省教育厅发布紧急通知,要求全省范围内所有中小学立即开展一次针对网络与信息安全软件的专项检查工作。此项行动旨在应对当前日益复杂的网络安全环境,切实保障广大中小学生的个人信息安全与网络使用安全,防范潜在的数据泄露与网络风险。
通知明确指出,随着教育信息化进程的加速,各类教学软件、管理平台及在线学习工具在中小学得到广泛应用。部分软件在信息安全防护方面存在漏洞,或存在过度收集、滥用学生个人信息的风险,对未成年人的隐私与安全构成威胁。因此,本次检查并非针对软件的常规功能,而是聚焦于其底层的信息安全设计与数据合规性。
检查工作主要涵盖以下几个方面:
一、 软件资质与合规性审查。核查学校正在使用的各类网络平台、教学应用、管理软件等是否具备合法的运营资质,其隐私政策是否明确、合规,数据收集范围是否必要且最小化,特别是对于未成年人信息的处理是否符合《未成年人保护法》《个人信息保护法》等相关法律法规的要求。
二、 安全漏洞与风险排查。组织技术力量或委托第三方专业机构,对关键软件进行安全检测,评估其是否存在已知的高危漏洞、后门或容易被利用的安全缺陷,防止黑客攻击导致数据泄露或系统瘫痪。
三、 数据存储与传输加密检查。重点检查软件服务商的数据存储服务器位置、加密措施是否到位,数据传输过程是否采用SSL等加密协议,确保学生信息在静默和传输状态下的安全。
四、 权限管理与内部管控。清查学校内部各类软件系统的账号权限设置是否合理,是否存在弱口令、权限泛化等问题,加强对教师及管理人员使用行为的规范与审计,防止内部信息泄露。
省教育厅要求,各市县教育主管部门须立即将通知精神传达至每一所学校,并督促学校成立以主要负责人为第一责任人的专项工作小组,制定详实的自查实施方案。对于检查中发现的使用未经安全认证的软件、存在明显数据安全风险的平台,必须立即暂停使用,并上报主管部门;对于与软件服务商的合作协议,需重新审阅其中的数据安全责任条款。
通知也倡导各学校以此为契机,加强对师生的网络安全教育,提升信息安全意识,教育学生保护个人隐私,识别网络风险。鼓励学校在后续引入新的软件工具时,将信息安全作为首要评估指标,建立长效的审核与准入机制。
此次全省范围的紧急排查行动,体现了教育主管部门对中小学生网络信息安全的高度重视与主动作为。在数字化校园建设大步向前的背景下,筑牢技术安全与制度管理的双重防线,是为青少年营造一个清朗、健康、安全网络学习空间的必然之举,也是护航未成年人健康成长的重要责任。省教育厅将持续跟踪各地检查整改情况,并将网络安全纳入对学校常态化督导的范畴,确保排查工作落到实处、取得实效。
