第一篇：小学教育信息化工作网络安全保障及应急措施（最终版）

**小学教育信息化 网络安全保障及应急措施

根据区教育局要求，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

一、成立安全应急领导小组

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员： 组长：*** 组员：*** *** *** ***

领导小组主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

1.网站不良信息事故处理预案

（1）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（2）打印不良信息页面留存。

（3）完全隔离出现不良信息的目录，使其不能再被访问。（4）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（5）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（7）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2.网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3.学校重大网络事件处理预案

（1）对学校重大事件（如活动、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5.按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1.领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2.应急小组成员听从组织指挥，迅速组织本级抢险防护。（1）确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况，及时汇总上报。

5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3.本预案从发布之日起正式施行。

**小学

第二篇：网络安全保障措施

网络安全保障措施

为了全面确保本公司网络安全，在本公司网络平台解决方案设计中，主要将基于以下设计原则：

1.各系统网络设备当前运行配置文件应和备份配置文件保持一致。

2.网络设备登录提示标识应适当屏蔽内部网络信息内容，并应有相关合法性警告信息。

3.通过设备日志或外部认证设备维护对设备的登录状况，内容应当包括访问登录时间，人员，成功登录和失败登录时间和次数等信息。

4.严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。

5.各系统网络设备的密码应严格按照《账号、口令及权限管理办法》执行。

6.严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。

7.所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档，并保持文档内容和现有网络、设备连接和链路信息保持一致。

8.对重要区域实行冷备份与热备份相结合的方式，避免双重失效造成的影响。

9.重要系统在网络上传输机密性要求高的信息时，必须启用可靠的加密算法保证传输安全。

10.由统一的IP地址管理机构、人员负责对IP地址进行规划、登记、维护和分配。确保部门有足够的地址容量并有一定的冗余供扩展使用，并及时关闭和回收被废止的地址。

11.未经公司信息安全组织批准，测试网络与公司内部网络不能直接连接。

12.未经公司信息安全组织批准，严禁员工私自设立拨号接入服务。

13.未经公司信息安全组织批准，严禁员工通过拔号方式对外部网络进行访问。

14.所有的远程访问必须具备身份鉴别和访问授权控制，至少应采用用户名/口令方式，通过Internet的远程接入访问必须通过VPN的连接，并启用VPN的加密与验证功能。

15.不同安全区域之间应采用防火墙，路由器访问控制列表等方式对边界进行保护。只开放必要的服务和端口，减少暴露在网络外部的风险。

16.根据业务变化及时检验更新现有的防火墙配置策略，满足新的安全需求。

17.采取逻辑或物理隔离方法对网络采取必要的隔离措施，以维护不同网络间信息的机密性，解决网络信息分区传输的安全问题。

18.网络中各设备应开启日志记录功能，对网络使用情况进行记录。

19.关闭不必要的端口，比如tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口，以及一些流行病毒的后门端口,如tcp

2745,3127,6129端口,以及远程服务访问端口3389都需要以解除隐患。

第三篇：202_年教育信息化和网络安全工作要点

202_年教育信息化和网络安全工作要点范文

202_年，全市教育信息化和网络安全工作坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党中央、国务院和省委省政府、市委市政府决策部署，聚焦践行新发展理念的公园城市示范区建设，坚持全域xx全生命周期现代教育理念，前瞻谋划教育信息化发展规划，加快推动信息技术与教育教学融合创新，深度拓展优质数字教育资源，着力打造智慧教育治理平台，全面保障教育系统网络安全，以优异成绩庆祝建党100周年。

一、突出“智慧教育”规划引领

（一）编制xx“智慧教育”实施规划。

贯彻总书记网络强国战略思想和对网信工作的重要指示批示精神，全面落实教育部《教育信息化“十四五”规划》等，围绕智慧教育新基础、教育教学新变革、教育治理新模式、学校格局新样态、教师发展新需求、优质资源新供给、全生命周期教育新场景等，编制《加快发展智慧教育的实施方案》（暂定名），规划xx教育信息化十四五时期主要发展任务。以实践路径、政策机制等为重点，开展xx“智慧教育”重大课题专项研究。（责任单位：科技处，各处（室）、各直属单位。逗号前为牵头单位，下同）

（二）编制教育信息化新型基础设施建设规划。

开展智慧教育新基建规划研究，以信息网络、平台体系、数字资源、智慧校园、创新应用等为重点，前瞻谋划全市教育信息化新型基础设施发展体系。编制《xx市中小学教育现代化装备标准》，明确十四五时期教育装备发展任务。（责任单位：市技装中心，科技处）

（三）推进数字教育供给服务体系规划研究。

以构建系统化、智能化、个性化优质教育资源和新型课程结构为重点，开展数字教育公共服务供给体系建设研究，探索建立政府、学校、社会等共建优质数字教育资源的协同机制。（责任单位：科技处、市技装中心，学前处、普教处、高职处、终身与民办处、人事与教师处、市教科院）

二、推动“智慧教育”深度融合（四）突出教育教学融合创新。

深入推进“国家级信息化教学实验区”建设。支持各类学校利用信息技术开展项目式学习、翻转课堂等，探索基于信息技术的学生评价改革，开展“一师一优课、一课一名师”等活动。征集一批区域、学校的信息技术与教育教学融合创新典型案例，遴选“十大特色案例”。（责任单位：普教处，科技处、市教科院、市技装中心）

（五）推进学习空间普及应用。

推动全市网络学习空间建设和应用普及，空间建设突出资源、数据、服务等优化整合，应用普及突出构建泛在学习环境、服务教师日常教学、服务学生自主学习、支持家校协同育人等关键要素。以网络学习空间建设与教育教学融合创新为重点，推广一批区域、学校的典型经验。（责任单位：科技处，普教处、市技装中心、市教科院）

（六）探索新技术规模化运用。

有序推动大数据、人工智能等试点和普及，加快推动IPV6规模部署，探索物联网在校园的有效应用，凝练区域有效实践方式向全市推广。支持5G示范校开展智慧教室、远程教育等新型应用。支持市属高校加强智能教学资源建设和中职学校优化产教融合教学环境，开展创客教室、虚拟仿真实验室、STEAM教室等智能化教学环境建设。（责任单位：科技处，高职处、普教处、市技装中心）

（七）推进数字校园建设全覆盖。

落实《xx省中小学数字校园建设规范》，加快实现“数字校园建设覆盖全体学校”。中心城区原则上完成70%及以上，郊区新城原则上完成50%及以上，将建设情况纳入政府履行教育职责评价。（责任单位：市技装中心，科技处、督导办）

（八）推动试点示范引领创新。

推动承担国家和省级“智慧教育”示范区创建区域的常态化经验交流与成果推广。结合智慧教育区域“一平台一中心、一校一空间三库”和智慧教育学校“数据化、智能化、资源化、智慧化、场景化”要求，继续建设一批“智慧教育”区域（学校）。（责任单位：科技处，市教科院、市技装中心）

三、探索“智慧教育”精准治理

（九）建设xx教育数据中台。

加快建设“xx智慧教育云平台（第一期）”，建成学生、教师、学校、装备四大关键基础数据库及系列专题数据库，建立区域教育整体态势数据接入机制和教育领域数据共享体系，初步形成xx教育态势感知能力和辅助治理平台。建立教育类电子政务项目建设需求审核制度和项目技术方案审查制度。开展教育管理信息系统集约化建设和应用功能整合，消除数据孤岛。（责任单位：科技处、市技装中心，各处（室））

（十）探索建立基础数据标准规范。

遵循国家、省相关标准，研制xx市“中小学学校（机构）代码标准”“教育管理基础数据标准”“教育管理信息化应用系统接入标准”“教育资源元数据标准”等，初步构建“市—区—校”教育基础数据标准规范体系和全市统一的教育数据标准应用、市级云平台接入规范管控等机制。（责任单位：科技处、市技装中心，各处（室））

（十一）创新发展智慧教育治理场景。

对标国内一流城市，研究基于大数据的校园安全态势感知、教师队伍发展评估、区域教育发展状况监测等智慧教育治理场景。探索建立多元化汇集学校、教师、学生等教学和管理数据的有效模式，健全跨区域、跨层级教育数据开放共享机制。发展“智慧招考”，以高考、中考组织保障应用场景为重点，整合相关部门、区域的信息资源，实现考情数据实时归集、融合与呈现，提升重要考试指挥能力。（责任单位：科技处、市技装中心，市教育考试院、市教科院、各处（室））

四、加强“智慧教育”优质供给

（十二）优化数字教育资源供给。

落实《教育部等五部门关于大力加强中小学线上教育教学资源建设与应用的意见》，支持各区域、学校建设特色化数字教育资源，推动开展各区域、学校优质数字教育资源融通汇聚，归集约1000个与教学体系配套的优质课程资源，遴选形成100个左右的精品资源。推动区域间、校际间协同开展专递课堂、名师课堂、名校网络课堂建设。健全xx市域内“xx云教”主播学校、接收学校评估机制。推进开展成渝地区双城经济圈、成德眉资都市圈智慧教育交流合作。（责任单位：科技处，规划处、学前处、普教处、高职处、市技装中心、市教科院）

（十三）发展特色化教育在线服务。

依托“天府市民云”“蓉易办”“蓉易享”等统一平台，高质量提供教育缴费、中考成绩查询等服务，汇聚推送义务教育划片、入园入学政策等信息，对接全市“一网通办”要求，推进教育系统数据及电子证照共享应用，提供更多网络便民服务和行政审批应用。全面实行随迁子女入学网上一键办理。建立“全市民办教育信息化管理平台”，依托互联网监管校外培训机构第三方资金存管、风险评估、风险预警等。办好xx市民直播课堂。（责任单位：科技处，法规处、学前处、普教处、高职处、终身与民办处、市教育考试院）

五、提升“智慧教育”素养基础

（十四）提升教师信息技术应用能力。

深入推进“xx市中小学教师信息技术应用能力提升工程2.0”，推动整校提升教师队伍信息技术应用能力。支持各区域在探索人工智能等新技术运用时突出教师的深度协同，引导教师运用新技术调整和优化课堂教学结构和方法，提升精准教学能力。（责任单位：人事与教师处，市技装中心、市教科院、科技处）

（十五）提升学生信息创新素养。

以课程和实践为核心，认真落实信息技术课程标准，广泛开展信息技术类综合实践课，深化培育学生的信息意识、数字化学习与创新、信息社会责任等素养。开展全市中小学生电脑制作、创客、机器人等信息化竞赛活动。（责任单位：科技处，普教处、市教科院、市技装中心）

六、强化“智慧教育”安全保障

（十六）落实网络安全重要部署。

深入学习贯彻总书记关于国家网络安全“四个坚持”重要指示精神。强化网络安全统筹领导，市级进一步健全完善网络安全的组织领导、管理机制、建设策略等，指导各区域、各学校把网络安全和教育信息化统一推进。（责任单位：科技处，法规处、督导办、市技装中心）

（十七）健全网络安全管理制度。

印发《xx市教育系统网络安全管理办法》。健全“市—县—校”网络安全监测预警机制，完善网络安全通报机制。深入推进网络安全进校园、进课堂，组织好教育系统国家网络安全宣传周“校园日”活动，利用各类平台开展网络安全宣传教育和技能培训。（责任单位：科技处，德育与宣传处、市技装中心）

（十八）加强网络安全重点防护。

严密部署并做好庆祝中国共产党成立100周年教育系统网络安全保障工作。落实网络安全等级保护2.0要求，推进重要信息系统等保定级。开展全市教育系统关键信息基础设施识别，落实网络安全管理政策规定和密码应用相关要求。修订完善《全市教育系统网络安全应急预案》，分级实施制度化网络安全应急演练。开展各区域、学校选用教育移动应用（APP）规范治理，清理不符合国家相关规定的教育移动应用，强化师生隐私保护、个人信息数据全生命周期管理等工作。（责任处室：科技处，市技装中心）

第四篇：202_年教育信息化和网络安全工作要点

202_年教育信息化和网络安全工作要点

一、工作思路

以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大精神，围绕解决教育改革发展的重大问题，以促进教育公平、提高教育质量为重点，以“服务全局、融合创新、深化应用、完善机制”为原则，坚持稳中求进工作总基调，深入落实《教育信息化“十三五”规划》，大力推动“四个提升”和“四个拓展”，办好网络教育，发展“互联网+教育”，实现教育信息化的转段升级，充分发挥对教育现代化的支撑和引领作用。

二、核心目标

一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署。加强对教育系统网络安全和信息化工作的统筹协调，完善顶层设计，出台教育信息化2.0行动计划，印发加快推进“网络学习空间人人通”的指导意见，进一步健全政策体系。

二是充分发挥教育信息化对教育改革发展的引领作用，启动实施智慧教育创新引领行动和百区千校万课示范行动，支持设立5个以上“智慧教育示范区”，组建若干区域性、校际教育信息化创新实践共同体。出版教育信息化优秀案例集，在基础教育领域形成30个区域和60个学校示范案例。

三是基本形成国家数字教育资源公共服务体系，提升数字教育资源服务均等化、普惠化、便捷化水平。通过资源体系实现对10个以上省份的资源服务全覆盖。开发完成362学时农村中小学数字教育资源并免费播发应用，“一师一优课、一课一名师”活动新增部级“优课”1万堂，有序推进职业教育专业教学资源库建设，认定第二批国家精品在线开放课程500门以上。

四是全面开展网络学习空间普及行动，师生网络学习空间开通数量新增1000万个。推选“网络学习空间人人通”应用优秀地区40个和优秀学校200所。完成中小学、职业院校校长和骨干教师“网络学习空间人人通”专项培训1万人。

五是实施学生信息素养培育行动，探索建立中小学生信息素养评价指标体系。推动教师主动适应信息化、人工智能等新技术变革，积极有效开展教育教学。启动实施新周期全国中小学教师信息技术应用能力提升工程。完成第二轮全国教育厅局长教育信息化专题培训和网络安全专题网络培训，全年培训3800人。

六是大力提升“互联网+政务服务”水平和教育治理能力。完成政务信息系统初步整合，实现教育基础数据的有序共享。研制进一步加强教育管理信息化的指导意见，逐步完善教育管理信息化标准体系，推动教育管理公共服务平台服务进一步优化。

七是基本实现各级各类学校互联网接入和提速，接入带宽10M以上的中小学比例达到80%，多媒体教室占普通教室比例达到90%，拥有多媒体教室的学校比例达到90%。通过宽带卫星联校试点行动，形成支持边远贫困地区薄弱学校联网和开展信息化教学、教研的模式及保障机制。

八是有序开展网络扶智工程攻坚行动，有效提升以“三区三州”为重点的深度贫困地区教育质量。推动国家开放大学云教室建设，建设7个教师信息技术应用创新培训平台，开展一系列教育信息化应用服务活动，以使教育信息化对教育扶贫和网络扶贫的支撑作用充分显现。

九是进一步提升网络安全人才培养能力和防护水平。增设一批网络空间安全学位授权点，加快一流网络安全学院建设步伐。网络安全预警预判、舆论引导和应急处置能力不断提升。网络安全责任制进一步夯实，关键信息基础设施保障体系不断健全，监测预警形成常态化。

三、重点任务

3.1做好教育信息化统筹部署

3.1.1.做好教育信息化统筹管理与指导。

加强教育部网络安全和信息化领导小组的统筹领导，审议网络安全和信息化领域重要政策文件，组织落实中央网络安全和信息化领导小组和国务院有关“一带一路”“互联网+”、大数据、云计算、人工智能、智慧城市、信息惠民、宽带中国、网络扶贫等重大战略的任务安排。（责任单位：科技司、相关业务司局）

落实党的十九大精神，启动实施教育信息化2.0行动计划。召开202_年全国教育信息化工作会，研究部署重点工作。指导各地进一步完善教育信息化管理体制和发展机制，围绕重大问题组织开展专题调研，推动教育信息化融合创新发展。（责任单位：科技司）

印发基础教育信息化融合应用提升计划，围绕促进教育公平、提升教育质量，推动和服务基础教育改革和发展。（责任单位：基教司、科技司）

推动落实《教育部关于进一步推进职业教育信息化发展的指导意见》，适时开展检查。（责任单位：职成司）

3.2完善教育信息化基础环境建设

3.2.1.加快推进中小学“宽带网络校校通”。

结合精准扶贫、宽带中国和贫困村信息化等工作，采取有线、无线、卫星等多种形式，加快推进农村学校互联网接入，进一步提升学校网络带宽。督促各地在“全面改善贫困地区义务教育薄弱学校基本办学条件”工作中重点保障农村学校网络教学环境建设投入。鼓励具备条件的学校开展“无线校园”建设，配备师生用教学终端。实施宽带卫星联校试点行动，在四川、云南、甘肃三省开展试点，免费安装卫星设备并联通网络，指导试点学校利用信息化手段共享优质数字教育资源，开展信息化教学。（责任单位：科技司、财务司、督导局、中央电教馆、地方各级教育行政部门）

3.2.2引导数字校园和智慧校园建设。

充分发挥地方与学校的积极性与主动性，引导各级各类学校结合实际特色发展，开展数字校园、智慧校园建设与应用。（责任单位：科技司、基教司、职成司、高教司、中央电教馆，地方教育行政部门）

继续开展职业院校数字校园建设实验校项目，完成第一批129所实验校的验收和第二批151所实验校的中期评估，落实《职业院校数字校园建设规范》。（责任单位：职成司、中央电教馆）

国家开放大学在共建分部和中西部地区贫困县、“长征带”“三区三州”等地开展云教室三期建设。（责任单位：国家开放大学）

3.3深化数字教育资源开发应用与供给服务

3.3.1推动数字教育资源公共服务体系建设与应用。

深入落实《教育部关于数字教育资源公共服务体系建设与应用的指导意见》，组织宣讲和指导，共建共治体系枢纽环境，组建国家数字教育资源公共服务体系联盟。继续推进体系试点，建立工作通报制度，组织推动各省完成省级体系规划并逐步形成省级体系，实现10个以上省级体系与国家体系枢纽环境的连通，优化数字教育资源供给服务，提升学校师生普惠水平。完善国家教育资源公共服务平台，开展移动端软件和电子白板（一体机）应用监测软件相关试验。（责任单位：科技司、中央电教馆、地方各级教育行政部门）

启动实施数字教育资源共享行动，面向新时代对教育发展的新要求，宣传和构建以学习者为中心，以互动、开放、共享、规范为主要特征的资源观。加强更大范围的资源汇聚，将生活生产场景引入教育教学过程，促进教育专用资源向教育大资源的开发应用转变。（责任单位：科技司、基教司、中央电教馆、地方各级教育行政部门）

3.3.2深化基础教育数字教育资源开发与应用。

继续组织实施农村中小学数字教育资源全覆盖项目，完成小学五年级4个学科各1个版本的362个学时资源的重新开发和整合更新，并依据教学进度播发到农村中小学校免费应用。（责任单位：基教司、中央电教馆、地方各级教育行政部门）

加快推进少数民族学科双语教学资源建设，完成维吾尔语和哈萨克语初中物理、化学资源开发，包括课标及教材解析和知识讲解454节、教学设计和测试评价838套等内容，启动朝鲜语和彝语初中数学、物理、化学资源开发。（责任单位：民族司、人教社）

继续做好普通高中及统编“三科”的“人教数字教材”开发。推进义务教育“人教数字教材”在不同数字化教学环境下与教育教学的深度融合。（责任单位：人教社）

3.3.3持续推进职业教育和高等教育资源建设。

持续推进职业教育专业教学资源库建设和应用，立项支持国家级资源库新建项目16个左右、升级改进项目3个左右，遴选一批国家级备选库，完成建设期满的国家级资源库项目验收。（责任单位：职成司）

深入推进信息技术与高等教育教学深度融合，加快网络优质教育资源建设与应用。落实《教育部关于加强高等学校在线开放课程建设应用与管理的意见》，召开在线开放课程建设与应用推进会，认定第二批国家精品在线开放课程500门以上。加快推进示范性虚拟仿真实验教学项目建设，项目运营平台上线运行，认定两批350个项目，形成支撑22个专业类的在线虚拟仿真实验教学项目集成学习环境。（责任单位：高教司）

3.3.4.推进继续教育资源建设。

进一步推进高校继续教育数字化资源开放与在线教育联盟建设。大力推进农民工学历与能力提升行动计划，推动“求学圆梦行动”信息化服务平台面向农民工和社会成员开放优质网络学习资源。提高继续教育课程资源建设质量与水平，探索建立数字化课程资源开放共享长效机制，扩大开放范围，服务学习型社会建设。（责任单位：职成司）

继续推动国家开放大学网络学习课程、通识课程、五分钟课程、全媒体数字教材建设，完成“三农”特色课程、“助力计划”课程、“双语课程”等专项共建共享课程建设，继续推进精品课程、开放课程和在线视频公开课的建设、宣传和推广。（责任单位：国家开放大学）

3.3.5.推广中华语言文字和优秀文化。

加强“一带一路”多语种数据库建设，开发语言通服务平台。积极配合国家通用语言文字普及攻坚工程实施，建设国家语言国情监测数据中心，大力提升国家通用语言文字测评信息化水平。加大“中华经典资源库”推广宣传力度，开通手机客户端，积极开展第五期项目建设。打造适合中文学习者和中华优秀语言文化爱好者的多功能、综合性网络和手机端学习的平台。（责任单位：语用司、人教社、各地教育行政部门和语委）

完成中国语言资源采录展示平台主体建设，并向社会全面提供服务。推动语言文字信息化关键技术研究与应用取得切实进展。（责任单位：语信司、各地教育行政部门）

进一步优化网络孔子学院平台，以合作共享的形式吸纳全球优质教学资源，为广大汉语学习者提供更优质、便利的资源，实现注册学员数70万人。（责任单位：国家汉办）

3.4拓展网络学习空间应用广度与深度

3.4.1推动“网络学习空间人人通”普及应用。

实施网络学习空间普及行动，发布网络学习空间建设与应用规范，印发加快推进“网络学习空间人人通”的指导意见。开展全国网络学习空间应用推广活动，依托国家数字教育资源公共服务体系，组织学生开通实名制网络学习空间，并开展应用优秀区域、优秀学校的评选和展示推广，推进网络学习空间在网络教学、资源共享、教育管理、综合素质评价等方面的应用，推动实现“一人一空间”。（责任单位：科技司、基教司、职成司、高教司、教师司、中央电教馆、国家开放大学）

继续与中国电信、中国联通、中国移动合作开展中小学、职业院校校长和骨干教师“网络学习空间人人通”专项培训，计划全年培训职业院校校长1000人、骨干教师202_人，中小学校长202_人、骨干教师5000人。（责任单位：科技司、中央电教馆）

3.5提升管理信息化水平和教育治理能力

3.5.1加强教育系统管理信息化统筹管理。

研究制定关于进一步加强教育管理信息化的指导意见。完善教育管理信息化标准体系，制定数据管理相关标准规范。遴选教育管理信息化应用优秀案例，编发《202_年教育管理信息化应用优秀案例集》。（责任单位：科技司、教育管理信息中心、相关业务司局）

研究制定教育部数据中心运维规程和教育部教育政务信息系统运维规程。完成教育部数据中心同城灾备中心集成建设，实现业务数据同城备份和关键业务双活。编制和发布《统一用户管理办法》等配套标准规范。完成“教育服务与监管体系信息化建设”项目验收。（责任单位：科技司、教育管理信息中心、相关业务司局）

在深入总结上海、浙江新高考录取平台试点经验的基础上，结合其他改革试点省份实际，稳步开展新高考录取平台升级完善工作。推动国家教育考试综合管理平台建设试点工作，完善中国考试虚拟博物馆，开展国家题库2.0建设。（责任单位：学生司、基教司、考试中心）

3.5.2推进政务信息系统整合共享。

落实国家政务信息系统整合共享要求，制定教育部政务信息系统整合实施方案，进一步完善《教育部政务信息资源目录》，初步实现教育部政务信息系统整合、基础数据共享，通过国家数据共享交换平台支撑地方政务应用。研究制定教育部电子政务外网建设运行规划，建立配套管理制度，做好电子政务外网运维服务。（责任单位：科技司、规划司、教育管理信息中心）

3.5.3加快电子政务建设与优化“互联网+政务服务”。

巩固完善电子政务内网二期建设成果，全面推动公文管理系统使用，基本实现公文无纸化。基本实现电子档案归档和档案在线查阅。（责任单位：办公厅、教育管理信息中心）

在教育部门户网站开辟网上办事大厅，实现服务事项的分类导航和服务指南、办事入口的汇聚引导，方便人民群众办事、咨询。启动建设“互联网+政务服务”平台，尽快实现“一网通办”。（责任单位：办公厅、教育管理信息中心）

3.5.4推进教育系统密码应用。

组织开展密码工作培训，做好密码使用管理，推进实施国产密码应用示范项目，做好分类指导，分阶段、分步骤、分层次落实好国产密码应用工作。（责任单位：办公厅、教育管理信息中心）

3.6促进信息技术与教育教学融合发展

3.6.1推进信息技术在教学中的深入普遍应用。

深入开展“一师一优课，一课一名师”活动，参与晒课教师超过100万人，征集遴选部级优课1万堂，提升广大教师信息化教学能力，推动教育理念和教学模式创新。地方各级教育部门结合网上“晒课”和“优课”推荐，组织广大中小学教师看课学课，以建立制度性的网络教研和名师工作室为工作抓手，推动优质数字教育资源普遍应用。深入推进“三个课堂”的应用，大力推广“优质学校带薄弱学校、优秀教师带普通教师”模式。鼓励采取“同步课堂”、在线开放课程等方式，帮助缺乏师资的边远贫困地区学校利用信息化手段提高教学质量。（责任单位：基教司、中央电教馆、地方各级教育行政部门）

开展利用现代信息技术构建新型教学组织模式的研究，探索信息技术在众创空间、跨学科学习（STEAM教育）、创客教育等教育教学新模式中的应用，逐步形成创新课程体系。（责任单位：基教司、中央电教馆、人教社）

3.6.2推动教育信息化应用典型示范。

实施智慧教育创新引领行动，支持在雄安新区等若干地方积极、条件具备的地区设立“智慧教育示范区”。（责任单位：科技司、地方各级教育行政部门）

实施百区千校万课示范行动，针对支撑教育改革发展效果突出的应用模式进行培育和提炼，认定第一批教育信息化优秀区域、优秀学校和优秀课堂教学案例，并以多种形式扩大优秀成果的覆盖和影响，激发地方、学校、师生教育信息化应用创新的活力。（责任单位：科技司、相关业务司局、中央电教馆、地方各级教育行政部门）

开展“基于信息技术的新型教与学模式”试点，在全国选取10个左右地级市、20个左右县级市，探索信息技术与教育教学的深度融合。持续开展“信息技术与教育教学深度融合示范培育推广计划”，出版优秀案例集，培育形成30个区域和60个学校示范案例。鼓励各地积极开展试点示范工作，创新教育信息化推进机制和应用模式。举办第三届全国基础教育信息化应用展览活动，展示和宣传全国各地教育信息化应用的成功经验和优秀案例。（责任单位：基教司、科技司、中央电教馆、人教社、地方各级教育行政部门）

3.6.3持续做好教师和管理干部教育信息化培训。

启动人工智能+教师队伍建设行动，探索信息技术、人工智能支持教师决策、教师教育、教育教学、精准扶贫的新路径。实施新周期中小学教师信息技术应用能力提升工程，建设7个创新培训平台。集中面向“三区三州”等中西部深度贫困地区，采用对口帮扶形式，推动培训平台与中小学校“牵手”合作，探索基于学校发展需求的教师信息技术应用能力提升发展模式与创新路径，打造一批中小学教师信息技术应用能力培训示范校。启动面向中小学教师的信息技术应用能力发展测评指标研究和面向师范生的信息技术应用能力标准及培养模式研究。推动各地根据实际需求，采取多种方式，积极推进教师信息技术应用培训。举办教育大数据与教师管理信息化专题研修班。继续开展职业院校、高等学校教师信息化教学能力提升培训。（责任单位：教师司、职成司、高教司、地方各级教育行政部门）

继续举办教育厅局长教育信息化专题培训班，以新任教育厅局长为主，计划培训800人，完成第二轮全国教育厅局长教育信息化全员培训。地方各级教育行政部门组织开展本地区教育信息化管理干部专题培训。（责任单位：科技司、人事司、地方各级教育行政部门）

3.6.4培养提升教师和学生的信息素养。

实施学生信息素养培育行动，组织开展中小学生信息素养评价研究，探索建立适合国情的中小学生信息素养评价指标体系和评估模型。推动落实中小学信息技术课程，将信息技术纳入初、高中学业水平考试。（责任单位：科技司、基教司、地方各级教育行政部门）

推动大数据、虚拟现实、人工智能等新技术在教育教学中的深入应用。继续办好全国职业院校信息化教学大赛、中国教育信息化创新与发展论坛、全国中小学生电脑制作等应用交流与推广活动，创新活动的内容和形式，提高师生信息素养。（责任单位：科技司、基教司、职成司、高教司、中央电教馆、教育管理信息中心、地方各级教育行政部门）

3.6.5推进网络思想政治与法治教育。

着力加强全国高校思想政治工作网和高校校园网站联盟建设，建设省级高校网络思想政治教育中心，继续推动易班和中国大学生在线全国共建。（责任单位：思政司）

加强普法网建设，加大优秀法治教育资源供给力度，不断扩大普法网覆盖面。继续开展第三届全国学生“学宪法讲宪法”活动和法治知识竞赛活动，举办教育系统国家宪法日主题教育和青少年学生法治教育优秀多媒体课件大赛。（责任单位：政法司）

3.7强化教育信息化支撑保障措施

3.7.1完善多元化教育信息化投入格局。

协调财政部加大薄弱学校改造计划资金投入力度，并引导各地根据实际情况，加大教育信息化投入力度。（责任单位：财务司、督导局）

继续推动落实《国务院关于进一步完善城乡义务教育经费保障机制的通知》，并按照财教〔202_〕342号、343号和财教〔202_〕47号文件要求，满足学校信息化教学、管理应用和教师培训等方面的开支需求。（责任单位：科技司、财务司、地方各级教育行政部门）

完善政府和市场作用相互补充、相互促进的教育信息化投入机制。与中国联合网络通信集团有限公司续签战略合作协议，持续推进与基础电信运营企业的合作，联合实施网络扶智工程攻坚行动，在“三区三州”等地开展“送培到家”教育信息化领导力培训、信息化教学设备捐赠、优质数字教育资源共享、教育信息化应用服务等系列活动。鼓励社会力量积极支持教育信息化建设与应用。（责任单位：科技司、地方各级教育行政部门）

3.7.2开展全国教育信息化专项督导。

开展第三次全国教育信息化工作专项督导，面向社会公开发布督导报告。（责任单位：督导局、科技司）

3.7.3加强教育信息化专家团队和研究基地建设。

完成教育信息化专家组换届，充分发挥教育信息化专家组、教育管理信息化专家组等咨询机构的作用，支持开展教育信息化战略研究和标准规范研制，发布《中国教育信息化发展报告（202_）》，研制《职业院校信息化教学发展报告》等。（责任单位：科技司、职成司）

加强教育信息化研究基地建设，指导教育信息化领域国家工程实验室发展，以基地为依托凝聚专家队伍，广泛宣传并组织申报自然科学基金委教育科学基础研究项目。（责任单位：科技司）

继续推进教育信息化应用状况调查研究，探索开展教育行为数据研究计划。研制义务教育阶段学校信息化设备配备标准。继续深入推进未来学校的科研和实践探索。（责任单位：中国教科院、装备中心）

3.7.4拓展教育信息化国际交流与合作。

深入落实首届国际教育信息化大会精神，推进实施《青岛宣言》和202_年教育议程，进一步落实与联合国教科文组织签署的教育信息化合作备忘录，深入开展相关领域国际合作，继续谋划并做好联合国教科文组织教育信息化信托基金有关工作。推荐国内项目参评202_教育信息化哈马德国王奖。支持参与教育信息化相关国际会议和重大活动，加强与英特尔、微软、IBM等跨国公司合作，助力我国教育信息化发展。（责任单位：教科文秘书处、科技司、国际司）

3.7.5做好教育信息化宣传报道。

充分利用各类媒体特别是新媒体，通过多种方式，围绕教育信息化工作的重要政策、重大部署和进展成效，开展全方位、多角度、立体化宣传。中国教育报、中国教育新闻网和中国教育电视台也进一步加大报道力度，为推进教育信息化建设营造良好舆论氛围。（责任单位：科技司、新闻办、教育电视台、教育报刊社）

3.8提升网络安全人才培养能力和质量

3.8.1加强网络安全人才培养。

继续加强网络空间安全学科建设和研究生培养工作，增设一批网络空间安全学位授权点。（责任单位：研究生司）

推动落实《关于加强网络安全学科建设和人才培养的意见》和《一流网络安全学院建设示范项目管理办法》，加强网络安全学科专业建设，推进新工科研究与实践，探索网络安全人才培养新思路、新体制和新机制，建设世界一流网络安全学院。增设一批网络安全相关国家级实验教学示范中心。（责任单位：高教司）

3.8.2强化网络安全宣传教育。

举办“全面加强网络安全、推进教育信息化”专题网络培训示范班，对各高校网络安全和信息化分管负责同志、职能处室负责同志和专业技术人员以及地方教育行政部门网络安全和信息化分管负责同志开展培训，共培训3000人。（责任单位：科技司、人事司、国家教育行政学院）

会同举办国家网络安全宣传周，推进网络安全教育。研制《大学生网络素养指南》，引导师生增强网络安全意识和语言规范意识，遵守网络行为规范，养成文明网络生活方式。深化网络舆情工作机制建设，不断提升预警预判、舆论引导和应对处置能力，并联合网信、公安等部门加大网络监管力度，形成网络突发事件应对合力。（责任单位：思政司、新闻办）

3.8.3开展网络空间国际治理研究。

启动实施《构建全球化互联网治理体系研究》重大攻关项目。在教育部人文社会科学研究项目中，设立网络安全和网络空间国际治理研究课题，以课题为纽带加强研究力量。督促有关研究平台，围绕网络安全和网络空间国际治理开展扎实深入的研究。（责任单位：社科司）

3.9提高教育系统网络安全保障能力

3.9.1健全完善教育系统网络安全制度体系。

加强党对网络安全工作的领导，建立责任制度，明确主体责任，健全考核评价和监督问责机制。出台教育系统网络安全事件应急预案，建立健全教育系统网络安全事件应急工作机制，提高应对网络安全事件能力。（责任单位：科技司、教育管理信息中心、省级教育行政部门）

3.9.2推进关键信息基础设施保障工作。

研究制定教育系统关键信息基础设施保护规划，明确保护目标、基本要求、工作任务和具体措施。制定教育系统关键信息基础设施认定规则，开展关键信息基础设施认定工作。按照国家统一部署，开展关键信息基础设施现场检查检测和安全评估。（责任单位：科技司、教育管理信息中心、省级教育行政部门）

3.9.3持续推进教育系统网络安全监测预警。

健全网络安全威胁通报机制，优化监测服务流程，提高通报整改质量，强化数据统计分析能力。有序推进教育系统通用软件检测工作，建立常态化的通用软件检测机制。探索建立基于大数据的教育系统网络安全预警机制，提高信息收集、分析、研判能力。（责任单位：科技司、教育管理信息中心、省级教育行政部门）

第五篇：信息化办公室网络安全应急预案

信息化办公室网络安全应急预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《》及集团相关管理规定等，制定《善道集团网络安全应急预案》（以下简称预案）。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织及职责

成立计算机信息系统安全保护工作小组

组长：张志国

副组长：程华

成员：王启绍 包瑞 杨志宇 张卓 翟慧超 樊旭

主要职责：负责召集小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责网络系统应急预案的落实情况，处理突发事故。

三、安全保护工作职能部门

1.负责人：包瑞

2.信息安全技术人员：张卓、樊旭

四、应急措施及要求

1.各部室、子公司要加强对本公司、部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。信息安全技术人员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附件：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

（1)网站、网页由安全保护工作职能部门值班人员负责随时密切监视信息内容。

（2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

（3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

（4)追查非法信息来源，并将有关情况向本单位信息化小组汇报。

（5)信息化领导小组召开会议，如认为事态严重，立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

（1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

（2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

（3)恢复与重建被攻击或破坏系统。

（4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

（1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

（2)信息安全相关负责人员在接到通报后立即赶到现场。

（3)对该设备的硬盘进行数据备份。

（4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

（5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速研究解决。

（6)信息化领导小组开会研究，认为情况严重的，应立即向市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

（1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

（2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

（3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

（4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

（1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

（2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

（3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

（4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

（1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

（2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

（3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

（4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

7、局域网中断紧急处置措施

（1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

（2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

（3)如属线路故障，应重新安装线路。

（4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

（5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

8、设备安全紧急处置措施

（1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

（2)信息安全相关负责人员立即查明原因。

（3)如果能够自行恢复，应立即用备件替换受损部件。

（4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1)对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2)火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3)在保障人员安全的前提下，按上款保护数据及设备。

（四）当供电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过2小时，若超过此时间，关团服务器等网络设备，等供电正常后半小时再重新启动服务器。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。