近三十年96项教育数据安全法规政策大合集(附下载)
教育数据上升至国家发展战略层面。随着我国教育领域“数字化”深度推进,教育数据的潜在价值被重新认知。2015年国务院印发的《促进大数据发展行动纲要》中明确提出“数据已成为国家基础性战略资源”,并在启动的十大工程之一“公共服务大数据工程”中明确提出建设教育文化大数据。教育数据成为推动教育产业改革的战略资源和重要引擎。
教育数据安全问题日益严峻,多方协同推进安全建设落地。我国教育体系涉及的人员多、范围广,数据风险敞口尤为多,教育数据安全事件时有发生。近年来,国家加强数据安全的立法,建立健全教育数据安全管理制度,加强对全国性数据平台的管理与监督,形成以教育部牵头,多部门配合,多方面联动,全社会共同参与的多层次的教育数据治理格局。各省市地方依据国家有关数据安全管理制度规定,因地制宜建立本区域的监管体系,抓好教育数据安全保障落实落细落地工作。为助力产业发展,炼石搜集整理96项教育领域数据安全相关政策,包括13项国家法律、9项行政法规、49项部门规章、18项地方规章和7项行业技术标准,为行业同仁提供参考,欢迎广大读者探讨交流。关注本公众号并后台回复关键词“炼石就是数据安全056”,即可打包下载96项教育领域数据安全政策文件。
注:数据安全政策数量中也包括相对应的规范性文件等;有三项地方规章没有公开或没有找到相关文件,故无法提供下载。
教育涉及人口众多是安全保护重点
据教育部数据统计显示,截止2021年,我国学校数量达到52.9万所,学前教育阶段在校生超过4805万人,义务教育阶段在校生数量超15798万人,高中阶段教育在校生数量超3976万人,高等教育在校生数量近5536万人,教职工及专任教师数超过4181万人。从数据来看,学校师生个人信息数据量巨大,总数超3.4亿,同时教育数据具有高价值属性,加上学校教育系统、各类教育APP平台,在数据保护方面亟待完善,给了不法分子很多可乘之机,教育领域已成为数据安全泄露重灾区。
国家多层次立法明确教育数据安全要求
随着《个人信息保护法》《数据安全法》《未成年人保护法》《民法典》《网络安全法》《密码法》等法律法规的实施,从顶层规划,为教育领域的数据安全保护工作提出明确要求。此外,我国在行政法规、部门规章、地方性法规、技术标准等维度,对教育领域的数据安全保护工作,提出具体细化要求。
扫码入群
《职业教育法(修订版)》
发布日期:2022/4/20
发布单位:全国人民代表大会常务委员会
概述/要求:国家鼓励行业组织、企业等参与职业教育专业教材开发,将新技术、新工艺、新理念纳入职业学校教材,并可以通过活页式教材等多种方式进行动态更新;支持运用信息技术和其他现代化教学方式,开发职业教育网络课程等学习资源,创新教学方式和学校管理方式,推动职业教育信息化建设与融合应用。
《个人信息保护法》
施行日期:2021/11/1
发布单位:全国人民代表大会常务委员会
概述/要求:2021年8月20日,第十三届全国人大常委会第三十次会议表决通过《个人信息保护法》,该法涵盖总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等方面,旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,标志着我国个人信息保护立法体系进入新的阶段。
《数据安全法》
施行日期:2021/9/1
发布单位:全国人民代表大会常务委员会
概述/要求:2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》,作为我国数据安全领域的基础性法律,该法涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
《未成年人保护法(2020 修订)》
施行日期:2021/6/1
发布单位:全国人民代表大会常务委员会
概述/要求:2020年10月17日,第十三届全国人民代表大会常务委员会第二十二次会议第二次修订《未成年人保护法》,该法规定信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。网络服务提供者发现未成年人通过网络发布私密信息的,应当及时提示,并采取必要的保护措施。
《教育法(第三次修正)》
发布日期:2021/4/29
发布单位:全国人民代表大会常务委员会
概述/要求:国家推进教育信息化,加快教育信息基础设施建设,利用信息技术促进优质教育资源普及共享,提高教育教学水平和教育管理水平。县级以上人民政府及其有关部门应当发展教育信息技术和其他现代化教学方式,有关行政部门应当优先安排,给予扶持。国家鼓励学校及其他教育机构推广运用现代化教学方式。
《民法典》
施行日期:2021/1/1
发布单位:全国人民代表大会常务委员会
概述/要求:2020年5月28日,第十三届全国人民代表大会第三次会议通过《民法典》,规定自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失。
《密码法》
施行日期:2020/1/1
发布单位:全国人民代表大会常务委员会
概述/要求:2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议通过 《密码法》旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。该法规定,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
《义务教育法(第二次修正)》
发布日期:2018/12/29
发布单位:全国人民代表大会常务委员会
概述/要求:为了保障适龄儿童、少年接受义务教育的权利,保证义务教育的实施,提高全民族素质,根据宪法和教育法,制定该法。
《高等教育法(第二次修正)》
发布日期:2018/12/29
发布单位:全国人民代表大会常务委员会
概述/要求:为了发展高等教育事业,实施科教兴国战略,促进社会主义物质文明和精神文明建设,根据宪法和教育法,制定该法。
《民办教育促进法(第三次修正)》
发布日期:2018/12/29
发布单位:全国人民代表大会常务委员会
概述/要求:为实施科教兴国战略,促进民办教育事业的健康发展,维护民办学校和受教育者的合法权益,根据宪法和教育法制定该法。
《国防教育法(修正版)》
发布日期:2018/4/27
发布单位:全国人民代表大会常务委员会
概述/要求:学校组织军事训练活动,应当采取措施,加强安全保障。
《网络安全法》
施行日期:2017/6/1
发布单位:全国人民代表大会常务委员会
概述/要求:2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《网络安全法》,旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。该法规定,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
《国家安全法》
施行日期:2015/7/1
发布单位:全国人民代表大会常务委员会
概述/要求:2015年7月1日,第十二届全国人民代表大会常务委员会第十五次会议通过《国家安全法》,规定国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
《民办教育促进法实施条例》
发布日期:2021/4/7
发布单位:国务院
概述/要求:民办学校利用互联网技术在线实施教育活动,应当依法建立并落实互联网安全管理制度和安全保护技术措施,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
《国务院办公厅关于印发科学数据管理办法的通知》
发布日期:2018/4/2
发布单位:国务院办公厅
概述/要求:主管部门和法人单位应加强科学数据全生命周期安全管理,制定科学数据安全保护措施;加强数据下载的认证、授权等防护管理,防止数据被恶意使用。
《关于印发国家教育事业发展“十三五”规划的通知》
发布日期:2017/1/19
发布单位:国务院
概述/要求:出台教育数据管理规定,健全安全管理制度,形成教育数据资源开放共享制度机制,确保网络安全与教育资源内容安全。创建一流网络安全学院,加强国家网络安全人才和创新基地建设,形成网络安全人才培养、技术创新、产业发展的良性生态环境。
《残疾人教育条例(修订)》
发布日期:2017/1/11
发布单位:国务院
概述/要求:县级以上人民政府教育行政部门以及其他有关部门、学校应当充分利用现代信息技术,以远程教育等方式为残疾人接受成人高等教育、高等教育自学考试等提供便利和帮助,根据实际情况开设适合残疾人学习的专业、课程,采取灵活开放的教学和管理模式,支持残疾人顺利完成学业。
《关于印发促进大数据发展行动纲要的通知》
发布日期:2015/9/5
发布单位:国务院
概述/要求:完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全。通过促进大数据发展,加快建设数据强国,释放技术红利、制度红利和创新红利,提升政府治理能力,推动经济转型升级。
《高等教育自学考试暂行条例(修订)》
发布日期:2014/7/29
发布单位:国务院
概述/要求:为建立高等教育自学考试制度,完善高等教育体系,根据宪法第十九条“鼓励自学成才”的规定,制定该条例。
《教育督导条例》
发布日期:2012/9/9
发布单位:国务院
概述/要求:为了保证教育法律、法规、规章和国家教育方针、政策的贯彻执行,实施素质教育,提高教育质量,促进教育公平,推动教育事业科学发展,制定该条例。
《政府信息公开条例》
发布日期:2007/1/17
发布单位:国务院
概述/要求:为了保障公民、法人和其他组织依法获取政府信息,提高政府工作的透明度,促进依法行政,充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用,制定该条例。
《互联网信息服务管理办法》
发布日期:2000/9/25
发布单位:国务院
概述/要求:从事经营性互联网信息服务,还应当具备健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。
《全面加强和改进新时代学生心理健康工作专项行动计划(2023—2025年)》
发布日期:2023/4/27
发布单位:教育部、最高人民检察院、中央宣传部等十七部门
概述/要求:建立健全测评数据安全保护机制,防止信息泄露。
《关于推进IPv6技术演进和应用创新发展的实施意见》
发布日期:2023/4/20
发布单位:工业和信息化部、中央网信办、国家发展改革委、教育部、交通运输部、人民银行、国务院国资委、国家能源局
概述/要求:提出到2025年底,IPv6技术演进和应用创新取得显著成效,网络技术创新能力明显增强,“IPv6+”等创新技术应用范围进一步扩大,包括教育在内的重点行业“IPv6+”融合应用水平大幅提升;并在技术创新取得显著突破、产业支撑能力大幅提升、基础设施能力持续增强、重点行业应用成效凸显、安全保障能力显著提升等方面明确了具体发展目标。
《2023年数字乡村发展工作要点》
发布日期:2023/4/13
发布单位:中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局
概述/要求:到持续推进“互联网+教育”,深入实施国家教育数字化战略行动,建好用好国家智慧教育公共服务平台,持续增加农村优质教育资源供给;持续推进教育新型基础设施建设,完善农村地区学校和教学点网络及卫星电视教学环境,办好中国教育电视台“空中课堂”频道,不断扩大优质教育资源覆盖面;巩固深化全国中小学教师信息技术应用能力提升工程2.0建设成果,积极探索适应乡村学校的数字化教学模式,促进农村教育办学水平提升。
《关于开展信息技术支撑学生综合素质评价试点工作的通知》
发布日期:2022/11/15
发布单位:教育部办公厅
概述/要求:制定试点工作实施方案。各试点区域结合工作目标和任务,制定区域工作实施方案,确定进度安排,在专家团队的统一指导下按计划、分步骤制定数据采集与汇聚方案,落实数据采集工作,保障综合素质评价开展;制定数据安全使用方案,落实数据安全保障工作,保护学生个人隐私。
《关于加强普通高等学校在线开放课程教学管理的若干意见》
发布日期:2022/3/10
发布单位:教育部、中央网信办、工业和信息化部、公安部、市场监管总局
概述/要求:严格遵守国家网络安全管理规范,确保意识形态安全、信息内容安全、网络安全、数据安全、运行服务安全,有效防范有害信息传播、在线服务中断、数据篡改和师生个人信息泄露。
《2022年提升全民数字素养与技能工作要点》
发布日期:2022/3/2
发布单位:中央网信办、教育部、工业和信息化部、人力资源社会保障部
概述/要求:加大优质数字资源供给。拓展数字资源获取渠道,做优做强数字教育培训资源,推动数字资源开放共享,促进数字公共服务公平普及。筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。
《网络数据安全管理条例(征求意见稿)》
发布日期:2021/11/14
发布单位:国家互联网信息办公室
概述/要求:为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,制定该条例。
《关于提高高等学校网络管理和服务质量的通知》
发布日期:2021/11/8
发布单位:教育部办公厅、工业和信息化部办公厅
概述/要求:高等学校应严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和政策文件要求,落实各项安全防护要求;应对本单位主管的信息系统(网站)统一分配IP(网络互联协议)地址和域名,建立校园局域网的出口集中管理机制;严格落实互联网访问实名认证制度,规范外来访客网络访问管理,实行上网地址统一管理和网络准入统一认证制度,按规定做好上网访问日志记录和存储;建立网络流量监测机制,及时识别网络攻击行为、屏蔽不良网络信息,提升校园局域网安全态势感知能力;健全应急管理机制,建立网络安全事件协同处置机制,确保各类网络故障和安全事件得到快速响应、有效处置。
《关于做好现有线上学科类培训机构由备案改为审批工作的通知》
发布日期:2021/9/16
发布单位:教育部办公厅、中央网信办秘书局、工业和信息化部办公厅、公安部办公厅、民政部办公厅、市场监管总局办公厅
概述/要求:严格落实《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等法律法规要求,达到网络安全保护三级(含)以上防护标准。教育移动互联网应用程序(教育APP)管理。教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制,储存100万人以上个人信息的线上校外培训APP,应通过个人信息保护影响评估、认证或合规审计。
《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》
发布日期:2021/7/1
发布单位:教育部、中央网信办、国家发展改革委、工业和信息化部、财政部、中国人民银行
概述/要求:完善教育系统信息资产数据库,掌握信息系统(网站)情况,绘制网络空间资产地图。基于教育专网开展网络流量监测,及时监测安全威胁、发现攻击行为。建立教育系统应急指挥网络,提升安全事件发现、应急报告、协同处置、追踪溯源等能力。汇聚安全威胁和情报信息,利用人工智能、大数据技术进行分析研判,形成趋势报告。
《关于加强新时代教育管理信息化工作的通知》
发布日期:2021/3/15
发布单位:教育部
概述/要求:提升安全保障能力。全面落实《中华人民共和国网络安全法》等法律法规和政策要求,建立健全网络安全责任体系,明晰各方职责。落实网络安全等级保护制度,重点保障关键信息基础设施。开展网络安全监测预警通报,提升网络安全态势感知能力。建立供应链安全管理体系,定期组织审计,优先选用具有自主核心技术以及安全性达到要求的国产化产品。全面加强数据安全保障,建立覆盖全生命周期的数据安全保障机制,重点保护广大师生和家长,特别是未成年人的个人隐私信息。
《高等学校数字校园建设规范(试行)》
发布日期:2021/3/12
发布单位:教育部
概述/要求:数字校园相关系统产生的数据量大,且关系到师生的隐私,因此针对数字校园相关系统产生的数据应具备保护措施。比如,重要数据在传输和存储过程中的完整性应采用校验技术或密码技术保证,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
《关于大力加强中小学线上教育教学资源建设与应用的意见》
发布日期:2021/1/20
发布单位:教育部、国家发展改革委、工业和信息化部、财政部、国家广播电视总局
概述/要求:以习近平新时代中国特色社会主义思想为指导,全面贯彻党的教育方针,落实立德树人根本任务,发展素质教育。将信息技术在教育教学中的融合应用作为推进“教育+互联网”、深化基础教育育人方式改革、加快推进教育现代化的重大战略工程,加强系统谋划,加大工作力度。完善线上教育教学资源建设与应用保障体系,提高基础教育应对重大突发事件能力;积极推进教育服务供给方式变革,更好地服务课堂教学,服务学生自主学习,满足人民群众新时代教育需求,缩小城乡教育差距,大力促进教育公平,全面提高基础教育质量,加快推进教育现代化。
《2020年教育信息化和网络安全工作要点》
发布日期:2020/2/26
发布单位:教育部
概述/要求:开展教育系统关键信息基础设施认定和检查,落实教育系统关键信息基础设施安全防护,组织开展教育系统应急演练。制定教育部直属机关数据安全管理办法和教育系统加强数据安全的指导意见,建立覆盖数据全生命周期的安全管理机制。
《网络信息内容生态治理规定》
发布日期:2019/12/15
发布单位:国家互联网信息办公室
概述/要求:为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规,制定该规定。
《教育移动互联网应用程序备案管理办法》
发布日期:2019/11/11
发布单位:教育部办公厅
概述/要求:教育部对各地教育移动应用备案情况进行检查,定期通报教育移动应用备案工作进展。同时,将教育移动应用备案情况纳入网络安全责任制等相关考核评价。对备案工作落实不到位的教育行政部门和学校予以约谈、通报。
《关于一流本科课程建设的实施意见》
发布日期:2019/10/30
发布单位:教育部
概述/要求:课程服务平台承担一流本科课程服务和数据安全保障的主体责任,配合开展课程审查和线上教学活动。要不断更新并提升技术和数据服务水平,监控和打击不良学习行为。加强课程平台间的交流与合作。
《关于促进在线教育健康发展的指导意见》
发布日期:2019/9/19
发布单位:教育部、中央网络安全和信息化委员会办公室等部门
概述/要求:建立规范化准入体系。按照包容审慎原则,完善在线教育准入制度,明确准入条 件与资质认证流程,建立健全在线教育资源的备案审查制度,切实维护国家安全、社会公共 利益和师生个人信息安全。制定在线教育准入负面清单,允许各类主体依法平等进入未纳入 负面清单管理的领域,对负面清单适时动态调整。按照国家有关规定,规范面向中小学生利 用互联网技术实施的学科类校外线上培训活动。
《儿童个人信息网络保护规定》
发布日期:2019/8/22
发布单位:国家互联网信息办公室
概述/要求:网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。
《关于引导规范教育移动互联网应用有序健康发展的意见》
发布日期:2019/8/10
发布单位:教育部、工业和信息化部、中央网络安全和信息化委员会办公室、公安部、民政部、国家市场监督管理总局、国家新闻出版署、全国扫黄打非工作小组
概述/要求:保障网络安全。教育移动应用提供者应当落实网络安全主体责任,采取有效措施, 防范应对网络攻击,保障系统的平稳、安全运行。教育移动应用和后台系统应当统一落实网 络安全等级保护要求。应用商店等移动应用分发平台提供者应当加强教育移动应用上架审核 管理,建立开发者真实身份信息登记制度,对教育移动应用开展安全审核,及时处理违法违 规教育移动应用。鼓励教育移动应用提供者参加网络安全认证、检测,全面提高网络安全保障水平。
《关于规范校外线上培训的实施意见》
发布日期:2019/7/12
发布单位:教育部、中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家广播电视总局、全国扫黄打非工作小组
概述/要求:信息安全。严格遵守《中华人民共和国网络安全法》的要求,落实网络安全等级保护 制度、网络安全预警通报制度和用户信息保护制度,具有完善的安全保护技术措施。按照“后 台实名、前台自愿”的原则,经培训对象及其监护人同意后,对培训对象进行真实身份信息 认证。做好培训对象信息和数据安全防护,防止泄露隐私,不得非法出售或者非法向他人提 供培训对象信息。用户行为日志须留存 1 年以上。
《数据安全管理办法(征求意见稿)》
发布日期:2019/5/28
发布单位:国家互联网信息办公室
概述/要求:为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定该办法。
《2019年教育信息化和网络安全工作要点》
发布日期:2019/3/1
发布单位:教育部办公厅
概述/要求:研究制定教育部直属机关数据安全管理办法。建立数据分级保障的工作机制,加强数据全生命周期管理。开展数据安全专项整治行动,全面排查个人信息保护存在的安全隐患。
《关于严禁有害APP进入中小学校园的通知》
发布日期:2018/12/25
发布单位:教育部办公厅
概述/要求:要以“有效服务教育教学、不增加教师工作和学生课业负担”为原则,合理选用APP,严格控制数量,防止影响正常教育教学。进入校园的学习类APP不得向学生收费或由学生支付相关费用。要保障学生信息和数据安全,防止泄露学生隐私。
《关于加强网络学习空间建设与应用的指导意见》
发布日期:2018/12/12
发布单位:教育部
概述/要求:严格执行《中华人民共和国网络安全法》等相关法律法规与文件要求,建立空间网络安全保障机制。根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,落实空间网络安全责任。各级教育行政部门应要求空间服务提供方加强空间数据的持续规范采集,实施网络安全等级保护,建立健全内容审核、应急处置等管理制度;要求各级各类学校加强对各类人员网络安全教育培训,提高自觉维护网络安全、抵制不良信息的能力,确保空间网络、信息、数据和内容安全。
《高等学校学生心理健康教育指导纲要》
发布日期:2018/7/6
发布单位:中共教育部党组
概述/要求:遵循保密原则,建立心理健康数据安全保护机制,保护学生隐私,杜绝信息泄露。
《教育信息化2.0行动计划》
发布日期:2018/4/13
发布单位:教育部
概述/要求:加强教育系统党组织对网络安全和信息化工作的领导,明确主要负责人为网络安全工作的第一负责人,建立网络安全和信息化统筹协调的领导体制,做到网络安全和信息化统一谋划、统筹推进。完善网络安全监督考核机制,将网络安全工作纳入对领导班子、干部的考核当中。以《网络安全法》等法律法规为纲,全面提高教育系统网络安全防护能力。全面落实网络安全等级保护制度,深入开展网络安全监测预警,提高网络安全态势感知水平。做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护,建立严密保护、逐层开放、有序共享的良性机制,切实维护好广大师生的切身利益。
《教育部机关及直属事业单位教育数据管理办法》
发布日期:2018/1/22
发布单位:教育部
概述/要求:为加强教育部机关及直属事业单位教育数据管理工作,推进各类教育数据的规范管理、互联互通和共享公开,确保数据安全,更好地服务教育改革发展,依据《中华人民共和国统计法》《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《国务院关于印发政务信息资源共享管理暂行办法的通知》等相关法律法规及国家政策,特制定该办法。
《关于推进直属高等学校内部审计信息化建设的意见》
发布日期:2017/12/29
发布单位:教育部
概述/要求:强化信息安全。各学校要加强网络信息安全和保密工作,创新防护理念,注重应用新技术、新方法,做好网络安全防护,保障网络安全、数据安全、应用安全。学校内部审计部门要严格遵守保密规定,依法履行保密义务,健全和完善审计电子数据管理,落实数据采集、运用中有关部门及人员的责任,确保审计数据安全。
《2017年教育信息化工作要点》
发布日期:2017/2/3
发布单位:教育部办公厅
概述/要求:加强教育行业数据管理与决策支持服务。印发《教育部教育数据管理暂行办法》,加强教育部直属机关教育数据管理工作,推进各类相关教育数据的规范管理、互联互通和共享公开、充分应用,确保数据安全,更好地服务教育改革发展。制定《教育部教育数据资源目录》,推动教育业务数据资源共享。继续推进“国家教育科学决策服务系统”建设,构建网络数据库和公众数据服务体系,全面满足社会公众的数据服务需求,加快推动省级层面的开发和应用。(责任单位:规划司、教育管理信息中心)
《关于加强和完善教育经费统计工作的意见》
发布日期:2016/9/20
发布单位:教育部、国家统计局、财政部
概述/要求:重视信息化建设。教育部将研究建立全国教育经费管理信息系统,对教育经费统计数据的采集、填报、审核、传输、存储、应用和管理等进行全过程管控,提高教育经费统计数据共享共用水平,实现数据互联互通,消除信息“孤岛”。各地要将教育经费统计信息化工作纳入教育信息化整体工作统筹规划、同步实施。要加强信息安全管理和系统运维能力建设,保障信息系统和数据安全。要采取切实措施,提高教育经费统计信息化应用能力,提高工作整体水平。
《教育信息化项目管理暂行办法》
发布日期:2016/3/22
发布单位:教育部办公厅
概述/要求:为贯彻落实《教育信息化十年发展规划(2011-2020年)》,保证教育信息化项目(以下简称信息化项目)顺利实施,实现科学、规范、高效的管理,促进教育信息化持续健康协调发展,制定该办法。
《网络出版服务管理规定》
发布日期:2016/2/4
发布单位:国家新闻出版广电总局、工业和信息化部
概述/要求:网络出版服务单位应当按照国家有关规定或技术标准,配备应用必要的设备和系统,建立健全各项管理制度,保障信息安全、内容合法,并为出版行政主管部门依法履行监督管理职责提供技术支持。
《关于加强高等学校科研基础设施和科研仪器开放共享的指导意见》
发布日期:2015/12/28
发布单位:教育部办公厅
概述/要求: 加强信息安全和知识产权保护。用户独立开展科学实验形成的知识产权由用户自主拥有,成果发表时应明确标注利用科研设施与仪器情况。高等学校要加强网络防护和网络环境下数据安全管理,依法保护用户身份信息以及在使用科研设施与仪器过程中形成的科学数据、技术秘密和知识产权。
《专业技术人员继续教育规定》
发布日期:2015/8/13
发布单位:人力资源社会保障部
概述/要求:为了规范继续教育活动,保障专业技术人员权益,不断提高专业技术人员素质,根据有关法律法规和国务院规定,制定该规定。
《关于加强高等学校在线开放课程建设应用与管理的意见》
发布日期:2015/4/16
发布单位:教育部
概述/要求:对在线开放课程公共服务平台的网络安全、内容安全、数据安全、运行及服务进行规范管理。在线开放课程公共服务平台建设方要切实承担课程服务和数据安全保障的主体责任。
《教育行业信息系统安全等级保护定级工作指南(试行)》
发布日期:2014/10/29
发布单位:教育部办公厅
概述/要求:本指南依据国家信息安全等级保护相关政策和标准,结合教育行业信息化工作的特点和具体实际,对教育行业信息系统进行分类,提出安全等级保护的定级思路,给出建议等级,明确工作流程。适用于各级教育行政部门及其直属事业单位、各级各类学校的非涉密信息系统安全等级保护定级工作。信息系统的定级工作应在信息系统设计阶段完成,与信息系统建设同步实施。
《关于加强教育行业网络与信息安全工作的指导意见》
发布日期:2014/8/21
发布单位:教育部
概述/要求:各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。网络与信息系统的主管部门承担系统的安全管理和监督责任,网络与信息系统的运行维护部门承担系统的技术安全保障责任,网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。统筹规划、同步建设。各单位对网络与信息安全工作要归口管理,做好统筹规划。信息化与信息安全同步设计与建设,内容与技术并重、管理与技术并举。
《关于做好全国中小学生学籍信息管理系统全面应用工作的通知》
发布日期:2014/7/23
发布单位:教育部
概述/要求:省级学籍系统运行维护和系统安全工作。按照教育部要求建设全国学籍系统运行环境,确保系统正常运行。做好系统运行监控、故障处理、数据每日备份、日志定期清理和系统应用升级维护等运行维护工作,落实系统安全措施,确保系统和数据安全。
《电信和互联网用户个人信息保护规定》
发布日期:2013/7/16
发布单位:工业和信息化部
概述/要求:为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定该规定。
《关于进一步加强网络信息系统安全保障工作的通知》
发布日期:2011/7/29
发布单位:教育部办公厅
概述/要求:各地教育行政部门和学校要高度重视网络信息安全工作,落实责任部门与技术部门,负责网络信息安全的管理与具体实施。
《关于进一步加强高校网络教育规范管理的通知》
发布日期:2005/12/28
发布单位:教育部办公厅
概述/要求:试点高校要进一步认识发展网络教育的重要意义。积极发展网络教育是推动教育信息化、实现教育公平和教育普及、构建国家终身教育体系和学习型社会的有效途径。试点高校要以科学发展观为指导,正确处理好规模、质量、结构、效益的关系,统筹网络教育和其他各类教育的协调发展。
《高等学校计算机网络电子公告服务管理规定》
发布日期:2001/11/21
发布单位:教育部
概述/要求:在高等学校计算机网络上设立 BBS站开展电子公告服务,应当具备“有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施”等条件
《教育网站和网校暂行管理办法》
发布日期:2000/7/5
发布单位:教育部
概述/要求:申请开办教育网站和网校的机构(以下简称申办机构)应向主管教育行政部门提供信息安全保障措施材料
《中小学教师继续教育规定》
发布日期:1999/9/13
发布单位:教育部
概述/要求:为了提高中小学教师队伍整体素质,适应基础教育改革发展和全面推进素质教育的需要,根据《中华人民共和国教育法》和《中华人民共和国教师法》,制定该规定。
《技工学校教育督导评估暂行规定》
发布日期:1997/8/8
发布单位:人力资源社会保障部
概述/要求:为了规范对技工学校的教育督导评估(以下简称督导评估)工作,促进技工学校教育质量的提高和技工学校的健康发展,根据《教育法》和《职业教育法》的有关规定,制定该规定。
《中等专业教育自学考试暂行规定》
发布日期:1991/6/12
发布单位:教育部
概述/要求:为建立和健全中等专业教育自学考试制度,根据国务院发布的《高等教育自学考试暂行条例》的原则,制定该规定。
《普通高等学校教育评估暂行规定》
发布日期:1990/10/31
发布单位:教育部
概述/要求:为了建设有中国特色的社会主义高等学校,加强国家对普通高等教育的宏观管理,指导普通高等学校的教育评估工作,特制定该规定。
《天津市教育数据管理办法(试行)》
发布日期:2023/3/1
发布单位:天津市教育委员会
概述/要求:开展天津市教育系统网络和数据安全检查、新媒体自查整改工作。
《福建省教育数字化战略行动三年实施方案》
发布日期:2023/2/17
发布单位:福建省教育厅、中共福建省委网络安全和信息化委员会办公室、福建省科学技术厅、福建省工业和信息化厅、福建省财政厅、福建省数字福建建设领导小组办公室
概述/要求:提升防范化解网络安全风险的能力。从物理安全、网络安全、主机安全、应用安全、数据安全和安全管理六个层面出发,建立“三化六防”的安全保障体系,确保教育信息系统安全有效运行。完善网络安全监测预警通报机制,提升全省教育系统信息系统(网站)防护能力。强化数据安全管理,完善数据容灾机制。持续开展各级网络安全演练,通过攻防对抗、沙盘演习等方式,提升网络安全防护能力和应急响应水平。
施行日期:2022/10/17
发布单位:辽宁省教育厅
概述/要求:规范数据中心建设,按照“数据上移、业务下沉”的原则科学建设数据中心,县级教育行政部门和中小学校原则上不建设数据中心。自建数据中心的单位应建立健全资源调配、应急管理和容灾备份等制度,保障高效、安全和稳定运行。建设规范校园APP管理的长效机制,规范APP的校园引入和自主开发,促进移动互联网应用有序健康发展。建立健全网络安全与信息化工作的规章制度,完善网络安全责任制和问责制,提升网络安全保障能力。
《关于服务融入数字经济“一号发展工程”促进教育数字化转型的若干举措》
施行日期:2022/9/8
发布单位:江西省委教育工委、省教育厅
概述/要求:筑牢数据安全管理防线。落实数据分类分级保护、信息安全等级保护和个人信息保护制度,健全安全风险评估、安全责任落实、安全应急处置等相关机制。加强安全技术运用,探索借助区块链、隐私计算等新技术,加强公共数据安全保护技术能力。深化落实网络安全责任制,以学校为最小单位落实网络安全主体责任。强化对参与教育信息化建设和运营企业的集中规范管理。(责任单位:规划处、宣传部、评估院、教育技术中心)
《广州市教育数据资源管理办法(试行)》
施行日期:2022/7/29
发布单位:广州市教育局
概述/要求:教育数据资源管理遵循统筹规划、集约建设、汇聚整合、共享交换资源、有效应用、保障安全的原则。
《山东省教育信息化“十四五”规划》
施行日期:2022/5/26
发布单位:山东省教育厅
概述/要求:持续完善网络安全防护体系,全面落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,严格遵循网络安全等级保护技术标准。重点保障教育系统关键信息基础设施,提升国产密码在网络安全防护中的应用水平,优先选用具有自主核心技术的安全可控产品和服务。推进教育系统全域网络态势感知系统建设,增强感知能力、保障绿色上网、推动可信应用,提升网络安全事件监测、研判、预警和应急处置能力。
《北京市教育数据资源管理办法(试行)》
施行日期:2021/7/30
发布单位:北京市教育委员会
概述/要求:教育数据资源管理遵循统筹规划、破除壁垒、共享开放、充分利用、安全可控的原则。
《2021年北京市教育信息化和网络安全工作要点》
施行日期:2021/5/8
发布单位:北京市教育委员会
概述/要求:《工作要点》由北京市教育委员会印发,指出提升网络安全治理能力。健全教育信息系统资产台账,全面开展网站、信息系统清理,整治“双非”“僵尸”网站,落实等级保护测评要求,实现信息系统等保定级备案全覆盖;加强安全漏洞监测预警和整改落实,建立多维度、常态化网络安全监测预警通报和整改监督制度,促进网络安全由被动防御向主动治理转变。
《内蒙古自治区教育厅机关及直属 事业单位教育数据管理办法(试行)》
施行日期:2021/4/27
发布单位:内蒙古自治区教育厅
概述/要求:数据安全管控原则。明确教育数据各环节的管理程序,做到教育数据管理全过程有规可依。依托国家信息安全保障体系,完善教育数据共享与公开安全机制,确保数据在采集、归集、整合、共享、开放和应用等全生命周期风险可控。
《陕西省教育数据管理办法》
施行日期:2021/2/23
发布单位:陕西省教育厅
概述/要求:办法适用于陕西省教育数据管理工作。本办法所指教育数据,包括陕西省各级教育行政部门及经法律法规授权具有职能的直属事业单位在履行职责过程中、各级各类学校在教育管理和教学应用中、各企事业单位在为教育行政部门及各级各类学校提供应用服务过程中产生、采集和使用的各类非涉密数据。涉密数据的管理按照国家有关法律法规进行。
《上海教育数据管理办法(试行)》
施行日期:2019/10/11
发布单位:上海市教育委员会
概述/要求:各级各类教育单位应当编制本级教育数据安全规划,建立教育数据安全体系,制定并督促落实教育数据安全管理制度,加强安全保障,确保数据在采集、归集、整合、共享、开放和应用等全生命周期风险可控。
《海南省2018年教育信息化和网络安全工作要点》
施行日期:2018/6/29
发布单位:海南省教育厅
概述/要求:继续推进省教育管理公共服务平台(二期)、省高考综合改革信息化平台(二期)等省级管理信息系统建设。优化教育业务管理信息系统。加强基础数据管理,根据《教育部机关及直属事业单位教育数据管理办法》,制订《海南省教育厅及直属事业单位教育数据管理办法》,推进各类相关教育数据的规范管理、互联互通、共享公开和充分应用,确保数据安全;加强各类教育大数据的收集、应用和分析,更好地为教育改革和发展服务。不断提升“互联网+政务服务”水平,完成教育厅网站集约化建设,推进“一网通办”,竭力解决群众办事“堵点”问题。(责任单位:电教馆、发展规划处、考试局、基教处、教培院、厅办公室)
《关于推进教育管理信息化工作的实施意见》
施行日期:2018/5/16
发布单位:江西省教育厅
概述/要求:建设覆盖全省各级教育行政部门和各级各类学校的教育数据交换与共享系统。实现学校与教育行政部门、教育行政部门之间的数据交换与共享。各级教育行政部门和学校要规范内部数据应用流程、数据交换流程和业务协作流程,支持各类管理系统的数据协同。从技术和制度两个层面实现数据交换事前审核、事中识别和事后追溯,构建完整的安全防护和数据监控体系,确保交换的数据真实可靠,防止信息泄漏。建立和完善教育公共信息资源开放目录,积极稳妥推进教育公共信息资源开放共享。
《宁夏回族自治区教育行业网络与信息安全管理办法(试行)》
施行日期:2017
发布单位:宁夏回族自治区教育厅
概述/要求:各教育机构要加强信息系统安全建设管理,新建业务信息系统必须经第三方软件测评和信息安全等级保护测评合格后,才能上线运行。加强对部署资源和工作流程的管控,与工程实施方签订保密协议,防止网络、服务器等基础资源配置被非法修改及信息泄密。要加强业务管理人员的管理,签订安全保密协议,因调离、岗位变更等原因而更换管理员的,要保证账号密码信息的安全交接,避免发生数据泄露事故。各教育机构在信息化建设中采购网络产品和外包服务,要与提供者签订安全保密协议,明确安全和保密义务与责任。对于存储大量敏感信息的关键业务系统,应当使用国产密码设备对数据进行加密传输与存储。各教育机构如有违法行为的,教育厅将配合公安机关依法开展行政处罚,触犯刑法的,将由公安机关依法追究相关单位、人员的刑事责任。
《云南省教育行业信息安全等级保护工作实施规范》
施行日期:2016/6
发布单位:云南省教育厅与省公安厅
概述/要求:为贯彻落实国家信息安全等级保护制度,全面推进教育行业信息系统(含网站)安全等级保护工作,保障教育行业信息化发展和重要网络设施、信息系统及数据安全,印发《云南省教育行业信息安全等级保护工作实施规范》。
《浙江省教育数据暂行管理办法》
施行日期:2016/5/27
发布单位:浙江省教育厅办公室
概述/要求:为规范浙江省教育数据采集、共享、使用和维护等管理工作,明确相关单位、部门的职责和权利,有效提升教育数据的利用率,切实保障教育数据安全,特制定本办法。
《安徽省教育数据管理办法(暂行)》
施行日期:2016/1/13
发布单位:安徽省教育厅
概述/要求:安全管理原则。各级教育行政部门和学校应确保数据在采集、存储、应用、维护等过程中的安全。
《关于加快教育信息化建设的意见》
施行日期:2011/4/14
发布单位:西藏自治区教育厅
概述/要求:各级教育行政部门和学校要对各级管理人员、教师、学生进行网络安全技术教育和使用信息技术的伦理、道德和法制教育,把信息安全教育有效注入教育信息化全过程。要切实加强网络管理,培养学生的信息鉴别能力,增强学生正确使用信息技术的自觉性和责任感。
05教育标准
《机动车驾驶人互联网学习教育平台通用技术条件》
标准号:GA/T 1719-2020
实施日期:2020/10/1
类型:行标
概述/要求:安全防护能力应符GB/T22239安全等级保护三级的基本要求。
《远程教育服务规范》
标准号:GB/T 39050-2020
实施日期:2020/9/29
类型:国标
概述/要求:学习平台应建有措施,保证应用安全;应建有措施,维护网络环境安全,预防信息数据泄密、系统破坏等风险;应建有措施,维护学员信息、顾客信息等数据安全;应制定数据备份策略,定期进行备份,完整、真实、准确地储存在稳定介质。
《信息技术 学习、教育和培训 在线课程》
标准号:GB/T 36642-2018
实施日期:2019/4/1
类型:国标
概述/要求:平台要求应遵守国家网络与信息安全管理规范,为在校师生和社会学习者提供优质安全的学习平台,建立全方位安全保障体系,对网络安全、内容安全、数据安全、运行及服务进行规范管理,防范和及时制止网络有害信息的传播。
《教育卡应用规范 第1部分:教育卡技术要求》
标准号:GB/T 34994.1-2017
实施日期:2018/5/1
类型:国标
概述/要求:教育卡使用国产密码算法实现对数据的完整性和机密性保护。
《教育管理信息教育管理基础信息》
标准号:JY/T 1002-2012
实施日期:2012/3/15
类型:行标
概述/要求:本标准确立了教育管理信息中最基本的信息体系结构、数据元素的元数据结构,规定了教育管理基本数据元素。适用于各级各类教育机构如幼儿园、普通中小学、中等职业学校、高等学校以及教育行政管理部门的教育管理信息系统数据结构设计。
《教育管理信息教育统计信息》
标准号:JY/T 1007-2012
实施日期:2012/3/15
类型:行标
概述/要求:本标准确立了教育统计信息的基本体系结构、数据元素的元数据结构。规定了教育统计数据元素。适用于教育统计系统的数据结构设计和使用。
《网络远程教育平台总体要求》
标准号:GB/T 21644-2008
实施日期:2008/11/1
类型:国标
概述/要求:本标准规定了基于IP网络的远程教育平台的总体要求,包括远程教育平台在网络、设备、应用层面的技术要求。适用于基于IP网络的远程教育平台。
扫码入群
为了共同推动数据安全产业发展,欢迎行业同仁加入“[炼石]教育数据安全圈”微信群,探讨教育数据安全领域的法规动态和技术经验等。
关注本公众号并后台回复关键词“炼石就是数据安全056”,即可打包下载96项教育领域数据安全政策文件。注:数据安全政策数量中也包括相对应的规范性文件等;有三项地方规章没有公开或没有找到相关文件,故无法提供下载。
二十年173项政务数据安全法规政策大合集(附下载)
速下载 | 19项网络与数据安全新国标全文公开
2023密评管理办法图解来了(附下载)
300页幻灯片图解数据安全风险评估(附下载)
速下载 | 200页幻灯片图解新版《商用密码管理条例》
速下载|图解《关键信息基础设施安全保护要求》,五一起实施
十问1500亿数据安全产业!附十六部委指导意见PPT图解下载
速下载|历经23年累计359项网络与数据安全国标全景剖析
国家“数据安全三认证”图解来了
个人信息保护法一周年 | 181 项法规政策、标准报告大全(附下载)
数据安全法一周年 | 2022数据安全技术白皮书( 19 万字附下载)
22 万字数据安全产业洞察报告(下载) |《数据安全法》一周年
17 万字 | 2021密码应用技术白皮书(附下载)
三万 字 | 2021密码产业洞察报告(附下载)
200页 幻灯片图解典型行业与省市数据法规要求(附下载)
炼石网络是一家数据安全技术创新厂商,先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰等投资,面向个人信息和商业数据保护等场景,开创自研“免改造数据安全”产品,并为客户提供专业的数据安全服务。炼石免改造数据安全夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军,技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造。面向《密码法》《数据安全法》《个人信息保护法》等法律法规,企业重要数据与个人信息亟待提升防护水平与合规改造。炼石基于免改造数据安全技术,通过高覆盖率的数据控制点,横向覆盖广泛应用,纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力,有效保护结构化与非结构化数据,实现集中式管控、分布式保护,可应用在数据收集、存储、使用、加工、传输、提供等环节。炼石方案可在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,实现主体到应用内用户、客体到字段/文档级的有效保护,打造实战化数据安全防护体系。
微信号:炼石网络CipherGateway