国家教育管理信息系统信息安全保障体系建设指引-山东教育云服务
网络信息安全保障体系建设
网络信息安全保障体系建设网络信息安全保障体系建设1.引言2.信息安全政策与目标2.1 应制定明确的信息安全政策和目标,确保整个组织对信息安全有正确的认识和重视。
2.2 信息安全政策与目标应涵盖以下内容:2.2.1 保护网络信息系统和数据的机密性、完整性和可用性。
2.2.2 合规性,遵循国家法律法规和相关标准。
2.2.3 风险管理,评估和控制网络信息安全风险。
3.组织和责任3.1 形成专门的网络信息安全管理部门或设立网络信息安全委员会。
3.2 明确组织内各级别的信息安全职责和权限。
3.3 确保网络信息安全管理人员具备相关专业知识和能力。
4.风险评估与管理4.1 定期进行网络信息安全风险评估,确定并及时采取风险管理措施。
4.2 确立风险管理策略,包括风险防范、应急预案和恢复措施。
4.3 建立风险管理监控机制,定期评估和检查风险管理的有效性。
5.安全基础设施建设5.1 建立网络安全防护体系,包括入侵检测系统、防火墙、安全网关等。
5.2 实施安全策略和访问控制,限制对网络资源的访问权限。
5.3 加强系统和应用程序的安全性,包括漏洞管理、密码策略等。
5.4 实施数据备份和恢复措施,确保数据的安全性和可用性。
6.信息安全培训与教育6.1 开展定期的网络信息安全培训和教育活动。
6.2 提供必要的信息安全意识教育,强调员工的信息安全责任和义务。
6.3 加强对网络威胁的教育,提高员工识别和应对网络攻击的能力。
7.安全事件监测与响应7.1 建立安全事件监测和警报机制,定期检查和分析安全事件。
7.2 设立网络安全事件响应小组,及时采取应对措施,并进行事后分析和总结。
7.3 定期进行网络安全演练,提高应急响应能力和处理事故的能力。
8.审计与合规性8.1 建立信息安全审计制度,定期进行内部和外部安全审计。
8.2 确保信息系统、网络设备和软件合规性和合法性。
8.3 遵循相关法律法规,执行网络安全审计、隐私保护等规范和要求。
山东基础教育管理信息化平台
山东基础教育管理信息化平台
山东基础教育管理信息化平台是一个重要的教育管理系统,该平台运用现代的信息技术手段,实现了教育信息的全面化、数字化、智能化管理。
山东基础教育管理信息化平台的建设旨在为基础教育行
业提供便捷、高效、科学的管理服务。
平台采取了互联网+教
育的模式,实现了全省各级各类学校的信息互通和资源共享,有助于提高学校的管理水平和教育质量,为学生营造一个良好的学习环境。
该平台的主要功能包括:
1. 教育资源管理:平台整合了各级各类学校的教育资源,包括学习资料、教育视频、教育音频等,用户可以根据自己的需求自由浏览和下载。
2. 教学管理:平台提供了教学计划、教学设计、教学评
估等一系列教学管理功能,帮助教师提高教学水平和教学效果。
3. 学生管理:平台提供学生信息管理、考勤管理、学生
档案管理等一系列学生管理功能,实现学生信息的全面化、数字化、智能化管理。
4. 教育科研管理:平台还拥有教育科研管理功能,包括
科研项目管理、科研成果管理、学术交流管理等,为教师科研工作提供便捷支持。
5. 系统管理:平台拥有用户管理、权限管理、数据备份
等系统管理功能,保证平台的安全、稳定和高效运行。
总之,山东基础教育管理信息化平台是一个集教育资源
管理、教学管理、学生管理、教育科研管理和系统管理于一体的综合性教育管理平台。
该平台的建设,有助于推动我国基础教育的全面发展,为学生的成长和未来做出更大的贡献。
山东潍坊启动智慧教育云平台建设
山东潍坊启动智慧教育云平台建设
作者:
来源:《江苏科技报·E教中国》2021年第19期
本报讯日前,2021年山东省潍坊市40件民生实事之一的潍坊市智慧教育云平台建设在该市教育信息化研究院启动。
潍坊市智慧教育云平台以5G、云计算、大数据、物联网等高新技术为核心,作为潍坊市教育信息化建设的重要基石,将实现与国家、省相关平台互联互通,与各县市区特色平台深度对接,形成教育信息化建设的“潍坊特色”,全面助推潍坊教育高质量发展。
近年来,潍坊市教育局一直深耕教育信息化领域,不断迭代顶层设计。
潍坊市智慧教育云平台可概括为“1351”,具体包括:一个教育新基建数字化底座,三类融合创新应用(教育治理、教育教学、公共服务),五重教育新专题空间(师生空间、教室空间、学校空间、区域空间、生态空间),一套“产学研管运”相结合的信息化推进新模式。
为实现区域教育的优质均衡发展,潍坊市智慧教育云平台将构建客观、量化的区域教育质量评价指标体系,通过融合教学、教研、管理、服務、评价等教育信息系统提供的数据,客观反映教育质量现状,围绕各类监测指标,实现过程评价、增值评价,提升区域教育质量,促进教育均衡发展。
未来,潍坊市智慧教育云平台将通过打造“平台+教育”的服务模式,在建设师生、教室、学校、区域、生态五重空间的基础上,整合各级各类教育资源,逐步实现资源平台和管理平台的互通、衔接和开放,实现数字资源、优秀师资、教育数据、信息红利的有效共享,助力教育服务供给模式升级和教育治理水平升级。
未来三年,潍坊市智慧教育云平台将进行系统建设,着眼于数据的精准评价,基于评价的改进和提升,在提高教育教学质量、实现教育资源共享、促进区域教育均衡发展等方面均具有重要价值。
(山东教育新闻网)。
教育行业信息系统安全等级保护定级工作指南
教育行业信息系统安全等级保护定级工作指南一、引言信息系统安全等级保护是指根据信息系统的重要性和对等级保护目标的需求,对信息系统进行等级划分,并按照相应的保护措施和技术要求进行安全防护的工作。
教育行业的信息系统对于学生和学校来说是非常重要的,因此需要制定相应的安全等级保护定级工作指南,以保障教育信息系统的安全性和可靠性。
二、安全等级保护定级的原则和目标1.原则:依据国家有关信息系统等级保护的相关法律法规和标准,结合教育行业的特点,确定教育信息系统的安全等级。
2.目标:确保教育行业的信息系统按照相应的安全等级规范进行设计、建设和运维,提高信息系统的安全性和可用性。
三、安全等级划分原则1.教育信息系统的等级划分应综合考虑信息系统的重要性和对教育教学工作的支撑程度。
2.根据信息系统的功能、安全威胁、设备数量、技术复杂度等要素进行评估和划分。
3.对于涉密信息系统,需按照国家有关法律法规的要求进行专门的安全等级划分。
四、安全等级保护定级的程序1.收集信息:收集教育信息系统的技术文件、系统配置信息、安全管理措施等相关资料。
2.确定安全等级:根据信息系统的重要性和对等级保护目标的需求,结合信息系统等级保护标准,确定信息系统的安全等级。
3.制定安全保护方案:根据信息系统的安全等级,制定相应的安全保护方案,包括防护措施、技术要求、安全管理制度等。
4.实施方案:根据安全保护方案,实施相应的安全措施,包括加密、防火墙设置、访问控制等。
5.审查和评估:对已实施的安全措施进行审查和评估,确保其符合安全等级的要求。
6.定期检测和评估:对教育信息系统的安全状态进行定期检测和评估,及时发现和解决安全问题。
五、安全等级保护定级的技术要求1.信息系统的网络安全防护:包括网络设备的安全配置、网络防火墙的设置、入侵检测系统的部署等。
2.用户身份认证与授权管理:确保用户身份的合法性,限制用户权限,防止非法操作。
3.数据加密与传输安全:对敏感数据进行加密处理,确保数据传输的安全性。
教育云平台技术规范书
教育云平台技术规范书目录第一章.平台概述 (3)第二章.平台目标 (4)第三章.平台总体要求 (5)3.1 平台设计要求 (5)3.2 总体架构要求 (7)3.3 平台应用逻辑关系 (8)3.4 相关标准规范 (10)第四章.教育云平台各功能性要求 (12)4.1 教育云基础平台 (12)4.1.1教育统一身份认证子平台 (12)4.1.2教育统一通讯沟通子平台 (24)4.1.3教育云存储分发子平台 (33)4.1.4教育大数据子平台 (57)4.1.5教育运营管理子平台 (98)4.1.6教育资源管理子平台 (100)4.1.7教育社会资源整合子平台 (113)4.1.8个性化APP云能力开发平台 (118)4.2 首批教育公共服务应用 (118)4.2.1门户 (118)4.2.2家校互动 (122)4.2.3办公OA系统 (123)4.2.4智能备授课系统 (143)4.2.5智慧课堂系统 (147)4.2.6智能排课系统 (150)4.2.7教师评估系统 (152)4.2.8网上阅卷系统 (158)4.2.9微课系统 (161)4.3 教育运营管理平台 (168)4.3.1符合运营商套餐规则的套餐管理和计费模式 (168)4.3.2完善的运营商BSS对接模式 (168)4.3.3智能设备对接,赋予用户全新的体验 (168)4.3.4集中的公众账号监控管理 (168)4.3.5平台支撑和运行管理系统 (169)4.4 与省教育厅学籍管理系统、E21网站对接 (169)4.4.1对接内容 (169)4.4.2对接方式 (169)第五章.平台技术性要求说明 (171)5.1 遵循标准 (171)5.2 主要技术需求 (171)5.3 主要技术特点 (171)5.4 主要性能指标 (172)5.5 安全性需求 (173)5.6 外部接口 (174)第一章.平台概述十二五以来我国基础教育信息化工作取得的成功经验,各级教育部门建设的一大批教育资源共享平台或应用服务系统,在系统标准、易用性、安全性、数据结构等各方面各自不同,资源授权、数据采集、数据交换、资源共享、信息交流等需求也无法满足,各系统之间彼此隔离。
网络信息安全保障体系建设
网络信息安全保障体系建设一、背景随着互联网的快速发展,网络信息安全问题日益突出。
网络攻击事件频繁发生,给社会经济发展和人民群众生活带来了严重的威胁。
为了保障网络信息安全,国家加强了对网络安全的管理和监管,积极推动网络信息安全保障体系的建设。
二、目标网络信息安全保障体系建设的目标是实现对网络信息的保护、监控和应急处理,确保网络的稳定和可靠运行。
具体目标包括:1. 建立健全的网络信息安全管理制度,形成科学、完整、高效的网络安全保障体系;2. 提高网络信息安全的防护能力,防止网络攻击、数据泄露和非法入侵;3. 建立网络信息安全监测和预警系统,及时发现和应对网络威胁;4. 加强关键信息基础设施的网络安全防护,确保国家安全和社会稳定;5. 推动网络信息安全技术研发和人才培养,提高网络安全保障水平。
三、重点任务网络信息安全保障体系建设的重点任务包括:1. 完善法律法规和政策体系,明确网络信息安全的法律责任和违法行为;2. 加强网络信息安全管理的组织机构和人员培训,提高管理水平和专业能力;3. 建立网络信息安全评估和认证制度,对重要信息系统进行安全评估和认证;4. 加强网络信息安全监测和预警能力,及时发现并应对网络安全威胁;5. 提高网络信息安全防护技术和设备的研发水平,打造国产化网络安全产品;6. 推动网络信息安全标准的制定和执行,提升网络信息安全的规范性和稳定性;7. 增加网络信息安全人才培养的投入,加强网络安全技术研发和应用;8. 加强国际合作,共同应对跨国网络犯罪和网络安全威胁。
四、保障措施网络信息安全保障体系建设的保障措施包括:1. 加强政府对网络信息安全的领导,明确网络信息安全的重要性和紧迫性;2. 加大投入,优化网络信息安全设备和技术的研发和应用;3. 加强网络信息安全人才队伍的培养和引进,提高网络安全保障的专业化水平;4. 加强网络信息安全意识教育,提高公众对网络安全的重视和意识;5. 加强网络信息安全监管和执法力度,打击网络犯罪行为;6. 推动网络信息安全技术的国内化和自主创新,降低网络信息安全的依赖性;7. 加强国际合作,共同应对全球范围的网络安全威胁。
山东教师管理信息系统
山东教师管理信息系统山东教师管理信息系统是一种基于计算机网络技术实现的教师管理工具,是教育行业数字化转型的重要组成部分。
该系统可以支持教师管理人员对教师信息进行全面、高效、精准的管理。
通过该系统,不仅可以构建教师信息库,提高教师素质和教育教学质量,还能够实现对教育培训、考核评价等业务的全面管理。
一、系统设计山东教师管理信息系统主要分为以下几个模块:1. 系统管理模块:该模块包括用户管理、角色管理、权限管理、系统参数配置等功能。
2. 教师管理模块:该模块包括教师信息管理、教师资质管理、教师学科管理、教师考核评价管理等功能。
3. 教育培训模块:该模块包括教育培训计划、课程管理、培训考试等功能。
4. 奖惩管理模块:该模块包括奖项管理、奖励认定、处罚管理、违纪处理等功能。
5. 统计分析模块:该模块包括数据分析、数据查询、统计报表等功能。
二、系统功能详解1. 教师信息管理教师信息管理模块可以对每位教师进行全面的信息管理,包括基本信息、工作经历、获奖经历、专业技能等。
通过该模块,可以方便地查询和管理教师信息。
2. 教育培训管理通过教育培训模块,可以对教师进行培训管理、课程管理、考试管理等,为教师提供全面的教育培训服务,提升教育教学质量。
3. 教师考核评价管理教师考核评价管理模块可以将教师的工作情况进行综合评估,评价指标包括教学工作、科研工作、师德师风等,通过评价结果可以对教师进行激励和奖励。
4. 奖惩管理奖惩管理模块可以对教师进行奖项管理、奖励认定、处罚管理、违纪处理等,维护教师队伍纪律性和正常工作秩序。
5. 统计分析统计分析模块可以对系统中的数据进行深度分析和查询,通过建立数据指标体系,为教育管理者提供数据支撑和决策参考。
三、系统特点1. 数据完整性山东教师管理信息系统可以对教师信息进行全面管理,确保数据的完整性和准确性。
通过权限控制和系统审核,保证教师信息的真实性和合法性。
2. 系统高效性系统的设计采用了大数据处理技术,可以对教师信息进行高效处理和查询。
山东省教师管理信息系统登录入口
山东省教师管理信息系统登录入口山东省中小学教师信息管理系统全国教师管理信息系统操作步骤-附件1篇一:山东省教师管理信息系统登录入口全国教师管理信息系统操作步骤附件1前言1、请不要对已有数据进行修改,如已有数据存在错误的,请与办公室联系改正。
2、所有项目均应填写完整。
3、有部分信息(如:)已经统一填写,只需核对,不需修改或删除;4、信息填写完成后,为方便审核,请按以下顺序上交个人证件复印件:1)身份证;2)、最高学历证,最高学位证,低一层次学历证,低一层次学位证;3)、教师资格证;普通话证书;教学科研成果证;一、登录:1、打开浏览器,输入,2、选择第二项全国教师管理信息系统- 教师自助子系统3、在用户名处输入:身份证号,在密码处输入下发的“默认密码”。
4、首次登录时,必须修改密码,在原密码处输入下发的“默认密码”,之后在新密码和确认密码处输入新密码,密码要求由包含大写字母、小写字母、数字或特殊字符在内的至少3种及以上组合组成。
为了个人信息安全,请输入较为复杂的安全系数较高的密码。
这个密码以后会常用到,请牢记。
5、在出现的“修改成功”对话框中,点确定。
此时会出现以下界面:6、之后会进入到系统。
二、基本信息:1、上图中,左侧为导航区,中间为信息及对信息的修改区。
2、在修改基本信息时,应点图片跟前的修改,将个人空缺信息填写完整后,点保存,如基本信息未填写完整,则不能保存。
3、照片添加:点选择文件,将照片选择后,点确定。
照片严格按下图要求格式,如自己无法中获取。
4、填写右图样式信息,点右侧的放大镜图标,{山东省教师管理信息系统登录入口}.选择即可。
5、填写右图样式信息:点击年如2015可选择年份,点击月如六月可选择月份,选择完成后点“确定”。
6、填写完成后,如果点保存,有如下提示,说明此项信息未填写或填写不正确:全国教师管理信息系统填写指南(1)篇二:山东省教师管理信息系统登录入口全国教师管理信息系统填写指南导航4:密码修改后,该完善信息了,一共有14项,其中带红“*”的为必填项。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家教育管理信息系统信息安全保障体系建设指南(试行)教育部教育管理信息中心2013年12月目录引言............................................. - 1 -一、建设目标与总体框架............................. - 3 -1.1建设目标 ..................................... - 3 -1.2建设原则 ..................................... - 3 -1.3总体框架 ..................................... - 4 -二、建设内容 ...................................... - 8 -2.1国家、省两级信息安全保障体系建设.............. - 8 -2.1.1 安全管理体系建设内容 ................... - 8 -2.1.2 安全技术体系建设内容 ................... - 9 -2.2统一安全管理与技术支撑体系建设............... - 10 -2.2.1 统一信息安全监管体系 .................. - 11 -2.2.2 统一关键安全技术支撑体系建设........... - 14 -2.3应用系统终端安全建设 ........................ - 16 -三、组织实施 ..................................... - 19 -3.1信息系统定级备案 ............................ - 20 -3.2安全建设(整改)规划 ........................ - 21 -3.3安全建设(整改)实施 ........................ - 21 -3.4安全等级测评 ................................ - 23 -3.5安全建设验收 ................................ - 24 -四、安全运维工作的组织实施........................ - 25 -4.1建立信息安全运维队伍 ........................ - 25 -4.2制定信息安全运维规范 ........................ - 25 -4.3开展日常信息安全运维工作 .................... - 26 -4.4配合教育部开展国家教育管理信息系统安全运维工作- 26 -附录1国家、省两级信息安全建设任务列表 ........... - 27 -附录2 省级教育部门需统一参数配置的安全设备列表.... - 28 -引言教育是提升民族素质、促进经济发展和社会进步的基本推动力,教育信息化是国家信息化的重要组成部分。
按照教育信息化十年规划、全国教育信息化工作电视电话会议精神、《教育部等九部门关于加快推进教育信息化当前几项重点工作的通知》和《教育部财政部人力资源和社会保障部关于进一步加强教育管理信息化工作的通知》要求,十二五期间,教育信息化的主要目标是建成以“宽带网络校校通、优质资源班班通、网络学习空间人人通”和“教育资源公共服务平台、教育管理公共服务平台”为核心的“三通两平台”工程。
国家教育管理信息系统建设是国家教育管理公共服务平台建设的基础与核心,将按照“两级建设,五级应用”的模式进行建设,其中,两级建设是指在教育部和各省级教育部门分别建立国家和省两级数据中心,形成数据集中、系统集成的应用环境;五级应用是指由教育部统一组织开发的教育管理信息系统,在国家级和省级数据中心进行部署,国家级系统部署在教育部数据中心,省、地市、县、学校级系统部署在省级数据中心,供国家、地方教育部门和学校使用。
国家教育管理信息系统规划建设学生、教师、学校资产及办学条件、教育规划与决策支持、其他业务管理等五大类共20个管理信息系统。
信息安全保障体系是国家教育管理信息系统的重要组成部分,是保障国家教育管理信息安全,确保国家教育管理信息系统安全稳定运行的基础保证。
随着国家教育管理信息系统的建成,各级教育管理机构和各类学校的教育管理业务对管理信息系统的依赖程度将会越来越高,会逐步形成覆盖全国各级各类教育的学生、教师和学校及资产等方面的海量信息,系统整体呈现数据信息规模庞大、数据海量、用户众多、分布范围广、传输数据路径复杂等特点。
国家教育管理信息系统在数据采集、数据传输、数据存储、应用系统自身、承载应用基础环境及系统互联等各个层面,面临着不断来自内部和外部网络的非授权访问、数据窃取、恶意代码攻击、数据丢失等现实威胁,对于维持国家教育管理信息系统安全稳定运行,保障国家教育管理信息安全提出了更高的要求。
为了加强国家教育管理信息系统安全,《国家教育管理信息系统建设总体方案》中明确提出“建设信息安全保障体系,保障国家教育管理信息系统的健康可持续发展”,要求遵照“同步规划、同步建设、同步发展”的原则,在系统建设时同步开展信息安全保障体系的设计与实施。
要求结合“两级建设、五级应用”的系统总体建设方案,在国家、省两级分别建立信息安全保障体系。
同时,通过在国家、省两级贯彻执行统一的安全规划、统一技术标准、统一的安全产品配置,保证上下互联互通,保障五级应用的整体安全。
信息安全的涉及范围广泛,与信息化的各个层面都紧密相关,其中,“统一电子认证和公钥基础设施体系(PKI/CA)”和“灾难备份恢复体系”是信息安全保障体系中的重要建设内容,这两部分内容相对独立,涉及技术专业性强,设计与实施复杂,教育部将围绕“统一电子认证和公钥基础设施体系(PKI/CA)”和“灾难备份恢复体系”另行制定指导性方案,保障信息安全建设的有效落实。
一、建设目标与总体框架1.1建设目标国家教育管理信息系统安全保障体系建设的总体目标是:依据国家和行业信息安全保障要求,根据系统安全保障实际需要和系统结构特点,在国家和省分别建设符合信息安全等级保护要求,适用国家教育管理信息系统“两级建设、五级应用”特点,上下贯通的信息安全一体化防护体系,维持国家教育管理信息系统稳定运行,保障教育管理信息安全。
国家教育管理信息系统信息安全保障体系建设的具体目标如下:1、国家、省两级分别建设符合国家和行业信息安全等级保护要求的信息安全保障体系,为本级各类应用系统、教育管理信息和应用终端用户提供安全保障。
2、在国家、省两级信息安全保障体系建设的基础上,建立统一的信息安全管理与技术支撑体系,实现教育部对全局信息安全工作的统筹协调,实现教育部对国家教育管理信息系统的统一安全管理与监控,实现国家教育管理信息系统安全保障体系中关键安全策略的一致性,保障关键安全措施的有效性,有效提高信息安全整体防护能力。
1.2建设原则国家教育管理信息系统安全保障体系建设遵循“同步建设、协同应用;等保合规、遵从行标;统一标准、上下联动”的原则。
同步建设、协同应用:坚持信息化与信息安全同步建设的原则,在国家教育管理信息系统建设过程中同步进行信息安全建设,在系统规划、设计、实施和运维整个生命周期中,全面落实信息安全措施,有效保障应用系统及教育管理信息安全。
等保合规、遵从行标:遵循国家信息安全等级保护相关政策、标准,执行教育部制定的教育行业信息安全相关标准规范,按照系统定级备案、安全建设和等级测评等工作程序,开展信息安全保障体系建设,落实等级保护要求。
统一标准、上下联动:国家、省两级教育部门要在关键安全策略与关键信息安全技术上实现统一策略、统一标准、统一配置,形成覆盖国家教育管理信息系统五级应用的纵向联动机制。
1.3总体框架根据《教育服务与监管体系信息化建设项目安全保障体系总体设计方案》(即国家级安全保障体系设计方案),将在国家、省两级教育部门共同建设“两横两纵”的国家教育管理信息系统安全保障体系。
即以国家、省两级数据中心为基础,由国家、省两级分别自行建设本级信息安全保障体系(简称“两横”)。
在此基础上,根据统一要求,国家、省两级教育部门共同建设统一安全管理与技术支撑体系(简称“两纵”),并依据统一的终端信息安全配置基线,针对国家教育管理信息系统的业务特点,进行应用系统终端安全设计与实施。
通过国家教育管理信息系统安全保障体系,为国家教育管理信息系统的基础环境、五级应用、业务数据信息及应用终端提供整体安全保障。
国家教育管理信息系统信息安全保障体系总体框架如图1所示。
- 5 -图 1 国家教育管理信息系统信息安全保障体系总体框架1、国家、省两级信息安全保障体系国家、省两级教育部门以本级所承载的国家教育管理信息系统和自建信息系统作为安全保障对象,建设由安全管理体系和安全技术体系构成的信息安全保障体系,为本级承载的业务及数据信息提供安全可控的环境与保障。
信息安全管理体系建设主要包括建立信息安全制度,明确信息安全责任部门,设立信息安全岗位,落实信息安全责任,规范信息安全工作程序,开展信息安全培训等。
信息安全技术体系建设主要包括建立覆盖物理、网络、主机、存储、数据库、平台、应用的整体信息安全防护技术支撑环境。
2、统一安全管理与技术支撑体系在建设国家、省两级信息安全保障体系的基础上,以国家教育管理信息系统为安全保障对象,建设由统一信息安全监管体系和统一关键安全技术支撑体系构成的统一安全管理与技术支撑体系,为教育行业网络与信息安全监督管理工作提供平台支持,为国家教育管理信息系统提供统一的关键信息安全基础设施支撑。
信息安全监管体系主要包括信息安全监管队伍和信息安全监管技术支撑平台,后者主要由信息安全运行维护管理平台、应用安全监测与预警平台、安全工作管理平台等构成,用于实施国家、省两级教育部门信息安全工作的统一管理,保障安全工作有效落实;实现国家、省两级教育部门对其承载的国家教育管理信息系统及自建系统安全运行状态、信息安全事件、应用系统脆弱性进行监管;实现教育部对部署在省级数据中心的国家教育管理信息系统进行远程安全监控,保障信息安全事件及时响应。
统一关键安全技术支撑体系主要包括加密传输通道、数据存储加密服务平台和应用终端传输加密与认证,主要为国家、省两级数据中心安全网络连接、数据加密存储/传输及应用系统终端可信访问提供统一的关键信息安全基础设施支撑。
3、应用系统终端安全应用系统终端是国家教育管理信息系统业务用户使用的客户端主机,分布于国家、省、地市、区县教育部门和学校等各级单位,根据国家教育管理信息系统的业务特点,大部分应用终端具备数据录入、审核、操作权限,此类终端面临系统病毒感染、系统遭受恶意攻击、数据篡改、数据丢失、应用系统遭受攻击等风险,要制定《国家教育管理信息系统终端信息安全配置规范》,对终端用户认证与授权管理、传输加密、终端设备管理、人员管理等方面提出基本要求,并结合实际需求进行安全设计与实施,保障国家教育管理信息系统终端安全。