Спецификации для управления очисткой учебного применения оборудования информатизации в начальных и средних школах 1. Область применения Этот документ определяет основные требования к управлению очисткой учебного применения оборудования информатизации в начальных и средних школах, включая структуру управления очисткой обучения применению оборудования информатизации. в начальных и средних школах, содержание мониторинга очистки, а также показатели управления очисткой и т.д. требования. Этот документ применим к управлению информационным оборудованием в начальных и средних школах при разработке обучающего программного обеспечения, обучающих приложениях, управлении мониторингом очистки и т. д. Учебное приложение, управление очисткой, управление мониторингом и анализ информационного оборудования в других типах школ могут быть реализованы в качестве справочного материала. 2 Нормативные ссылки Содержание следующих документов составляет основные положения настоящего документа посредством нормативных ссылок в тексте, среди которых для датированных ссылок к этому документу применима только версия, соответствующая дате; недатированный ссылочный документ, последняя версия из которых (включая все заказы на внесение изменений) применимо к настоящему документу. JY/T0595-2019 Классификация и код базового учебного оборудования T/SUCA004-2021 Техническая спецификация оценки классификации интеллектуального класса. Часть 1. Интерактивное многофункциональное устройство T/CAET001-2022 Спецификация информационно-ориентированной среды обучения T/EIIA016 -2016 Начальный и средний директор по информационным технологиям (CIO) Спецификация строительства T/JYBZ015-2021 Качество применения оборудования информатизации начальной и средней школы Спецификация управления мониторингом базовых данных T/CAS375-2019 Спецификация оценки учреждения службы сетевой безопасности GB/T25069-2022 Информация Техническая терминология безопасности GB/T29264-2012 Классификация и коды услуг информационных технологий GB/T32921-2016 Технологии информационной безопасности Рекомендации по поведенческой безопасности поставщика продукции информационных технологий GB/T37932-2019 Требования безопасности службы транзакций данных технологии информационной безопасности GB/T41479-2022 Технология информационной безопасности Требования безопасности обработки сетевых данных GB/T20275-2021 Технология информационной безопасности Система обнаружения вторжений в сеть Технические требования и методы оценки испытаний GB/T20984-2022 Технология информационной безопасности Метод оценки рисков информационной безопасности GB/T40652-2021 Технология информационной безопасности Рекомендации по предотвращению и обработке вредоносных программ GB/T39680-2020 Технические требования к серверной безопасности и критерии оценки технологии информационной безопасности GB/T28458-2020 Спецификация идентификации и описания уязвимостей сетевой безопасности технологии информационной безопасности GA/T1717.1-2020 Уведомление об инцидентах сетевой безопасности и раннее предупреждение, часть 1: Терминология GB/T28450-2020 Технологии безопасности информационных технологий Рекомендации по аудиту системы управления информационной безопасностью GB/T22240-2008 Технологии информационной безопасности Рекомендации по определению уровня защиты информационной системы GB/T25058-2010 Технологии информационной безопасности Рекомендации по внедрению защиты уровня безопасности информационной системы GB/T36342- Общая концепция Smart Campus 2018 3 Термины и определения К настоящему документу применяются термины и определения, определенные в GB/T25069-2022, а также следующие термины и определения. 3.1 Информационное оборудование начальной и средней школы Информационное оборудование начальной и средней школы основано на информационных технологиях в начальном и среднем образовании и педагогической деятельности и имеет сопутствующие функции, такие как сбор данных, хранение, обработка, передача, обмен, отображение и т. д., и реализует процесс обучения и процесс управления обучением аппаратного обеспечения и программного обеспечения и общий термин для информационных услуг и т. д. 3.2 Интерактивная машина «все в одном» Интерактивная машина «все в одном» Интерактивная машина «все в одном» представляет собой своего рода ЖК-экран высокой четкости в качестве платформы для отображения и управления, которая объединяет дисплей высокой четкости, компьютер, операционную систему, сенсорную интерактивную систему, аннотацию. , рисование, механизм доступа к сети и соответствующее обучающее программное обеспечение и т. д. Это интегрированный информационный обучающий терминал, который использует экран дисплея в качестве основной операционной платформы для обеспечения взаимодействия при обучении. 3.3 Учебное программное обеспечение Учебное программное обеспечение Учебное программное обеспечение – это компьютерная программа обучения, разработанная в соответствии с целями обучения, выражающая конкретное содержание обучения и отражающая определенные стратегии обучения. Она может использоваться для хранения, передачи и обработки учебной информации и может выполнять интерактивные функции. взаимодействия между преподавателями и учащимися и проводить соответствующие оценки обучения учащихся. 3.4 Пакетное программное обеспечение Пакетное программное обеспечение означает, что когда пользователь устанавливает программное обеспечение, это программное обеспечение автоматически устанавливает другое одно или несколько программ. В основном проявляется в: напоминании и дополнительной установке, установке плагина по умолчанию, непредвиденной обязательной установке. Типичным представителем комплектного ПО является мошенническое ПО. 3.5 Вредоносное ПО Вредоносное ПО — это программное обеспечение, специально разработанное для нанесения ущерба компьютерным системам, серверам, клиентам или компьютерным сетям, а также для атаки на конфиденциальность, целостность или доступность.Основные типы программного обеспечения включают в себя: компьютерные вирусы, черви и трояны. , программы-вымогатели, шпионские программы, рекламное ПО, мошеннические программы, пугающее ПО и многое другое. 3.6 Компоненты Компоненты представляют собой простую инкапсуляцию данных и методов, а также процесс, поддерживающий создание системы. Компонент можно рассматривать как конкретный объект в системе, предоставляющий набор доступных интерфейсов. 3.7 Компоненты пакета Компоненты пакета означают, что когда пользователь применяет программное обеспечение, программное обеспечение автоматически запускает один или несколько компонентов. 3.8 Интернет-слухи Интернет-слухи относятся к дискурсивным слухам, которые не имеют фактической основы, являются оскорбительными и целенаправленными и распространяются через сетевые средства массовой информации (такие как сайты социальных сетей, чаты, Weibo, интернет-форумы и т. д.). 3.9 Всплывающая информация Всплывающая информация — это информация, предоставляемая пользователям Интернета в виде всплывающих окон сообщений через операционные системы, браузеры, прикладное программное обеспечение, веб-сайты и т. д. Поставщики услуг push-уведомлений во всплывающих окнах в Интернете — это организации или частные лица, которые предоставляют услуги push-уведомлений в виде всплывающих окон в Интернете. 3.10 Floodthescreen Floodthescreen — это явление, при котором большой объем информации, повторяющейся информации или очень похожей информации отправляется через Интернет за короткий период времени. Как правило, это происходит из-за преднамеренных неприятностей или выражения эмоций.Проявлением является то, что одни и те же слова или символы отправляются неоднократно, и непрерывные сообщения охватывают весь текущий экран, влияя на нормальную речь других людей.Оно быстро погружается в воду, серьезно влияя на нормальный порядок общения в чате. 3.11 Доминирование на экране Доминирование на экране означает, что кто-то занимает экран в течение длительного времени в Интернете с помощью каких-либо сетевых средств или чрезмерной скучной информации. 3.12 Недостоверная информация Недостоверная информация относится к информации о том, что использование информационного оборудования в начальных и средних школах оказывает негативное влияние на качество преподавания. В этом документе речь идет о вредной для здоровья информации, такой как различные нарушения законов и правил, интернет-слухи, запугивающие экраны, заманчивые слова, абсурдная вульгарность, необоснованные, грязные экраны, вводящая в заблуждение аудитория, откровенное аудио и видео и т. д., которые влияют на преподавательскую деятельность. 3.13 Онлайн-взрыв Онлайн-взрыв — это разновидность кибернасилия, обычно относящаяся к некоторым преступникам, которые организованно и запланированно проникают в онлайн-классы через Интернет и «взрывают», принудительно демонстрируя экраны и публикуя недостоверную информацию. деятельность мешает или нарушает нормальное онлайн-обучение. 3.14 Реклама информационного потока: Реклама информационного потока – это реклама, расположенная в динамической информации пользователей социальных сетей или в потоке контента информационных и аудиовизуальных носителей. Формы рекламных потоков информационного потока включают текст, изображения, аудио и видео и т. д. Благодаря точному позиционированию, передовым алгоритмам и богатым формам взаимодействие с пользователем значительно улучшается, а также улучшается узнаваемость бренда и эффект привлечения рекламы. 3.15 Ненадлежащая информация Неподходящая информация относится к информации, которая мешает нормальному порядку преподавания или не способствует здоровому росту учащихся начальной и средней школы при использовании информационного оборудования в начальных и средних школах. В этом документе речь идет о: Недопустимая информация включает в себя: помимо недостоверной информации, которая появляется в учебном приложении информационного оборудования в начальных и средних школах, она также включает: всплывающую информацию, комплектное программное обеспечение, комплектные компоненты, автоматическую загрузку. , рекламные информационные потоки, вводящую в заблуждение информацию и информацию об играх. 3.16 Плохие веб-сайты Плохие веб-сайты — это контент и ссылки на веб-сайты, которые содержат вредную информацию, запрещенную законами и правилами Китайской Народной Республики, на «веб-страницах» или в результатах «веб-поиска» веб-сайта. Плохой веб-сайт — это плохой веб-сайт, веб-сайт с проблемами или веб-сайт, на который жалуются. 3.17 Мониторинг данных Мониторинг данных — это деятельность по мониторингу ненадлежащей информации в процессе обучения применению информационного оборудования в начальных и средних школах с помощью информационных технологий для получения данных о поведении ненадлежащей информации. 3.18 Надзор за сетью Надзор за сетью в основном отвечает за надзор, контроль и проверку сети Интернет, в основном за контроль состояния внешней сети. Надзор за сетью подразделяется на: надзор за работой сети, надзор за сетевым контентом, надзор за авторскими правами в сети, надзор за работой сети, надзор за безопасностью сети, надзор за лицензией на эксплуатацию сети и т. д. 3.19 фильтрация пакетов данных. Фильтрация пакетов данных — это операция определения, разрешать ли прохождение пакетов данных, на основе адреса источника пакета, адреса назначения, номера порта, типа протокола и других флагов. 3.20 Требователь услуг мониторинга очистки Требователь услуг мониторинга очистки Административные отделы образования, отделы управления информационным оборудованием начальной и средней школы, школы и другие организации, у которых есть потребность в управлении очисткой обучающих приложений информационного оборудования начальной и средней школы, именуются в дальнейшем как заказчик. 3.21 Поставщик услуг мониторинга очистки. Поставщик услуг мониторинга очистки. Поставщик или организация, которая предоставляет информационное оборудование, образовательные и обучающие приложения, а также услуги по управлению и мониторингу очистки для начальных и средних школ, именуемые в дальнейшем «поставщик». 3.22 Руководитель службы мониторинга очистки Руководитель службы мониторинга очистки Руководитель службы мониторинга очистки в основном основывается на основных требованиях, принципах и нормах в процессе управления очисткой оборудования информационных технологий, преподавания в начальных и средних школах. Контролирует процесс, методы очистки и оценку, именуемая в дальнейшем контролирующая сторона. 3.23 Комиссар по управлению очисткой Комиссар по управлению очисткой относится к использованию цифровых офисных программных платформ для управления, эксплуатации и обслуживания информационного оборудования, мониторинга и анализа нежелательной информации в учебных приложениях в начальных и средних школах и т. д., чтобы обеспечить информационное оборудование. оборудование, обучающее программное обеспечение и приложения для начальных и средних школ.Технический персонал для управления очисткой, такой как программное обеспечение. 3.24 Очистка и обработка информационного оборудования Набор правил управления, ориентированных на информацию и управление рисками при использовании информационного оборудования.Он состоит из отношений руководства, организационных структур и процессов, обеспечивающих, чтобы информационное оборудование могло поддерживать стратегические цели организации. 3.25 Квалификационная проверкаОрганизация поставщика мониторинга очистки. Квалификационная проверкаОрганизация поставщика мониторинга очистки. Сторонняя организация, которая проводит квалификационную оценку возможностей службы мониторинга очистки очистки для приложений обучения информационному оборудованию начальной и средней школы в соответствии с соответствующими стандартами, включая влиятельные профессиональные учреждения, профессиональные ассоциации и профессиональные организации в отрасли и т. д., именуемое «агентством по проверке». 4 Основные требования к обучению управлению очисткой 4.1 Общие принципы Обучение принципам безопасности программного обеспечения в преподавательской деятельности должно соответствовать «Кодексу поведения поставщика продуктов информационных технологий в области информационной безопасности» (рекомендуемый национальный стандарт: GB/T32921- 2016), а также должен соответствовать следующим основным требованиям. 4.2 Основные требования В процессе обучения управлению очисткой информационного оборудования в начальных и средних школах (далее: управление очисткой обучения) основные требования в основном включают в себя: а) Содержание обучающего программного обеспечения должно соответствовать содержанию обучения и знаниям. структура соответствующих дисциплин, расширение кругозора преподавания и т. д. будут способствовать повышению качества преподавания; б) в преподавательской деятельности следить за тем, чтобы соответствующие веб-страницы не содержали откровенной, соблазнительной и другой нездоровой текстовой, аудио- и видеоинформации; в ) При использовании обучающего программного обеспечения не должно быть никаких незаконных нарушений, Интернет-слухов, заманчивого текста, непристойного аудио и видео, плохой информации, всплывающей информации, доминирования на экране, взрывов онлайн-классов, входящего в комплект программного обеспечения, входящих в комплект компонентов, загрузки. запуск, рекламная информация и сбор личной информации и другой ненадлежащей информации; d) В соответствующем обучающем программном обеспечении не должно быть средств контроля, влияющих на нормальное обучение, таких как удаленный мониторинг и самозапуск при загрузке; при применении обучающего программного обеспечения , должен быть механизм восстановления, способный автоматически возвращать систему в исходное состояние, защищать систему от изменений и хорошо противостоять вторжению вирусов; д) В соответствующем обучающем ПО не вызываются плохие сайты. соответствующую педагогическую деятельность. 4.3 Структура управления мониторингом дезактивации Для структуры управления мониторингом дезактивации обучающего оборудования по информатизации начальной и средней школы необходимо сначала определить содержание мониторинга; во-вторых, следует уточнить правила безопасности для обучающего программного обеспечения по информатизации начальной и средней школы; в-третьих, безопасность следует уточнить руководящие принципы по мониторингу программного обеспечения для обучения управлению очисткой; Наконец, должна быть эффективная организационная структура для обучения управлению очисткой. Схема мониторинга и управления очисткой для обучения использованию информационного оборудования в начальных и средних школах показана на рисунке 1. Рисунок 1 Структура управления для мониторинга очистки учебного применения информационного оборудования в начальных и средних школах /T0595-2019 и T/JYBZ015-2021 применима к системам, используемым в информационной педагогической деятельности в начальных и средних школах. включают в себя: базовую среду, компьютерное оборудование, компьютерное сетевое оборудование, оборудование информационной безопасности, терминальное оборудование, периферийное оборудование, системное программное обеспечение, прикладное программное обеспечение, обучающее программное обеспечение, другое программное и аппаратное оборудование и т. д. Подробную информацию об очистительном оборудовании, используемом при обучении и применении оборудования информационных технологий в начальных и средних школах, см. в Приложении А. Подробную информацию о содержании мониторинга очистки оборудования информационных технологий, используемого при обучении в начальных и средних школах, см. в Приложении B. В процессе обучения управлению очищением основное содержание мониторинга включает в себя: а) блокирование незаконной информации, такой как нарушения законов и правил, интернет-слухи, откровенные аудио и видео, а также заманчивый текст на веб-страницах; б) блокирование различной плохой информации в обучении. действия приложений, неподходящая информация, такая как всплывающие окна, пролистывание экрана, взрыв онлайн-класса, комплектное программное обеспечение, комплектные компоненты, рекламная информация и сбор личной информации; c) Небезопасные элементы управления, которые влияют на нормальное обучение, такие как удаленный мониторинг и автозапуск. в мониторинге информации о педагогической деятельности г) блокировке плохих веб-сайтов. 5 Основные требования к программному обеспечению для мониторинга управления очисткой обучения 5.1 Общие принципы Программное обеспечение для мониторинга управления очисткой обучения использует группировку данных в сети в качестве источника данных, отслеживает и анализирует все группы данных в защищенной сетевой среде обучения, а затем обнаруживает аномальное поведение. В принципе, поставщики программного обеспечения для мониторинга управления очисткой обучения не должны собирать, хранить и обрабатывать информацию, связанную с пользователем, а также удаленно контролировать информационную систему программного обеспечения для мониторинга, которое было предоставлено пользователям. При необходимости они должны следовать явному разрешению, минимальному использованию. , и минимальные полномочия., Принцип безопасности и достоверности. Программное обеспечение для мониторинга управления очисткой обучения должно соответствовать «Руководству по поведенческой безопасности поставщика продуктов информационных технологий в области информационных технологий» (рекомендуемый национальный стандарт: GB / T32921-2016), «Техническим требованиям системы обнаружения вторжений в сеть технологий информационной безопасности и методам тестовой оценки» ( Рекомендуемый национальный стандарт: GB/T20275-2021), помимо внедрения системы «двойного аудита» административных отделов образования и школ, он также должен иметь следующие требования безопасности. 5.2 Основные требования. Обучение мониторингу управления очисткой является совместной ответственностью заказчика и поставщика и осуществляется при сотрудничестве обеих сторон. Основные требования к обучению программному обеспечению для мониторинга управления очисткой в основном включают в себя: а) Компания-разработчик обучающего программного обеспечения должна иметь соответствующую квалификацию и оценки в области разработки программного обеспечения и иметь полную систему управления качеством; б) Поставщик должен четко информировать покупателя о деятельности по мониторингу. или метод использования, цель, меры предосторожности и другая соответствующая информация о продукте; c) Поставщик должен получить явное разрешение и согласие покупателя и сохранить авторизационный сертификат, следовать принципам наименьшего количества, наименьшего авторитета, безопасности и надежности. и должен следовать полученному мониторингу. Мониторинговый орган объекта должен осуществлять мониторинг в режиме реального времени содержания мониторинга обучения управлению очисткой и не может контролировать данные, выходящие за рамки полномочий; d) Содержание мониторинга обучения управлению очисткой должно быть сохраняется в нормальном рабочем состоянии, например, при включении питания, подключении к сети и т. д., и не должно оказывать большого влияния на нормальное использование системы. Влияние: e) Сторона спроса и поставщик осуществляют общее планирование отслеживаемого контента, выполняют анализ очистки по результатам мониторинга содержания мониторинга и предоставление отчетов о мониторинге и очистке, а также постоянное совершенствование для обеспечения качества управления и мониторинга очистки приложений обучения; f) поставщик предоставляет удаленное управление, необходимо получить явное разрешение и согласие заявителя, а также сохранить сертификат авторизации и четко проинформировать пользователя о цели, использовании и методе использования продукта поведения дистанционного управления; в то же время для хранения информации необходимы такие меры, как шифрование. учащихся начальной и средней школы. 5.3 Требования безопасности Когда поставщик собирает и обрабатывает соответствующую информацию: а) Когда пользователь приобретает продукт, пользователь должен четко информировать пользователя о цели, использовании и стратегии защиты соответствующей информации, а также о типе, количестве, хранении. местонахождение и сохранение собранной информации, метод, период хранения, возможность совместного использования или передачи информации и т. д.; б) когда пользователь покупает продукт, предусмотрите метод, запрещающий сбор информации, связанной с пользователем, и проинформируйте пользователю недостающих функций после сбора информации, связанной с пользователем, запрещается; c) Пользователь должен прямо дать согласие. После этого информация, связанная с пользователем, может быть собрана, и при сборе информации о пользователе будет отображаться подсказка. d) Программное обеспечение для мониторинга должно, по крайней мере, отслеживать следующие виды атак: сканирование портов, атака методом перебора, атака типа «отказ в обслуживании», атака переполнения буфера, атака слабой уязвимости и т. д. д) Программное обеспечение для мониторинга должно анализировать собранные данные по группам, чтобы обнаружить инциденты безопасности и неверную информацию. f) Программное обеспечение для мониторинга должно сохранять обнаруженные инциденты безопасности и неблагоприятную информацию, анализировать их и предоставлять решения и предложения. g) Программное обеспечение для мониторинга должно иметь возможность генерировать подробные отчеты о результатах испытаний и иметь функции просмотра, просмотра и вывода. h) Программное обеспечение мониторинга должно контролировать уровень ложных срабатываний и ложных срабатываний в пределах 8% и не должно оказывать большого влияния на нормальное использование системы. 5.4 Рекомендации по безопасности для пользовательских продуктов удаленного управления Организации, которые разрешают действия по удаленному управлению, выпускают политики, определяющие условия и ограничения использования удаленного управления. Если это применимо и разрешено законом, необходимо учитывать следующее: а) существующую физическую безопасность на рабочем месте дистанционного управления, также принимая во внимание физическую безопасность здания и местной среды; б) требования безопасности связи, также принимая во внимание организация удаленного доступа Потребности внутренних систем, безопасность информации, передаваемой по доступным каналам связи и чувствительность внутренних систем; в) Обеспечить доступ к виртуальному рабочему столу для предотвращения обработки и хранения информации на частных устройствах; г) Доступ посторонних лиц. строго запрещено; e) Требования к защите от вредоносного ПО и требованиям брандмауэра. 6 Организационная структура обучения управлению очисткой 6.1 Общие принципы На основании главы 5 GB/T40652-2021 даются следующие дополнительные рекомендации. При создании организационной структуры обучения управлению очисткой следует всесторонне учитывать следующее содержание. 6.2 Обязанности организационной структуры Основные требования к обучению управлению очисткой должны осуществляться совместно заявителем (административным отделом образования, школой), провайдером (поставщиком услуги мониторинга очистки) и руководителем (руководителем службы мониторинга очистки) для совместного создания соответствующая организационная структура управления очисткой обучения. Потребители и поставщики планируют управление очисткой учебных приложений, включая, помимо прочего, следующие аспекты: а) исходя из потребностей управления очисткой обучения, создать рабочую группу по управлению очисткой обучения на уровне административного отдела образования и на уровне школы с их соответствующими обязанности Ответственным лицом является руководитель группы, а ответственным руководителем является заместитель руководителя группы, специалист по управлению очисткой и несколько членов группы (включая персонал поставщика); сформулировать процесс обработки мероприятий по очистке при обучении применению информационного оборудования и распределите разных членов рабочей группы в соответствии с характером процесса обработки событий. б) Создать систему управления дезактивацией, а также механизм связи и координации на уровне административного отдела образования и на уровне школы; в) Определить объекты, подлежащие мониторингу, и создать полную систему мониторинга и гарантий управления дезактивацией обучения; г) Провести обучение дезактивации для членов рабочей группы регулярно обеспечивать, чтобы члены команды могли своевременно и точно реагировать на инциденты, связанные с дезактивацией, и устранять их; д) уточнять структуру содержания и методы преподавания отчетов по управлению дезактивацией; е) проводить проверки информационного оборудования в начальных и средних школах и активно сотрудничать с соответствующие отделы. Связь между обучением оборудования и очисткой приложений должна обеспечивать четкие права и обязанности, а также бесперебойные каналы реагирования на чрезвычайные ситуации. 6.3 Управление оценкой Двухуровневая рабочая группа по управлению очисткой административного отдела образования и школы должна оценить и проанализировать процесс мониторинга, процесс управления очисткой и соответствующие тестовые показатели управления очисткой обучающих приложений, которые должны включать, помимо прочего, следующее: Требования: а) Рассмотрение обучающих приложений Соблюдаются ли требования плана управления очисткой и цели качества в процессе мониторинга управления очисткой; б) Регулярно оптимизируйте процесс мониторинга управления очисткой для обучающих приложений и улучшайте соответствующую систему управления; в) Регулярно проверяйте Достижение тестовых показателей для управления очисткой различных обучающих приложений; d) Контролирующая сторона должна контролировать и анализировать достижение тестовых показателей для обучения управлению очисткой приложений. 6.4 Надзор и управление Надзор и управление направлены на стандартизацию управления очисткой обучающих приложений информационного оборудования в начальных и средних школах, установление хороших спецификаций и порядка очистки, а также использование систем для проведения комплексного мониторинга качества очистки. Каждая школа должна внедрить нормы управления для очистки обучающих приложений информационного оборудования, внедрить передовые методы мониторинга, уточнить конкретные показатели мониторинга и проводить оптимизированные процессы очистки при очистке учебных приложений, чтобы улучшить качество преподавания. . Оно должно включать, помимо прочего, следующие требования: а) контролировать создание рабочей группы по управлению очисткой учебных приложений в административном отделе образования и на уровне школы; б) контролировать и проверять, соответствует ли школьное информационное оборудование национальным стандартам для информационная безопасность; в) Контролировать и проверять провайдера; г) Контролировать и проверять, соответствует ли содержание мониторинга программного обеспечения для мониторинга провайдера требованиям настоящего документа; д) Контролировать и проверять, соответствует ли программное обеспечение для мониторинга провайдера требованиям настоящего документа; Проверить, соответствует ли Пульт дистанционного управления поставщика соответствует требованиям настоящего документа 6.5 Управление безопасностью при дезактивации в чрезвычайных ситуациях Требования к управлению безопасностью при дезактивации в чрезвычайных ситуациях включают в себя: a) Должен быть установлен надежный механизм аварийной работы для улучшения способности справляться с инцидентами, связанными с безопасностью дезактивации, предотвращения и снижения безопасности дезактивации. инциденты; Убытки и вред, причиненные инцидентом; б) Должен быть сформулирован аварийный план на случай инцидентов безопасности при дезактивации, который должен оцениваться один раз в год в принципе и пересматриваться в установленном порядке в соответствии с фактической ситуацией; в) Инцидент безопасности при дезактивации Должен быть создан механизм отчетности и уведомления для улучшения возможностей предотвращения и раннего предупреждения; d) Определить группу экстренной технической поддержки и подготовиться к экстренной технической поддержке; e) Специалисты по управлению очисткой должны создавать резервные копии важных данных, обучающих систем, обучающего прикладного программного обеспечения. и т. д. в соответствии с фактическими потребностями учебных приложений; f) В процессе управления очисткой обучения, управление очисткой Комиссар должен осуществлять мониторинг и сообщать рабочей группе по управлению очисткой обучения в течение 1 часа, если обнаружена какая-либо ненормальная ситуация или несоответствующая информация. g) При возникновении серьезного инцидента, связанного с безопасностью очистки, немедленно сообщить об этом рабочей группе по обучению управлению очисткой и немедленно принять такие меры, как удаление, фильтрация и т. д. Для своевременной борьбы с распространением ненадлежащей информации следует использовать технические средства. . При необходимости соответствующие веб-сайты и рубрики могут быть закрыты, а соответствующие технические данные и материалы должны храниться в соответствии с едиными требованиями органов общественной безопасности и других компетентных бизнес-отделов; а также работы по сотрудничеству с органами общественной безопасности и Администрацией киберпространства Китай расследует улики дела и находит источник информации. 6.6 Основные навыки специалистов по управлению очисткой Специалисты по управлению очисткой должны владеть следующими навыками. а) Понимать среду инфраструктуры информатизации образования кампуса, знакомиться с механизмом гарантии сетевой безопасности, мерами реагирования на общественное мнение в Интернете и т. д.; б) Отвечать за разработку и внедрение системы управления очисткой приложений для обучения информационному оборудованию, используя технические средства для изоляции и выпуска. неуместная информация Степень вреда и меры по исправлению ситуации; в) обучать учителей тому, как повышать осведомленность о безопасности, брать на себя инициативу по предотвращению нежелательной информации и противостоять плохой информации; создать журналы наблюдения за очисткой приложений для обучения информационному оборудованию; г) понимать основные характеристики известных инфекций и распространение ненадлежащей информации; д) знаком с программным обеспечением для обнаружения ненадлежащей информации и соответствующими конфигурациями, имеющимися в организации, умело использовать оснащенное программное обеспечение для обнаружения, уметь анализировать соответствующие данные и подтверждать конкретные угрозы; е) хорошо использовать инструменты или программное обеспечение для сбора доказательств; ж) обладать определенными возможностями информационных технологий, может предсказать угрозу или
T/WHCSA 001-2023 История
2023T/WHCSA 001-2023 Стандарты управления очисткой учебного применения информационного оборудования в начальных и средних школах