《2023中小学信息化设备教学应用净化管理规范.docx》由会员分享,可在线阅读,更多相关《2023中小学信息化设备教学应用净化管理规范.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中小学信息化设备教学应用净化管理规范目次目次II前言III引言IV中小学信息化设备教学应用净化管理规范11 范围12 规范性引用文件13 术语和定义14 教学净化管理的基本要求55 教学净化管理监测软件的基本要求66 教学净化管理的组织结构77 教学净化管理监测服务提供方合格评审要求9参考文献10附录 A12附录B13附录C15附录D16附录E17II引言以互联网、云计算、大数据和人工智能等为基础的现代信息技术走进学校、走进课堂、走进家庭, 对传统的课堂教学模式、学习方式都产生重大的影响,促进了学校教学模式的变革,加快了教学观念的更新,大大提升了教学质量。教育信息化、教育数字化快速发展、广泛应
2、用,在提高教学效率和管理水平、满足学生个性化学习 需求和兴趣发展、优化师生体验等方面发挥了积极作用。然而,中小学信息化设备的关键信息基础设施 保护、网络安全探测感知、监测预警的防控体系等体系滞后,影响了信息化设备教学应用质量的进一步 提升。本文件从中小学信息化设备教学应用过程中发现的各种违法违规、网络谣言、诱惑性文字、弹窗信 息、刷屏霸屏、网课爆破、捆绑软件、捆绑组件、广告信息以及收集个人信息等各种信息流进行监测与 管理,建立一套适用中小学信息化设备教学应用净化管理的规范。为教育管理部门了解、掌握、分析和 改进中小学信息化设备教学应用过程中的教学软件准入、管理、使用等环节提供参考依据,还为教学
3、硬 件、软件开发企业参与中小学信息化设备教学应用的开发,提升硬件制造、教学软件开发、应用软件开 发水平等工作提供指引。指导并规范中小学教育信息化设备教学应用净化管理工作,推动教育事业和教 育信息化的教学应用安全、健康、协调发展。IV中小学信息化设备教学应用净化管理规范1 范围本文件规定了中小学信息化设备教学应用净化管理的基本要求,包括中小学信息化设备教学应用净 化管理框架、净化监测内容、净化管理的指标等方面的要求。本文件适用于中小学信息化设备在教学软件开发、教学应用、净化监测管理等信息化教学应用净化 管理工作。其他类型学校的信息化设备教学应用、净化管理、监测管理与分析可参考执行。2 规范性引用
4、文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款,其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JY/T 0595-2019基础教育装备分类与代码T/SUCA 004-2021智慧教室分级评估技术规范 第1部分:交互式一体机T/CAET 001-2022信息化教学环境视听设计规范T/JYBZ 015-2021中小学信息化设备应用质量基础数据监测管理规范T/EIIA 016-2016中小学学校首席信息官(CIO)建设规范T/CAS 375-2019网络安全服务机构等级评定规范GA/T 1717.1-20
5、20信息安全技术网络安全事件通报预警第1部分:术语GB/T 25069-2022信息安全技术术语GB/T 29264-2012信息技术服务分类与代码GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则GB/T 20984-2022 信息安全技术 信息安全风险评估方法GB/T 22240-2020 信息安全技术 信息系统安全等级保护定级指南GB/T 25058-2019 信息安全技术 信息系统安全等级保护实施指南GB/T 41479-2022 信息安全技术 网络数据处理安全要求GB/T 20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法GB/T 284
6、58-2020信息安全技术网络安全漏洞标识与描述规范GB/T 40652-2021信息安全技术恶意软件事件预防和处理指南GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则GB/T 37932-2019信息安全技术数据交易服务安全要求GB/T 28450-2020信息技术安全技术信息安全管理体系审核指南GB/T 36342-2018智慧校园总体框架3 术语和定义GB/T 25069-2022界定的以及下列术语和定义适用于本文件。3.113中小学信息化设备primary and secondary school information equipment在中小学教育教学活动中以
7、信息技术为基础,具有数据采集、存储、处理、传输、交换、显示等相 关功能,支持教学应用过程及其教学管理过程的硬件设备、软件以及信息化服务等的总称。3.2交互式一体机interactive machine交互式一体机是一种以高清液晶屏为显示和操作平台,将高清液晶显示、操作系统、触控交互系统、 批注、音响、多媒体信息处理、网络接入机制及相关教学软件等融为一体,以显示屏为主要操作平台实现教学交互的信息化教学终端。3.3教学软件teaching software教学软件是一种根据教学目标设计,表现特定的教学内容,反映一定教学策略的计算机辅助教学程 序,它可以用来存贮、传递和处理教学信息,能够进行师生交互
8、操作,对学生的学习作出相应评价的教 学工具。3.4捆绑软件bundle software捆绑软件是指用户安装一个软件时,该软件会自动安装其他单个或多个软件。主要表现在:安装时提醒并可选、默认插件安装、不可预见的强制性安装。捆绑软件典型的代表就 是流氓软件。3.5恶意软件malware恶意软件是指专门设计用来使计算机系统、服务器、客户端或计算机网络等造成损害,对保密性、 完整性或可用性进行攻击的软件主要软件类型有:计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件、流氓软件和 恐吓软件等等。3.6组件components组件是对数据和方法的简单封装,也是支撑系统构造的一个过程。一个组件可
9、以看作是系统中的特 定对象,提供了一系列可用的接口。3.7捆绑组件bundle components捆绑组件是指用户应用一个软件时,该软件会自动运行单个或多个组件。3.8网络谣言internet rumors网络谣言是指通过网络媒介(例如社交网站、聊天软件、微博、网络论坛等)进行传播没有事实依据、 带有攻击性、目的性的话语谣言。3.9弹窗信息pop-up information弹窗信息是指通过操作系统、浏览器、应用软件、网站等,以弹出消息窗口形式向互联网用户提供 的信息。互联网弹窗信息推送服务提供者,是指提供互联网弹窗信息推送服务的组织或者个人。3.10刷屏flood the screen刷屏
10、是指通过互联网短时间内发送大量信息、重复的信息或者高度相似的信息集中出现的现象。一般是出于蓄意捣乱或发泄情绪的心理,表现形式是不断地重复发送相同的文字或者符号,连续发出的信息覆盖当前整个屏幕,严重影响教学过程。3.11霸屏dominate the screen霸屏是指某些人在互联网上通过一些网络手段或者是无聊信息过度而长时间占用教学屏幕。3.12不良信息bad information不良信息是指中小学信息化设备教学应用的履约行为对其教学质量构成负面影响的信息。在本文件中指:影响教学活动中的各种违法违规、网络谣言、刷屏霸屏、诱惑性文字、荒唐低俗、 不合情理、污秽屏幕、误导信息、露骨音视频等不健康
11、信息。3.13网课爆破online blasting网课爆破是一种网络暴力活动,通常是指一些不法分子有组织、有计划地通过互联网进入正在进行 网络教学活动的网络教室,通过强行共享屏幕、发布不良信息等“爆破”教学活动的行为,阻止或扰乱 正常的网课教学。3.14信息流广告information flow advertisement信息流广告是指位于社交媒体用户的动态信息、或者资讯媒体和视听媒体内容流中的广告。信息流广告的形式有文字、图片、音视频等,通过精准的定位、先进的算法与丰富的形式大幅提升用户体验, 提升广告的品牌曝光度与获取效果。3.15不宜信息inappropriate informatio
12、n不宜信息是指中小学信息化设备教学应用中干扰正常教学秩序或出现不利于中小学生健康成长的信息。在本文件中指:不宜信息除中小学信息化设备教学应用中出现的不良信息外,还包括:弹窗信息、 捆绑软件、捆绑组件、开机自启、信息流广告、欺骗信息、游戏信息。3.16不良网站bad websites不良网站是指网站的“网页”或“网页搜索”结果中存在中华人民共和国法律法规禁止的不良信息 等方面的内容和网站链接。不良网站就是不好的网站,有问题的网站,或者被投诉的网站。3.17数据监测data monitoring通过信息技术对中小学信息化设备教学应用过程中不宜信息进行的监测活动,获取不宜信息的数据 行为。3.18网
13、络监管network supervision网络监管主要负责对互联网网络的监督、监管和检查,主要是监管外部的网络状况。网络监管分为: 网络营运监管、网络内容监管、网络版权监管、网络经营监管、网络安全监管、网络经营许可监管等。3.19数据分组过滤data packet filtering根据分组源地址、目的地址和端口号、协议类型等标志,确定是否允许数据分组通过的操作。3.20净化监测服务需求方purification monitoring service demander教育行政管理部门、中小学信息化设备管理部门、学校和其他对中小学信息化设备教学应用净化管 理有需求的组织,以下简称需求方。3.2
14、1净化监测服务提供方purification monitoring service provider提供中小学信息化设备、教育教学应用、净化管理监测服务的提供者或组织,以下简称提供方。3.22净化监测服务监督方purification monitoring service supervisor净化监测服务监督方主要是根据中小学信息化设备教学应用净化治理过程中的基本要求、原则和规 范等,对中小学信息化设备教学应用净化管理的组织机构、净化过程、净化方法和评测等工作进行监督 的组织,以下简称监督方。3.23净化管理专员purification management commissioner净化管理专
15、员是指利用信息化应用软件或工具,对中小学信息化设备管理、运维、教学应用中不宜信息等的监测与分析工作,保障中小学信息化硬件设备、教学软件、应用软件等净化管理的技术人员。3.24信息化设备净化治理information equipment purification and treatment专注于信息化设备应用中不宜信息、网络安全和风险管理等的治理规则,由领导关系、组织结构和 过程组成,以确保信息化设备能够支撑组织的战略目标。3.25净化监测提供方合格评审机构qualification review organization of purification monitoring provider对
16、提供方的中小学信息化设备教学应用净化监测服务能力,按照相应标准进行合格评估的第三方组 织,包括业内有影响力的专业机构、专业协会和专业组织等,以下简称评审机构。4 教学净化管理的基本要求4.1 总则中小学信息化设备教学应用净化管理(以下简称:教学净化管理)的安全准则应遵守信息安全技 术 信息技术产品供应方行为安全准则(GB/T 32921-2016),还应具备如下基本要求。4.2 基本要求在教学净化管理的过程中,基本要求主要有:a) 教学软件的内容,应匹配相应学科的教学内容、知识结构、 开拓教学视野等有利于辅助提升教学质量;b) 在教学活动中,保障相关的网页中不应出现露骨、诱惑性、 弹窗等不健康
17、文字、音视频信息;c) 在教学软件的应用中,不应出现各种不宜信息;d) 在相关的教学软件中,其相应的教学活动中不能出现不宜 信息、远程监控、开机自启、收集个人信息等影响正常教学的信息;e) 在相关的教学软件中,其相应的教学活动中不能调用不良 网站;f) 在教学软件的应用中,应具备还原机制,可以自动将教学应用还原到初始状态,保护教学应用不被更改,能够很好的抵御病毒的入侵。4.3 净化监测管理框架中小学信息化设备教学应用净化监测管理框架,首先应确定监测内容;其次应明确中小学信息化教 学软件的安全准则;第三应明确教学净化管理的监测软件的安全准则;最后应有高效的教学净化管理的 组织结构。中小学信息化设
18、备教学应用净化监测管理框架如图1所示。中小学信息化设备教学应用净化监测要求数据管理教学净化管理的监测、分析、还原等采集教学净化管理监测的不宜信息净化监测中小学信息化设备(包括基础环境、计算机设备、网络设备、信息安全设备、终端设备、 教学设备、系统软件、应用软件、教学软件、其它软硬件设备等。)对象图1中小学信息化设备教学应用净化监测管理框架4.4 净化监测内容应对中小学信息化设备教学活动中的教学应用和系统运行情况进行实时监测,监测对象的选取应参考信息技术服务 分类与代码(GB/T 292642012)、基础教育装备 分类与代码(JY/T 05952019)和中小学信息化设备应用质量基础数据监测管
19、理规范(T/JYBZ 015-2021)中适用于教学净化管理的内容,监测对象的类别包括:基础环境、计算机设备、计算机网络设备、信息安全设备、终端设备、外围设备、系统软件、应用软件、教学软件、其它软硬件设备等。中小学信息化设备教学应用净化设备详见附录A,中小学信息化设备教学应用净化监测内容详见附 录B。在教学净化管理过程中,其主要的监测内容有:a) 屏蔽网页中的违法违规、网络谣言、露骨音视频、诱惑性 文字等违法信息;b) 屏蔽教学应用活动中的各种不宜信息;c) 监测教学活动中的远程监控、开机自启等影响正常教学的 不安全控制信息;d) 屏蔽不良网站。5 教学净化管理监测软件的基本要求5.1 总则教
20、学净化管理监测软件是以网络上的数据分组作为数据源,监测所保护的教学网络环境的所有数据 分组并进行分析,从而发现异常行为的信息化产品。教学净化管理监测软件供应方不应收集、存储、处理用户相关信息,确有必要时,应遵循明示授权、 最小够用、最小权限、安全可信的原则。教学净化管理监测软件应遵守信息安全技术 信息技术产品供应方行为安全准则( GB/T 32921-2016)、信息安全技术网络入侵检测系统技术要求和测试评价方法(GB/T 20275-2021)、应落实教育行政部门和学校的“双审核”制度外,还应该具有下列的安全要求。5.2 基本要求教学净化管理监测是需求方和提供方共同的责任,由双方共同协作完成
21、。教学净化管理监测软件的 基本要求主要有:a) 教学软件的提供方,应具有相应的软件开发资质及其等级, 并应具有完善的质量管理体系;b) 提供方需明确告知需方监测活动或产品的使用方法、目的、 注意事项等相关信息;c) 提供方应征得需方明确授权同意,并保留授权证明,遵循 最少够用、最小权限、安全可信的原则,应按照获得的监测对象的监测权限,对教学净化管理 监测内容进行实时监测,不能监测权限以外的数据;d) 教学净化管理监测内容应保持在通电、通网等正常运行状 态,不能对正常使用的系统产生较大影响;e) 需求方和提供方对被监测内容进行整体策划,对监测内容监测结果进行净化分析和提供监测净化报告,并持续改进
22、,以保障教学应用净化管理监测质量;f) 提供方提供远程控制时,需征得需方明确授权同意,并保 留授权证明,明确告知用户远程控制行为的目的、用途、产品的使用方法等;g) 软件平台不得超范围收集、存储与其提供的服务中小学生 的个人信息,同时需采取加密等措施存储中小学生信息。5.3 安全要求提供方在收集和处理相关信息时,应考虑下列事项:a) 应明确告知需求方收集相关信息的目的、用途和保护策略, 以及收集信息的类型、数量,存放地点、保存方式、保存期限、信息是否共享或转移等;b) 应明确告知需求方收集相关信息的方法、内容及安全措施 等;c) 应在需求方明示同意后,方可收集需求方相关信息,并在 收集需求方信
23、息时显示提示信息;d) 监测软件至少还应监视以下攻击行为:端口扫描、强力攻 击、拒绝服务攻击、缓冲区溢出攻击和弱性漏洞攻击等;e) 监测软件应对收集的数据分组进行分析,统计不安全事件 及不宜信息等;f) 监测软件应保存检测到的不安全事件及不宜信息,并对其 进行分析以及提供解决方案建议;g) 监测软件应能生成详细的检测结果报告,并具有查阅、浏览及输出的功能;h) 监测软件应不能对正常使用的系统产生较大影响。5.4 远程控制产品的安全准则允许远程控制活动的组织发布策略,以定义使用远程控制的条件和限制。当认为适用且法律允许时, 应考虑下列事项:a) 应考虑远程访问网络、系统的安全性,应考虑被访问的通
24、 信链路上传递信息的安全性以及内部系统的敏感性;b) 提供虚拟桌面访问以防止在私人设备上处理和存储信息;c) 严禁未授权人员的访问;d) 应防控恶意软件的入侵行为。6 教学净化管理的组织结构6.1 总则在GB/T 40652-2021第5章的基础上,给出如下进一步指南。组建教学净化管理的组织结构时应综合考虑以下内容。6.2 组织结构的职责教学净化管理的基本要求,由需求方、提供方和监督方等共同参与及共同成立相应的教学净化管理 组织结构。需求方和提供方应对教学净化管理进行策划,包括但不限于以下几个方面:a) 依据教学净化管理工作的需要,建立教育行政管理部门、 学校两级教学净化管理工作小组,其相关责
25、任人为组长、分管领导为副组长、净化管理专员以及组员若干名(包括提供方人员);b) 制定教学净化管理事件的处理流程,并参照事件处理流程 对工作小组成员分配不同的角色;c) 建立教育行政管理部门、学校两级的净化管理制度和沟通 协调机制;d) 明确被监测对象,建立完善的教学净化管理监测及保障体 系;e) 经常对工作小组成员进行净化培训,保证小组成员能及时 准确地对净化事件做出反映及处理;f) 明确教学净化管理报告的内容框架和提供方式;g) 开展对中小学信息化设备进行巡查工作,主动与有关部门 做好教学净化管理的衔接工作,做到权责明确、应急处置渠道畅通。6.3 监督管理监督管理是为了规范教学净化管理工作
26、,建立良好的教学净化管理规范和秩序,并用制度进行全面 的净化质量监控。要求每所学校执行信息化设备教学应用净化管理规范,在教学净化管理中体现先进的 监测手段、明确具体的监测指标、追求优化的净化过程,实现教学应用质量的提升。应包括但不限于以 下要求:a) 监督教育行政管理部门、学校两级成立教学应用净化管理工作小组;b) 监督检查学校信息化设备是否满足信息化安全的国家标准;c) 监督检查提供方的监测软件是否符合信息化安全的国家标准;d) 监督检查提供方的监测软件的监测内容是否符合本文件的要求;e) 监督检查提供方的监测软件是否达到本文件的要求;f) 监督检查提供方的远程控制是否达到本文件的要求。6.
27、4 净化管理专员的基本技能净化管理专员宜掌握以下技能:a) 了解校园教育信息化基础设施环境,熟悉网络安全保障机制、网络舆情应对措施等工作;b) 负责制定和实施信息化设备教学净化管理制度,以技术手段隔离不宜信息,发布不宜信息的危 害程度及补救办法;c) 教育师生树立安全意识,主动防范不宜信息、抵制不良信息;建立教学净化管理的监管日志;d) 了解已知的不宜信息感染和传播的主要特征;e) 熟悉组织配备的不宜信息检测软件及相关配置情况,熟练使用所配备的检测软件,能分析相关 数据并确认特定的威胁;f) 较好地使用取证工具或软件;g) 能预判不宜信息对教学活动带来的威胁或影响,为遏制、根除不良信息在威胁或
28、影响,以及恢 复正常教学活动作出对应的决策;h) 定期检查信息化设备的系统安全、应用软件的净化、教学应用的净化等相关工作,预防不宜信 息的出现。6.5 净化安全应急管理教学净化安全应急管理的要求应包括:a) 应建立健全的应急工作机制,提高应对净化安全事件的处置能力,预防和减少净化安全事件造 成的损失和危害;b) 应制定净化安全事件应急预案,原则上每学期评估一次,并根据实际情况适时修订;c) 应建立净化安全事件报告和通报机制,提高预防预警能力;d) 应明确应急技术支援队伍,做好应急技术支援准备;e) 应根据教学应用实际需要,净化管理专员对重要数据、教学系统、教学应用软件等进行备份;f) 在教学净
29、化管理过程中,净化管理专员要实行监控,发现异常情况和不宜信息,应在 1 小时内报教学净化管理工作小组;g) 当出现重大净化安全事件时,立即向教学净化管理工作小组报告,并立即采取删除、过滤等技 术手段及时处置不宜信息的传播扩散;必要时,可按公安等业务主管部门统一要求关闭相关网 站和栏目并保存相关技术数据和资料;配合公安机关、网信办等开展侦察案件线索、查找信息 源头工作。6.6 教学净化管理服务外包要求组织无法满足教学净化管理专员的技能要求时,宜考虑教学应用净化服务外包,并满足以下要求:a) 与外包服务商签订相关协议,确保能及时处理不宜信息事件;b) 外包服务商无法及时到现场时,可实施远程指导或处
30、理;c) 外包服务商平时给予定期或不定期安全检查;d) 外包服务商了解各学科教学活动的功能及其学科间的联系,确定支持各种教学活动功能的相关 信息资源,明确相关教学信息的保密性、完整性和可用性要求;e) 外包服务商应协助教育行政管理部门、学校建立适当的应急响应策略,能及时对教学活动中断、 系统宕机、网络瘫痪等突发安全事件造成的影响进行评估,并在事件发生后提出快速有效的恢复信息系统正常运行的方法;f) 外包服务商提供相关的培训服务,以提高教育行政管理部门、学校的安全意识,便于相关责任 人明确自己的角色和责任,了解常见的安全事件和入侵行为,熟悉应急响应策略。6.7 评价管理教育行政管理部门、学校两级
31、净化管理工作小组应对教学应用净化管理的监测过程、净化管理过程 和相关测试指标等进行评价与分析,应包括但不限于以下要求:a) 评议教学净化管理的监测过程中是否符合净化管理计划要求和质量目标;b) 定期优化教学净化管理的监测过程,完善相关管理体系;c) 定期评议各项教学净化管理的测试指标达成情况;d) 监督方对教学净化管理的测试指标达成情况进行监督分析。6.8 改进措施教育行政管理部门、学校两级净化管理工作小组应共同改进教学应用净化管理监测过程中的不足, 持续提升教学应用净化管理的监测质量,应不断总结经验和教训,完善和优化教学应用净化管理监测计划和过程。至少应:a) 建立教学净化管理监测改进机制;
32、b) 对不符合策划要求的行为进行总结分析;c) 对未达成的指标进行调査分析;d) 根据分析结果确定改进措施,制定教学净化管理监测改进计划,并由需求方监督按教学净化管 理参考执行。7 教学净化管理监测服务提供方合格评审要求7.1 评审原则a) 权威性原则:由净化监测服务评审机构进行评审工作,评审结果在行业内得到普遍承认;b) 自愿性原则:教学应用净化合格评审由教学应用净化监测服务方自愿向评审机构提出申请,然 后由评审机构进行评审;c) 一致性原则:教学应用净化监测服务能力具有本地化特征,教学应用净化监测服务方在不同区 域的服务能力由相应区域的评审机构依照该标准进行评审,以保证服务能力合格评审在不
33、同区 域的一致性;d) 公平性原则:评审机构相关人员要进行统一培训,采用相同的评审实施规则和流程,以保证评 审的公平性。7.2 基本能力要求基本能力要求是对教学应用净化监测服务方的从业时间、法律资格、人员状况、财务资信、制度流 程、经营业绩和服务设施等方面的要求。根据教学应用净化监测服务方基本能力的不同将其划分为合格 与不合格。a) 法律资格:在中华人民共和国境内注册的、具备相应法律资格的独立法人组织,产权关系明确;b) 软件开发能力:应具有软件能力成熟度集成模型(CMMI)或数据管理能力成熟度评估模型(DCMM)初级资质 2 年(含 2 年)以上;c) 网络安全能力:应取得国家认可的网络安全
34、服务初级(含初级)以上资质 2 年(含 2 年)以上;d) 财务资信能力:注册资金不低于 500 万元人民币近 3 年经营状况良好,财务数据真实可信, 提供在中华人民共和国境内登记注册的会计师事务所出具的近 3 年财务审计报告;e) 人员能力:提供方应具有 8 名以上的技术人员,技术负责人应具有从事网络安全 3 年以上研发经历(含 3 年);f) 监测软件应具有国家版权局认定的软件著作权(计算机软件著作权登记证书)或专利证书,且要由专门检测机构进行检测,符合安全等级要求。7.3 监测服务人员的培训流程教学净化管理评审机构应对监测服务人员进行培训,应持证上岗。a) 教学净化管理评审机构对监测服务
35、人员进行培训,应参照附录 C 的流程执行。7.4 监测服务提供方的评审流程教学净化管理评审机构应对监测服务提供方进行资质评审。a) 教学净化管理评审机构对监测服务提供方的资质进行合格评审,应参照附录 D 的流程执行。7.5 监测服务合格评审组织机构教学净化管理监测服务提供方合格评审的认定机构为本标准发布单位。评审机构由认定机构依据本 标准遴选产生。认定机构负责对评审机构的监督检查与管理工作。评审机构负责依据本标准开展认定企 业和产品的调研、评估、材料初审、推荐认证等工作。评审每年组织 1-2 次。由认定机构从其专家库和本标准编写组中抽选不少于 3 名专家采取现场考核与材料审查相结合的方式独立评
36、分。符合本标准相关规定的企业和产品,经认定机构公示 5 个工作日后,可授予相关证书。参考文献1 教育行业信息系统安全等级保护定级工作指南(试行)的通知. 教育部,(教技厅函201474号),2014年10月27日. 2 中华人民共和国计算机信息系统安全保护条例. 国务院第147 号令, 2020 年12 月25 日. 3 教育信息化2.0行动计划. 教育部,2018年4月13日. 4 中 国 教 育 现 代 化 2035.中 共 中 央 、 国 务 院 , 2019 年 2 月 23 日 . 5 教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见. 教育部等八部门,2019-08-
37、15,2019年8月10日. 附录A(资料性)中小学信息化设备教学应用净化硬软件设备表 A净化硬软件设备序号类别设备名称描述备注1计算机设备服务器数据服务器、应用服务器、管理服务器等相关设备2台式机各类台式计算机设备3便携式计算机各类笔记本、平板电脑等便携式相关设备4掌上电脑平板电脑、移动端设备等相关设备5信息安全设备入侵检测系统基于主机的入侵检测系统、基于网络的入侵检测系统等6上网行为管理上网行为管理硬件管理、上网行为管理软件管理等7漏洞扫描设备相应的硬件设备、软件系统等8加/解密系统对数据进行加/解密的硬件、软件系统9终端设备触摸式终端设备各种触摸式终端设备10终端机各种固定、移动的终端设
38、备11各种教学应用设备交互式一体机具有显示、操作、触控交互、批注、绘画、网络接入机制及相关教学软件等信息化终端12电子班牌含班牌终端、智慧班牌综合管理平台、家长/教师 APP 等相关设备和软件13电子白板含红外、电磁感应、压感、光学影像等其它相关设备14学科信息化教学设备包含各学科进行信息化教学的相关设备总称15VR/AR/MR各种虚拟现实、增强现实、混合现实设备16阅读机辅助阅读多媒体信息的终端设备17阅读亭各种提供学生阅读的智能教育设备18系统软件操作系统Windows 操作系统、Linux 操作系统、移动终端类操作系统等相关操作系统19浏览器软件360 浏览器、IE 浏览器、火狐浏览器等
39、相关软件20应用软件办公软件WPS、Office 办公软件、PDF 阅读软件等相关软件21图形图像处理软件二维图形图像软件、三维图形图像软件、媒体播放软件等相关软件22网页制作软件各类网页制作软件23教学制作软件用于各种教学应用的开发、制作软件等24工具软件安全软件、监测软件、文件压缩工具软件、数据采集处理软件等相关软件25教学类软件教学管理软件学生学籍/成绩管理系统、个别化康复教育支持系统、学生心理检测与心理档案管理软件等相关软件26教学应用软件心理仪器专用数据处理软件、个性化学科备课软件、数字化教材授课软件、研讨协作系统、互动教学系统等相关软件27教学实验软件物理教学实验仿真软件、光学字符
40、识别软件等各类相关教学实验仿真软件28其它软硬件设备中小学信息化教学、数字化教学发展过程中产生新的软硬件教学设备注:该附录中设备名称主要是参照 T/JYBZ 015-2021 团体标准中的名称。附录B(资料性)序号弹窗类别表现形式描述备注1违法违规违法信息是指违反中华人民共和国法律主体(个人或单位),由于主观上的过错所实施或导致的、具有一定社会危害性、依法应当追究责任的行为。2违规信息是指违反了中华人民共和国某些规定。3网络谣言是指通过互联网媒介(例如社交网站、聊天软件、微博、网络论坛等)进行传播没有事实依据、带有攻击性、目的性的话语谣言。4露骨音视频是指通过互联网媒介传输、发布描绘性行为或者
41、露骨宣扬色情的诲淫性的音频、视频、图片及其他淫秽信息等。5诱惑性文字是指通过网络媒介出现很多不良行为进行宣传的信息,误导广大消费者对产品的正确了解。6不良网站不良网站是指网站的“网页”或“网页搜索”结果中存在中华人民共和国法律法规禁止的不良信息等方面的内容和网站链接。7网络教室刷屏刷屏是指通过互联网短时间内发送大量信息、重复的信息或者高度相似的信息集中出现的现象。8霸屏霸屏是指某些人在互联网上通过一些网络手段或者是一些无聊的信息来长时间占用屏幕。9网课爆破网课爆破是一种网络暴力活动,通常是指一些不法分子有组织、有计划地通过互联网进入正在进行网络教学活动的网络教室,通过强行共享屏幕、发布不良信息
42、等“爆破”教学活动的行为,阻止或扰乱正常的网课教学。10恶意应用捆绑软件安装时提醒并可选、默认插件安装、不可预见的强制性安装。捆绑软件典型的代表就是流氓软件。11恶意软件恶意软件是指专门设计用来造成损害计算机系统、服务器、客户端或计算机网络等,对保密性、完整性或可用性进行攻击的软件。12捆绑组件捆绑组件是指用户应用一个软件时,该软件会自动运行单个或多个组件。13弹窗广告没有广告标识广告标识不明显,没有广告提示。14医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告在针对未成年人的大众传播媒介上不得发布医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告,以及不利于未成年人身心健康的网络游
43、戏广告。15利用互联网从事广告活动利用互联网媒介发布、发送广告,影响中小学信息化正常使用互联网。中小学信息化设备教学应用净化监测内容表 B净化监测内容14表 B净化监测内容(续 1)序号弹窗类别表现形式描述备注16弹窗广告涉嫌欺诈消费者和诱导消费者利用互联网媒介发布点击领奖、恭喜获奖、全民免单、点击有惊喜、点击获取、点击转身、点击试穿、点击翻转、领取奖品,或秒杀、抢爆、再不抢就没了、不会更便宜了、没有他就 XX、错过就没机会了、万人疯抢、全民疯抢/抢购、卖/抢疯了。17各种投资理财、投资回报预期的商品或者服务广告在招商、投资理财等方面有投资回报预期的商品或者服务广告,应当对可能存在的风险以及风险