校园信息安全隐患排查评估整治技术指南(2025年版).docx

校园信息安全隐患排查评估整治技术指南(2025年版)

一、范围与定位

本指南面向中小学、中高职、本科及研究生院等全日制教育机构，适用于校园网、教学终端、数据中心、物联网感知层、智慧教室、在线教学平台、移动应用、第三方云托管、科研超算集群等全栈信息化场景。其目标是在2025年之前，将校园信息安全事件发生率压降到0.3起/万终端·年以下，重大事件归零；同时满足《网络安全法》《数据安全法》《个人信息保护法》《密码法》《未成年人保护法》及教育部2024版《教育行业关键信息基础设施安全要求》的合规基线。

二、术语与缩略

CII：教育关键信息基础设施

EDR：终端检测与响应

NAC：网络准入控