教育網(wǎng)絡與信息安全建設

教育網(wǎng)絡與信息安全建設提綱一、國家及教育行業(yè)面臨的信息安全形勢二、國家教育管理信息系統(tǒng)安全保障體系建設三、教育網(wǎng)絡與信息安全工作開展情況四、2013年教育網(wǎng)絡與信息安全重點工作2023/2/421.1國家信息安全面臨的形勢-網(wǎng)絡攻擊政治化當前，網(wǎng)絡攻擊政治化日趨明顯：美國奧巴馬政府發(fā)布了《網(wǎng)絡空間國際戰(zhàn)略》，明確表明了美國政府實施網(wǎng)絡戰(zhàn)略威懾、主導網(wǎng)絡空間的霸主圖謀；同時計劃建立40支網(wǎng)絡部隊，其中包括：進攻性網(wǎng)絡部隊、網(wǎng)絡培訓和網(wǎng)絡監(jiān)控部隊等日本正在籌備成立新的網(wǎng)絡戰(zhàn)部隊，新部隊的顯著特點在于其加強了“進攻”能力。今年3月大量的惡意軟件攻擊韓國電視臺和金融機構，造成大規(guī)模的損害，擦除了上千個硬盤數(shù)據(jù)。朝鮮被列為頭號懷疑對象2023/2/431.1國家信息安全面臨的形勢-我國網(wǎng)絡安全態(tài)勢《2012年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》針對關鍵網(wǎng)絡基礎設施的探測、滲透和攻擊事件時有發(fā)生，安全形勢仍不容樂觀利用“火焰”病毒、“高斯”病毒、“紅色十月”病毒等實施的高級可持續(xù)攻擊（APT攻擊）活動頻現(xiàn)，對國家和企業(yè)的數(shù)據(jù)安全造成嚴重威脅。2012年，我國境內至少有4.1萬余臺主機感染了具有APT特征的木馬程序。網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點，監(jiān)測發(fā)現(xiàn)我國境內52324個網(wǎng)站被植入后門，其中政府網(wǎng)站3016個，較2011年月均分別增長213.7%和93.1%2023/2/441.1國家信息安全面臨的形勢-新技術新應用風險新技術、新應用引發(fā)的安全風險新技術的應用不斷深入，但缺乏相關的安全規(guī)范和要求（如下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等）；大數(shù)據(jù)和云計算的發(fā)展引入新的安全風險，數(shù)據(jù)和應用逐步集中的趨勢，面臨數(shù)據(jù)安全和運行安全的雙重考驗；移動互聯(lián)網(wǎng)惡意程序數(shù)量將持續(xù)增加并更加復雜；2023/2/451.2教育信息安全面臨的形勢面臨的主要信息安全問題：教育網(wǎng)站遭篡改、暗鏈、掛馬篡改招生錄取、考試成績，竊取學生及學生家長個人隱私信息等數(shù)據(jù)，謀取商業(yè)利益教育資源公共服務平臺面臨的內容安全風險教育管理公共服務平臺面臨業(yè)務數(shù)據(jù)安全和系統(tǒng)服務安全的雙重風險2023/2/462023/2/47教育網(wǎng)站遭篡改、暗鏈：

近一年來通過教育網(wǎng)站安全監(jiān)測平臺發(fā)現(xiàn)，高校網(wǎng)頁被植入大量暗鏈，且一般會修改網(wǎng)頁源代碼，在網(wǎng)頁中隱藏其暗鏈框架，管理員難以發(fā)現(xiàn)。某單位頁面中被植入暗鏈如下：主要問題及表現(xiàn)1.2教育信息安全面臨的形勢2023/2/48招生考試期間教育網(wǎng)站遭掛馬2012年6月底正值高考報名高峰期，部分學校網(wǎng)站被發(fā)現(xiàn)掛馬。據(jù)統(tǒng)計，招生網(wǎng)站已成為掛馬的頻發(fā)區(qū)，360安全衛(wèi)士和瀏覽器每天攔截掛馬超過8萬次。個人隱私數(shù)據(jù)外泄2012年某教育信息網(wǎng)大量注冊用戶數(shù)據(jù)外泄：姓名、地址、手機號碼1.2教育信息安全面臨的形勢2023/2/49“三通兩平臺”面臨的安全威脅業(yè)務數(shù)據(jù)數(shù)據(jù)大集中（中央級和省級）大量高價值數(shù)據(jù)（如全國范圍內的學生、教師和學校信息、數(shù)字教育資源等）吸引更多潛在攻擊者數(shù)據(jù)挖掘和關聯(lián)技術的不斷發(fā)展，為黑客帶來更多有價值的信息系統(tǒng)服務教育管理業(yè)務、教育資源公共服務對信息系統(tǒng)依賴程度提高，對系統(tǒng)服務的依賴程度增高會會吸引更多潛在攻擊者關鍵時期業(yè)務連續(xù)性保障1.2教育信息安全面臨的形勢提綱一、國家及教育行業(yè)面臨的信息安全形勢二、國家教育管理信息系統(tǒng)安全保障體系建設三、教育網(wǎng)絡與信息安全工作開展情況四、2013年教育網(wǎng)絡與信息安全重點工作2023/2/410國家教育管理信息系統(tǒng)的業(yè)務特點國家教育管理信息系統(tǒng)規(guī)劃建設學生、教師、學校資產及辦學條件、教育規(guī)劃與決策支持、其他業(yè)務管理等五大類共20個管理信息系統(tǒng)；“兩級建設，五級應用”，核心應用系統(tǒng)部署在部省兩級數(shù)據(jù)中心，供中央、省、地市、區(qū)縣和學校使用；業(yè)務終端分布于全國各省、市、區(qū)、縣，應用終端大于30萬個；國家教育管信息系統(tǒng)按要求統(tǒng)一定為“三級”系統(tǒng)。2023/2/411國家教育管理信息系統(tǒng)的信息安全風險2023/2/412物理機房Internet互聯(lián)網(wǎng)區(qū)應用存儲區(qū)辦公網(wǎng)區(qū)辦公終端應用存儲服務器互聯(lián)網(wǎng)服務器學前系統(tǒng)存儲數(shù)據(jù)傳輸數(shù)據(jù)處理數(shù)據(jù)中央級用戶應用終端用戶省級用戶區(qū)縣級用戶地市級用戶學校用戶應用層SQL注入身份冒用溢出攻擊數(shù)據(jù)竊取傳輸竊聽數(shù)據(jù)重放主機層弱口令系統(tǒng)漏洞病毒入侵資源占用黑客攻擊網(wǎng)絡層帶寬資源濫用非法接入非法外聯(lián)區(qū)域混亂協(xié)議攻擊中間人攻擊信息泄露物理層斷電物理攻擊非法進出盜竊火災數(shù)據(jù)層篡改非法訪問丟失泄露不可用用戶層篡改非法訪問丟失泄露惡意代碼?安全管理風險安全責任不明確人員安全意識風險人員安全技術風險安全制度缺失風險安全建設管理風險安全運維管理風險安全技術風險國家教育管理信息系統(tǒng)安全建設需求2023/2/413保障對象國家教育管理信息系統(tǒng)（在中央和省級數(shù)據(jù)中心物理部署）自建系統(tǒng)（如教育資源平臺、其他管理信息系統(tǒng)等）安全需求信息系統(tǒng)整體按等級保護“三級”要求進行設計保障國家教育管理信息系統(tǒng)數(shù)據(jù)安全（如數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用等）圍繞國家教育管理信息系統(tǒng)進行縱向安全保障，建立一體化的安全防護體系2.1建設目標國家教育管理信息系統(tǒng)安全保障體系建設的總體目標是：依據(jù)國家和行業(yè)信息安全保障要求，根據(jù)系統(tǒng)安全保障實際需要和系統(tǒng)結構特點，在中央和省共同建設符合信息安全等級保護要求，適用國家教育管理信息系統(tǒng)“兩級建設、五級應用”特點，上下貫通的信息安全一體化防護體系（“兩橫兩縱”）。確保國家教育管理信息系統(tǒng)穩(wěn)定運行，保障教育管理信息安全。

2023/2/4142.2安全保障體系框架2023/2/415兩橫：部、省兩級信息安全保障體系兩縱：統(tǒng)一安全管理與技術支撐體系終端：五級應用終端安全保障2.3安全建設內容中央、省兩級信息安全保障體系建設（兩橫）教育部：建立中央級信息安全保障體系省級教育部門：建立省級信息安全保障體系統(tǒng)一安全管理與技術支撐體系建設（兩縱）教育部：負責“兩縱”規(guī)劃設計；制定相關流程規(guī)范；按照政府采購流程，組織、協(xié)調相關產品及平臺的“統(tǒng)談分簽”。省級教育部門：按照教育部統(tǒng)一要求在省級信息安全保障體系中落實“兩縱”要求；按照“統(tǒng)談分簽”要求的方式進行平臺及產品采購。2023/2/4162.3安全建設內容應用終端安全建設（五級應用終端）覆蓋范圍中央/省/地市/區(qū)縣教育部門學校（高校、中職、中小學等）安全建設要求終端主機要安裝防病毒軟件，防病毒軟件的病毒庫要實時更新；主機操作系統(tǒng)要開啟補丁自動更新功能，并更新主要的安全補丁。各級教育部門要組織對下級教育部門和學校應用終端操作人員進行信息安全意識與基本技能的培訓。2023/2/4172.3安全建設內容2023/2/418木桶原理各級教育部門和學校本單位的信息安全保障體系建設是國家教育管理信息系統(tǒng)安全保障體系建設的基礎，因此要保障國家教育管理信息系統(tǒng)安全穩(wěn)定運行，要求各單位要按照信息安全等級保護要求，做好本單位信息安全保障體系的建設。2.4等級保護建設流程2023/2/419系統(tǒng)定級系統(tǒng)備案建設整改等級測評監(jiān)督檢查等級測評（差距分析）2.4等級保護建設流程2023/2/420定級是等級保護工作的首要環(huán)節(jié)，是開展備案、信息系統(tǒng)建設、整改、測評、監(jiān)督檢查等后續(xù)工作的重要基礎。應依據(jù)《教育信息系統(tǒng)安全等級保護定級指南》對基礎網(wǎng)絡、業(yè)務系統(tǒng)和網(wǎng)站自行進行定級；應組織教育信息安全等級保護相關專家對自定級結果進行評審。要將系統(tǒng)定級結果報上級教育主管部門審批；審批通過后，對定為第二級以上信息系統(tǒng)要在當?shù)毓矙C關備案；系統(tǒng)備案材料要在教育部教育管理信息中心報備。已定為第二級及以上系統(tǒng)要納入安全建設整改范圍；由于安全建設整改工作涉及面廣（物理、網(wǎng)絡、主機、應用、管理等10個層面）、技術性強（涉及整改方案設計、安全策略設計與實施等），要聘請專業(yè)安全服務機構進行具體安全建設整改的方案設計與實施；安全建設整改內容主要包括：信息安全方案設計、安全技術策略設計、安全集成實施、安全評估加固。安全建設整改項目驗收前，需要進行信息系安全等級測評；教育行業(yè)第三級系統(tǒng)安全等級測評工作由教育信息安全等級保護測評中心統(tǒng)籌實施；第三級系統(tǒng)1年測評1次，二級系統(tǒng)在備案2年內完成等級測評，重要二級系統(tǒng)參照三級系統(tǒng)實施。各單位自查，掌握信息系統(tǒng)安全狀況、安全管理制度及技術保護措施的落實情況等（三級系統(tǒng)至少每年自查1次）；行業(yè)主管部門督導檢查；公安機關監(jiān)督檢查。系統(tǒng)定級系統(tǒng)備案安全建設整改安全等級測評監(jiān)督檢查提綱一、國家及教育行業(yè)面臨的信息安全形勢二、國家教育管理信息系統(tǒng)安全保障體系建設三、教育網(wǎng)絡與信息安全工作開展情況四、2013年教育網(wǎng)絡與信息安全重點工作2023/2/421教育行業(yè)信息安全工作政策要求2023/2/422序號文號發(fā)文單位名稱1教辦廳函[2009]80號教育部辦公廳教育部辦公廳關于開展信息系統(tǒng)安全等級保護工作的通知2教辦廳函[2010]80號教育部辦公廳教育部辦公廳關于開展教育系統(tǒng)信息安全等級保護工作專項檢查通知3教辦廳函[2010]87號教育部辦公廳教育部辦公廳關于信息安全等級保護自查情況的通報4教辦廳函[2011]83號教育部辦公廳教育部辦公廳關于進一步加強網(wǎng)絡信息系統(tǒng)安全保障工作的通知5教信推辦〔2013〕8號教育部教育信息化推進辦公室關于印發(fā)《國家教育管理公共服務平臺省級數(shù)據(jù)中心建設指南》的通知6教育部財政部人力資源和社會保障部關于進一步加強教育管理信息花工作的若干意見通知（擬印發(fā)）7教育部國家教育管理信息系統(tǒng)建設總體方案（送審稿）教育行業(yè)信息安全工作政策要求2011年，教育部辦公廳83號文加強組織領導，建立健全信息安全管理和責任機制以信息安全等級保護工作為抓手，建立完善網(wǎng)絡信息安全保障體系落實人員和經費保障，規(guī)范信息安全工作實施實施信息安全人員持證上崗制度為進一步做好技術服務與指導工作，經教育部人事司批準成立“教育信息安全等級保護測評中心”（2011年6月，獲得公安部教育行業(yè)信息安全等級保護測評專業(yè)機構資質。）2023/2/423教育網(wǎng)絡與信息安全工作開展情況工作落實情況（一）工作開展情況培訓宣傳組織起草行業(yè)安全政策與技術標準協(xié)助開展工作專項檢查日常重要信息系統(tǒng)安全監(jiān)測（二）安全技術服務開展情況2023/2/424（一）工作開展情況2023/2/425時間地點對象人次（約數(shù)）2010.03海南三亞省廳，直屬高校1002010.11教育部部機關，直屬單位602010.12廣西北海省廳，直屬高校1202011.04教育部部機關，直屬單位602011.07山東威海省廳，直屬高校1002011.10四川成都省廳，直屬高校602011.11湖南長沙本省教育部門和高校為主602011.12新疆烏魯木齊本省教育部門和高校為主702012.09貴州貴陽省市教育部門、高等學校702012.12廣西南寧省市教育部門、高等學校1202013.05北京省市教育部門、高等學校60（1）培訓宣傳（一）工作開展情況已制定完成《教育信息系統(tǒng)安全等級保護定級指南》（送審稿），正在審批已開展《教育信息系統(tǒng)安全等級保護基本要求》調研起草工作，正在進一步修改完善參與《國家教育管理信息系統(tǒng)建設方案》及《省級數(shù)據(jù)中心建設指南》安全部分制定完成《國家教育管理信息系統(tǒng)信息安全保障體系建設實施指引》（征求意見稿）2023/2/426（2）組織起草行業(yè)安全政策與技術標準2023/2/427（一）工作開展情況2011年11月，印發(fā)了《教育部辦公廳關于開展教育系統(tǒng)信息安全等級保護工作專項檢查的通知》（教辦廳函〔2011〕80號）檢查內容：各單位信息系統(tǒng)安全等級保護工作部署和組織實施情況、定級備案、等級測評和安全建設整改情況。檢查方式：采取自查、抽查相結合的形式2023/2/427（3）協(xié)助開展工作專項檢查（一）工作開展情況按照辦公廳工作安排，組織測評中心對重要信息系統(tǒng)進行了遠程安全監(jiān)測。監(jiān)測范圍：各省級教育部門、部屬高校、教育部直屬機關門戶網(wǎng)站；有定制服務需求的教育單位每周發(fā)布《教育網(wǎng)站與信息系統(tǒng)安全監(jiān)測周報》，已發(fā)布30期2023/2/428（4）重要信息系統(tǒng)安全監(jiān)測教育網(wǎng)絡與信息安全工作開展情況工作落實情況（一）工作開展情況（二）安全技術服務開展情況技術支撐保障定級備案咨詢規(guī)劃設計國家教育管理信息系統(tǒng)安全保障體系為行業(yè)提供信息系統(tǒng)安全等級測評、風險評估等服務2023/2/429（二）安全技術服務開展情況人員隊伍。經過不斷實踐，已經打造了一支技術能力突出、了解教育行業(yè)專業(yè)服務隊伍。網(wǎng)絡與信息安全實驗室。建立了業(yè)界一流的安全實驗室，具備搭建復雜信息系統(tǒng)實際運行環(huán)境的條件。服務內容信息系統(tǒng)安全等級測評教育行業(yè)安全標準研究安全規(guī)劃設計、安全監(jiān)測、源代碼審計安全運維2023/2/430（1）技術支撐保障（教育信息安全等級保護測評中心）（二）安全技術服務開展情況完成教育部直屬機關129個系統(tǒng)定級及評審工作完成部機關37個系統(tǒng)（三級系統(tǒng)26個，二級系統(tǒng)11個）和直屬單位共88個系統(tǒng)的備案工作協(xié)助國家考試中心、廣東省教育廳、深圳市教育局、中國廣播電視大學完成約300個信息系統(tǒng)的定級評審定級參照《教育信息系統(tǒng)安全等級保護定級指南》2023/2/431（2）定級備案咨詢系統(tǒng)名稱安全保護等級教育部公文與信息交換系統(tǒng)第三級教育部門戶網(wǎng)站第三級“長江學者獎勵計劃”信息系統(tǒng)第三級全國優(yōu)秀教師和教育工作者表彰獎勵申報、評審信息系統(tǒng)第二級全國《學生體質健康標準》數(shù)據(jù)庫管理信息系統(tǒng)第三級全國中等職業(yè)學校學生信息管理系統(tǒng)第三級國家中西部農村初中校舍改造工程管理系統(tǒng)第三級國有資產行政管理信息系統(tǒng)第三級農村義務教育保障新機制系統(tǒng)第三級內地高校面向港澳臺地區(qū)招生信息系統(tǒng)第二級高校學生資助信息管理系統(tǒng)第三級全國大學生就業(yè)公共服務立體化平臺第三級2023/2/432部機關直屬單位三級系統(tǒng)名單（二）安全技術服務開展情況系統(tǒng)名稱安全保護等級學籍學歷信息管理系統(tǒng)第三級學歷認證網(wǎng)上辦公系統(tǒng)第三級中國高等教育學生信息網(wǎng)系統(tǒng)第三級中國研究生招生信息網(wǎng)系統(tǒng)第二級陽光高考系統(tǒng)第三級大學生預征報名系統(tǒng)第三級非全日制攻讀碩士學位全國考試管理信息系統(tǒng)第三級學位授予信息年報及采集信息系統(tǒng)第三級中國教育文憑認證管理信息系統(tǒng)第三級高等學校博士學科點專項科研基金管理系統(tǒng)第二級教育電子認證服務系統(tǒng)第三級（二）安全技術服務開展情況目前完成了9個信息系統(tǒng)的定級工作組織進行差距分析、安全規(guī)劃設計以及建設整改實施對新建信息系統(tǒng)，編寫安全開發(fā)規(guī)范，從設計開發(fā)階段就開始落實安全措施對已建信息系統(tǒng)，進行風險評估和差距分析，落實整改采用技術和管理手段加強敏感數(shù)據(jù)加密組織落實“兩橫兩縱五級保障”整體安全保障體系2023/2/433（3）國家教育管理信息系統(tǒng)安全保障體系建設（中央級）《信息安全總體方針》《信息安全組織及職責管理規(guī)定》《安全管理制度管理及發(fā)布規(guī)定》《授權和審批管理規(guī)定》《安全檢查和審核管理規(guī)定》《人員安全管理規(guī)定》《第三方人員安全管理規(guī)定》《信息系統(tǒng)建設安全管理規(guī)定》《辦公環(huán)境安全管理規(guī)定》《機房安全管理規(guī)定》《信息資產安全管理規(guī)定》《介質安全管理規(guī)定》《基礎設施運維安全管理規(guī)定》《公共平臺運維安全管理規(guī)定》《應用系統(tǒng)運維安全管理規(guī)定》《終端信息安全管理規(guī)定》《防病毒安全管理規(guī)定》《密碼管理規(guī)定》《數(shù)據(jù)備份和恢復管理規(guī)定》《信息系統(tǒng)變更管理規(guī)定》《信息安全事件處置管理規(guī)定》《信息安全應急響應管理規(guī)定》《信息安全應急預案》《安全管理制度編制及發(fā)布流程》《信息安全評估檢查工作流程》《信息安全培訓及考核流程》《信息系統(tǒng)建設安全管理流程》《信息系統(tǒng)等級保護定級工作流程》《應用系統(tǒng)安全開發(fā)規(guī)范使用流程》《信息系統(tǒng)上線前風險評估工作流程》《信息系統(tǒng)等級保護測評工作流程》《安全補丁管理流程》《第三方人員網(wǎng)絡訪問申請審批流程》《數(shù)據(jù)備份流程》《數(shù)據(jù)恢復流程》《信息系統(tǒng)變更安全管理流程》《安全事件處理流程》《重大安全事件應急響應流程》各部門崗位安全人員列表工程項目安全管理人員列表常用信息安全組織機構信息表安全顧問名單內部人員聯(lián)系表安全管理制度意見表安全管理制度記錄清單安全管理制度收發(fā)登記記錄表安全管理制度評審記錄表系統(tǒng)重要操作申請表基礎設施安全檢查記錄表公共平臺安全檢查記錄表應用系統(tǒng)安全檢查記錄表基礎設施月度安全檢查表（安全管理員）基礎設施月度安全檢查表（安全審計員）公共平臺月度安全檢查（安全管理員）公共平臺月度安全檢查表（安全審計員）應用系統(tǒng)月度安全檢查（安全管理員）應用系統(tǒng)月度安全檢查（安全審計員）20XX年度安全培訓計劃表安全培訓用戶簽到表人員安全考核記錄表員工保密協(xié)議離職人員保密承諾“第三方”人員保密協(xié)議機房訪問審批單機房進出登記表機房異常情況登記表外部人員機房工作內容記錄表機房設備清單機房設備維修記錄單機房設備帶出登記表信息資產清單_服務器資產清單信息資產清單_網(wǎng)絡設備和安全設備資產清單信息資產清單_軟件資產清單信息訪問申請表網(wǎng)絡設備配置記錄表軟件資產配置記錄表數(shù)據(jù)資產配置記錄表存儲介質管理登記表介質報廢登記表臨時接入網(wǎng)絡申請表數(shù)據(jù)備份記錄清單信息系統(tǒng)運行變更申請表信息系統(tǒng)配置變更申請單信息安全事件應急響應人員職責清單IT基礎設施供應商聯(lián)絡清單應用系統(tǒng)供應商聯(lián)絡清單應急響應事件處理記錄管理制度管理流程執(zhí)行表單（二）安全技術服務開展情況典型案例：等級測評：已完成教育部門戶網(wǎng)站（三級）、電子公文與信息交換系統(tǒng)（三級）、國家學生體質健康管理系統(tǒng)（三級）、國家漢辦官方網(wǎng)站（二級）、OA系統(tǒng)（二級）、網(wǎng)絡孔子學院網(wǎng)站（三級）、中國人民大學電子校務系統(tǒng)（三級）、北京外國語大學數(shù)字北外（二級）等信息系統(tǒng)的等級測評工作。風險評估：已完成教育部全國學前教育管理信息系統(tǒng)（部本級）、全國中小學校舍信息管理系統(tǒng)（部本級）、國家學生體質健康標準數(shù)據(jù)管理與分析系統(tǒng)

、中國教育統(tǒng)計網(wǎng)、人民教育出版社管理信息系統(tǒng)、門戶網(wǎng)站、ERP系統(tǒng)等信息系統(tǒng)的風險評估工作。2023/2/434（4）為行業(yè)提供信息安全等級測評、風險評估等服務提綱一、國家及教育行業(yè)面臨的信息安全形勢二、國家教育管理信息系統(tǒng)安全保障體系建設三、教育網(wǎng)絡與信息安全工作開展情況四、2013年教育網(wǎng)絡與信息安全重點工作2023/2/4352023/2/436四、2013年教育網(wǎng)絡與信息安全重點工作（一）加強信息安全等級保護工作監(jiān)督檢查（二）國家教育管理信息系統(tǒng)安全保障體系實施（三）繼續(xù)開展網(wǎng)絡與信息安全崗位培訓（四）完善教育行業(yè)等級保護標準規(guī)范（五）加快推進安全等級測評（六）建立行業(yè)統(tǒng)一的容災備份體系（一）加強信息安全等級保護工作監(jiān)督檢查按照公安部和工信部要求，教育行業(yè)作為22個重要行業(yè)之一，教育部將適時組織行業(yè)內網(wǎng)絡與信息安全檢查。(預計8-10月)檢查形式：自查