密博士：教育领域密码应用政策标准规范

　　中共中央 国务院印发《教育强国建设规划纲要（2024—2035年）》

　　七、建设学习型社会，以教育数字化开辟发展新赛道、塑造发展新优势

　　（二十六）促进人工智能助力教育变革。面向数字经济和未来产业发展，加强课程体系改革，优化学科专业设置。制定完善师生数字素养标准，深化人工智能助推教师队伍建设。打造人工智能教育大模型。建设云端学校等。建立基于大数据和人工智能支持的教育评价和科学决策制度。加强网络安全保障，强化数据安全、人工智能算法和伦理安全。

　　《教育部等九部门关于加快推进教育数字化的意见》

　　（教办〔2025〕3号，生成日期：2025-04-15）

　　六、筑牢教育数字化安全屏障

　　（二十一）构建网络安全防护体系。依托国家网络身份认证公共服务，建立教育领域身份和数据可信体系，强化实名管理。全面落实教育数据全生命周期安全防护，强化核心和重要数据防篡改、防泄露、防滥用能力。加强未成年人个人信息保护，组织开展个人信息保护合规审计。全面落实网络安全责任制，做好网络安全等级保护。

　　（二十二）强化人工智能安全保障。建立“人工智能+教育”安全保障制度。落实人工智能算法与大模型备案机制，探索建立算法安全评估制度，有效规避网络攻击、信息茧房、算法霸权、依赖成瘾等问题。坚持以人为本、智能向善的数字伦理准则，加强对智能教育产品、工具、服务监管，规范人工智能应用进校园管理。

　　《教育部等六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》

　　（教科信〔2021〕2号，成文日期为2021年7月1日）

　　·推动建设教育系统密码基础设施和支撑平台，建立完善全国统一的身份认证体系，推动移动终端的多因子认证。利用国产商用密码技术推动数据传输和存储加密，提升数据保障能力。

　　《教育部关于加强新时代教育管理信息化工作的通知》

　　（教科信函〔2021〕13号，成文日期为2021年3月10日）

　　·构建数字认证体系。完善教育数字认证基础支撑体系总体规划，建立统一的教育系统密码基础设施和支撑平台。建设基于“一校一码、一人一号”的数字认证互联互通互认体系，实现跨平台的单点登录。推动以智能终端为载体的多因子认证，探索手机短信、移动协同签名等多种认证方式，提升服务体验。数字认证使用的密码技术和产品应符合国家密码管理部门要求。探索推动区块链技术在招生考试、学历认证、学分互认、求职就业等领域的应用，提高数字认证可信性。

　　……

　　二、标准

　　（一）国家标准

　　GB/T 36642—2018《信息技术 学习、教育和培训 在线课程》

　　（自2019年4月1日起实施）

　　8.3 系统安全要求

　　平台要求应遵守国家网络与信息安全管理规范，为在校师生和社会学习者提供优质安全的学习平台，建立全方位安全保障体系，对网络安全、内容安全、数据安全、运行及服务进行规范管理，防范和及时制止网络有害信息的传播。系统安全要求应符合以下要求：

　　a）要求用户用账号、密码、验证码的方式登录。系统应要求用户密码具备一定的复杂度，并建议定期修改；

　　b）用户密码应采取加密传输和存储；

　　c）网络数据传递应采用合格的数据加密方式或者安全级别高的链接方式；
　　……

　　GB/T 21644—2008《网络远程教育平台总体要求》

　　（自2008年11月1日起实施）

　　10 系统安全性

　　10.1 概述

　　远程教育系统中，安全分为如下几块：

　　a） 身份的安全认证：包括用户的身份认证以及管理者的身份认证。身份认证的目的在于确认操作者的身份，从而确定其操作的权限。身份认证请参见认证计费部分。

　　b） 数据传输安全的保护：

　　1）对于WEB的应用，可采用下层提供安全机制来保证。

　　2）传输层的保护可通过SSL、TLS（IETF RFC 2246）。

　　3）IP层的保护可通过IPSEC（IETF RFC 2401，IETF RFC 2402，IETF RFC 2403，IETF RFC 2404，IETF RFC 2406，IETF RFC 2408，IETF RFC 2409）。

　　（二）行业标准

　　JY/T 0651—2022《直播类在线教学平台安全保障要求》

　　（自2022年12月9日起实施）

　　4 直播教学平台安全合规要求
　　……

　　4.4 商用密码应用

　　直播教学平台应依据GB/T 39786-2021及《商用密码应用安全性评估管理办法（试行）》等标准和政策文件的要求，使用商用密码进行保护，定期委托检测机构开展密码应用安全性评估，并提供密码应用安全性评估报告。

　　JY/T 0641—2022《智慧教育平台 基本功能要求》

　　（自2022年11月30日起实施）

　　9 技术要求

　　9.2 性能与安全支持智慧教育平台应保证用户登录安全与访问速度，具备防范网络攻击的能力，实现数据安全存储，做好错误预防与报告工作，监控平台内各种资源，防范和及时制止网络有害信息。智慧教育平台与工具应符合GB/T 22239-2019、GB/T 41479-2022及国家法律法规所规定的信息安全要求。

　　……

　　三、规范

　　《职业院校智慧校园规范（试行）》

　　（教育部职业院校信息化教学指导委员会2025年7月28日发布）

　　《规范》旨在促进职业院校智慧校园标准化建设、可持续发展，主要适用于中等职业学校（含技工院校）、专科层次高等职业学校、本科层次高等职业学校等职业院校智慧校园的规划、建设与应用。

　　其中，“网络与人工智能安全”中的“总体要求”明确，应依据国家网络安全等级保护制度要求，对关键信息系统完成定级备案、安全测评及整改加固，确保达到相应等级的安全防护标准。对等保三级及以上重要网络与关键信息系统开展商用密码应用及定期开展密码应用安全评估。梳理摸清学校数据资产，建立数据资产目录，进行数据安全风险分析评估。

　　“网络与人工智能安全”还单独设有“密码应用”，明确网络和信息系统应同步规划、同步建设、同步运行密码保障系统，并定期委托商用密码检测机构开展商用密码应用安全性评估；要求根据教育系统密码应用基础支撑体系总体规划，按照统一的标准规范和实施指南，接入教育系统统一的密码支撑体系。建设学校教育密码服务节点，完成教育数字认证子系统、教育密码综合服务子系统、教育可信身份服务子系统等软件系统和密码机等硬件设备的采购及部署实施。与中央级密码基础服务平台互联互通，实现中央级基础设施统一签发教育行业数字证书，统一监管行业密码应用情况。学校应充分利用密码服务节点的密码服务能力，支撑信息系统密码应用和管理。

　　教育部办公厅关于印发《国家智慧教育公共服务平台接入管理规范（试行）》的通知

　　（教科信厅函〔2022〕33号，生成日期：2022-07-28）

　　第十条　接入国家智慧教育门户的平台应严格按照国家网络安全法律法规要求，落实网络安全等级保护制度、网络安全监测预警通报制度和个人信息保护制度，提升防病毒、防攻击、防篡改、防瘫痪能力，保障网络安全。

　　教育部关于发布《高等学校数字校园建设规范（试行）》的通知

　　（教科信函〔2021〕14号，生成日期：2021-03-16）

　　《规范》给出了高等学校数字校园建设的总体要求和主要组成，规定了基础设施、信息资源、信息素养、应用服务、网络安全和保障体系的通用要求，适用于高等学校开展数字校园及智慧校园的规划、设计、建设和实施。

　　9网络安全

　　……

　　9.2基础设施安全

　　9.2.1概述

　　基础设施安全主要包括物理环境安全、有线网络安全、无线网络安全、物联网设施安全、校园私有云平台安全等。校园网所有密码加密技术应采用安全的加密算法，加密证书应是授权机构颁发。

　　9.2.4无线网络安全

　　a)提供移动互联网接入时应提供认证功能，并支持采用认证服务器认证或国家密码机构批准的密码模块进行认证。

　　b)应提供措施能够检测非授权无线接入设备和非授权移动终端的接入行为。

　　c)应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密码破解、中间人攻击等行为。

　　……

　　9.2.6校园私有云平台安全

　　……

　　e)校园网私有云平台应提供虚拟机镜像、快照完整性校验功能，防止虚拟机镜像被恶意篡改。

　　f)校园网私有云平台应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。

　　……

　　9.3.3系统及应用安全

　　……

　　g)校园网内、校园网内外之间文件传输，应采用安全协议进行通信。安全区域之间、业务系统之间的数据交互，应采用密码技术进行加密传输。

　　h)校园网所有密码加密技术应采用安全的加密算法，加密证书应是授权机构颁发。

　　……

　　9.5数据安全

　　数字校园相关系统产生的数据量大，且关系到师生的隐私，因此针对数字校园相关系统产生的数据应具备保护措施。

　　a)重要数据在传输和存储过程中的完整性应采用校验技术或密码技术保证，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

　　b)重要数据在传输和存储过程中的保密性应采用密码技术保证，包括但不限于鉴别数据、重要业务数据和重要个人信息等。

　　……

　　h)虚拟机迁移过程中重要数据的完整性应使用校验码或密码技术确保，并在检测到完整性受到破坏时采取必要的恢复措施。

　　i)高等学校应具有密钥管理系统，保证实现数据的加解密过程，密钥应符合国家密码管理局相关标准。

　　……

　　相关回顾

　　更新！国家、部委及江西密码政策法规标准规范一览表

　　《密码法》施行五周年！我国金融和重要领域密码政策办法一览表

　　更新！我国密码国家标准、行业标准一览表

　　我国金融和重要领域密码相关行业标准一览表