教育信息化安全规范.docx

教育信息化安全规范

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及《网络安全等级保护2.0》(GB/T22239-2019)《教育信息化技术标准(CELTS)》等法律法规与行业标准,保障教育信息化系统稳定运行、教育数据安全及师生信息权益,特制定本规范。本规范适用于各级各类学校(含幼儿园、中小学、职业院校、高等院校)的校园网络基础设施、教育数据、应用系统、终端设备、人员管理及安全运维全流程,各单位需结合自身实际细化执行,确保教育信息化安全合规、风险可控。

一、总则

1.1核心原则

(1)最小权限原则:所有网络访问、数据操作、系统权限均遵循

文档评论(0)

1亿VIP精品文档

相关文档