近日，為貫徹落實《教育強國建設規(guī)劃綱要（2024—2035年）》，教育部等九部門聯(lián)合發(fā)布了《關(guān)于加快推進教育數(shù)字化的意見》（以下簡稱意見），要求加快教育數(shù)字化，筑牢教育數(shù)字化安全屏障。

意見中部分摘錄信息如下：

[總體要求]中提到：

• 深入實施國家教育數(shù)字化戰(zhàn)略，堅持應用導向、治理為基。
• 堅持數(shù)字賦能，推動教育理念、教學模式和教育治理整體性變革。
• 堅持改革創(chuàng)新，主動順應人工智能等新技術(shù)發(fā)展趨勢，健全適應數(shù)字化發(fā)展的制度體系。
• 堅持安全發(fā)展，筑牢可信可控安全屏障。

[筑牢教育數(shù)字化安全屏障]中提到：

• （二十）保障重點平臺高質(zhì)量運行。提升關(guān)鍵信息基礎(chǔ)設施、平臺體系保障能力。嚴格資源內(nèi)容審核制度，落實平臺主體責任，堅持提供必審、上線必審、更新必審、審必到位原則，確保政治性、導向性、科學性、適用性、規(guī)范性、時效性、公益性。構(gòu)建多部門協(xié)同的重點時期保障機制，定期組織開展安全評估和檢測。
• （二十一）構(gòu)建網(wǎng)絡安全防護體系。依托國家網(wǎng)絡身份認證公共服務，建立教育領(lǐng)域身份和數(shù)據(jù)可信體系，強化實名管理。全面落實教育數(shù)據(jù)全生命周期安全防護，強化核心和重要數(shù)據(jù)防篡改、防泄露、防濫用能力。加強未成年人個人信息保護，組織開展個人信息保護合規(guī)審計。全面落實網(wǎng)絡安全責任制，做好網(wǎng)絡安全等級保護。
• （二十二）強化人工智能安全保障。建立“人工智能+教育”安全保障制度。落實人工智能算法與大模型備案機制，探索建立算法安全評估制度，有效規(guī)避網(wǎng)絡攻擊、信息繭房、算法霸權(quán)、依賴成癮等問題。堅持以人為本、智能向善的數(shù)字倫理準則，加強對智能教育產(chǎn)品、工具、服務監(jiān)管，規(guī)范人工智能應用進校園管理。

從上述內(nèi)容中不難看出，教育部等九部門要求加快教育數(shù)字化，并堅持安全發(fā)展，筑牢教育數(shù)字化可信可控安全屏障。

如何筑牢教育數(shù)字化安全屏障？

依據(jù)上述內(nèi)容，銳成信息建議筑牢教育數(shù)字化安全屏障，可以從以下幾個方面入手：

• 1、依據(jù)網(wǎng)絡安全等級保護要求和關(guān)鍵信息基礎(chǔ)設施安全保護條例，采取技術(shù)保護措施和其他必要措施，防范網(wǎng)絡攻擊，保障教育系統(tǒng)安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。比如，使用代碼簽名證書對教育APP進行數(shù)字簽名，確保其來源于可信企業(yè)以及代碼完整性，防止代碼被惡意篡改；部署SSL證書實現(xiàn)教育網(wǎng)站的HTTPS加密安全訪問以及身份可信認證，確保傳輸數(shù)據(jù)安全，防止傳輸數(shù)據(jù)的泄露或篡改。
• 2、建立覆蓋收集、傳輸、儲存、使用等教育數(shù)據(jù)全生命周期安全防護，保護個人信息安全。比如依托網(wǎng)絡身份認證公共服務，對收集數(shù)據(jù)的用戶進行身份認證；采用HTTPS加密傳輸數(shù)據(jù)；加密存儲收集的數(shù)據(jù)，并設置數(shù)據(jù)訪問權(quán)限，確保只有通過驗證的授權(quán)人員才能使用數(shù)據(jù)，并做好數(shù)據(jù)備份工作，確保其在遭受網(wǎng)絡攻擊或數(shù)據(jù)丟失時，能夠快速恢復數(shù)據(jù)至正常狀態(tài)。
• 3、部署防火墻和入侵檢測系統(tǒng)。禁止外部用戶非法訪問教育內(nèi)部網(wǎng)絡和系統(tǒng)，保護內(nèi)部數(shù)據(jù)安全；并對進入內(nèi)部網(wǎng)絡的文件進行病毒掃描和惡意代碼過濾，防止惡意軟件入侵。
• 4、采用安全防護產(chǎn)品。部署諸如銳安盾等安全加速產(chǎn)品，實現(xiàn)CDN、抗DDoS服務、合規(guī)檢測、CC防護、可用性監(jiān)測、監(jiān)控預警等功能，有效防范常見網(wǎng)絡攻擊，并給與教育業(yè)務更安全、更流暢的體驗。
• 5、實時檢測預警，定期檢測評估。定期開展網(wǎng)絡安全檢測和風險評估，并對教育系統(tǒng)和數(shù)據(jù)進行實時監(jiān)測和記錄，及時發(fā)現(xiàn)并應對安全事件，并通過持續(xù)的修補和更新，提高系統(tǒng)安全性。
• 6、定期進行數(shù)據(jù)安全知識培訓。比如，不要在聊天或電子郵件中共享學生的敏感數(shù)據(jù)，如何識別釣魚網(wǎng)站，以及勿輕易點擊陌生鏈接等，以提高教育行業(yè)相關(guān)人員的數(shù)據(jù)安全、網(wǎng)絡安全意識。并制定有效的監(jiān)管措施，預防因不安全的內(nèi)部管理導致的數(shù)據(jù)泄露。

總結(jié)而言，加快教育數(shù)字化，堅持數(shù)字賦能，堅持安全發(fā)展，通過采取適當安全措施，筑牢教育數(shù)字化安全屏障，保障網(wǎng)絡安全、數(shù)據(jù)安全，確保數(shù)字化教育系統(tǒng)安全穩(wěn)定持續(xù)運行。

作為國內(nèi)數(shù)字證書行業(yè)領(lǐng)先者，銳成信息可提供自有品牌銳安信sslTrus，以及Sectigo、Digicert、GlobalSign等多個品牌的SSL證書、代碼簽名證書，以及管理數(shù)字證書的PKI解決方案，為助力筑牢教育數(shù)字化安全屏障貢獻銳成力量。如您有更多疑問或需求，可隨時聯(lián)系我們獲得支持。