教育数据上升至国家发展战略层面。随着我国教育领域“数字化”深度推进,教育数据的潜在价值被重新认知。2015年国务院印发的《促进大数据发展行动纲要》中明确提出“数据已成为国家基础性战略资源”,并在启动的十大工程之一“公共服务大数据工程”中明确提出建设教育文化大数据。教育数据成为推动教育产业改革的战略资源和重要引擎。
教育涉及人口众多是安全保护重点
据教育部数据统计显示,截止2021年,我国学校数量达到52.9万所,学前教育阶段在校生超过4805万人,义务教育阶段在校生数量超15798万人,高中阶段教育在校生数量超3976万人,高等教育在校生数量近5536万人,教职工及专任教师数超过4181万人。从数据来看,学校师生个人信息数据量巨大,总数超3.4亿,同时教育数据具有高价值属性,加上学校教育系统、各类教育APP平台,在数据保护方面亟待完善,给了不法分子很多可乘之机,教育领域已成为数据安全泄露重灾区。
国家多层次立法明确教育数据安全要求
随着《个人信息保护法》《数据安全法》《未成年人保护法》《民法典》《网络安全法》《密码法》等法律法规的实施,从顶层规划,为教育领域的数据安全保护工作提出明确要求。此外,我国在行政法规、部门规章、地方性法规、技术标准等维度,对教育领域的数据安全保护工作,提出具体细化要求。
01国家法律
《职业教育法(修订版)》
发布日期:2022/4/20
发布单位:全国人民代表大会常务委员会
概述/要求:国家鼓励行业组织、企业等参与职业教育专业教材开发,将新技术、新工艺、新理念纳入职业学校教材,并可以通过活页式教材等多种方式进行动态更新;支持运用信息技术和其他现代化教学方式,开发职业教育网络课程等学习资源,创新教学方式和学校管理方式,推动职业教育信息化建设与融合应用。
《个人信息保护法》
施行日期:2021/11/1
概述/要求:2021年8月20日,第十三届全国人大常委会第三十次会议表决通过《个人信息保护法》,该法涵盖总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等方面,旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,标志着我国个人信息保护立法体系进入新的阶段。
《数据安全法》
施行日期:2021/9/1
概述/要求:2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》,作为我国数据安全领域的基础性法律,该法涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
《未成年人保护法(2020修订)》
施行日期:2021/6/1
概述/要求:2020年10月17日,第十三届全国人民代表大会常务委员会第二十二次会议第二次修订《未成年人保护法》,该法规定信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。网络服务提供者发现未成年人通过网络发布私密信息的,应当及时提示,并采取必要的保护措施。
《教育法(第三次修正)》
发布日期:2021/4/29
概述/要求:国家推进教育信息化,加快教育信息基础设施建设,利用信息技术促进优质教育资源普及共享,提高教育教学水平和教育管理水平。县级以上人民政府及其有关部门应当发展教育信息技术和其他现代化教学方式,有关行政部门应当优先安排,给予扶持。国家鼓励学校及其他教育机构推广运用现代化教学方式。
《民法典》
施行日期:2021/1/1
概述/要求:2020年5月28日,第十三届全国人民代表大会第三次会议通过《民法典》,规定自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失。
《密码法》
施行日期:2020/1/1
概述/要求:2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议通过《密码法》旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。该法规定,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
《义务教育法(第二次修正)》
发布日期:2018/12/29
概述/要求:为了保障适龄儿童、少年接受义务教育的权利,保证义务教育的实施,提高全民族素质,根据宪法和教育法,制定该法。
《高等教育法(第二次修正)》
概述/要求:为了发展高等教育事业,实施科教兴国战略,促进社会主义物质文明和精神文明建设,根据宪法和教育法,制定该法。
《民办教育促进法(第三次修正)》
概述/要求:为实施科教兴国战略,促进民办教育事业的健康发展,维护民办学校和受教育者的合法权益,根据宪法和教育法制定该法。
《国防教育法(修正版)》
发布日期:2018/4/27
概述/要求:学校组织军事训练活动,应当采取措施,加强安全保障。
《网络安全法》
施行日期:2017/6/1
概述/要求:2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《网络安全法》,旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。该法规定,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
《国家安全法》
施行日期:2015/7/1
概述/要求:2015年7月1日,第十二届全国人民代表大会常务委员会第十五次会议通过《国家安全法》,规定国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
02行政法规/文件
《民办教育促进法实施条例》
发布日期:2021/4/7
发布单位:国务院
概述/要求:民办学校利用互联网技术在线实施教育活动,应当依法建立并落实互联网安全管理制度和安全保护技术措施,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
《国务院办公厅关于印发科学数据管理办法的通知》
发布日期:2018/4/2
发布单位:国务院办公厅
《关于印发国家教育事业发展“十三五”规划的通知》
发布日期:2017/1/19
概述/要求:出台教育数据管理规定,健全安全管理制度,形成教育数据资源开放共享制度机制,确保网络安全与教育资源内容安全。创建一流网络安全学院,加强国家网络安全人才和创新基地建设,形成网络安全人才培养、技术创新、产业发展的良性生态环境。
《残疾人教育条例(修订)》
发布日期:2017/1/11
概述/要求:县级以上人民政府教育行政部门以及其他有关部门、学校应当充分利用现代信息技术,以远程教育等方式为残疾人接受成人高等教育、高等教育自学考试等提供便利和帮助,根据实际情况开设适合残疾人学习的专业、课程,采取灵活开放的教学和管理模式,支持残疾人顺利完成学业。
《关于印发促进大数据发展行动纲要的通知》
发布日期:2015/9/5
概述/要求:完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全。通过促进大数据发展,加快建设数据强国,释放技术红利、制度红利和创新红利,提升政府治理能力,推动经济转型升级。
《高等教育自学考试暂行条例(修订)》
发布日期:2014/7/29
概述/要求:为建立高等教育自学考试制度,完善高等教育体系,根据宪法第十九条“鼓励自学成才”的规定,制定该条例。
《教育督导条例》
发布日期:2012/9/9
概述/要求:为了保证教育法律、法规、规章和国家教育方针、政策的贯彻执行,实施素质教育,提高教育质量,促进教育公平,推动教育事业科学发展,制定该条例。
《政府信息公开条例》
发布日期:2007/1/17
概述/要求:为了保障公民、法人和其他组织依法获取政府信息,提高政府工作的透明度,促进依法行政,充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用,制定该条例。
《互联网信息服务管理办法》
发布日期:2000/9/25
概述/要求:从事经营性互联网信息服务,还应当具备健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。
03部门规章/文件
《全面加强和改进新时代学生心理健康工作专项行动计划(2023—2025年)》
发布日期:2023/4/27
发布单位:教育部、最高人民检察院、中央宣传部等十七部门
概述/要求:建立健全测评数据安全保护机制,防止信息泄露。
《关于推进IPv6技术演进和应用创新发展的实施意见》
发布日期:2023/4/20
发布单位:工业和信息化部、中央网信办、国家发展改革委、教育部、交通运输部、人民银行、国务院国资委、国家能源局
概述/要求:提出到2025年底,IPv6技术演进和应用创新取得显著成效,网络技术创新能力明显增强,“IPv6+”等创新技术应用范围进一步扩大,包括教育在内的重点行业“IPv6+”融合应用水平大幅提升;并在技术创新取得显著突破、产业支撑能力大幅提升、基础设施能力持续增强、重点行业应用成效凸显、安全保障能力显著提升等方面明确了具体发展目标。
《2023年数字乡村发展工作要点》
发布日期:2023/4/13
发布单位:中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局
概述/要求:到持续推进“互联网+教育”,深入实施国家教育数字化战略行动,建好用好国家智慧教育公共服务平台,持续增加农村优质教育资源供给;持续推进教育新型基础设施建设,完善农村地区学校和教学点网络及卫星电视教学环境,办好中国教育电视台“空中课堂”频道,不断扩大优质教育资源覆盖面;巩固深化全国中小学教师信息技术应用能力提升工程2.0建设成果,积极探索适应乡村学校的数字化教学模式,促进农村教育办学水平提升。
《关于开展信息技术支撑学生综合素质评价试点工作的通知》
发布日期:2022/11/15
发布单位:教育部办公厅
概述/要求:制定试点工作实施方案。各试点区域结合工作目标和任务,制定区域工作实施方案,确定进度安排,在专家团队的统一指导下按计划、分步骤制定数据采集与汇聚方案,落实数据采集工作,保障综合素质评价开展;制定数据安全使用方案,落实数据安全保障工作,保护学生个人隐私。
《关于加强普通高等学校在线开放课程教学管理的若干意见》
发布日期:2022/3/10
发布单位:教育部、中央网信办、工业和信息化部、公安部、市场监管总局
概述/要求:严格遵守国家网络安全管理规范,确保意识形态安全、信息内容安全、网络安全、数据安全、运行服务安全,有效防范有害信息传播、在线服务中断、数据篡改和师生个人信息泄露。
《2022年提升全民数字素养与技能工作要点》
发布日期:2022/3/2
发布单位:中央网信办、教育部、工业和信息化部、人力资源社会保障部
概述/要求:加大优质数字资源供给。拓展数字资源获取渠道,做优做强数字教育培训资源,推动数字资源开放共享,促进数字公共服务公平普及。筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。
《网络数据安全管理条例(征求意见稿)》
发布日期:2021/11/14
发布单位:国家互联网信息办公室
概述/要求:为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,制定该条例。
《关于提高高等学校网络管理和服务质量的通知》
发布日期:2021/11/8
发布单位:教育部办公厅、工业和信息化部办公厅
概述/要求:高等学校应严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和政策文件要求,落实各项安全防护要求;应对本单位主管的信息系统(网站)统一分配IP(网络互联协议)地址和域名,建立校园局域网的出口集中管理机制;严格落实互联网访问实名认证制度,规范外来访客网络访问管理,实行上网地址统一管理和网络准入统一认证制度,按规定做好上网访问日志记录和存储;建立网络流量监测机制,及时识别网络攻击行为、屏蔽不良网络信息,提升校园局域网安全态势感知能力;健全应急管理机制,建立网络安全事件协同处置机制,确保各类网络故障和安全事件得到快速响应、有效处置。
《关于做好现有线上学科类培训机构由备案改为审批工作的通知》
发布日期:2021/9/16
发布单位:教育部办公厅、中央网信办秘书局、工业和信息化部办公厅、公安部办公厅、民政部办公厅、市场监管总局办公厅
概述/要求:严格落实《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等法律法规要求,达到网络安全保护三级(含)以上防护标准。教育移动互联网应用程序(教育APP)管理。教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制,储存100万人以上个人信息的线上校外培训APP,应通过个人信息保护影响评估、认证或合规审计。
《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》
发布日期:2021/7/1
发布单位:教育部、中央网信办、国家发展改革委、工业和信息化部、财政部、中国人民银行
概述/要求:完善教育系统信息资产数据库,掌握信息系统(网站)情况,绘制网络空间资产地图。基于教育专网开展网络流量监测,及时监测安全威胁、发现攻击行为。建立教育系统应急指挥网络,提升安全事件发现、应急报告、协同处置、追踪溯源等能力。汇聚安全威胁和情报信息,利用人工智能、大数据技术进行分析研判,形成趋势报告。
《关于加强新时代教育管理信息化工作的通知》
发布日期:2021/3/15
发布单位:教育部
概述/要求:提升安全保障能力。全面落实《中华人民共和国网络安全法》等法律法规和政策要求,建立健全网络安全责任体系,明晰各方职责。落实网络安全等级保护制度,重点保障关键信息基础设施。开展网络安全监测预警通报,提升网络安全态势感知能力。建立供应链安全管理体系,定期组织审计,优先选用具有自主核心技术以及安全性达到要求的国产化产品。全面加强数据安全保障,建立覆盖全生命周期的数据安全保障机制,重点保护广大师生和家长,特别是未成年人的个人隐私信息。
《高等学校数字校园建设规范(试行)》
发布日期:2021/3/12
《关于大力加强中小学线上教育教学资源建设与应用的意见》
发布日期:2021/1/20
发布单位:教育部、国家发展改革委、工业和信息化部、财政部、国家广播电视总局
概述/要求:以习近平新时代中国特色社会主义思想为指导,全面贯彻党的教育方针,落实立德树人根本任务,发展素质教育。将信息技术在教育教学中的融合应用作为推进“教育+互联网”、深化基础教育育人方式改革、加快推进教育现代化的重大战略工程,加强系统谋划,加大工作力度。完善线上教育教学资源建设与应用保障体系,提高基础教育应对重大突发事件能力;积极推进教育服务供给方式变革,更好地服务课堂教学,服务学生自主学习,满足人民群众新时代教育需求,缩小城乡教育差距,大力促进教育公平,全面提高基础教育质量,加快推进教育现代化。
《2020年教育信息化和网络安全工作要点》
发布日期:2020/2/26
概述/要求:开展教育系统关键信息基础设施认定和检查,落实教育系统关键信息基础设施安全防护,组织开展教育系统应急演练。制定教育部直属机关数据安全管理办法和教育系统加强数据安全的指导意见,建立覆盖数据全生命周期的安全管理机制。
《网络信息内容生态治理规定》
发布日期:2019/12/15
概述/要求:为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规,制定该规定。
《教育移动互联网应用程序备案管理办法》
发布日期:2019/11/11
《关于一流本科课程建设的实施意见》
发布日期:2019/10/30
概述/要求:课程服务平台承担一流本科课程服务和数据安全保障的主体责任,配合开展课程审查和线上教学活动。要不断更新并提升技术和数据服务水平,监控和打击不良学习行为。加强课程平台间的交流与合作。
《关于促进在线教育健康发展的指导意见》
发布日期:2019/9/19
发布单位:教育部、中央网络安全和信息化委员会办公室等部门
概述/要求:建立规范化准入体系。按照包容审慎原则,完善在线教育准入制度,明确准入条件与资质认证流程,建立健全在线教育资源的备案审查制度,切实维护国家安全、社会公共利益和师生个人信息安全。制定在线教育准入负面清单,允许各类主体依法平等进入未纳入负面清单管理的领域,对负面清单适时动态调整。按照国家有关规定,规范面向中小学生利用互联网技术实施的学科类校外线上培训活动。
《儿童个人信息网络保护规定》
发布日期:2019/8/22
概述/要求:网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。
《关于引导规范教育移动互联网应用有序健康发展的意见》
发布日期:2019/8/10
发布单位:教育部、工业和信息化部、中央网络安全和信息化委员会办公室、公安部、民政部、国家市场监督管理总局、国家新闻出版署、全国扫黄打非工作小组
概述/要求:保障网络安全。教育移动应用提供者应当落实网络安全主体责任,采取有效措施,防范应对网络攻击,保障系统的平稳、安全运行。教育移动应用和后台系统应当统一落实网络安全等级保护要求。应用商店等移动应用分发平台提供者应当加强教育移动应用上架审核管理,建立开发者真实身份信息登记制度,对教育移动应用开展安全审核,及时处理违法违规教育移动应用。鼓励教育移动应用提供者参加网络安全认证、检测,全面提高网络安全保障水平。
《关于规范校外线上培训的实施意见》
发布日期:2019/7/12
发布单位:教育部、中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家广播电视总局、全国扫黄打非工作小组
概述/要求:信息安全。严格遵守《中华人民共和国网络安全法》的要求,落实网络安全等级保护制度、网络安全预警通报制度和用户信息保护制度,具有完善的安全保护技术措施。按照“后台实名、前台自愿”的原则,经培训对象及其监护人同意后,对培训对象进行真实身份信息认证。做好培训对象信息和数据安全防护,防止泄露隐私,不得非法出售或者非法向他人提供培训对象信息。用户行为日志须留存1年以上。
《数据安全管理办法(征求意见稿)》
发布日期:2019/5/28
概述/要求:为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定该办法。
《2019年教育信息化和网络安全工作要点》
发布日期:2019/3/1
概述/要求:研究制定教育部直属机关数据安全管理办法。建立数据分级保障的工作机制,加强数据全生命周期管理。开展数据安全专项整治行动,全面排查个人信息保护存在的安全隐患。
《关于严禁有害APP进入中小学校园的通知》
发布日期:2018/12/25
《关于加强网络学习空间建设与应用的指导意见》
发布日期:2018/12/12
《高等学校学生心理健康教育指导纲要》
发布日期:2018/7/6
发布单位:中共教育部党组
概述/要求:遵循保密原则,建立心理健康数据安全保护机制,保护学生隐私,杜绝信息泄露。
《教育信息化2.0行动计划》
发布日期:2018/4/13
概述/要求:加强教育系统党组织对网络安全和信息化工作的领导,明确主要负责人为网络安全工作的第一负责人,建立网络安全和信息化统筹协调的领导体制,做到网络安全和信息化统一谋划、统筹推进。完善网络安全监督考核机制,将网络安全工作纳入对领导班子、干部的考核当中。以《网络安全法》等法律法规为纲,全面提高教育系统网络安全防护能力。全面落实网络安全等级保护制度,深入开展网络安全监测预警,提高网络安全态势感知水平。做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护,建立严密保护、逐层开放、有序共享的良性机制,切实维护好广大师生的切身利益。
《教育部机关及直属事业单位教育数据管理办法》
发布日期:2018/1/22
《关于推进直属高等学校内部审计信息化建设的意见》
发布日期:2017/12/29
概述/要求:强化信息安全。各学校要加强网络信息安全和保密工作,创新防护理念,注重应用新技术、新方法,做好网络安全防护,保障网络安全、数据安全、应用安全。学校内部审计部门要严格遵守保密规定,依法履行保密义务,健全和完善审计电子数据管理,落实数据采集、运用中有关部门及人员的责任,确保审计数据安全。
《2017年教育信息化工作要点》
发布日期:2017/2/3
《关于加强和完善教育经费统计工作的意见》
发布日期:2016/9/20
发布单位:教育部、国家统计局、财政部
概述/要求:重视信息化建设。教育部将研究建立全国教育经费管理信息系统,对教育经费统计数据的采集、填报、审核、传输、存储、应用和管理等进行全过程管控,提高教育经费统计数据共享共用水平,实现数据互联互通,消除信息“孤岛”。各地要将教育经费统计信息化工作纳入教育信息化整体工作统筹规划、同步实施。要加强信息安全管理和系统运维能力建设,保障信息系统和数据安全。要采取切实措施,提高教育经费统计信息化应用能力,提高工作整体水平。
《教育信息化项目管理暂行办法》
发布日期:2016/3/22
概述/要求:为贯彻落实《教育信息化十年发展规划(2011-2020年)》,保证教育信息化项目(以下简称信息化项目)顺利实施,实现科学、规范、高效的管理,促进教育信息化持续健康协调发展,制定该办法。
《网络出版服务管理规定》
发布日期:2016/2/4
发布单位:国家新闻出版广电总局、工业和信息化部
概述/要求:网络出版服务单位应当按照国家有关规定或技术标准,配备应用必要的设备和系统,建立健全各项管理制度,保障信息安全、内容合法,并为出版行政主管部门依法履行监督管理职责提供技术支持。
《关于加强高等学校科研基础设施和科研仪器开放共享的指导意见》
发布日期:2015/12/28
概述/要求:加强信息安全和知识产权保护。用户独立开展科学实验形成的知识产权由用户自主拥有,成果发表时应明确标注利用科研设施与仪器情况。高等学校要加强网络防护和网络环境下数据安全管理,依法保护用户身份信息以及在使用科研设施与仪器过程中形成的科学数据、技术秘密和知识产权。
《专业技术人员继续教育规定》
发布日期:2015/8/13
发布单位:人力资源社会保障部
概述/要求:为了规范继续教育活动,保障专业技术人员权益,不断提高专业技术人员素质,根据有关法律法规和国务院规定,制定该规定。
《关于加强高等学校在线开放课程建设应用与管理的意见》
发布日期:2015/4/16
概述/要求:对在线开放课程公共服务平台的网络安全、内容安全、数据安全、运行及服务进行规范管理。在线开放课程公共服务平台建设方要切实承担课程服务和数据安全保障的主体责任。
《教育行业信息系统安全等级保护定级工作指南(试行)》
发布日期:2014/10/29
《关于加强教育行业网络与信息安全工作的指导意见》
发布日期:2014/8/21
概述/要求:各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。网络与信息系统的主管部门承担系统的安全管理和监督责任,网络与信息系统的运行维护部门承担系统的技术安全保障责任,网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。统筹规划、同步建设。各单位对网络与信息安全工作要归口管理,做好统筹规划。信息化与信息安全同步设计与建设,内容与技术并重、管理与技术并举。
《关于做好全国中小学生学籍信息管理系统全面应用工作的通知》
发布日期:2014/7/23
概述/要求:省级学籍系统运行维护和系统安全工作。按照教育部要求建设全国学籍系统运行环境,确保系统正常运行。做好系统运行监控、故障处理、数据每日备份、日志定期清理和系统应用升级维护等运行维护工作,落实系统安全措施,确保系统和数据安全。
《电信和互联网用户个人信息保护规定》
发布日期:2013/7/16
发布单位:工业和信息化部
概述/要求:为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定该规定。
《关于进一步加强网络信息系统安全保障工作的通知》
发布日期:2011/7/29
概述/要求:各地教育行政部门和学校要高度重视网络信息安全工作,落实责任部门与技术部门,负责网络信息安全的管理与具体实施。
《关于进一步加强高校网络教育规范管理的通知》
发布日期:2005/12/28
概述/要求:试点高校要进一步认识发展网络教育的重要意义。积极发展网络教育是推动教育信息化、实现教育公平和教育普及、构建国家终身教育体系和学习型社会的有效途径。试点高校要以科学发展观为指导,正确处理好规模、质量、结构、效益的关系,统筹网络教育和其他各类教育的协调发展。
《高等学校计算机网络电子公告服务管理规定》
发布日期:2001/11/21
概述/要求:在高等学校计算机网络上设立BBS站开展电子公告服务,应当具备“有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施”等条件
《教育网站和网校暂行管理办法》
发布日期:2000/7/5
概述/要求:申请开办教育网站和网校的机构(以下简称申办机构)应向主管教育行政部门提供信息安全保障措施材料
《中小学教师继续教育规定》
发布日期:1999/9/13
概述/要求:为了提高中小学教师队伍整体素质,适应基础教育改革发展和全面推进素质教育的需要,根据《中华人民共和国教育法》和《中华人民共和国教师法》,制定该规定。
《技工学校教育督导评估暂行规定》
发布日期:1997/8/8
概述/要求:为了规范对技工学校的教育督导评估(以下简称督导评估)工作,促进技工学校教育质量的提高和技工学校的健康发展,根据《教育法》和《职业教育法》的有关规定,制定该规定。
《中等专业教育自学考试暂行规定》
发布日期:1991/6/12
概述/要求:为建立和健全中等专业教育自学考试制度,根据国务院发布的《高等教育自学考试暂行条例》的原则,制定该规定。
《普通高等学校教育评估暂行规定》
发布日期:1990/10/31
概述/要求:为了建设有中国特色的社会主义高等学校,加强国家对普通高等教育的宏观管理,指导普通高等学校的教育评估工作,特制定该规定。
04地方规章/文件
《天津市教育数据管理办法(试行)》
发布日期:2023/3/1
发布单位:天津市教育委员会
概述/要求:开展天津市教育系统网络和数据安全检查、新媒体自查整改工作。
《福建省教育数字化战略行动三年实施方案》
发布日期:2023/2/17
发布单位:福建省教育厅、中共福建省委网络安全和信息化委员会办公室、福建省科学技术厅、福建省工业和信息化厅、福建省财政厅、福建省数字福建建设领导小组办公室
概述/要求:提升防范化解网络安全风险的能力。从物理安全、网络安全、主机安全、应用安全、数据安全和安全管理六个层面出发,建立“三化六防”的安全保障体系,确保教育信息系统安全有效运行。完善网络安全监测预警通报机制,提升全省教育系统信息系统(网站)防护能力。强化数据安全管理,完善数据容灾机制。持续开展各级网络安全演练,通过攻防对抗、沙盘演习等方式,提升网络安全防护能力和应急响应水平。
《辽宁省中小学校数字校园建设实施方案》
施行日期:2022/10/17
发布单位:辽宁省教育厅
概述/要求:规范数据中心建设,按照“数据上移、业务下沉”的原则科学建设数据中心,县级教育行政部门和中小学校原则上不建设数据中心。自建数据中心的单位应建立健全资源调配、应急管理和容灾备份等制度,保障高效、安全和稳定运行。建设规范校园APP管理的长效机制,规范APP的校园引入和自主开发,促进移动互联网应用有序健康发展。建立健全网络安全与信息化工作的规章制度,完善网络安全责任制和问责制,提升网络安全保障能力。
《关于服务融入数字经济“一号发展工程”促进教育数字化转型的若干举措》
施行日期:2022/9/8
发布单位:江西省委教育工委、省教育厅
《广州市教育数据资源管理办法(试行)》
施行日期:2022/7/29
发布单位:广州市教育局
概述/要求:教育数据资源管理遵循统筹规划、集约建设、汇聚整合、共享交换资源、有效应用、保障安全的原则。
《山东省教育信息化“十四五”规划》
施行日期:2022/5/26
发布单位:山东省教育厅
概述/要求:持续完善网络安全防护体系,全面落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,严格遵循网络安全等级保护技术标准。重点保障教育系统关键信息基础设施,提升国产密码在网络安全防护中的应用水平,优先选用具有自主核心技术的安全可控产品和服务。推进教育系统全域网络态势感知系统建设,增强感知能力、保障绿色上网、推动可信应用,提升网络安全事件监测、研判、预警和应急处置能力。
《北京市教育数据资源管理办法(试行)》
施行日期:2021/7/30
发布单位:北京市教育委员会
概述/要求:教育数据资源管理遵循统筹规划、破除壁垒、共享开放、充分利用、安全可控的原则。
《2021年北京市教育信息化和网络安全工作要点》
施行日期:2021/5/8
概述/要求:《工作要点》由北京市教育委员会印发,指出提升网络安全治理能力。健全教育信息系统资产台账,全面开展网站、信息系统清理,整治“双非”“僵尸”网站,落实等级保护测评要求,实现信息系统等保定级备案全覆盖;加强安全漏洞监测预警和整改落实,建立多维度、常态化网络安全监测预警通报和整改监督制度,促进网络安全由被动防御向主动治理转变。
《内蒙古自治区教育厅机关及直属事业单位教育数据管理办法(试行)》
施行日期:2021/4/27
发布单位:内蒙古自治区教育厅
概述/要求:数据安全管控原则。明确教育数据各环节的管理程序,做到教育数据管理全过程有规可依。依托国家信息安全保障体系,完善教育数据共享与公开安全机制,确保数据在采集、归集、整合、共享、开放和应用等全生命周期风险可控。
《陕西省教育数据管理办法》
施行日期:2021/2/23
发布单位:陕西省教育厅
《上海教育数据管理办法(试行)》
施行日期:2019/10/11
发布单位:上海市教育委员会
概述/要求:各级各类教育单位应当编制本级教育数据安全规划,建立教育数据安全体系,制定并督促落实教育数据安全管理制度,加强安全保障,确保数据在采集、归集、整合、共享、开放和应用等全生命周期风险可控。
《海南省2018年教育信息化和网络安全工作要点》
施行日期:2018/6/29
发布单位:海南省教育厅
《关于推进教育管理信息化工作的实施意见》
施行日期:2018/5/16
发布单位:江西省教育厅
概述/要求:建设覆盖全省各级教育行政部门和各级各类学校的教育数据交换与共享系统。实现学校与教育行政部门、教育行政部门之间的数据交换与共享。各级教育行政部门和学校要规范内部数据应用流程、数据交换流程和业务协作流程,支持各类管理系统的数据协同。从技术和制度两个层面实现数据交换事前审核、事中识别和事后追溯,构建完整的安全防护和数据监控体系,确保交换的数据真实可靠,防止信息泄漏。建立和完善教育公共信息资源开放目录,积极稳妥推进教育公共信息资源开放共享。
《宁夏回族自治区教育行业网络与信息安全管理办法(试行)》
施行日期:2017
发布单位:宁夏回族自治区教育厅
《云南省教育行业信息安全等级保护工作实施规范》
施行日期:2016/6
发布单位:云南省教育厅与省公安厅
概述/要求:为贯彻落实国家信息安全等级保护制度,全面推进教育行业信息系统(含网站)安全等级保护工作,保障教育行业信息化发展和重要网络设施、信息系统及数据安全,印发《云南省教育行业信息安全等级保护工作实施规范》。
《浙江省教育数据暂行管理办法》
施行日期:2016/5/27
发布单位:浙江省教育厅办公室
《安徽省教育数据管理办法(暂行)》
施行日期:2016/1/13
发布单位:安徽省教育厅
概述/要求:安全管理原则。各级教育行政部门和学校应确保数据在采集、存储、应用、维护等过程中的安全。
《关于加快教育信息化建设的意见》
施行日期:2011/4/14
发布单位:西藏自治区教育厅
概述/要求:各级教育行政部门和学校要对各级管理人员、教师、学生进行网络安全技术教育和使用信息技术的伦理、道德和法制教育,把信息安全教育有效注入教育信息化全过程。要切实加强网络管理,培养学生的信息鉴别能力,增强学生正确使用信息技术的自觉性和责任感。
05教育标准《机动车驾驶人互联网学习教育平台通用技术条件》
标准号:GA/T1719-2020
实施日期:2020/10/1
类型:行标
概述/要求:安全防护能力应符GB/T22239安全等级保护三级的基本要求。
《远程教育服务规范》
标准号:GB/T39050-2020
实施日期:2020/9/29
类型:国标
概述/要求:学习平台应建有措施,保证应用安全;应建有措施,维护网络环境安全,预防信息数据泄密、系统破坏等风险;应建有措施,维护学员信息、顾客信息等数据安全;应制定数据备份策略,定期进行备份,完整、真实、准确地储存在稳定介质。
《信息技术学习、教育和培训在线课程》
标准号:GB/T36642-2018
实施日期:2019/4/1
概述/要求:平台要求应遵守国家网络与信息安全管理规范,为在校师生和社会学习者提供优质安全的学习平台,建立全方位安全保障体系,对网络安全、内容安全、数据安全、运行及服务进行规范管理,防范和及时制止网络有害信息的传播。
《教育卡应用规范第1部分:教育卡技术要求》
标准号:GB/T34994.1-2017
实施日期:2018/5/1
概述/要求:教育卡使用国产密码算法实现对数据的完整性和机密性保护。
《教育管理信息教育管理基础信息》
标准号:JY/T1002-2012
实施日期:2012/3/15
概述/要求:本标准确立了教育管理信息中最基本的信息体系结构、数据元素的元数据结构,规定了教育管理基本数据元素。适用于各级各类教育机构如幼儿园、普通中小学、中等职业学校、高等学校以及教育行政管理部门的教育管理信息系统数据结构设计。
《教育管理信息教育统计信息》
标准号:JY/T1007-2012
概述/要求:本标准确立了教育统计信息的基本体系结构、数据元素的元数据结构。规定了教育统计数据元素。适用于教育统计系统的数据结构设计和使用。
《网络远程教育平台总体要求》
标准号:GB/T21644-2008
实施日期:2008/11/1
概述/要求:本标准规定了基于IP网络的远程教育平台的总体要求,包括远程教育平台在网络、设备、应用层面的技术要求。适用于基于IP网络的远程教育平台。