当前位置:主页团体标准

T/WHCSA 001-2023 中小学信息化设备教学应用净化管理规范

T/WHCSA 001-2023 中小学信息化设备教学应用净化管理规范

T/WHCSA 001-2023

团体标准推荐性

标准详情

  • 标准名称:中小学信息化设备教学应用净化管理规范
  • 标准号:T/WHCSA 001-2023
    中国标准分类号:/I6440
  • 发布日期:2023-02-01
    国际标准分类号:35.240.01
  • 实施日期:2023-03-31
    团体名称:武汉市网络安全协会
  • 标准分类:信息技术应用综合互联网安全服务

内容简介

中小学信息化设备教学应用净化管理规范1范围本文件规定了中小学信息化设备教学应用净化管理的基本要求,包括中小学信息化设备教学应用净化管理框架、净化监测内容、净化管理的指标等方面的要求。本文件适用于中小学信息化设备在教学软件开发、教学应用、净化监测管理等信息化管理。其他类型学校的信息化设备教学应用、净化管理、监测管理与分析可参考执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款,其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JY/T0595-2019基础教育装备分类与代码T/SUCA004-2021智慧教室分级评估技术规范第1部分:交互式一体机T/CAET001-2022信息化教学环境视听设计规范T/EIIA016-2016中小学学校首席信息官(CIO)建设规范T/JYBZ015-2021中小学信息化设备应用质量基础数据监测管理规范T/CAS375-2019网络安全服务机构等级评定规范GB/T25069-2022信息安全技术 术语GB/T29264-2012信息技术服务分类与代码GB/T32921-2016信息安全技术信息技术产品供应方行为安全准则GB/T37932-2019信息安全技术数据交易服务安全要求GB/T41479-2022信息安全技术 网络数据处理安全要求GB/T20275-2021信息安全技术 网络入侵检测系统技术要求和测试评价方法GB/T20984-2022信息安全技术 信息安全风险评估方法GB/T40652-2021信息安全技术 恶意软件事件预防和处理指南GB/T39680-2020信息安全技术 服务器安全技术要求和测评准则GB/T28458-2020信息安全技术 网络安全漏洞标识与描述规范GA/T1717.1-2020信息安全技术 网络安全事件通报预警 第1部分:术语GB/T28450-2020信息技术 安全技术 信息安全管理体系审核指南GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T25058-2010信息安全技术信息系统安全等级保护实施指南GB/T36342-2018智慧校园总体框架3术语和定义GB/T25069-2022界定的以及下列术语和定义适用于本文件。3.1中小学信息化设备primaryandsecondaryschoolinformationequipment在中小学教育教学活动中以信息技术为基础,具有数据采集、存储、处理、传输、交换、显示等相关功能,实现教学过程及其教学管理过程的硬件设备、软件以及信息化服务等的总称。3.2交互式一体机interactivemachine交互式一体机是一种以高清液晶屏为显示和操作平台,将高清显示、计算机、操作系统、触控交互系统、批注、绘画、网络接入机制及相关教学软件等融为一体,以显示屏为主要操作平台实现教学交互的信息化教学终端。3.3教学软件teachingsoftware教学软件是一种根据教学目标设计,表现特定的教学内容,反映一定教学策略的计算机辅助教学程序,它可以用来存贮、传递和处理教学信息,能够进行师生交互操作,并对学生的学习作出相应评价的教学工具。3.4捆绑软件bundlesoftware捆绑软件是指用户安装一个软件时,该软件会自动安装其他单个或多个软件。主要表现在:安装时提醒并可选、默认插件安装、不可预见的强制性安装。捆绑软件典型的代表就是流氓软件。3.5恶意软件malware恶意软件是指专门设计用来使计算机系统、服务器、客户端或计算机网络等造成损害,对保密性、完整性或可用性进行攻击的软件主要软件类型有:计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件、流氓软件和恐吓软件等等。3.6组件components组件是对数据和方法的简单封装,也是支撑系统构造的一个过程。一个组件可以看作是系统中的特定对象,提供了一系列可用的接口。3.7捆绑组件bundlecomponents捆绑组件是指用户应用一个软件时,该软件会自动运行单个或多个组件。3.8网络谣言internetrumors网络谣言是指通过网络媒介(例如社交网站、聊天软件、微博、网络论坛等)进行传播没有事实依据、带有攻击性、目的性的话语谣言。3.9弹窗信息pop-upinformation弹窗信息是指通过操作系统、浏览器、应用软件、网站等,以弹出消息窗口形式向互联网用户提供的信息。互联网弹窗信息推送服务提供者,是指提供互联网弹窗信息推送服务的组织或者个人。3.10刷屏floodthescreen刷屏是指通过互联网短时间内发送大量信息、重复的信息或者高度相似的信息集中出现的现象。一般是出于蓄意捣乱或发泄情绪的心理,表现形式是不断地重复发送相同的文字或者符号,连续发出的信息覆盖当前整个屏幕,影响到其他人的正常发言,别人的发言一出来就被很快地淹没下去了,严重影响了聊天室里的正常聊天秩序。3.11霸屏dominatethescreen霸屏是指某些人在互联网上通过一些网络手段或者是无聊信息过度而长时间占用屏幕。3.12不良信息badinformation不良信息是指中小学信息化设备教学应用的履约行为对其教学质量构成负面影响的信息。在本文件中指:影响教学活动中的各种违法违规、网络谣言、刷屏霸屏、诱惑性文字、荒唐低俗、不合情理、污秽屏幕、误导观众、露骨音视频等不健康信息。3.13网课爆破onlineblasting网课爆破是一种网络暴力活动,通常是指一些不法分子有组织、有计划地通过互联网进入正在进行网络教学活动的网络教室,通过强行共享屏幕、发布不良信息等“爆破”教学活动的行为,阻止或扰乱正常的网课教学。3.14信息流广告informationflowadvertisement信息流广告是指位于社交媒体用户的动态信息、或者资讯媒体和视听媒体内容流中的广告。信息流广告的形式有文字、图片、音视频等,通过精准的定位、先进的算法与丰富的形式大幅提升用户体验,提升广告的品牌曝光度与获取效果。3.15不宜信息inappropriateinformation不宜信息是指中小学信息化设备教学应用中干扰正常教学秩序或出现不利于中小学生健康成长的信息。在本文件中指:不宜信息除中小学信息化设备教学应用中出现的不良信息外,还包括:弹窗信息、捆绑软件、捆绑组件、开机自启、信息流广告、欺骗信息、游戏信息。3.16不良网站badwebsites不良网站是指网站的“网页”或“网页搜索”结果中存在中华人民共和国法律法规禁止的不良信息等方面的内容和网站链接。不良网站就是不好的网站,有问题的网站,或者被投诉的网站。3.17数据监测datamonitoring通过信息技术对中小学信息化设备教学应用过程中不宜信息进行的监测活动,获取不宜信息的数据行为。3.18网络监管networksupervision网络监管主要负责对互联网网络的监督、监管和检查,主要是监管外部的网络状况。网络监管分为:网络营运监管、网络内容监管、网络版权监管、网络经营监管、网络安全监管、网络经营许可监管等。3.19数据分组过滤datapacketfiltering根据分组源地址、目的地址和端口号、协议类型等标志,确定是否允许数据分组通过的操作。3.20净化监测服务需求方purificationmonitoringservicedemander教育行政管理部门、中小学信息化设备管理部门、学校和其他对中小学信息化设备教学应用净化管理有需求的组织,以下简称需求方。3.21净化监测服务提供方purificationmonitoringserviceprovider提供中小学信息化设备、教育教学应用、净化管理监测服务的提供者或组织,以下简称提供方。3.22净化监测服务监督方purificationmonitoringservicesupervisor净化监测服务监督方主要是根据中小学信息化设备教学应用净化治理过程中的基本要求、原则和规范等,对中小学信息化设备教学应用净化管理的组织机构、净化过程、净化方法和评测等工作进行监督,以下简称监督方。3.23净化管理专员purificationmanagementcommissioner净化管理专员是指利用数字化办公软件平台,进行中小学信息化设备管理、运维、教学应用中不宜信息的监测与分析等,保障中小学信息化硬件设备、教学软件、应用软件等净化管理的技术人员。3.24信息化设备净化治理informationequipmentpurificationandtreatment专注于信息化设备应用中不宜信息和风险管理的一组治理规则,由领导关系、组织结构和过程组成,以确保信息化设备能够支撑组织的战略目标。3.25净化监测提供方合格评审机构qualificationrevieworganizationofpurificationmonitoringprovider对提供方的中小学信息化设备教学应用净化监测服务能力,按照相应标准进行合格评估的第三方组织,包括业内有影响力的专业机构、专业协会和专业组织等,简称“评审机构”4教学净化管理的基本要求4.1总则教学活动中的教学软件安全准则应遵守《信息安全技术信息技术产品供应方行为安全准则》(推荐性国家标准:GB/T32921-2016),还应具备如下基本要求。4.2基本要求在中小学信息化设备教学应用净化管理(以下简称:教学净化管理)过程中,基本要求主要有:a)教学软件的内容,应匹配相应学科的教学内容、知识结构、开拓教学视野等有利于辅助提升教学质量;b)在教学活动中,保障相关的网页中不应出现露骨、诱惑性等不健康文字、音视频信息;c)在教学软件的应用中,不应出现各种违法违规、网络谣言、诱惑性文字、露骨音视频、不良信息、弹窗信息、刷屏霸屏、网课爆破、捆绑软件、捆绑组件、开机自启、广告信息以及收集个人信息等各种不宜信息;d)在相关的教学软件中,其相关的教学活动中不出现远程监控、开机自启等影响正常教学的控制;在教学软件的应用中,应具备还原机制,可以自动将系统还原到初始状态,保护系统不被更改,能够很好的抵御病毒的入侵;e)在相关的教学软件中,其相关的教学活动中不调用不良网站。4.3净化监测管理框架中小学信息化设备教学应用净化监测管理框架,首先应确定监测内容;其次应明确中小学信息化教学软件的安全准则;第三应明确教学净化管理的监测软件的安全准则;最后应有高效的教学净化管理的组织结构。中小学信息化设备教学应用净化监测管理框架如图1所示。图1中小学信息化设备教学应用净化监测管理框架4.4净化监测内容应对中小学信息化设备教学活动中的教学应用和系统运行情况进行实时监测,监测对象的选取参考了GB/T29264—2012、JY/T0595—2019和T/JYBZ015-2021中适用于中小学信息化教学活动中应用的系统,监测对象的类别包括:基础环境、计算机设备、计算机网络设备、信息安全设备、终端设备、外围设备、系统软件、应用软件、教学软件、其它软硬件设备等。中小学信息化设备教学应用净化设备详见附录A,中小学信息化设备教学应用净化监测内容详见附录B。在教学净化管理过程中,其主要的监测内容有:a)屏蔽网页中的违法违规、网络谣言、露骨音视频、诱惑性文字等违法信息;b)屏蔽教学应用活动中的各种不良信息、弹窗信息、刷屏霸屏、网课爆破、捆绑软件、捆绑组件、广告信息、收集个人信息等不宜信息;c)监测教学活动中的远程监控、开机自启等影响正常教学的不安全控制信息;d)屏蔽不良网站。5教学净化管理监测软件的基本要求5.1总则教学净化管理监测软件是以网络上的数据分组作为数据源,监测所保护的教学网络环境的所有数据分组并进行分析,从而发现异常行为的信息化产品。教学净化管理监测软件供应方原则上不应收集、存储、处理用户相关信息,以及远程控制已提供给用户的监测软件的信息系统,确有必要时,应遵循明示授权、最小够用、最小权限、安全可信的原则。教学净化管理监测软件应遵守《信息安全技术信息技术产品供应方行为安全准则》(推荐性国家标准:GB/T32921-2016)、《信息安全技术 网络入侵检测系统技术要求和测试评价方法》(推荐性国家标准:GB/T20275-2021)、应落实教育行政部门和学校的“双审核”制度外,还应该具有下列的安全要求。5.2基本要求教学净化管理监测是需求方和提供方共同的责任,由双方共同协作完成。教学净化管理监测软件的基本要求主要有:a)教学软件的开发公司,应具有相应的软件开发资质及其等级,并应具有完善的质量管理体系;b)提供方需明确告知需方监测活动或产品的使用方法、目的、注意事项等相关信息;c)提供方应征得需方明确授权同意,并保留授权证明,遵循最少够用、最小权限、安全可信的原则,应按照获得的监测对象的监测权限,对教学净化管理监测内容进行实时监测,不能监测权限以外的数据;d)教学净化管理监测内容应保持在通电、通网等正常运行状态,不能对正常使用的系统产生较大影响;e)需求方和提供方对被监测内容进行整体策划,对监测内容监测结果进行净化分析和提供监测净化报告,并持续改进,以保障教学应用净化管理监测质量;f)提供方提供远程控制时,需征得需方明确授权同意,并保留授权证明,明确告知用户远程控制行为的目的、用途、产品的使用方法等;g)软件平台不得超范围收集、存储与其提供的服务中小学生的个人信息,同时需采取加密等措施存储中小学生信息。5.3安全要求提供方在收集和处理相关信息时:a)应在用户购买产品时明确告知用户收集相关信息的目的、用途和保护用户相关的策略,以及收集信息的类型、数量,存放地点、保存方式、保存期限、信息是否共享或转移等;b)应在用户购买产品时,提供禁止收集用户相关信息的方法,并告知禁止收集用户相关信息后产品缺失的功能;c)应在用户明示同意后,方可收集用户相关信息,并在收集用户信息时显示提示信息。d)监测软件至少还应监视以下攻击行为:端口扫描、强力攻击、拒绝服务攻击、缓冲区溢出攻击和弱性漏洞攻击等。e)监测软件应对收集的数据分组进行分析,发现安全事件及不良信息。f)监测软件应保存检测到的安全事件及不良信息,并对其进行分析以及提供解决方案建议。g)监测软件应能生成详细的检测结果报告,并具有查阅、浏览及输出的功能。h)监测软件应将误报率、漏报率控制在8%以内,不能对正常使用的系统产生较大影响。5.4远程控制用户产品的安全准则允许远程控制活动的组织发布策略,以定义使用远程控制的条件和限制。当认为适用且法律允许时,需考虑下列事项:a)远程控制工作场地的现有物理安全,还要考虑到建筑物和本地环境的物理安全;b)通信安全要求,还要考虑远程访问组织内部系统的需要、被访问的通信链路上传递信息的安全性以及内部系统的敏感性;c)提供虚拟桌面访问以防止在私人设备上处理和存储信息;d)严禁未授权人员的访问;e)恶意软件防范和防火墙要求。6教学净化管理的组织结构6.1总则在GB/T40652-2021的第5章的基础上,给出如下进一步指南。组建教学净化管理的组织结构时应综合考虑以下内容。6.2组织结构的职责教学净化管理的基本要求,由需求方(教育行政管理部门、学校)、提供方(净化监测服务提供方)和监督方(净化监测服务监督方)共同参与、共同成立相应的教学净化管理组织结构。需方和供方对教学应用净化管理进行策划,包括但不限于以下几个方面:a)依据教学净化管理工作的需要,建立教育行政管理部门、学校两级教学净化管理工作小组,其相关责任人为组长、分管领导为副组长、净化管理专员以及组员若干名(包括提供方人员);制定针对信息化设备教学应用净化事件的处理流程,并参照事件处理流程对工作小组成员分配不同的角色。b)建立教育行政管理部门、学校两级的净化管理制度和沟通协调机制;c)明确被监测对象,建立完善的教学净化管理监测及保障体系;d)经常对工作小组成员进行净化培训,保证小组成员能及时准确地对净化事件做出反映及处理;e)明确教学净化管理报告的内容框架和提供方式;f)开展对中小学信息化设备进行巡查工作,主动与有关部门做好信息化设备教学应用净化的衔接工作,做到权责明确、应急处置渠道畅通。6.3评价管理教育行政管理部门、学校两级净化管理工作小组应对教学应用净化管理的监测过程、净化管理过程和相关测试指标等进行评价与分析,应包括但不限于以下要求:a)评议教学应用净化管理的监测过程中是否符合净化管理计划要求和质量目标;b)定期优化教学应用净化管理的监测过程,完善相关管理体系;c)定期评议各项教学应用净化管理的测试指标达成情况;d)监督方对教学应用净化管理的测试指标达成情况进行监督分析。6.4监督管理监督管理是为了规范中小学信息化设备教学应用净化管理,建立良好的净化规范和秩序,并用制度进行全面的净化质量监控。要求每所学校执行信息化设备教学应用净化管理规范,在教学应用净化中体现先进的监测手段、明确具体的监测指标、追求优化的净化过程,实现教学质量的提升。应包括但不限于以下要求:a)监督教育行政管理部门、学校两级成立教学应用净化管理工作小组;b)监督检查学校信息化设备是否满足信息化安全的国家标准;c)监督检查提供方的监测软件是否符合信息化安全的国家标准;d)监督检查提供方的监测软件的监测内容是否符合本文件的要求;e)监督检查提供方的监测软件是否达到本文件的要求;f)监督检查提供方的远程控制是否达到本文件的要求;6.5净化安全应急管理净化安全应急管理的要求包括:a)应建立健全的应急工作机制,提高应对净化安全事件的处置能力,预防和减少净化安全事件造成的损失和危害;b)应制定净化安全事件应急预案,原则上每年评估一次,并根据实际情况适时修订;c)应建立净化安全事件报告和通报机制,提高预防预警能力;d)应明确应急技术支援队伍,做好应急技术支援准备;e)应根据教学应用实际需要,净化管理专员对重要数据、教学系统、教学应用软件等进行备份;f)在教学净化管理过程中,净化管理专员要实行监控,发现异常情况和不宜信息,应在1小时内报教学净化管理工作小组;g)当出现重大净化安全事件时,立即向教学净化管理工作小组报告,并立即采取删除、过滤等技术手段及时处置不宜信息的传播扩散。必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料;配合公安机关、网信办等开展侦察案件线索、查找信息源头工作。6.6净化管理专员的基本技能净化管理专员宜掌握以下技能。a)了解校园教育信息化基础设施环境,熟悉网络安全保障机制、网络舆情应对措施等工作;b)负责制定和实施信息化设备教学应用净化管理制度,以技术手段隔离不宜信息,发布不宜信息的危害程度及补救办法;c)教育教师树立安全意识,主动防范不宜信息、抵制不良信息;建立信息化设备教学应用净化监管日志;d)了解已知的不宜信息感染和传播的主要特征;e)熟悉组织配备的不宜信息检测软件及相关配置情况,熟练使用所配备的检测软件,能分析相关数据并确认特定的威胁;f)较好地使用取证工具或软件;g)具有一定的信息技术能力,能预判不宜信息对教学活动带来的威胁或影响,为遏制、根除不良信息在威胁或影响,以及恢复正常教学活动作出对应的决策;h)定期检查信息化设备的系统安全、应用软件的净化、教学应用的净化等,预防不宜信息的出现。6.7教学净化管理服务外包要求组织无法满足教学净化管理专员的技能要求时,宜考虑教学应用净化服务外包,并满足以下要求:a)与外包服务商签订相关协议,确保能及时处理不宜信息事件;b)外包服务商无法及时到现场时,可实施远程指导或处理;c)外包服务商平时给予定期或不定期安全检查;d)外包服务商了解各学科教学活动的功能及其学科间的联系,确定支持各种教学活动功能的相关信息资源,明确相关教学信息的保密性、完整性和可用性要求;e)外包服务商应协助教育行政管理部门、学校建立适当的应急响应策略,能及时对教学活动中断、系统宕机、网络瘫痪等突发安全事件造成的影响进行评估,并在事件发生后提出快速有效的恢复信息系统正常运行的方法;f)外包服务商提供相关的培训服务,以提高教育行政管理部门、学校的安全意识,便于相关责任人明确自己的角色和责任,了解常见的安全事件和入侵行为,熟悉应急响应策略。6.8改进措施教育行政管理部门、学校两级净化管理工作小组应共同改进教学应用净化管理监测过程中的不足,持续提升教学应用净化管理的监测质量,应不断总结经验和教训,完善和优化教学应用净化管理监测计划和过程。至少应:a)建立教学净化管理监测改进机制;b)对不符合策划要求的行为进行总结分析;c)对未达成的指标进行调査分析;d)根据分析结果确定改进措施,制定教学净化管理监测改进计划,并由需求方监督按教学净化管理参考执行。7教学净化管理监测服务方合格评审要求7.1评审原则a)权威性原则:由净化监测服务评审机构进行评审工作,评审结果在行业内得到普遍承认;b)自愿性原则:教学应用净化合格评审由教学应用净化监测服务方自愿向评审机构提出申请,然后由评审机构进行评审;c)一致性原则:教学应用净化监测服务能力具有本地化特征,教学应用净化监测服务方在不同区域的服务能力由相应区域的评审机构依照该标准进行评审,以保证服务能力合格评审在不同区域的一致性;d)公平性原则:评审机构相关人员要进行统一培训,采用相同的评审实施规则和流程,以保证评审的公平性;e)培训流程:评审机构合格培训按附录C的规定执行;f)评审流程:评审机构合格培训按附录D的规定执行。7.2基本能力要求基本能力要求是对教学应用净化监测服务方的从业时间、法律资格、人员状况、财务资信、制度流程、经营业绩和服务设施等方面的要求。根据教学应用净化监测服务方基本能力的不同将其划分为合格与不合格。a)法律资格:在中华人民共和国境内注册的、具备相应法律资格的独立法人组织,产权关系明确;b)软件开发能力:应具有软件能力成熟度集成模型(CMMI)3级资质2年(含2年)以上;c)网络安全能力:应取得网络安全服务3级资质2年(含2年)以上;d)财务资信能力:注册资金不低于500万元人民币近3年经营状况良好,财务数据真实可信,提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告;e)人员能力:提供方应具有10名以上的技术人员,技术负责人应具有从事网络安全3年以上研发经历(含3年);f)监测软件应具有国家版权局认定的软件著作权(计算机软件著作权登记证书),且要由专门检测机构进行检测,符合安全等级要求。参考文献[1]《教育行业信息系统安全等级保护定级工作指南(试行)》的通知.教育部,(教技厅函〔2014〕74号),2014年10月27日.http://www.moe.gov.cn/srcsite/A16/s3342/201410/t20141029_178343.html[2]中华人民共和国计算机信息系统安全保护条例.国务院第147号令,2020年12月25日.http://www.gov.cn/zhengce/2020-12/25/content_5575080.htm[3]教育信息化2.0行动计划.教育部,2018年4月13日.https://www.csdp.edu.cn/article/3838.html[4]中国教育现代化2035.中共中央、国务院,2019年2月23日.http://www.gov.cn/xinwen/2019-02/23/content_5367987.htm[5]教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见.教育部等八部门,2019-08-15,2019年8月10日.http://www.gov.cn/xinwen/2019-09/05/content_5427553.htm附录A(资料性)中小学信息化设备教学应用净化硬软件设备表A净化硬软件设备序号 类别 设备名称 描述 备注1 基础环境 电气系统 包括高低压供配电系统、电源系统、照明系统、电缆及母线槽、防雷与接地等 2  智能化系统 环境和设备监控系统、安全防范系统等 3 计算机设备 服务器 数据服务器、应用服务器、管理服务器等相关设备 4  台式机 各类台式计算机设备 5  便携式计算机 各类笔记本、平板电脑等便携式相关设备 6  掌上电脑 平板电脑、移动端设备等相关设备 7 计算机网络设备 路由器 专用路由器、小型无线路由器 8  网关 网络网关、语音网关等相关设备 9  音频、视频传输设备 用于网络中进行音频、视频传输的各种设备 10  交换机 各种类型的交换机 11  无线访问接入设备 各种类型的无线接入设备 12  接入控制设备 专用接入控制设备、小型无线接入控制设备 13 信息安全设备 防火墙 专用防火墙设备、小型防火墙设备 14  入侵检测系统 基于主机的入侵检测系统、基于网络的入侵检测系统等 15  上网行为管理 上网行为管理硬件管理、上网行为管理软件管理等 16  漏洞扫描设备 相应的硬件设备、软件系统等 17  加/解密系统 对数据进行加/解密的硬件、软件系统 18 终端设备 触摸式终端设备 各种触摸式终端设备 19  终端机 各种固定、移动的终端设备 20 外围设备 打印机 彩色打印机、黑白打印机、3D打印机等打印机设备 21  扫描仪 平板扫描仪、立体扫描仪等扫描仪设备 22  数据采集器 含批处理数据采集器、无线数据采集器等相关设备 23  投影机 含LCD、DLP、LCOS等其它相关设备 24  复印机 彩色复印机、黑白复印机等复印机设备 25  条码打印机 各种条码、二维码的打印机设备 26  LED显示屏 含室内LED显示屏和室外LED显示屏等相关设备 27  拼接屏 含曲面液晶拼接屏,液晶拼接屏、等离子拼接屏、DLP、透明屏等相关设备 28 视频监控系统设备 硬盘录像机 用于教学活动中的各类录像设备 29  监控摄像机 球型摄像机、半球摄像机、枪式摄像机等其它摄像机 30  监视器 用于教学活动中的各类监视设备 31  解码器 用于教学活动中的各类解码设备 32  磁盘矩阵 用于教学活动中的各类磁盘矩阵 表A净化硬软件设备(续1)序号 类别 设备名称 描述 备注33  交互式一体机 具有显示、操作、触控交互、批注、绘画、网络接入机制及相关教学软件等信息化终端 34  电子班牌 含班牌终端、智慧班牌综合管理平台、家长/教师APP等相关设备和软件 35  电子白板 含红外、电磁感应、压感、光学影像等其它相关设备 36  视频展示台 包括实物展台、高拍仪、速拍仪等其它相关设备 37  电钢琴 用于教学活动中的各类电子钢琴 38  学科信息化教学设备 包含各学科进行信息化教学的相关设备总称 39  绘画屏 用于教学活动中的各类手绘屏、书写屏等 40  无人驾驶飞行器 用于教学活动中的无人驾驶飞机设备 41  机器人 用于教学活动中的机器人设备 42  3D打印 用于教学活动中的3D打印机设备 43  激光雕刻 用于教学活动中的各类激光雕刻设备 44  VR/AR/MR 各种虚拟现实、增强现实、混合现实设备 45  减压放松系统 各种减轻学生压力的设备、方法 46  阅读机 辅助阅读多媒体信息的终端设备 47  阅读亭 各种提供学生阅读的智能教育设备 48 广播系统设备 音箱 用于教学活动中的各类音箱 49  音频放大器 用于教学活动中的各类音频放大设备 50  功率放大器 用于教学活动中的各类功率放大设备 51 录播系统设备 摄像头 用于教学活动中的各类摄像头设备 52  拾音器 用于教学活动中的各类拾音设备 53  音频处理系统 用于教学活动中的各类音频、视频处理系统 54  录播主机 用于教学活动中的各类录播设备 55  视频矩阵 用于教学活动中的各类音频、视频矩阵 56  便携录播机 用于教学活动中的各类便携录播设备 57  专业摄像机 用于教学活动中的各类专业摄像设备 58  电子云台 用于教学活动中的各类电子云台设备 59 系统软件 操作系统 Windows操作系统、Linux操作系统、移动终端类操作系统等相关操作系统 60  浏览器软件 360浏览器、IE浏览器、火狐浏览器等相关软件 61 应用软件 办公软件 WPS、Office办公软件、PDF阅读软件等相关软件 62  图形图像处理软件 二维图形图像软件、三维图形图像软件、媒体播放软件等相关软件 63  网页制作软件 各类网页制作软件 64  教学制作软件 用于各种教学应用的开发、制作软件等 65  工具软件 安全软件、监测软件、文件压缩工具软件、数据采集处理软件等相关软件 表A净化硬软件设备(续2)序号 类别 设备名称 描述 备注66 教学软件 教学管理软件 学生学籍/成绩管理系统、个别化康复教育支持系统、学生心理检测与心理档案管理软件等相关软件 67  教学应用软件 心理仪器专用数据处理软件、个性化学科备课软件、数字化教材授课软件、研讨协作系统、互动教学系统等相关软件 68  教学实验软件 物理教学实验仿真软件、光学字符识别软件等各类相关教学实验仿真软件 69 其它软硬件设备  中小学信息化教学、数字化教学发展过程中产生新的软硬件教学设备 注:该附录中设备名称主要是参照T/JYBZ015-2021团体标准中的名称。附录B(资料性)中小学信息化设备教学应用净化监测内容表B净化监测内容序号 弹窗类别 表现形式 描述 备注1 违法违规 违法信息 是指违反中华人民共和国法律主体(个人或单位),由于主观上的过错所实施或导致的、具有一定社会危害性、依法应当追究责任的行为。 2  违规信息 是指违反了中华人民共和国某些规定。 3  网络谣言 是指通过互联网媒介(例如社交网站、聊天软件、微博、网络论坛等)进行传播没有事实依据、带有攻击性、目的性的话语谣言。 4  露骨音视频 是指通过互联网媒介传输、发布描绘性行为或者露骨宣扬色情的诲淫性的音频、视频、图片及其他淫秽信息等。 5  诱惑性文字 是指通过网络媒介出现很多不良行为进行宣传的信息,误导广大消费者对产品的正确了解。 6  不良网站 不良网站是指网站的“网页”或“网页搜索”结果中存在中华人民共和国法律法规禁止的不良信息等方面的内容和网站链接。 7 网络教室 刷屏 刷屏是指通过互联网短时间内发送大量信息、重复的信息或者高度相似的信息集中出现的现象。 8  霸屏 霸屏是指某些人在互联网上通过一些网络手段或者是一些无聊的信息来长时间占用屏幕。 9  网课爆破 网课爆破是一种网络暴力活动,通常是指一些不法分子有组织、有计划地通过互联网进入正在进行网络教学活动的网络教室,通过强行共享屏幕、发布不良信息等“爆破”教学活动的行为,阻止或扰乱正常的网课教学。 10 恶意应用 捆绑软件 安装时提醒并可选、默认插件安装、不可预见的强制性安装。捆绑软件典型的代表就是流氓软件。 11  恶意软件 恶意软件是指专门设计用来造成损害计算机系统、服务器、客户端或计算机网络等,对保密性、完整性或可用性进行攻击的软件。 12  捆绑组件 捆绑组件是指用户应用一个软件时,该软件会自动运行单个或多个组件。 13 弹窗广告 没有广告标识 广告标识不明显,没有广告提示。 14  医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告 在针对未成年人的大众传播媒介上不得发布医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告,以及不利于未成年人身心健康的网络游戏广告。 15  利用互联网从事广告活动 利用互联网媒介发布、发送广告,影响中小学信息化正常使用互联网。 16  涉嫌欺诈消费者和诱导消费者 利用互联网媒介发布点击领奖、恭喜获奖、全民免单、点击有惊喜、点击获取、点击转身、点击试穿、点击翻转、领取奖品,或秒杀、抢爆、再不抢就没了、不会更便宜了、没有他就XX、错过就没机会了、万人疯抢、全民疯抢/抢购、卖/抢疯了。 17  各种投资理财、投资回报预期的商品或者服务广告 在招商、投资理财等方面有投资回报预期的商品或者服务广告,应当对可能存在的风险以及风险责任承担有合理提示或者警示。 18  虚假广告,欺骗、误导消费者 通过互联网、应用软件等技术,发布虚假广告,欺骗、误导消费者,使其购买商品或者接受服务的消费者的合法权益受到损害的。 19  医疗、药品、医疗器械、农药、兽药和保健食品广告等 通过互联网媒介发布医疗、药品、医疗器械、农药、兽药和保健食品广告,以及法律、行政法规规定应当进行审查的其他广告。 20 中间弹窗 各种应用中附带的中间弹窗 在教学活动过程中,应用软件、教学软件中附带的弹窗。 21 远程控制 收集个人信息 未经法定审批程序,私自查询、收集、侵扰、传播、超范围使用个人信息的行为。 22  开机自启 未经学校审批或净化专员的同意,私自远程启动计算机系统、应用或教学的行为。     附录C(规范性附录)培训流程开展教学应用净化合格评审机构相关培训,按照图1规定的流程进行。图1评审流程附录D(规范性附录)评审流程开展教学应用净化监测服务提供方合格评审,按照图2规定的流程进行。图2评审流程附录E(规范性附录)教学应用净化提供方评审要求E.1准备阶段准备阶段要求:a)明确教学应用净化的内容;b)具备本市内4小时、外地8小时应急响应服务能力;c)配备应急处理服务人员,能处理一般教学应用净化事件能力;d)配备处理教学应用净化事件的工具包,并对工具包实行制度化管理。e)具有处理较大网络安全事件的能力。E.2材料审核阶段a)审核教学应用净化提供方的法律资格;b)审核教学应用净化提供方的软件开发能力;c)审核教学应用净化提供方的网络安全资质;d)审核教学应用净化提供方的财务资信能力;e)审核教学应用净化提供方的技术人员能力;f)建立有针对常规应用系统、安全设备、教学应用净化事件的检测技术规范;g)检查教学净化监测软件的著作权、安全等级等;h)检查教学净化事件的应急方案,应急方案应该包含实施方案的失败的回应、处理和恢复措施等;i)检查教学净化对象的备份机制;j)检查教学净化事件处理记录是否具备可追溯性,并对处理过程进行总结和分析机制;k)提供详实的事件处理报告。

起草单位

武汉同德兴信息技术有限公司、湖北经济学院、武汉市网络安全协会、湖北省教育装备行业协会、湖北省教育信息发展中心、湖北省公安厅科技信息处、武汉市教育条件建设管理处、武汉市教育科学研究院、武汉市东湖新技术开发区教育发展研究院、武汉市标准化研究院、华中科技大学、武汉商贸职业学院、长江网、松滋市电教装备中心、洪湖市装备站、武汉市东西湖区教育局电化教育馆、武汉宏焱高新科技有限公司、郑州新思齐科技有限公司、武汉弘博软件教育股份有限公司、广州视睿电子科技有限公司、奇安信科技集团股份有限公司、武汉安域信息安全技术有限公司、北京赛昇科技有限公司湖北分公司、武汉科云信息技术有限公司河南职业技术学院、湖北省水果湖高级中学、湖北省水果湖第一中学、武汉市光谷实验小学、武汉东湖新技术开发区流芳幼儿园。

起草人

孙宝林、夏群林、刘媛、刘悦恒、熊北平、雷春、何砚洲、胡露、马涛、艾威、陈克斌、曹毅、骆泓玮、宋莺、倪燕翎、罗欣、黄勇、李勇、崔文广、孙冉、丰婉伊、乔奇、王浩、庞博、李媛、文泽新、李纪云、邓太勇、方自安、胡磊、熊俊杰、罗新豫、孔德勇、任道明、尹江发、张宇、周佑源、丁志鹏、何苗苗、李静。

* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!

相关推荐