则在致辞中表示，新华三在教育行业深耕多年，对提高教育行业网络与信息安全意识，推进教育行业信息化建设，筑牢安全根基，肩负义不帆腊容辞的责任。未来，新华三将继续探索主动安全在教育扮茄行业内的创新应用，提供适应教育信息化发展的安全产品和解决方案。

                                 2020“新华三杯”高校网络安全竞技大赛颁奖仪式

随后，2020“新华三杯”高校网络安全竞技大赛优胜奖颁奖仪式在数字教育安全分论坛举行，刘丰为荣获优胜奖的7支队伍隆重颁奖。此次“新华三杯”高校网络安全竞技大赛是国内首次面向高校信息中心的网络安全竞赛，有全国近百所知名高等院校参与其中。新华三希望通过本次赛事联合教育行业监管单位和重点科研机构，共同推动高校行业信息安全能力建设工作和人才培养工作。

中国科学技术大学信息科学技术学院执行院长、博导、教授，国家杰出青年科学基金获得者 张勇东

颁奖仪式后，分论坛进入主题演讲环节。作为首位演讲嘉宾，中国科学技术大学信息科学技术学院执行院长、博导、教授，国家杰出青年科学基金获得者张勇东首先分析了当下的互联网安全角势，分享对于互联网数据安全分析与检测技术的最新研究成果。他表示，未知网络攻击难以发现，视频内容难以解析，急需发展互联网数据安全分析与检测技术，防范网络攻击遏制有害内容传播，为保障互联网安全提供技术支撑。

                清华大学教授，计算机系副主任，国家杰出青年科学基金获得者 徐恪

清华大学教授，计算机系副主任，国家杰出青年科学基金获得者徐恪在演讲中分享了如何构建真实可信的下一代互联网体系结构，介绍了真实IPv6原地址验证体系结构SAVA，接入网真实源地址验证技术SAVI、域内真实源地址验证技术SMA，以及源地址验证系统的实现、部署和应用。

                                              南开大学网络中心 刘振昌

南开大学网络中心刘振昌分享了南开大学校园网络安全体系规划设计及实践经验。他表示，为了更好的落实网络安全管理工作，南开大学制定了多项网络安全管理制度，比如《南开大学数据标准》、《南开大学信息系统等级保护备案工作实施细则》等。

                                         新华三集团安全服务总监 李国宝

新华三集团安全服务总监李国宝则详细阐释新华三对教育行业安全体系建设的理解，介绍了信息安全体系厅轿察建设方案以及安全体系建设项目关键点，分享了新华三在教育行业里的典型实践案例。他指出，新华三校园主动安全管控平台可帮助学校建立完善的信息资产备案库，实现全校信息资产全生命周期的管控，将学校网络安全管理制度与组织架构耦合，为校园打造领先的主动安全防御体系。

                                  鹏城实验室网络空间安全中心 曲博

鹏城实验室网络空间安全中心曲博在最后演讲中分享了网络靶场概念、背景意义与需求，网络靶场定义和业务流程，介绍了异构平台虚实互联技术、大规模虚拟网络快速构建技术、多层级背景流量行为仿真技术、细粒度用户行为模拟等关键技术，以及鹏程实验室网络靶场与鹏程实验室在网络空间安全人才方向上的实践探索。

截止目前，新华三集团安全产品及解决方案已成为60%“双一流”高校的首选，包括清华大学、天津大学、山东大学等，为全国各地的智慧校园建设安全赋能。在“AI in ALL”智能战略及“数字大脑计划2020”实践指导下，新华三深挖校园网络安全建设痛点，依托主动安全架构打造校园主动安全管控平台，致力于帮助教育行业用户从容应对网络安全威胁，全面推动我国“智慧校园”的建设进程。

㈥ 新疆进一步加强教育行业网络与信息安全工作的通知

伊犁哈萨克自治州教育局，各地、州、市教育局，各高等学校，各区属中等职业学校，机关各处室、各直属单位：

教育信息化是国家信息化的重要组成部分，教育行业网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展。为深入贯彻中央网络安全工作的总体部署，落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》与信息安全等级保护制度的要求，加快建立健全教育行业网络与信息安全保障体系，提高防护能力和水平，保障教育事业健康有序发展，教育部出台了《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔冲绝2014〕4号）（以下简称《指导意见》）。现就我区教育行业网络与信息安全工作提出如下要求：

一、总体目标和基本原则

总体目标：全面提高教育行业网络与信息安全意识，建立健全教育网络与信息安全工作的组织体系、管理规章和责任制度，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高各级教育部门和学校整体安全防护水平，形成与教育信息化发展相适应的、完备的网络与信息安全保障体系，支撑教育现代化事业健康持续发展。

基本原则：分级管理、逐级负责。各级教育行政部门负责本地区教育部门和学校的网络与信息安全工作。各级各类学校负责本单位的网络与信息安全工作。

自主防护、明确责任。各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。网络与信息系统的主管部门承担系统的安全管理和监督责任，网络与信息系统的运行维护部门承担系统的技术安全保障责任，网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

统筹规划、同步建设。各级教育行政部门、各学校对网络与信息安全工作要归口管理，做好统筹规划。信息化与信息安全同步设计与建设，内容与技术并重、管理与技术并举。

政策合规、遵从标伍判仿准。各级教育行政部门、各学校要严格执行国家网络与信息安全法律法规、政策和标准规范，以及教育部制订发布的各类教育信息化管理制度和网络与信息安全标准规范，在管理、技术、人员岗位和操作实施等各个方面符合要求。

二、主要任务

（一）建立健络与信息安全组织领导体系。各级教育行政部门、各学校要建立党政一把手负责的统筹网络安全与信息化工作的领导机构，主要负责同志是网络与信息安全的第一责任人。要根据本地实际设立或明确职能部门和专门管理人员，归口管理本单位网络安全与信息化工作。建立保障有力的技术支撑部门。建立健全内部管理协调机制，与各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。

（二）制定完善网络与信息安全规划和管理制度。各级教育行政部门、各学校要按照国家有关网络和信息安全的政策要求，结合自身实际，制定网络与信息安全总体规划，加强安全管理策略研究，建立并完善本地加强网络与信息安全管理所需的各项规章制度，重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理（包括内设机构建设的各类网站）、邮件服务系统管理、数据安全及使用管理等制度，并在实际工作中予以落实。

（三）全面实施信息安全等级保护制度。各级教育行政部门、各学校要按照国家和教育部有关信息安全等级保护工作要求，全面实施信息安全等级保护制度。一是要按照教育行业有关规范准确定级和备案，对新建系统要在系统规划、设计阶段同步确定安全保护等级；二是按照国家和教育行业有关标准规范要求进行等级测评，四级系统每年进行两次测评，三级系统每年进行一次测评，二级系统每两年进行一次测评；三是要按照国家和教育行业有关标准规范要腔纤求进行安全建设与问题整改，对于新建系统，要在系统设计实施阶段同步建设安全防护措施，对于已建系统要按照系统所定级别进行安全整改。

（四）大力提升网络与信息安全技术防护能力。各级教育行政部门、各学校应研究制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系，按需配置网络与信息安全防护设备和软件，加强网络与信息安全核心技术的研发和使用，推动软件正版化和优先采用具有自主知识产权和自有核心技术的软硬件产品，实现安全防护、监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全技术防护环境。

（五）建立健络与信息安全应急处置和通报机制。各各级教育行政部门、各学校应制定网络与信息安全应急预案，明确应急处置流程和权限，落实应急处置技术支撑队伍，开展安全应急演练，提高网络与信息安全应急处置能力。建立重大网络与信息安全事件处置和报告制度，确定报送范围、规范报告格式、建立报送流程、明确报送时间。发生事件后，信息系统的运维单位应当立即采取措施降低损害程度，防止事件扩大，保存相关记录；按照应急处置程序对发生安全事件的信息系统立即向有关部门报告，做到应急处置迅速，报告及时。

（六）加强网络与信息安全队伍建设和人员培训。各级教育行政部门、各学校应选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作，有条件的单位应建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。各级教育行政部门、各学校应制定网络与信息安全的培训规划，开展面向全员的普及性培训，加强管理和技术人员的专业培训，逐步实行管理和技术人员持证上岗。

（七）加快教育行业网络与信息安全标准规范建设。结合教育行业网络与信息安全的特点，重点组织制定信息安全等级保护有关的定级指南、基本要求、测评规范、综合评估体系等行业标准规范，逐步建立健全具有教育行业特色的网络与信息安全标准规范体系，形成对教育行业网络与信息安全科学化、规范化和制度化管理。

三、工作要求

（一）加强组织领导。各级教育行政部门、各学校要充分认识网络与信息安全工作的重要性和紧迫性，将此项工作列入本单位重要议事日程，与信息化工作统一谋划、统一部署、统一推进、统一实施，主要负责同志要亲自抓，明确主管负责人，落实责任部门，切实将各项工作落到实处，不断提升安全管理和防护能力。

（二）加大网络与信息安全投入。各级教育行政部门、各学校应建立稳定的网络与信息安全经费投入机制，有条件的单位应设立专项经费，重点支持信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。加强网络与信息安全核心技术研发和使用，全面实现网络与信息安全的可管可控。

（三）加强宣传教育。各级教育行政部门、各学校要组织开展形式多样、针对性强的全员宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识和政治意识、责任意识、保密意识结合起来，大力弘扬社会主义核心价值观，提高领导干部、管理人员、技术人员、教师的安全和防范意识。特别要加强对学生的网络与信息安全教育，提高学生识别有害信息的能力，培养学生良好的媒介素养，引导学生树立科学健康的用网习惯，培养学生规范、合法的网络行为。

（四）加强督促检查。各级教育行政部门、要定期开展本地所属学校的网络与信息安全监督检查工作，通过自查、抽查和远程安全检测等形式，做到尽早发现、提前防范、及时补救，建立考核与奖惩机制，确保工作落到实处。教育厅将于近期组织开展各处室、直属单位及所属高等学校的网络安全检查和信息安全等级保护工作。各级教育行政部门、各学校要尽快部署本地区、本部门（单位）网络安全检查和信息安全等级保护工作，通过自查、自纠，发现问题，解决问题

请于2014年11月底以地（州、市）为单位将落实情况报送自治区电教馆。