T/WHCSA 001-2023 Normas para la gestión de la depuración de equipos de información de aplicación docente en escuelas primarias y secundarias. (Versión en inglés)
Especificaciones de gestión de purificación para la aplicación docente de equipos de información en escuelas primarias y secundarias 1 Alcance Este documento especifica los requisitos básicos para la gestión de purificación de la aplicación docente de equipos de información en escuelas primarias y secundarias, incluido el marco de gestión de purificación, el contenido de monitoreo de purificación, y gestión de depuración de equipos de información de aplicación didáctica en escuelas primarias y secundarias, indicadores y otros requisitos. Este documento es adecuado para la gestión de información de equipos de información en escuelas primarias y secundarias en el desarrollo de software de enseñanza, aplicaciones de enseñanza, gestión de monitoreo de purificación, etc. Se puede implementar como referencia la aplicación docente, la gestión de la depuración, la gestión del seguimiento y el análisis de equipos de información en otro tipo de escuelas. 2Documentos normativos de referencia El contenido de los siguientes documentos constituye disposiciones esenciales de este documento a través de referencias normativas en el texto. Entre ellos, para los documentos referenciados con fecha, solo se aplica a este documento la versión correspondiente a la fecha; sin referencia Para los documentos de referencia fechados, se aplica a este documento la última versión (incluidas todas las modificaciones). JY / T 001-2022 Especificaciones de diseño audiovisual del entorno de enseñanza basado en información T / EIIA 016-2016 Especificaciones de construcción del director de información (CIO) de escuelas primarias y secundarias T / JYBZ 015-2021 ;Aplicación de equipos de información en escuelas primarias y secundarias Especificación de gestión y monitoreo de datos básicos de calidad T/CAS375-2019 Especificación de evaluación de grado de organización de servicios de ciberseguridad GB/T25069-2022 Terminología técnica de seguridad de la información GB/T29264-2012 Servicios técnicos de información Datos Requisitos de seguridad del servicio de transacciones GB/T 41479-2022 Requisitos de seguridad de procesamiento de datos de red de tecnología de seguridad de la información GB/T 20275-2021 Requisitos técnicos del sistema de detección de intrusiones de red de tecnología de seguridad de la información y métodos de evaluación de pruebas GB /T 20984 -2022 Requisitos técnicos de seguridad del servidor y criterios de evaluación GB/T 28458-2020 Tecnología de seguridad de la información identificación de vulnerabilidades de seguridad de la red y especificaciones de descripción GA/T 1717.1-2020 Tecnología de seguridad de la información notificación de incidentes de seguridad de la red y alerta temprana Parte 1: Terminología GB/T 28450-2020; Tecnología de seguridad de la información Guía de implementación de protección del nivel de seguridad del sistema de información GB/T 36342-2018 Marco general de Smart Campus 3 Términos y definiciones GB/T 25069-2022 y siguientes Los términos y definiciones se aplican a este documento. 3.1 Equipo de información de la escuela primaria y secundaria El equipo de información de la escuela primaria y secundaria se basa en tecnología de la información en la educación primaria y secundaria y en las actividades de enseñanza, y cuenta con recolección, almacenamiento, procesamiento, transmisión, intercambio, visualización y visualización de datos. otras funciones relacionadas, término general para equipos de hardware, software y servicios de información que realizan el proceso de enseñanza y su proceso de gestión de la enseñanza. 3.2 Máquina interactiva todo en uno Una máquina interactiva todo en uno utiliza una pantalla LCD de alta definición como plataforma de visualización y operación, integrando pantalla de alta definición, computadora, sistema operativo, sistema interactivo táctil, anotación, pintura y acceso a la red Es un terminal de enseñanza basado en información que integra el mecanismo de enseñanza y el software de enseñanza relacionado, y utiliza la pantalla de visualización como plataforma operativa principal para realizar la interacción de enseñanza. 3.3 Software de enseñanza Software de enseñanza El software de enseñanza es un programa de enseñanza asistido por computadora diseñado de acuerdo con objetivos de enseñanza, que expresa contenidos de enseñanza específicos y refleja ciertas estrategias de enseñanza. Puede usarse para almacenar, transmitir y procesar información de enseñanza, y puede A Herramienta de enseñanza que permite a profesores y estudiantes interactuar y evaluar el aprendizaje de los estudiantes en consecuencia. 3.4 Paquete de software Paquete de software significa que cuando un usuario instala un software, el software instalará automáticamente otro software único o múltiple. Se manifiesta principalmente en: recordatorio e instalación opcional, instalación de complemento predeterminado e instalación obligatoria imprevista. Un representante típico del software incluido es el software fraudulento. 3.5 Malware Malware se refiere al software específicamente diseñado para causar daños a sistemas informáticos, servidores, clientes o redes informáticas, y atacar la confidencialidad, integridad o disponibilidad. Los principales tipos de software son: virus informáticos, gusanos, troyanos, ransomware, spyware, adware. , rogueware, scareware y más. 3.6 Componentes componentes Los componentes son una encapsulación simple de datos y métodos, y también son un proceso que respalda la construcción del sistema. Un componente puede verse como un objeto específico en el sistema que proporciona una serie de interfaces disponibles. 3.7 Componentes del paquete Los componentes del paquete se refieren a cuando un usuario aplica un software, el software ejecutará automáticamente uno o varios componentes. 3.8 Rumores de Internet Los rumores de Internet se refieren a rumores que se difunden a través de los medios de Internet (como sitios de redes sociales, software de chat, Weibo, foros en línea, etc.) y no tienen base fáctica, son ofensivos y tienen un propósito. 3.9 Información emergente Información emergente La información emergente se refiere a la información proporcionada a los usuarios de Internet en forma de ventanas de mensajes emergentes a través de sistemas operativos, navegadores, software de aplicación, sitios web, etc. Un proveedor de servicios de envío de información emergente de Internet se refiere a una organización o individuo que proporciona servicios de envío de información emergente de Internet. 3.10 Inundación de la pantalla Inundación de la pantalla es un fenómeno en el que una gran cantidad de información, información repetida o información muy similar se concentra y envía a través de Internet en un corto período de tiempo. Generalmente, se hace con la intención deliberada de causar problemas o desahogar emociones. La manifestación es enviar repetidamente el mismo texto o símbolos. Los mensajes continuos cubren toda la pantalla actual, afectando el habla normal de otras personas. Tan pronto como las otras personas Si sale un discurso, será ampliamente criticado, rápidamente se sumergió, afectando seriamente el orden normal del chat en la sala de chat. 3.11 Dominar la pantalla Dominar la pantalla Dominar la pantalla significa que algunas personas ocupan la pantalla durante mucho tiempo a través de algún medio de red o información excesivamente aburrida en Internet. 3.12 Mala información En este documento, se refiere a: información diversa e ilegal que afecta las actividades docentes, rumores de Internet, dominio de la pantalla, texto seductor, pantalla absurda y vulgar, irrazonable, sucia, audiencias engañosas, audio y video explícitos y otra información nociva. 3.13 Los comportamientos explosivos en las clases en línea, como publicar información errónea y "explotar" las actividades docentes, impiden o interrumpen la enseñanza normal en línea. 3.14 Publicidad de flujo de información Publicidad de flujo de información se refiere a anuncios ubicados en la información dinámica de los usuarios de redes sociales, o en el flujo de contenido de los medios de información y medios audiovisuales. Los anuncios de flujo de información vienen en forma de texto, imágenes, audio y video, etc. A través de un posicionamiento preciso, algoritmos avanzados y formas ricas, la experiencia del usuario mejora enormemente y la exposición de la marca y el efecto de adquisición del anuncio. 3.15 Información inapropiada En este documento, se refiere a: Además de la mala información que aparece en la enseñanza y aplicación de equipos de información en las escuelas primarias y secundarias, la información inapropiada también incluye: información emergente, software empaquetado, componentes empaquetados, inicio automático, anuncios de flujo de información, información engañosa e información de juegos. 3.16 Sitios web malos Sitios web malos Los sitios web malos se refieren a contenidos y enlaces a sitios web que contienen información dañina prohibida por las leyes y regulaciones de la República Popular China en las "páginas web" o resultados de "búsqueda web" del sitio web. Un sitio web malo es un sitio web malo, un sitio web con problemas o un sitio web del que se han quejado. 3.17 Monitoreo de datos El monitoreo de datos es la actividad de monitoreo de información inapropiada en el proceso de aplicación de enseñanza de equipos de información de escuelas primarias y secundarias a través de tecnología de la información para obtener el comportamiento de los datos de información inapropiada. 3.18 Supervisión de la red La supervisión de la red es principalmente responsable de la supervisión, supervisión e inspección de la red de Internet, principalmente supervisando las condiciones de la red externa. La supervisión de la red se divide en: supervisión de la operación de la red, supervisión del contenido de la red, supervisión de los derechos de autor de la red, supervisión de la operación de la red, supervisión de la seguridad de la red, supervisión de la licencia de operación de la red, etc. 3.19 Filtrado de paquetes de datos El filtrado de paquetes de datos es la operación de determinar si se permite el paso de paquetes de datos en función de la dirección de origen del paquete, la dirección de destino, el número de puerto, el tipo de protocolo y otros indicadores. 3.20 Demandante del servicio de monitoreo de purificación Demandante del servicio de monitoreo de purificación Departamentos administrativos educativos, departamentos de gestión de equipos de información de escuelas primarias y secundarias, escuelas y otras organizaciones que tienen demanda de gestión de purificación de aplicaciones de enseñanza de equipos de información de escuelas primarias y secundarias, en lo sucesivo denominados como el lado de la demanda. 3.21 Proveedor de servicios de monitoreo de purificación Un proveedor u organización que proporciona equipos de información para escuelas primarias y secundarias, aplicaciones de educación y enseñanza, y servicios de monitoreo y gestión de purificación, en lo sucesivo denominado el proveedor. 3.22 Supervisor del servicio de monitoreo de purificación supervisor del servicio de monitoreo El supervisor del servicio de monitoreo de purificación monitorea principalmente la informatización de las escuelas primarias y secundarias con base en los requisitos, principios y normas básicos en el proceso de gestión de purificación de los equipos de información que se enseñan en las escuelas primarias y secundarias. La organización, el proceso de depuración, los métodos de depuración y la evaluación de la gestión de depuración de aplicaciones de enseñanza de equipos serán supervisados, en lo sucesivo denominado parte supervisora. 3.23 Especialista en gestión de purificación Comisionado de gestión de purificación Especialista en gestión de purificación se refiere al uso de plataformas de software de oficina digital para llevar a cabo la gestión, operación y mantenimiento de equipos de información, y el monitoreo y análisis de información inapropiada en aplicaciones de enseñanza en escuelas primarias y secundarias. para proteger la información en centros de educación primaria y secundaria Personal técnico para la gestión de depuración de equipos hardware químicos, software didáctico, software de aplicaciones, etc. 3.24 Purificación y tratamiento de equipos de información Un conjunto de reglas de gobernanza que se centran en la información y la gestión de riesgos en la aplicación de equipos de información.Consta de relaciones de liderazgo, estructuras organizativas y procesos para garantizar que los equipos químicos de información puedan respaldar los objetivos estratégicos de la organización. 3.25 Organización de evaluación de calificaciones del proveedor de monitoreo de purificación Organización del proveedor de monitoreo de purificación Un tercero que lleva a cabo una evaluación de la conformidad de las capacidades del servicio de monitoreo de purificación del proveedor para aplicaciones de enseñanza de equipos de información de escuelas primarias y secundarias de acuerdo con los estándares correspondientes Organizaciones, incluidas instituciones profesionales influyentes , asociaciones profesionales y organizaciones profesionales de la industria, denominadas "agencias de revisión" 4 Código de conducta de seguridad de tecnología de seguridad de la información para proveedores de productos de tecnología de la información (estándar nacional recomendado: GB/T32921-2016), también deben cumplir con lo siguiente requerimientos básicos. 4.2 Requisitos básicos En el proceso de gestión de depuración de aplicaciones didácticas de equipos de información en escuelas primarias y secundarias (en adelante, gestión de depuración de enseñanza), los requisitos básicos incluyen principalmente: a) El contenido del software de enseñanza debe coincidir el contenido de la enseñanza y la estructura del conocimiento de las disciplinas correspondientes, la ampliación de los horizontes de la enseñanza, etc., contribuyen a mejorar la calidad de la enseñanza; b) En las actividades docentes, garantizar que las páginas web pertinentes no contengan textos explícitos, seductores o nocivos para la salud. , información de audio y video; c) En la aplicación de software de enseñanza, no debe haber diversas violaciones de leyes y regulaciones, rumores de Internet, texto seductor, audio y video explícito, mala información, información emergente, dominio de la pantalla, voladuras de clases en línea, software incluido, componentes incluidos, inicio automático, información publicitaria y recopilación de información personal, etc. Todo tipo de información inapropiada; d) En el software de enseñanza correspondiente, no debe haber monitoreo remoto, inicio automático y otros controles que afectan la enseñanza normal en las actividades docentes relevantes; en la aplicación del software de enseñanza, debe haber un mecanismo de restauración que pueda restaurar automáticamente el sistema a su estado inicial, proteger el sistema contra cambios y ser capaz de resistir la invasión de virus. ; e) En el software de enseñanza relevante, no se deben llamar sitios web malos en actividades de enseñanza relacionadas. 4.3 Marco de gestión y seguimiento de la purificación El marco de gestión y seguimiento de la purificación para la enseñanza de la aplicación de equipos de tecnología de la información en escuelas primarias y secundarias debe determinar en primer lugar el contenido del seguimiento; en segundo lugar, las directrices de seguridad para el software de enseñanza de tecnología de la información en las escuelas primarias y secundarias. En tercer lugar, es necesario aclarar el software de seguimiento para la enseñanza de la gestión de la depuración, las directrices de seguridad y, por último, debe existir una estructura organizativa eficaz para la enseñanza de la gestión de la depuración. En la Figura 1 se muestra el marco de seguimiento y gestión de la purificación para la enseñanza de la aplicación de equipos de información en escuelas primarias y secundarias. Figura 1 Marco de gestión y seguimiento de la purificación para aplicaciones didácticas de equipos de información en escuelas primarias y secundarias 4.4 Contenido del seguimiento de la purificación Las aplicaciones didácticas y el funcionamiento del sistema en las actividades docentes de equipos de información en escuelas primarias y secundarias deben supervisarse en tiempo real. La selección de objetos de monitoreo se refiere a GB/T 29264-2012, JY/T 0595-2019 y T/JYBZ 015-2021 son adecuados para sistemas utilizados en actividades de enseñanza basada en información en escuelas primarias y secundarias. Las categorías de monitoreo Los objetos incluyen: entorno básico, equipos informáticos, equipos de red, equipos de seguridad de la información, equipos terminales, equipos periféricos, software de sistema, software de aplicación, software de enseñanza, otros equipos de software y hardware, etc. Consulte el Apéndice A para obtener detalles sobre el equipo de purificación utilizado en la enseñanza y la aplicación de equipos de tecnología de la información en escuelas primarias y secundarias. Consulte el Apéndice B para obtener detalles sobre el contenido de monitoreo de purificación de los equipos de tecnología de la información utilizados en la enseñanza en escuelas primarias y secundarias. En el proceso de gestión de la purificación de la enseñanza, sus principales contenidos de monitoreo incluyen: a) Proteger información ilegal como información ilegal, rumores de Internet, audio y video explícitos, textos seductores, etc. en páginas web; b) Proteger diversa información errónea en la aplicación de la enseñanza. actividades, información inadecuada como información emergente, dominio de la pantalla, difusión de cursos en línea, software empaquetado, componentes empaquetados, información publicitaria, recopilación de información personal; c) Monitoreo de monitoreo remoto en actividades de enseñanza, inicio automático y otros controles inseguros que afectar la información docente normal; d) bloquear sitios web malos. 5 Requisitos básicos para el software de monitoreo y gestión de la purificación de la enseñanza 5.1 El software de monitoreo y gestión de la purificación de la enseñanza general utiliza grupos de datos en la red como fuentes de datos para monitorear y analizar todos los grupos de datos del entorno de la red de enseñanza protegida, proporcionando así información. Productos que detectan comportamientos anormales. En principio, los proveedores de software de gestión y seguimiento de la depuración docente no deberán recoger, almacenar ni tratar información relacionada con los usuarios, ni controlar remotamente el sistema de información del software de seguimiento proporcionado a los usuarios, debiendo, cuando sea necesario, cumplir con autorización expresa, suficiencia mínima. , y permisos mínimos. , el principio de seguridad y confiabilidad. El software de monitoreo y gestión de purificación de enseñanza debe cumplir con el "Código de conducta y seguridad para proveedores de productos de tecnología de la información de tecnología de seguridad de la información" (estándar nacional recomendado: GB/T 32921-2016), "Requisitos técnicos y evaluación de pruebas del sistema de detección de intrusiones de redes de tecnología de seguridad de la información" "Método" (estándar nacional recomendado: GB/T 20275-2021), además de implementar el sistema de "revisión dual" del departamento administrativo de educación y la escuela, también debe tener los siguientes requisitos de seguridad. 5.2 Requisitos Básicos La enseñanza del seguimiento de la gestión de la depuración es responsabilidad conjunta del demandante y del proveedor, y lo realizan ambas partes. Los requisitos básicos para enseñar software de monitoreo de gestión de purificación incluyen principalmente: a) Las empresas de desarrollo de software de enseñanza deben tener las calificaciones y niveles de desarrollo de software correspondientes, y deben tener un sistema de gestión de calidad completo; b) El proveedor debe informar claramente al solicitante sobre las actividades de monitoreo o el método de uso, propósito, precauciones y otra información relevante del producto; c) El proveedor debe obtener la autorización y el consentimiento explícitos del solicitante y conservar el certificado de autorización. Debe seguir los principios de mínimo suficiente, mínima autoridad, seguridad y confiabilidad, y debe seguir el monitoreo obtenido De acuerdo con la autoridad de monitoreo del objeto, el contenido de monitoreo de la gestión de la purificación de la enseñanza se monitoreará en tiempo real y los datos fuera de la autoridad no se monitorearán; d) El contenido de monitoreo de la gestión de la purificación de la enseñanza se mantendrá en estado de funcionamiento normal, como el encendido y la conexión de red, y no causará ningún impacto importante en el sistema utilizado normalmente Impacto; e) El demandante y el proveedor elaboran un plan general para el contenido monitoreado, realizan análisis de purificación de los resultados del monitoreo del contenido monitoreado y proporcionar informes de monitoreo y purificación, y mejorar continuamente para garantizar la calidad del monitoreo de gestión de purificación de aplicaciones de enseñanza; f) El proveedor proporciona control remoto Al realizar el control, es necesario obtener la autorización y el consentimiento explícitos de la parte demandante, conservar el certificado de autorización, y informar claramente al usuario sobre el propósito, propósito y uso del producto del comportamiento de control remoto; g) La plataforma de software no recopilará ni almacenará más allá del alcance de los servicios que brinda a los estudiantes de primaria y secundaria información personal, y Se deben tomar cifrado y otras medidas para almacenar la información de los estudiantes de primaria y secundaria. 5.3 Cuando el proveedor de requisitos de seguridad recopila y procesa información relevante: a) El usuario debe ser claramente informado del propósito y uso de la información relevante recopilada y las estrategias para proteger al usuario, así como el tipo y cantidad de la información recopilada cuando el usuario compra el producto, ubicación de almacenamiento, método de almacenamiento, período de retención, si la información se comparte o transfiere, etc.; b) Cuando los usuarios compran productos, deben proporcionar métodos para prohibir la recopilación de información relacionada con el usuario. e informarles sobre las funciones faltantes del producto después de prohibir la recopilación de información relacionada con el usuario; c) Deberíamos Solo con el consentimiento expreso del usuario podemos recopilar información relacionada con el usuario y mostrar información inmediata al recopilar información del usuario. d) El software de monitoreo debe monitorear al menos los siguientes comportamientos de ataque: escaneo de puertos, ataques de fuerza bruta, ataques de denegación de servicio, ataques de desbordamiento de buffer y ataques de vulnerabilidad débil, etc. e) El software de monitoreo debe analizar los grupos de datos recopilados y descubrir incidentes de seguridad e información adversa. f) El software de monitoreo debe guardar los eventos de seguridad detectados y la información adversa, analizarlos y brindar sugerencias de soluciones. g) El software de monitoreo debe poder generar informes detallados de los resultados de las pruebas y tener las funciones de verificación, navegación y salida. h) El software de monitoreo debe controlar la tasa de falsos positivos y la tasa de falsos negativos dentro del 8%, y no debe tener un impacto importante en el sistema en uso normal. 5.4Las pautas de seguridad para productos de usuario de control remoto permiten a las organizaciones con actividades de control remoto publicar políticas que definen condiciones y restricciones para el uso del control remoto. Cuando se considere aplicable y esté permitido por la ley, se debe considerar lo siguiente: a) la seguridad física existente en el lugar de trabajo de control remoto, teniendo también en cuenta la seguridad física del edificio y el entorno local; b) los requisitos de seguridad de las comunicaciones, teniendo también en cuenta la organización de acceso remoto Las necesidades de los sistemas internos, la seguridad de la información transmitida en los enlaces de comunicación a los que se accede y la sensibilidad de los sistemas internos; c) Proporcionar acceso a escritorio virtual para evitar el procesamiento y almacenamiento de información en dispositivos privados; d) El acceso por parte de personas no autorizadas está estrictamente prohibido; e) Prevención de malware y requisitos de firewall. 6 Estructura organizativa de la gestión de la purificación de la enseñanza 6.1 Principios generales Con base en el capítulo 5 de GB/T40652-2021, se brinda la siguiente orientación adicional. Los siguientes contenidos deben considerarse de manera integral al momento de establecer la estructura organizacional de la gestión de la depuración docente. 6.2 Responsabilidades de la estructura organizacional Los requisitos básicos para la enseñanza de la gestión de la depuración son compartidos por el demandante (departamento administrativo educativo, escuela), el proveedor (proveedor del servicio de seguimiento de la depuración) y el supervisor (supervisor del servicio de seguimiento de la depuración), estableciendo conjuntamente la enseñanza correspondiente. Estructura organizativa de la gestión de la depuración. Los demandantes y proveedores planifican la gestión de la depuración de la enseñanza, incluyendo, entre otros, los siguientes aspectos: a) Con base en las necesidades de la gestión de la depuración de la enseñanza, establecer un grupo de trabajo de gestión de la depuración de la enseñanza a nivel del departamento administrativo de educación y de la escuela, con sus respectivos responsabilidades La persona a cargo es el líder del equipo, y el líder a cargo es el líder adjunto del equipo, el especialista en gestión de purificación y varios miembros del equipo (incluido el personal del proveedor); formular un proceso para manejar eventos de purificación en la aplicación de enseñanza de equipos de información y asignar diferentes miembros del grupo de trabajo de acuerdo con el carácter del proceso de manejo de eventos. b) Establecer un sistema de gestión de la descontaminación y un mecanismo de comunicación y coordinación a nivel del departamento administrativo de educación y de la escuela; c) Identificar los objetos a monitorear y establecer un sistema completo de monitoreo y garantía de la gestión de la descontaminación docente; d) Realizar capacitación en descontaminación para los miembros del grupo de trabajo. regularmente para garantizar que los miembros del Equipo puedan responder y manejar incidentes de descontaminación con prontitud y precisión; e) Aclarar el marco de contenido y el método de entrega de la enseñanza de informes de gestión de descontaminación; f) Llevar a cabo inspecciones de equipos de información en escuelas primarias y secundarias, y trabajar de manera proactiva con las autoridades pertinentes. departamentos de informatización La conexión entre la enseñanza de equipos y la purificación de aplicaciones debe garantizar derechos y responsabilidades claros y canales fluidos de respuesta a emergencias. 6.3 Evaluación y gestión El grupo de trabajo de gestión de purificación de dos niveles del departamento administrativo de educación y la escuela debe evaluar y analizar el proceso de monitoreo, el proceso de gestión de purificación y los indicadores de prueba relacionados de la gestión de purificación de aplicaciones de enseñanza, que deben incluir, pero no limitarse a los siguientes requisitos: a) Evaluar si el proceso de seguimiento de la gestión de la purificación de aplicaciones de enseñanza cumple con los requisitos del plan de gestión de la depuración y los objetivos de calidad; b) Optimizar periódicamente el proceso de seguimiento de la gestión de la purificación de aplicaciones de enseñanza y mejorar el sistema de gestión pertinente; c) Evaluar periódicamente los indicadores de prueba de diversas gestión de purificación de aplicaciones de enseñanza. Estado de logro; d) La parte supervisora deberá supervisar y analizar el logro de los indicadores de prueba para la gestión de purificación de aplicaciones de enseñanza. 6.4 Supervisión y gestión La supervisión y gestión consiste en estandarizar la gestión de purificación de las aplicaciones de enseñanza de equipos de información en escuelas primarias y secundarias, establecer buenas especificaciones y orden de purificación y utilizar sistemas para realizar un seguimiento integral de la calidad de la purificación. Se requiere que cada escuela implemente los estándares de gestión de purificación para la aplicación docente de equipos de información, incorpore métodos de monitoreo avanzados, aclare indicadores de monitoreo específicos y aplique procesos de purificación optimizados en la purificación de aplicaciones docentes para lograr una mejora en la calidad de la enseñanza. Debe incluir, entre otros, los siguientes requisitos: a) Supervisar el establecimiento de un grupo de trabajo de gestión de purificación de aplicaciones de enseñanza en el departamento administrativo de educación y a nivel escolar; b) Supervisar e inspeccionar si el equipo de información de la escuela cumple con los estándares nacionales para seguridad de la información; c) Supervisar e inspeccionar al proveedor Supervisar e inspeccionar si el software de monitoreo del proveedor cumple con los estándares nacionales para la seguridad de la información; d) Supervisar e inspeccionar si el contenido de monitoreo del software de monitoreo del proveedor cumple con los requisitos de este documento; e ) Supervisar e inspeccionar si el software de monitoreo del proveedor cumple con los requisitos de este documento; f) Supervisar Verificar si el control remoto del proveedor cumple con los requisitos de este documento; 6.5 Gestión de emergencias de seguridad de purificación Los requisitos para la gestión de emergencias de seguridad de purificación incluyen: a) Un sonido Se debe establecer un mecanismo de trabajo de emergencia para mejorar la capacidad de lidiar con incidentes de seguridad de purificación y prevenir y reducir las pérdidas y daños causados por incidentes de seguridad de descontaminación; b) Se debe formular un plan de emergencia para incidentes de seguridad de descontaminación, que debe evaluarse una vez al año. en principio, y revisado oportunamente de acuerdo con la situación real; c) Se debe establecer un mecanismo de notificación y reporte de incidentes de seguridad de descontaminación para mejorar las capacidades de prevención y alerta temprana; d) El equipo de soporte técnico de emergencia debe estar claramente definido y preparado para soporte técnico de emergencia; e) De acuerdo con las necesidades reales de las aplicaciones de enseñanza, los especialistas en gestión de la purificación deben realizar copias de seguridad de datos importantes, sistemas de enseñanza, software de aplicaciones de enseñanza, etc.; f) Durante el proceso de enseñanza de la gestión de la purificación, el especialista en gestión de la purificación debe monitorear y informar cualquier situación anormal e información inapropiada al grupo de trabajo de gestión de la purificación de la enseñanza dentro de 1 hora; g) Cuando ocurra un incidente importante de seguridad de la purificación, informar al grupo de trabajo de gestión de la purificación de la enseñanza inmediatamente y tomar medidas inmediatas. Utilice medios técnicos como la eliminación y el filtrado. para hacer frente a la difusión de información inapropiada de manera oportuna. Cuando sea necesario, los sitios web y columnas relevantes se pueden cerrar de acuerdo con los requisitos unificados de la seguridad pública y otros departamentos comerciales competentes y se pueden guardar datos e información técnicos relevantes; cooperar con las agencias de seguridad pública y la Administración del Ciberespacio de China para llevar a cabo investigaciones. de pistas del caso y encontrar la fuente de información. 6.6 Habilidades básicas de los especialistas en gestión de depuración. Los especialistas en gestión de depuración deben dominar las siguientes habilidades. a) Comprender el entorno de la infraestructura de informatización educativa del campus y estar familiarizado con los mecanismos de seguridad de la red, las medidas de respuesta de la opinión pública en Internet, etc.; b) Respon
T/WHCSA 001-2023 Historia
2023T/WHCSA 001-2023 Normas para la gestión de la depuración de equipos de información de aplicación docente en escuelas primarias y secundarias.