近日�,教育部發(fā)布《直播類在線教學(xué)平臺安全保障要求》教育行業(yè)標(biāo)準(zhǔn)的通知��。為深入貫徹落實黨的二十大精神��,扎實推進國家教育數(shù)字化戰(zhàn)略行動�,完善教育信息化標(biāo)準(zhǔn)體系,保障直播教學(xué)正常開展����,提升直播類在線教學(xué)平臺的安全保障能力,教育部研究制定了《直播類在線教學(xué)平臺安全保障要求》���,作為教育行業(yè)標(biāo)準(zhǔn)予以發(fā)布����,并自發(fā)布之日起施行。
根據(jù)文件�,直播類在線教學(xué)平臺是指支撐學(xué)校直播教學(xué)活動的技術(shù)平臺,主要包括三類:第一類是專門針對學(xué)校直播教學(xué)活動開發(fā)的技術(shù)平臺�,如各級教育行政部門、各級各類學(xué)校自建的技術(shù)平臺;第二類是社會第三方為教育開發(fā)的技術(shù)平臺�����,具備直播教學(xué)的功能;第三類是社會第三方為視頻會議�����、直播等場景開發(fā)的技術(shù)平臺�����,可以支持直播教學(xué)活動�����。
文件共分為六部分���,給出了適用范圍����、規(guī)范性引用文件、術(shù)語和定義�����,規(guī)定了直播教學(xué)平臺安全合規(guī)要求����、直播教學(xué)模式安全功能要求以及直播教學(xué)平臺數(shù)據(jù)安全要求。文件適用于直播類在線教學(xué)平臺安全功能的開發(fā)����、管理和使用,也適用于主管監(jiān)管部門���、第三方評估機構(gòu)等組織對直播類在線教學(xué)平臺安全保障工作進行監(jiān)督、管理和評估�����。
文件由中華人民共和國教育部科學(xué)技術(shù)與信息化司提出并歸口�����。起草單位為:教育部科學(xué)技術(shù)與信息化司、教育部教育管理信息中心��、清華大學(xué)��、騰訊云計算(北京)有限責(zé)任公司�、阿里云計算有限公司、北京慕華信息科技有限公司�����、北京世紀(jì)好未來教育科技有限公司��、北京猿力教育科技有限公司��、深信服科技股份有限公司�����、北京眾思高遠(yuǎn)科技有限公司�����、北京翼鷗教育科技有限公司�。
文件全文如下:
直播類在線教學(xué)平臺安全保障要求
1 范圍
本文件規(guī)定了直播類在線教學(xué)平臺的安全合規(guī)要求、安全功能要求及數(shù)據(jù)安全要求。
本文件適用于直播類在線教學(xué)平臺安全功能的開發(fā)����、管理和使用,也適用于主管監(jiān)管部門�����、第三方評估機構(gòu)等組織對直播類在線教學(xué)平臺安全保障工作進行監(jiān)督�����、管理和評估�。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中����,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件��,其最新版本(包括所有的修改單)適用于本文件�。
GB/T 20984-2022 信息安全技術(shù) 信息安全風(fēng)險評估方法
GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求
GB/T 35273-2020 信息安全技術(shù) 個人信息安全規(guī)范
GB/T 39335-2020 信息安全技術(shù) 個人信息安全影響評估指南
GB/T 39786-2021 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求
互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定(國家互聯(lián)網(wǎng)信息辦公室令 2022 第10號)
兒童個人信息網(wǎng)絡(luò)保護規(guī)定(國家互聯(lián)網(wǎng)信息辦公室令 2019 第4號)
教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法(教技廳〔2019〕3號)
3 術(shù)語和定義
下列術(shù)語和定義適用于本文件。
3.1
直播類在線教學(xué)平臺 online streaming instruction platform
直播類在線教學(xué)平臺(以下簡稱直播教學(xué)平臺)是指支撐學(xué)校直播教學(xué)活動的技術(shù)平臺�,主要包括三類:第一類是專門針對學(xué)校直播教學(xué)活動開發(fā)的技術(shù)平臺���,如各級教育行政部門���、各級各類學(xué)校自建的技術(shù)平臺;第二類是社會第三方為教育開發(fā)的技術(shù)平臺�����,具備直播教學(xué)的功能;第三類是社會第三方為視頻會議��、直播等場景開發(fā)的技術(shù)平臺����,可以支持直播教學(xué)活動�。
3.2
直播教學(xué)模式 online streaming instruction mode
直播教學(xué)模式是指直播教學(xué)平臺提供的,專門針對學(xué)校直播教學(xué)活動開發(fā)的默認(rèn)功能選項組合����,具有基本教學(xué)功能、較高易用性和較強安全保障能力�����。
3.3
幫助中心 help center
幫助中心是指通過實用簡單的文字說明����、示意配圖或視頻講解等方式�,幫助用戶迅速了解直播教學(xué)平臺并解決問題的功能模塊��,包括平臺介紹����、入門和使用、常見問題等���。
4 直播教學(xué)平臺安全合規(guī)要求
4.1 網(wǎng)絡(luò)安全等級保護
直播教學(xué)平臺應(yīng)按照《中華人民共和國網(wǎng)絡(luò)安全法》《教育部
公安部關(guān)于全面推進教育行業(yè)信息安全等級保護工作的通知》等法律法規(guī)和政策要求�����,進行信息系統(tǒng)(含App)等級保護定級備案��。
直播教學(xué)平臺應(yīng)委托專業(yè)等級保護測評機構(gòu)定期開展測評��,并提供網(wǎng)絡(luò)安全等級保護測評報告�����。
4.2 應(yīng)用程序(App)安全認(rèn)證
直播教學(xué)平臺應(yīng)依據(jù)GB/T
35273-2020的要求及《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》等文件��,委托專業(yè)機構(gòu)規(guī)范開展App安全認(rèn)證��,提供移動互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證證書���。
直播教學(xué)平臺移動端應(yīng)按照《教育部等八部門關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》,完成教育移動互聯(lián)網(wǎng)應(yīng)用程序(App)備案�。
4.3 信息安全風(fēng)險評估
直播教學(xué)平臺應(yīng)依據(jù)GB/T
20984-2022的要求,開展信息安全風(fēng)險評估�,確保對檢查中發(fā)現(xiàn)的風(fēng)險項修復(fù)整改完成,并提供信息安全風(fēng)險評估報告�����。
4.4 商用密碼應(yīng)用
直播教學(xué)平臺應(yīng)依據(jù)GB/T
39786-2021及《商用密碼應(yīng)用安全性評估管理辦法(試行)》等標(biāo)準(zhǔn)和政策文件的要求��,使用商用密碼進行保護��,定期委托檢測機構(gòu)開展密碼應(yīng)用安全性評估����,并提供密碼應(yīng)用安全性評估報告。
5 直播教學(xué)模式安全功能要求
5.1 用戶注冊和管理
直播教學(xué)平臺應(yīng)具備完善的身份認(rèn)證功能�����,應(yīng)支持雙因子認(rèn)證���、設(shè)備認(rèn)證和實名認(rèn)證�。賬號信息的注冊、使用和管理應(yīng)符合《互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定》的要求���。
直播教學(xué)平臺應(yīng)支持對違規(guī)賬號實行權(quán)限限制;應(yīng)支持直播教學(xué)活動管理者創(chuàng)建黑名單�����,并將特定用戶拉入黑名單���。
直播教學(xué)平臺應(yīng)支持與用戶提供的統(tǒng)一身份認(rèn)證平臺對接,實現(xiàn)用戶身份的動態(tài)同步�。
5.2 教學(xué)組織管理
用戶首次進行直播教學(xué)活動時,平臺應(yīng)及時彈出"幫助中心"����,幫助用戶了解教學(xué)功能和安全功能。
直播教學(xué)平臺應(yīng)具備以下教學(xué)秩序保障功能:
——支持教學(xué)班級成員管理功能;
——支持指定成員進入直播教學(xué)活動的功能;
——支持鎖定功能���,防止外部人員或游客進入;
——支持設(shè)置多種輔助教學(xué)角色�����,并分配不同的權(quán)限以協(xié)助教師維持正常直播教學(xué)秩序;
——支持直播教學(xué)活動管理者根據(jù)需要刪除他人共享文件等內(nèi)容;
——支持快速舉報功能�����。
5.3 教學(xué)互動管理
直播教學(xué)平臺應(yīng)具備對開啟視頻��、開啟語音���、手寫批注、屏幕共享�����、文件共享�、文字輸入等教學(xué)互動權(quán)限進行單獨控制的功能。
直播教學(xué)平臺應(yīng)至少具備以下一鍵控制功能:
——一鍵暫停功能����,一鍵禁止所有教學(xué)互動權(quán)限功能,且禁止后學(xué)生無法自主開啟;
——一鍵關(guān)停功能�,發(fā)生網(wǎng)課安全事件且不可控時,一鍵結(jié)束直播教學(xué)活動���,在用戶授權(quán)后同步獲取文字�、圖像���、音視頻等有效證據(jù)并向平臺舉報���。
直播教學(xué)平臺應(yīng)將"一鍵暫停"功能始終保持在直播教學(xué)界面的顯眼位置��。
5.4 教學(xué)內(nèi)容管理
5.4.1 教學(xué)內(nèi)容審核與管理要求
直播教學(xué)平臺應(yīng)支持對教學(xué)內(nèi)容的文字���、圖像和音視頻進行以下審核和管理:
——基于AI技術(shù)的自動檢測,支持對違法和不良信息進行自動檢測及過濾;
——結(jié)合人工檢測�����,實現(xiàn)對違法和不良信息進行人工審核����。
直播教學(xué)平臺應(yīng)支持針對直播教學(xué)活動的自動巡護,保證及時發(fā)現(xiàn)和處置安全問題�����。
5.4.2 教學(xué)內(nèi)容使用與保存要求
直播教學(xué)平臺提供直播教學(xué)內(nèi)容使用與保存功能����,應(yīng)符合以下要求:
——支持教師實現(xiàn)直播教學(xué)活動過程的本地和平臺端錄制和保存;
——支持教師設(shè)置查看與下載權(quán)限,控制直播教學(xué)內(nèi)容傳播范圍;
——支持教師在平臺端設(shè)置直播教學(xué)內(nèi)容保存期限;
——支持用戶對直播教學(xué)數(shù)據(jù)進行管理與應(yīng)用�,支撐教育大數(shù)據(jù)分析。
5.5 用戶教育與培訓(xùn)
直播教學(xué)平臺應(yīng)制定安全功能操作指南,包括但不限于操作手冊��、視頻教程�。
直播教學(xué)平臺應(yīng)提供安全應(yīng)急指南,支撐用戶開展直播教學(xué)安全事件的應(yīng)急演練�����。
6 直播教學(xué)平臺數(shù)據(jù)安全要求
6.1 數(shù)據(jù)分類分級
直播教學(xué)平臺應(yīng)識別教學(xué)相關(guān)的數(shù)據(jù)����,落實以下教育數(shù)據(jù)分類分級措施:
——識別直播教學(xué)活動各階段所產(chǎn)生的數(shù)據(jù)��,包括用戶個人信息�、直播教學(xué)數(shù)據(jù)和其他數(shù)據(jù),形成數(shù)據(jù)資源目錄并持續(xù)更新;
——制定數(shù)據(jù)分類分級管理制度�����,根據(jù)國家和教育行業(yè)標(biāo)準(zhǔn)���,對所識別的數(shù)據(jù)進行分類分級�,形成重要數(shù)據(jù)目錄并對列入目錄的數(shù)據(jù)進行重點保護�。
6.2 數(shù)據(jù)安全風(fēng)險防控
直播教學(xué)平臺應(yīng)開展以下數(shù)據(jù)安全風(fēng)險防控工作:
——采取入侵檢測與防御、防信息泄露、異常流量監(jiān)測�����、賬號管理和安全審計等技術(shù)手段����,防止數(shù)據(jù)篡改、假冒�����、泄漏�����、竊取�����、未授權(quán)訪問等安全事件發(fā)生;
——在數(shù)據(jù)采集�、數(shù)據(jù)存儲、數(shù)據(jù)使用加工�、數(shù)據(jù)傳輸、數(shù)據(jù)公開�、數(shù)據(jù)銷毀等數(shù)據(jù)處理環(huán)節(jié)中采取安全保障措施;
——對重要數(shù)據(jù)和敏感個人信息的關(guān)鍵操作設(shè)置并嚴(yán)格執(zhí)行內(nèi)部審批和審計流程;
注:重要數(shù)據(jù)和敏感個人信息的關(guān)鍵操作包括但不限于:批量修改�����、拷貝����、刪除����、下載等。
——加強數(shù)據(jù)處理活動風(fēng)險監(jiān)測�����,定期開展數(shù)據(jù)安全風(fēng)險評估�����,涉及處理敏感個人信息的��,應(yīng)開展個人信息保護影響評估;
——對安全缺陷���、漏洞等風(fēng)險采取即時補救措施;對數(shù)據(jù)安全事件采取即時處置措施,并及時告知用戶和向有關(guān)主管部門報告;
——與用戶單位簽署數(shù)據(jù)安全保障協(xié)議�����,保證平臺用戶對其個人信息、直播教學(xué)數(shù)據(jù)及其他數(shù)據(jù)的處理享有知情權(quán)與決定權(quán)��,保護教育數(shù)據(jù)主權(quán)�。
注:數(shù)據(jù)處理的知情權(quán)與決定權(quán)包括但不限于:查閱、更正�、補充、復(fù)制�����、刪除�、改變授權(quán)范圍等。
6.3 個人信息保護
6.3.1 隱私政策要求
直播教學(xué)平臺應(yīng)制定用戶隱私政策�,采取技術(shù)措施,引導(dǎo)用戶查閱隱私政策�。
直播教學(xué)平臺在采集個人信息時,應(yīng)確保個人信息主體的同意����,不得以默認(rèn)授權(quán)、功能捆綁等方式誤導(dǎo)強迫用戶提供個人信息����。
直播教學(xué)平臺在收集年滿14周歲未成年人的個人信息前��,應(yīng)征得未成年人或其監(jiān)護人同意���。
直播教學(xué)平臺在收集兒童個人信息前,應(yīng)當(dāng)征得其監(jiān)護人同意����。
注:直播教學(xué)平臺可采用彈窗、明顯位置提示��、URL鏈接等技術(shù)措施��,設(shè)置查閱時間�����,引導(dǎo)用戶查閱隱私政策����。
6.3.2 處理要求
直播教學(xué)平臺在處理個人信息時���,按照"最小必要"的原則���,依法依規(guī)處理個人信息���。
直播教學(xué)平臺應(yīng)將用戶個人生物識別信息與個人身份信息分開存儲。
直播教學(xué)平臺傳輸和存儲敏感個人信息時�,應(yīng)采用加密等安全措施。
直播教學(xué)平臺未經(jīng)用戶同意��,不得公開或向第三方提供個人信息��。
注:符合GB/T 35273-2020的5.6情形下�����,直播教學(xué)平臺收集��、使用個人信息不必征得個人信息主體的授權(quán)同意�。
直播教學(xué)平臺應(yīng)對確需公開的數(shù)據(jù)采取去標(biāo)識化、匿名化等方式對個人信息進行必要的脫敏處理�,準(zhǔn)確記錄和保存用戶個人信息的公開情況,包括公開的日期��、規(guī)模��、目的�、內(nèi)容和范圍等。
【本站聲明】
1��、本站文章中所選用的圖片及文字來源于網(wǎng)絡(luò)以及用戶投稿,由于未聯(lián)系到知識產(chǎn)權(quán)人或未發(fā)現(xiàn)有關(guān)知識產(chǎn)權(quán)的登記�����,如有知識產(chǎn)權(quán)人并不愿意我們使用�����,如果有侵權(quán)請立即聯(lián)系�����。
2��、本網(wǎng)站不對文章中所涉及的內(nèi)容真實性�����、準(zhǔn)確性�����、可靠性負(fù)責(zé)�,僅系客觀性描述���,如您需要了解該類商品/服務(wù)詳細(xì)的資訊���,請您直接與該類商品/服務(wù)的提供者聯(lián)系����。
KESION 科汛軟件
KESION 科汛軟件是國內(nèi)領(lǐng)先的在線教育軟件及私域社交電商軟件服務(wù)提供商����,長期專注于為企業(yè)提供在線教育軟件及社交電商SaaS平臺解決方案。
公司核心產(chǎn)品云開店SaaS社交電商服務(wù)平臺����、在線教育SaaS服務(wù)平臺、教育企業(yè)數(shù)字化SaaS云平臺��、企微營銷助手���、私有化獨立部署品牌網(wǎng)校和在線教育咨詢等�����。KESION 不斷通過技術(shù)創(chuàng)新��,提供產(chǎn)品和服務(wù)��,助力企業(yè)向數(shù)字化轉(zhuǎn)型����,通過科技驅(qū)動商業(yè)革新,讓商業(yè)變得更智慧��!
科汛網(wǎng)校系列(源碼部署)
培訓(xùn)考核系列(源碼部署)
科汛云開店SaaS平臺
科汛其他產(chǎn)品
閩公網(wǎng)安備 35020302001540號
