教育行业网络安全白皮书.pdf

目 录 前 言 ............................................................................................ - 1 - 一、 教育行业网络安全发展环境................................................- 3 - (一) 我国稳步推进教育信息化事业发展................................. - 3 - (二) 国家规划出台教育信息化网络安全政策......................... - 4 - (三) 各地贯彻落实教育信息化网络安全部署......................... - 6 - 二、 教育行业网络安全总体形势................................................- 8 - (一) 网络安全隐患普遍............................................................. - 8 - (二) 校园网络风险众多............................................................. - 9 - (三) 外部环境攻击严重........................................................... - 10 - (四) 内部环境漏洞增多........................................................... - 12 - (五) 教育 DDOS 攻击频发....................................................... - 13 - (六) 信息泄露事件高发........................................................... - 15 - (七) APP 网络风险突出............................................................. - 15 - 三、 教育行业网络安全问题分析..............................................- 17 - (一) 网络安全重视力度不足................................................... - 17 - (二) 等级保护落实情况不佳................................................... - 19 - (三) 安全风险管控手段落后................................................... - 23 - (四) 网络安全管理监督缺位................................................... - 25 - (五) 在线教育防护能力薄弱................................................... - 26 - 四、 教育行业网络安全保障建议..............................................- 27 - (一) 切实做好基础设施安全防护........................................... - 27 - (二) 持续推进三重防护安全建设........................................... - 28 - 1. 建设安全通信网络........................................................- 28 - 2. 建设安全区域边界........................................................- 29 - 3. 建设安全计算环境........................................................- 30 - (三) 重点提升信息泄露防护能力........................................... - 31 - 1. 提升数据安全保护技术能力........................................- 31 - 2. 健全数据安全保护制度体系..............................