T/WHCSA 001-2023 (英語版) 小中学校における情報機器の活用指導における浄化管理基準規格と仕様

規格番号: T/WHCSA 001-2023
言語: 中国語版, 英語で利用可能
制定年: 2023
出版団体: Group Standards of the People's Republic of China
最新版: T/WHCSA 001-2023

範囲: 小中学校における情報機器の教育応用のための浄化管理仕様書 1 範囲この文書は、小中学校における情報機器の教育応用における浄化管理の基本要件を規定します。これには、浄化管理の枠組み、浄化監視の内容、小中学校における情報機器指導用アプリケーションの浄化管理、指標、その他の要求事項。本書は、小中学校における教育用ソフト開発、教育用アプリケーション、浄化監視管理などにおける情報機器の情報管理に適しています。他校種の学校における指導アプリケーション、浄化管理、監視管理、情報機器の分析なども参考に実施できます。 2 規範的参照文書以下の文書の内容は、本文中の規範的参照を通じて本書の必須規定を構成します。このうち、日付が記載されている参照文書については、その日付に対応するバージョンのみが本書に適用され、参照はありません。日付の記載された参照文書については、最新バージョン (すべての修正を含む) がこの文書に適用されます。 JY / T 001-2022 情報ベースの教育環境視聴覚設計仕様書 T/EIIA 016-2016 小中学校最高情報責任者 (CIO) 構築仕様書 T/JYBZ 015-2021 ;小中学校における情報機器の利用品質基本データの監視および管理仕様書 T/CAS375-2019 サイバーセキュリティサービス組織のグレード評価仕様書 GB/T25069-2022 情報セキュリティ技術用語 GB/T29264-2012 情報技術サービス ; データトランザクションサービスのセキュリティ要件 GB/T 41479-2022 情報セキュリティ技術ネットワークデータ処理のセキュリティ要件 GB/T 20275-2021 情報セキュリティ技術ネットワーク侵入検知システムの技術要件およびテスト評価方法 GB /T 20984 -2022 サーバーセキュリティ技術要件および評価基準 GB/T 28458-2020 情報セキュリティ技術ネットワークセキュリティ脆弱性の識別および説明仕様 GA/T 1717.1-2020 情報セキュリティ技術ネットワークセキュリティインシデント通知および早期警告パート 1: 用語 GB/T 28450-2020 ; 情報セキュリティ技術情報システムセキュリティレベル保護実装ガイド GB/T 36342-2018 スマートキャンパス全体フレームワーク 3 用語と定義 GB/T 25069-2022 および以下用語と定義はこの文書に適用されます。 3.1 小中学校の情報機器初等中等学校の情報機器は、初等中等教育および教育活動における情報技術に基づいており、データの収集、保存、処理、送信、交換、表示およびその他の関連機能とは、指導プロセスおよびその指導管理プロセスを実現するハードウェア機器、ソフトウェアおよび情報サービスの総称です。 3.2 インタラクティブオールインワンマシンインタラクティブオールインワンマシンは、高精細 LCD スクリーンを表示および操作プラットフォームとして使用し、高精細ディスプレイ、コンピュータ、オペレーティングシステム、タッチインタラクティブシステム、注釈、ペイント、およびネットワークアクセス教育メカニズムと関連する教育ソフトウェアを統合し、表示画面を主な操作プラットフォームとして使用して教育の対話を実現する情報ベースの教育端末です。 3.3 教育ソフトウェア教育ソフトウェア教育ソフトウェアは、教育目的に従って設計されたコンピュータ支援教育プログラムであり、特定の教育内容を表現し、特定の教育戦略を反映しています。教育情報の保存、送信、処理に使用でき、また、教師と生徒が対話し、それに応じて生徒の学習を評価できる教育ツール。 3.4 バンドルソフトウェアバンドルソフトウェアとは、ユーザーがソフトウェアをインストールすると、そのソフトウェアが他の 1 つまたは複数のソフトウェアを自動的にインストールすることを意味します。主に、リマインダーとオプションのインストール、デフォルトのプラグインのインストール、および予期しない必須のインストールに現れます。バンドルソフトウェアの代表的なものは不正ソフトウェアです。 3.5 マルウェアマルウェアとは、コンピュータシステム、サーバー、クライアント、またはコンピュータネットワークに損害を与え、機密性、完全性、または可用性を攻撃するために特別に設計されたソフトウェアを指します。ソフトウェアの主な種類は次のとおりです: コンピュータウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェア、ローグウェア、スケアウェアなど。 3.6 コンポーネントコンポーネントコンポーネントは、データとメソッドを単純にカプセル化したものであり、システム構築をサポートするプロセスでもあります。コンポーネントは、利用可能な一連のインターフェイスを提供するシステム内の特定のオブジェクトとして見ることができます。 3.7 バンドルコンポーネントバンドルコンポーネントとは、ユーザーがソフトウェアを適用すると、ソフトウェアが 1 つまたは複数のコンポーネントを自動的に実行することを指します。 3.8 インターネットの噂インターネットの噂とは、インターネットメディア (ソーシャルネットワーキングサイト、チャットソフトウェア、Weibo、オンラインフォーラムなど) を通じて広まる、事実に基づくものがなく、不快で意図的な噂を指します。 3.9 ポップアップ情報ポップアップ情報ポップアップ情報とは、オペレーティングシステム、ブラウザ、アプリケーションソフトウェア、Web サイトなどを通じて、ポップアップメッセージウィンドウの形式でインターネットユーザーに提供される情報を指します。インターネットポップアップ情報プッシュサービスプロバイダーとは、インターネットポップアップ情報プッシュサービスを提供する組織または個人を指します。 3.10 画面のフラッドフラッド画面のフラッド the 画面とは、大量の情報、繰り返しの情報、または類似性の高い情報が集中してインターネット上に短期間に送信される現象です。一般的に、問題を引き起こしたり、感情を発散させたりする意図的な意図から行われます。その兆候は、同じテキストや記号を繰り返し送信することです。連続したメッセージは現在の画面全体を覆い、他の人の通常の会話に影響を与えます。他の人のメッセージが送信されるとすぐに、この発言はすぐに沈没し、チャットルームでの通常のチャット順序に深刻な影響を及ぼしました。 3.11 画面の支配画面の支配. 画面の支配とは、一部の人々が何らかのネットワーク手段やインターネット上の過度に退屈な情報を通じて画面を長時間占有することを意味します。 3.12 悪い情報この文書では、教育活動に影響を与えるさまざまな非合法情報、インターネットの噂、画面の支配、魅惑的なテキスト、不条理で下品、不合理で不潔な画面、聴衆に誤解を招く、露骨な音声とビデオ、その他の不健全な情報を指します。 3.13 オンラインクラスの爆破行為悪い情報の公開や教育活動の「爆破」などの行為は、通常のオンライン授業を妨げたり混乱させたりします。 3.14 情報フロー広告情報フロー広告情報フロー広告とは、ソーシャルメディアユーザーの動的な情報、または情報メディアや視聴覚メディアのコンテンツフローに配置される広告を指します。情報フロー広告は、テキスト、画像、音声、ビデオなどの形式で提供されます。正確なポジショニング、高度なアルゴリズム、リッチなフォームを通じて、ユーザーエクスペリエンスが大幅に向上し、広告のブランド露出と獲得効果が向上します。 3.15 不適切な情報この文書では、小中学校における情報機器の指導や活用において出てくる悪い情報のほか、ポップアップ情報、同梱ソフトウェア、同梱コンポーネント、自己起動、情報フロー広告、欺瞞情報、ゲーム情報。 3.16 悪質な Web サイト悪質ウェブサイト悪質な Web サイトとは、Web サイトの「Web ページ」または「Web 検索」の結果に、中華人民共和国の法律および規制で禁止されている有害な情報を含むコンテンツおよび Web サイトのリンクを指します。悪い Web サイトとは、悪い Web サイト、問題のある Web サイト、または苦情が寄せられている Web サイトのことです。 3.17 データモニタリングデータモニタリングは、小中学校の情報機器の教育応用プロセスにおける不適切な情報のデータ挙動を取得するために情報技術を利用してモニタリングする活動です。 3.18 ネットワーク監視ネットワーク監視は主にインターネットネットワークの監視、監督、検査を担当し、主に外部ネットワークの状態を監視します。ネットワーク監視は、ネットワーク運用監視、ネットワークコンテンツ監視、ネットワーク著作権監視、ネットワーク運用監視、ネットワークセキュリティ監視、ネットワーク運用ライセンス監視などに分かれています。 3.19 データパケットフィルタリングデータパケットフィルタリングは、パケットの送信元アドレス、宛先アドレス、ポート番号、プロトコルタイプ、その他のフラグに基づいてデータパケットの通過を許可するかどうかを決定する操作です。 3.20 浄化監視サービス需要者浄化監視サービス需要者小中学校情報機器教育用アプリケーションの浄化管理の需要がある教育行政部門、小中学校情報機器管理部門、学校その他の団体（以下「浄化監視サービス」という）需要側として。 3.21 浄化監視サービスプロバイダー小中学校の情報機器、教育および教育アプリケーション、浄化管理および監視サービスを提供するプロバイダーまたは組織。以下、プロバイダーといいます。 3.22 浄化監視サービス監督者監視サービス監督者浄化監視サービス監督者は、主に小中学校における情報機器教育の浄化管理の過程における基本要件、原則、規範に基づいて小中学校の情報化を監視します。浄化管理の組織、浄化プロセス、浄化方法および機器教育アプリケーションの評価は監督されるものとし、以下「監督者」と呼びます。 3.23 浄化管理専門家浄化管理コミッショナー浄化管理専門家とは、デジタルオフィスソフトウェアプラットフォームを使用して、小学校および中学校の教育アプリケーションにおける情報機器の管理、運用保守、不適切な情報の監視と分析を行うことを指します。小中学校における情報保護を目的とした化学ハードウェア機器、教育用ソフトウェア、アプリケーションソフトウェア等の浄化管理を行う技術者3.24 情報機器の浄化と処理情報機器の適用における情報とリスク管理に焦点を当てた一連のガバナンス規則であり、情報化学機器が組織の戦略目標をサポートできることを保証するためのリーダーシップ関係、組織構造、およびプロセスで構成されます。 3.25 浄化監視プロバイダーの浄化監視プロバイダーの資格評価機関対応する規格に従って、小中学校の情報機器教育アプリケーションに対するプロバイダーの浄化監視サービス機能の適合性評価を実施する第三者。影響力のある専門機関を含む組織、「審査機関」と呼ばれる業界の専門団体および専門組織は、4 情報セキュリティ技術情報技術製品サプライヤーの行動規範 (推奨国家規格: GB/T32921-2016) も次の基本を満たす必要があります。要件。 4.2 基本要件小中学校における情報機器の教育用アプリケーションの純化管理（以下、「教育純化管理」という）のプロセスにおける基本要件は主に以下のとおりです。 a) 教育用ソフトウェアの内容が一致していること。対応する分野の教育内容と知識構造、教育の視野を広げるなどは、教育の質の向上に役立ちます; b) 教育活動においては、関連する Web ページに露骨で誘惑的なその他の不健全なテキストが含まれないようにしてください。、音声およびビデオ情報、 c) 教育ソフトウェアのアプリケーションでは、さまざまな法令違反、インターネットの噂、誘惑的なテキスト、露骨な音声およびビデオ、悪質な情報、ポップアップ情報、画面の支配、オンライン授業のブラスト、バンドルされたソフトウェア、バンドルされたコンポーネント、自動起動、広告情報、個人情報の収集など、あらゆる種類の不適切な情報; d) 関連する教育ソフトウェアには、遠隔監視、自動起動、および関連する教育活動における通常の教育に影響を与えるその他の制御。教育ソフトウェアのアプリケーションには、システムを自動的に初期状態に復元し、システムが変更されないよう保護し、ウイルスの侵入に対抗できる復元メカニズムが必要です。 ; e) 関連する教育ソフトウェアでは、関連する教育活動で悪質な Web サイトを呼び出すべきではありません。 4.3 浄化の監視および管理の枠組み: 小中学校における情報機器の教育応用のための浄化の監視および管理の枠組みでは、まず監視の内容を決定する必要があり、次に、小中学校における情報教育ソフトウェアの安全ガイドラインを決定する必要があります。明確にすること、第三に、指導用の浄化管理のための監視ソフトウェアを明確にすること、安全ガイドラインを明確にすること、最後に、指導用の浄化管理のための効率的な組織構造が存在することです。小中学校における情報機器の活用指導における浄化監視・管理の枠組みを図1に示します。図 1 小中学校における情報機器の教育アプリケーションの浄化監視と管理の枠組み 4.4 浄化監視の内容小中学校における情報機器の教育活動における指導アプリケーションとシステムの動作は、リアルタイムで監視される必要があります。監視オブジェクトの選択は、GB/T 29264-2012、JY/T 0595-2019、および T/JYBZ 015-2021 を参照しており、小中学校での情報ベースの教育活動で使用されるシステムに適しています。対象には、基本環境、コンピュータ機器、コンピュータネットワーク機器、情報セキュリティ機器、端末機器、周辺機器、システムソフトウェア、アプリケーションソフトウェア、教育ソフトウェア、その他のソフトウェアおよびハードウェア機器などが含まれます。小中学校における情報技術機器の教育および活用に使用される浄化装置の詳細については付録 A を参照し、小中学校における教育に使用される情報技術機器の浄化監視内容の詳細については付録 B を参照してください。教育浄化管理の過程での主な監視内容は、a) ウェブページ内の違法情報、インターネットの噂、露骨な音声とビデオ、誘惑的な文章などの違法情報の遮断、b) 教育アプリケーション内のさまざまな悪い情報の遮断、などです。アクティビティ、ポップアップ情報、画面支配、オンラインコースブラストなどの不適切な情報、バンドルソフトウェア、バンドルコンポーネント、広告情報、個人情報の収集 c) 教育活動における遠隔監視、自動起動およびその他の危険な制御の監視通常の教育情報に影響を与える; d) 悪質な Web サイトをブロックする。 5 教育浄化管理および監視ソフトウェアの基本要件 5.1 一般的な教育浄化管理および監視ソフトウェアは、ネットワーク上のデータグループをデータソースとして使用し、保護された教育ネットワーク環境のすべてのデータグループを監視および分析します。異常動作を検知する製品。原則として、教育浄化管理および監視ソフトウェアの供給者は、ユーザー関連情報を収集、保存、処理したり、ユーザーに提供された監視ソフトウェアの情報システムを遠隔制御したりしてはならず、必要な場合には、明示的な許可、最小限の十分性を遵守する必要があります。、最小限の権限、安全性と信頼性の原則。浄化管理および監視ソフトウェアの指導は、「情報セキュリティ技術情報技術製品サプライヤーの行動規範とセキュリティ」(推奨国家標準: GB/T 32921-2016)、「情報セキュリティ技術ネットワーク侵入検知システムの技術要件とテスト評価」に準拠する必要があります。「方法」（推奨国家基準：GB/T 20275-2021）では、教育行政部門と学校の「二重審査」システムの実施に加え、以下の安全要件も備えている必要があります。 5.2 基本要件浄化管理モニタリングの指導は、需要者と提供者の共同責任であり、両当事者によって完了します。教育用浄化管理監視ソフトウェアの基本要件は主に次のとおりです: a) 教育用ソフトウェア開発会社は、対応するソフトウェア開発資格とレベルを有し、完全な品質管理システムを備えている必要があります; b) プロバイダーは要求者に監視活動について明確に通知する必要があります。製品の使用方法、目的、注意事項およびその他の関連情報 c) 提供者は要求者の明示的な許可と同意を得て、許可証明書を保管し、必要最小限、最小限の権限、安全性および信頼性の原則に従い、次のことを行う必要があります。取得した監視に従う対象の監視権限に応じて、指導浄化管理監視内容をリアルタイムで監視し、権限外のデータは監視してはならない d) 指導浄化管理監視内容は通常運用を維持する電源投入やネットワーク接続などの状態を監視し、通常使用するシステムに重大な影響を与えないこと影響; e) 需要者と提供者は、監視コンテンツの全体計画を立て、監視コンテンツの監視結果の純化分析を実施し、提供するモニタリングおよび精製レポートを作成し、教育アプリケーションの精製管理モニタリングの品質を確保するために継続的に改善します; f) プロバイダーがリモート制御を提供する場合、要求者から明示的な認可と同意を取得し、認可証明書を保管し、明確に通知する必要があります遠隔制御動作の目的、目的、および製品の使用者のユーザー g) ソフトウェアプラットフォームは、小中学生に提供するサービスの範囲を超えて個人情報を収集または保存してはなりません。小中学生の情報を保管するには他の措置を講じる必要があります。 5.3 セキュリティ要件プロバイダーが関連情報を収集して処理する場合: a) ユーザーには、収集された関連情報の目的と用途、ユーザーを保護するための戦略、および情報の種類と量が明確に通知される必要があります。ユーザーが製品を購入するときに収集される情報、保管場所、保管方法、保存期間、情報が共有または転送されるかどうかなど; b) ユーザーが製品を購入するときに、ユーザー関連情報の収集を禁止する方法を提供する必要がありますユーザー関連情報の収集を禁止した上で、製品に不足している機能を通知する; c) すべきであるユーザーの明示的な同意がある場合にのみ、当社はユーザー関連情報を収集し、ユーザー情報を収集する際に迅速な情報を表示できます。 d) 監視ソフトウェアは少なくとも次の攻撃動作を監視する必要があります: ポートスキャン、ブルートフォース攻撃、サービス拒否攻撃、バッファオーバーフロー攻撃、脆弱性攻撃など。 e) 監視ソフトウェアは、収集されたデータグループを分析し、セキュリティインシデントや不利な情報を発見する必要があります。 f) 監視ソフトウェアは、検出されたセキュリティイベントと有害な情報を保存し、それらを分析し、解決策の提案を提供する必要があります。 g) 監視ソフトウェアは、詳細な試験結果レポートを生成し、確認、閲覧、出力する機能を有すること。 h) 監視ソフトウェアは、偽陽性率と偽陰性率を 8% 以内に制御する必要があり、通常の使用ではシステムに大きな影響を与えるべきではありません。 5.4 リモートコントロールユーザー製品のセキュリティガイドラインにより、リモートコントロール活動を行う組織は、リモートコントロールの使用の条件と制限を定義するポリシーを発行できます。適用可能と見なされ、法律で許可されている場合は、以下を考慮する必要があります: a) 建物およびローカル環境の物理的セキュリティも考慮した、遠隔制御職場での既存の物理的セキュリティ; b) 通信セキュリティ要件も考慮リモートアクセス組織内部システムのニーズ、アクセスされた通信リンク上で送信される情報のセキュリティ、および内部システムの機密性 c) プライベートデバイスでの情報の処理と保存を防ぐために仮想デスクトップアクセスを提供する d) 権限のない者によるアクセスe) マルウェアの防止とファイアウォールの要件。 6 教育浄化管理の組織構造 6.1 一般原則 GB/T40652-2021 の第 5 章に基づいて、以下のさらなるガイダンスが与えられます。教学浄化管理の組織体制を構築する際には、以下の内容を総合的に考慮する必要がある。 6.2 組織構造の責任教育浄化管理の基本要件は、要求者（教育行政部門、学校）、提供者（浄化監視サービス提供者）および監督者（浄化監視サービス監督者）が共同で参加し、対応する教育を共同で確立する。浄化管理の組織構造。需要者と供給者は、以下の側面を含むがこれらに限定されない、教育アプリケーションの浄化管理を計画します。 a) 教育浄化管理のニーズに基づいて、教育管理部門と学校に、関係者を含む教育浄化管理ワーキンググループを設立します。責任者はチームリーダー、担当リーダーは副チームリーダー、浄化管理専門員、および複数のチームメンバー（プロバイダー担当者を含む）で構成され、情報機器の教育アプリケーションにおける浄化イベントの処理プロセスを策定します。、イベント処理プロセスの特性に応じて、ワーキンググループのさまざまなメンバーを割り当てます。 b) 教育行政部門および学校レベルで除染管理システムと連絡調整メカニズムを確立する; c) 監視対象を特定し、完全な教育除染管理監視および保証システムを確立する; d) 作業部会メンバーに対する除染研修を実施するチームメンバーが除染事故に迅速かつ正確に対応し、処理できることを保証するために定期的に実施する; e) 除染管理報告書を指導する内容の枠組みと配布方法を明確にする; f) 小中学校の情報機器の点検を実施し、関係者と積極的に連携する情報化に関する部門機器の教育とアプリケーションの浄化を結び付けることで、明確な権利と責任、およびスムーズな緊急対応チャネルが確保される必要があります。 6.3 評価と管理教育管理部門と学校の 2 レベルの浄化管理ワーキンググループは、教育アプリケーションの浄化管理のモニタリングプロセス、浄化管理プロセス、および関連するテスト指標を評価および分析する必要があります。 a) 教育アプリケーションの浄化管理のモニタリングプロセスが浄化管理計画の要件と品質目標を満たしているかどうかを評価する; b) 教育アプリケーションの浄化管理のモニタリングプロセスを定期的に最適化し、関連する管理システムを改善する; c)各種教育アプリケーション純化管理のテスト指標の達成状況を定期的に評価する; d) 監督者は、教育アプリケーション純化管理のテスト指標の達成状況を監督し、分析するものとする。 6.4 監督と管理監督と管理は、小中学校における情報機器教育アプリケーションの浄化管理を標準化し、適切な浄化仕様と順序を確立し、システムを使用して総合的な浄化品質監視を行うことです。各学校は、教育の質の向上を達成するために、情報機器の教育アプリケーションの浄化管理基準を実装し、高度なモニタリング手法を具体化し、具体的なモニタリング指標を明確にし、教育アプリケーションの浄化において最適な浄化プロセスを追求することが求められています。 a) 教育行政部門および学校レベルでの教育アプリケーション浄化管理ワーキンググループの設立を監督する; b) 学校の情報機器が国の基準を満たしているかどうかを監督および検査する。情報セキュリティ c) プロバイダーの監督および検査プロバイダーの監視ソフトウェアが情報セキュリティに関する国家基準を満たしているかどうかの監督および検査 d) プロバイダーの監視ソフトウェアの監視内容がこの文書の要件を満たしているかどうかの監督および検査 e) ) プロバイダーの監視ソフトウェアがこの文書の要件を満たしているかどうかを監督および検査する; f) 監督プロバイダーのリモコンがこの文書の要件を満たしているかどうかを確認する; 6.5 浄化安全緊急管理浄化安全緊急管理の要件には以下が含まれます: a) サウンド浄化安全事故に対処する能力を向上させ、除染安全事故によって引き起こされる損失と損害を防止および軽減するための緊急作業メカニズムを確立する必要がある; b) 除染安全事故に対する緊急計画を策定し、年に 1 回評価する必要がある原則として、実際の状況に応じて適時に改訂される; c) 予防および早期警戒能力を向上させるために、除染安全事故の報告および通知メカニズムが確立されるべきである; d) 緊急技術サポートチームが明確に定義され、準備が整っている必要がある緊急技術サポート; e) 教育アプリケーションの実際のニーズに応じて、浄化管理専門家は重要なデータ、教育システム、教育アプリケーションソフトウェアなどをバックアップする必要があります; f) 教育浄化管理プロセス中、浄化管理専門家は監視および監視する必要があります。異常事態や不適切な情報は 1 時間以内に教育浄化管理ワーキンググループに報告する g) 重大な浄化安全事故が発生した場合には、直ちに教育浄化管理ワーキンググループに報告し、削除やフィルタリングなどの技術的手段を用いて即時措置を講じる不適切な情報の拡散にタイムリーに対処するため。必要に応じて、公安およびその他の管轄業務部門の統一要件に従って、関連するウェブサイトおよびコラムを閉鎖し、関連する技術データおよび情報を保存することができ、公安機関および中国サイバースペース局と協力して調査を実施することができる。事件の手掛かりを調べて情報源を見つけます。 6.6 浄化管理士の基本スキル浄化管理士は、以下のスキルを習得する必要があります。 a) 学内の教育情報化インフラ環境を理解し、ネットワークセキュリティの仕組みやインターネット世論への対応策などに精通している; b) 不適切な情報を技術的手段で隔離するための情報機器教育アプリケーション浄化管理システムの策定と実施を担当する。、不適切な情報の公開危害の程度と是正措置; c) 安全意識を確立し、不適切な情報を積極的に防止し、悪い情報に抵抗するように教師を教育する; 情報機器の教育用途の浄化監視ログを確立する; d) 主な特性を理解する既知の不適切な情報の感染と拡散の防止、 e) 組織が装備する不適切な情報検出ソフトウェアおよび関連構成に精通し、検出ソフトウェアの使用に習熟し、関連データを分析して特定の脅威を確認できること。法医学ツールやソフトウェアの使用が得意; g) 一定の情報技術能力を持ち、教育活動に対する不適切な情報の脅威や影響を予測でき、不適切な情報の脅威や影響を封じ込めて根絶し、通常の教育を回復するための対応する決定を下すことができるh) 情報機器のシステムセキュリティやアプリケーションソフトの定期的なチェック、浄化、教育用アプリケーションの浄化等、不適切な情報の流出を防止します。 6.7 教育浄化管理サービスのアウトソーシング要件組織が教育浄化管理専門家のスキル要件を満たせない場合、教育アプリケーション浄化サービスのアウトソーシングを検討し、以下の要件を満たす必要があります。 a) アウトソーシングサービスプロバイダーと関連契約を締結して、タイムリーな処理を確保する情報インシデントには適さない; b) アウトソーシングサービスプロバイダーが時間内に現場に到着できない場合、遠隔指導または処理を実施することができる; c) アウトソーシングサービスプロバイダーは通常、定期的または不定期に安全検査を実施する; d)アウトソーシングサービスプロバイダーは、各教科の教育活動の機能と分野間の関連性を理解し、さまざまな教育活動の機能をサポートする関連情報リソースを決定し、関連する教育情報の機密性、完全性、可用性要件を明確にします; e) アウトソーシングサービスプロバイダーは、教育行政部門や学校が適切な緊急対応戦略を確立できるよう支援し、教育活動の中断、システムのダウンタイム、ネットワーク麻痺などの予期せぬセキュリティインシデントの影響を迅速に評価し、迅速かつ効果的な復旧方法を提案できる必要があります。 f) アウトソーシングサービスプロバイダーは、教育行政部門および学校のセキュリティ意識を向上させるために、関連するトレーニングサービスを提供し、関係責任者が自分たちの役割と責任を明確にし、一般的なセキュリティインシデントを理解し、安全性を確保できるようにします。侵入行為を監視し、緊急時の対応戦略に精通します。 6.8 改善策教育行政部門と学校の二段階浄化管理ワーキンググループは、共同して指導申請書の浄化管理のモニタリングプロセスの欠陥を改善し、指導申請書の浄化管理のモニタリング品質を継続的に改善し、次のことを行うべきである。教育アプリケーションの浄化管理モニタリング計画とプロセスを改善および最適化するために、経験と教訓を常に要約します。少なくとも: a) 浄化管理指導のための監視および改善メカニズムを確立する; b) 計画要件を満たさない行動の概要と分析を実施する; c) 未達成の指標を調査および分析する; d) 分析に基づいて改善策を決定する教育浄化管理の結果を把握し、指導浄化管理を策定する。改善計画をモニタリングし、需要側の監督の下、指導浄化管理の基準に従って実行する。 7 浄化管理監視サービス提供者の資格審査要件の指導 7.1 審査の原則 a) 権威ある原則: 審査作業は浄化監視サービス審査機関によって実施され、審査結果は業界で一般的に認められています。 b) 自主性の原則 : 教育アプリケーション浄化監視サービス提供者が自発的に審査機関に申請を提出し、審査機関が審査を行う c) 一貫性原則 : 教育アプリケーション浄化監視サービス能力には局所的な特性があり、教育アプリケーション浄化監視サービスプロバイダーは、異なる地域のサービス能力評価の一貫性を確保するために、この基準に従って、対応する地域の評価機関によって異なる地域のサービス能力を評価します。公平性: 評価機関の関係者は統一した研修を実施し、同じ評価を使用する必要がある審査の公平性を確保するためのルールとプロセスを実施する; e) 研修プロセス: 審査機関の資格研修は付録 C の規定に従って実施される; f) 審査プロセス: 審査機関の資格トレーニングは、付録 D の規定に従って実施されます。 7.2 基本的なコンピテンシー要件基本的なコンピテンシー要件は、労働時間、法的資格、従業員の地位、経済的信用、システムプロセス、運用実績およびサービス設備に関する教育アプリケーション浄化モニタリングサービスプロバイダーの要件です。教育アプリケーション浄化監視サービスプロバイダーのさまざまな基本能力に応じて、資格のあるプロバイダーと資格のないプロバイダーに分けられます。 a) 法的資格: 明確な財産権を持ち、対応する法的資格を備え、中華人民共和国の領域で登録された独立法人; b) ソフトウェア開発能力: ソフトウェア能力成熟度統合モデル (CMMI) レベル 3 の資格を 2 つ持っている必要があります。年（2 年を含む）以上; c) ネットワークセキュリティ能力: レベル 3 のネットワークセキュリティサービス資格を 2 年以上 (2 年を含む) 取得している必要があります; d) 財務的信用能力: 登録資本金がそれ以下であってはなりません過去 3 年間で 500 万人民元を超える事業の状況が良好であり、財務データが本物で信頼できるものであり、中華人民共和国に登録された会計事務所によって発行された過去 3 年間の財務監査報告書が提供されている； e) 人材能力：提供者に技術者が 10 名以上いること、担当者がネットワークセキュリティに関する研究開発経験を 3 年以上（3 年を含む）有すること、 f) 監視ソフトウェアにソフトウェア著作権があること（コンピュータソフトウェア）著作権登録証明書）は国家著作権局によって認められており、専門の試験機関によって試験され、セキュリティ要件に準拠する必要があります。参考文献 [1] 「教育産業における情報システムのセキュリティレベルの保護に関するガイドライン（試行版）」のお知らせ、文部科学省、（教務局通知［2014］第74号）、2014年10月27日。 ;http://www.moe.gov.cn/srcsite/A16/s3342/201410/t20141029_178343.html [2] 中華人民共和国のコンピュータ情報システムの安全保護に関する規定。国務院令No. 147、2020 年 12 月、1 月 25 日。 http://www.gov.cn/zhengce/2020-12/25/content_5575080.htm [3] 教育情報化 2.0 行動計画。教育省、4 月13、2018 . https://www.csdp.edu.cn/article/3838.html [4] 中国教育近代化 2035。中国共産党中央委員会、国務院、2 月 23 日2019. http://www.gov.cn/xinwen/2019-02/23/content_5367987.htm [5] モバイルの秩序ある健全な発展の指導と規制に関する教育省を含む 8 部門の意見教育におけるインターネットアプリケーション。教育省を含む 8 省庁、2019 -08-15、2019 年 8 月 10 日。 http://www.gov.cn/xinwen/2019-09/05/content_5427553.htm 付録 A (表 A 小中学校における情報機器の応用教育のための浄化ハードウェアおよびソフトウェア機器シリアル番号カテゴリ機器名説明備考 1 基本的な環境電気システムには、高電圧および低電圧の電源および配電システム、電源システムが含まれます。、照明システム、ケーブルおよびバスダクト、避雷および接地など 2 インテリジェントシステム環境および機器監視システム、セキュリティシステムなど 3 コンピュータ機器サーバー、データサーバー、アプリケーションサーバー、管理サーバーおよびその他の関連機器 4 デスクトップコンピューター5 ポータブルコンピュータ、さまざまなノートブックおよびタブレットコンピュータおよびその他のポータブル関連機器 6 ハンドヘルドコンピュータ、タブレット、モバイルデバイスおよびその他の関連機器 7 コンピュータネットワーク機器ルータ特殊ルータ、小型無線ルータ 8 ゲートウェイネットワークゲートウェイ、音声ゲートウェイおよびその他の関連機器 9 ネットワーク内の音声に使用される音声および映像伝送装置、映像伝送用の各種装置 10 スイッチ各種スイッチ 11 無線アクセス装置各種無線アクセス装置 12 アクセス制御装置特殊アクセス制御装置、小型無線アクセス制御装置 13 情報セキュリティ装置ファイアウォール特殊ファイアウォール装置、小型ファイアウォール装置 14 侵入検知システムホストベース侵入検知システム、ネットワークベース侵入検知システムなど 15 インターネット挙動管理インターネット挙動管理ハードウェア管理、インターネット挙動管理ソフトウェア管理、等 16 脆弱性スキャン装置対応するハードウェア機器、ソフトウェアシステム等 17 暗号化・復号化システムデータを暗号化・復号化するためのハードウェアおよびソフトウェアシステム 18 端末機器タッチ端末機器各種タッチ端末機器 19 端末各種固定・移動端末機器 20 周辺機器プリンタカラープリンタ、白黒プリンタ、3D プリンタおよびその他のプリンタ機器 21 スキャナ、フラットベッドスキャナ、ステレオスキャナおよびその他のスキャナ機器 22 データコレクタ（バッチデータコレクタ、ワイヤレスデータコレクタおよびその他の関連機器を含む） 23 プロジェクター（LCD、DLP、 LCOS およびその他の関連機器 24 カラーコピー機、白黒コピー機などのコピー機 25 バーコードプリンタ各種バーコード、QR コードプリンタ機器 26 屋内 LED ディスプレイおよび屋外 LED ディスプレイを含む LED ディスプレイおよびその他の関連機器 27 スプライシングスクリーンには、曲面 LCD スプライシングスクリーン、LCD スプライシングスクリーンが含まれます。、プラズマスプライシングスクリーン、DLP、透明スクリーンおよびその他の関連機器 28 ビデオ監視システム機器ハードディスクビデオレコーダーは、教育活動におけるさまざまな記録機器として使用されます 29 監視カメラドームカメラ、ドームカメラ、バレットカメラおよびその他のカメラに使用されます 30 モニターは、教育活動における各種モニタリング装置 31 教育活動における各種デコード装置としてデコーダが使用される 32 教育活動における各種ディスクマトリックステーブルとしてディスクマトリックスが使用される A 精製ハードウェアソフトウェア装置（続き 1）シリアル番号カテゴリ機器名説明備考 33 インタラクティブオールインワンマシンには、ディスプレイ、操作、タッチインタラクション、注釈、ペイント、ネットワークアクセスメカニズム、および関連する教育ソフトウェアなどの情報端末が含まれます。 34 電子クラスカードには、クラスカード、スマートクラスカード包括的な端末が含まれます。管理プラットフォーム、保護者/教師用アプリ、およびその他の関連機器およびソフトウェア 35 電子ホワイトボードには、赤外線、電磁誘導、感圧、光学イメージングおよびその他の関連機器が含まれます 36 ビデオ表示スタンド実物展示スタンド、高速度カメラ、速度計を含む写真撮影機器およびその他の関連機器 37 電子ピアノは、教育活動においてさまざまな種類の電子ピアノとして使用されます。 38 教科情報指導機器には、さまざまな分野の情報教育に関連する機器の総称が含まれます。 39 絵画スクリーンは、教育活動においてさまざまな手描きのスクリーンとして使用されます。ライティングスクリーン等 40 教育活動で使用する無人航空機装置 41 教育活動で使用するロボットロボット装置 42 教育活動で使用する 3D プリンティング 3D プリンター装置 43 教育活動で使用するレーザー彫刻各種レーザー彫刻装置 44 VR/AR/MRさまざまな仮想現実、拡張現実、および複合現実の機器 45 ストレス軽減およびリラクゼーションシステム学生のストレスを軽減するためのさまざまな機器および方法 46 マルチメディア情報の読み取りを支援する読書機用の端末機器 47 読書キオスク学生にさまざまな情報を提供するインテリジェント教育機器の一種朗読 48 教育活動における各種スピーカーには、放送システム機器のスピーカーが使用されます 49 教育活動における各種音声増幅装置には、オーディオアンプが使用されます 50 教育活動におけるさまざまな電力増幅装置には、パワーアンプが使用されます 51 録音・放送システム機器教育活動における各種カメラ機器としてカメラが使用される 52 教育活動における各種収音機器としてピックアップが使用される 53 教育活動における各種音声・映像処理システムとして音声処理システムが使用される 54 録音・放送ホスト各種録音・放送ホスト教育活動で使用される放送機器 55 教育活動で使用されるさまざまな種類のオーディオおよびビデオマトリックスで使用されるビデオマトリックス 56 教育活動で使用されるさまざまなタイプの携帯型録音および放送機器で使用されるポータブルビデオレコーダー 57 教育活動で使用されるプロ仕様のカメラ58 教育活動に使用されるさまざまなタイプの電子 PTZ 装置 59 Windows オペレーティングシステム、Linux オペレーティングシステム、モバイル端末オペレーティングシステムおよびその他の関連オペレーティングシステムなどのシステムソフトウェアオペレーティングシステム 60 ブラウザソフトウェア 360 ブラウザ、IE ブラウザ、Firefox およびその他の関連ソフトウェア 61 アプリケーションソフトウェアオフィスソフトウェア WPS、Officeソフトウェア、PDF閲覧ソフトウェア、その他の関連ソフトウェア 62 グラフィックスおよび画像処理ソフトウェア 2次元グラフィックスおよび画像ソフトウェア、3次元グラフィックスおよび画像ソフトウェア、メディア再生ソフトウェアなど関連ソフトウェア63 Webページ制作ソフトウェア各種Webページ制作ソフトウェア 64 各種教育アプリケーションの開発・制作に使用する教育制作ソフトウェア 65 ツールソフトウェアセキュリティソフト、監視ソフトウェア、ファイル圧縮ツールソフトウェア、データ収集・加工ソフトウェアなど関連ソフトウェア表A ; 浄化ハードウェアおよびソフトウェア機器（続き 2）シリアル番号カテゴリ機器名説明備考 66 指導ソフトウェア指導管理ソフトウェア生徒のステータス・成績管理システム、個別リハビリテーション教育支援システム、生徒の心理テストおよび心理ファイル管理ソフトウェアおよびその他の関連ソフトウェア67 教育アプリケーションソフトウェア心理機器専用データ処理ソフトウェア、個別教科授業準備ソフトウェア、デジタル教科書指導ソフトウェア、セミナー連携システム、対話型指導システムおよびその他の関連ソフトウェア 68 教育実験ソフトウェア物理学教育実験シミュレーションソフトウェア、光学式文字認識ソフトウェアなど関連教育実験シミュレーションソフトウェア 69 その他のソフトウェアおよびハードウェア機器小中学校における情報ベースの教育およびデジタル教育の開発過程で、新しいソフトウェアおよびハードウェア教育機器が生成されます注: この付録での機器名は主に名前を指します。 T/JYBZ 015-2021 グループ規格に準拠しています。付録付録 B (参考) 小中学校における情報機器の応用教育のための浄化監視内容の表 B 中華人民共和国の法的主体 (個人または単位) が有害な行為を行う、または引き起こす主観的な過失により社会に対して責任を負うものであり、法に従って責任を負うべきである。 2 違反情報とは、中華人民共和国の特定の規制の違反を指します。 3 インターネットの噂とは、インターネットメディア (ソーシャルネットワーキングサイト、チャットソフトウェア、Weibo、オンラインフォーラムなど) を通じて広まる、事実に基づくものではない、不快で意図的な噂を指します。 4 明示的な音声およびビデオとは、性的行為を描写したり、ポルノを明示的に宣伝したりする、わいせつな音声、ビデオ、写真、その他のわいせつな情報をインターネットメディアを通じて送信および公開することを指します。 5 誘惑的なテキストとは、オンラインメディアを通じて多くの悪い行為を助長し、消費者が製品について正しく理解できるように誤解させる情報を指します。 6 悪質なウェブサイト悪質なウェブサイトとは、ウェブサイトの「ウェブページ」または「ウェブ検索」の結果に、中華人民共和国の法令で禁止されている有害な情報を含むコンテンツおよびウェブサイトへのリンクを指します。 7 オンライン教室のスワイプとは、インターネットを通じて短時間に大量の情報、繰り返しの情報、または類似性の高い情報を送信する現象を指します。 8 画面支配とは、一部の人々が何らかのネットワーク手段や退屈な情報を通じてインターネット上の画面を長時間占有することを意味します。 9 オンライン授業の爆破オンライン授業の爆破とは、サイバー暴力活動の一種で、通常、一部の犯罪者がインターネットを通じてオンライン教育活動が行われているオンライン教室に組織的に侵入し、強制的に画面を共有したり、悪質な情報を公開したりして「爆破」することを意味します。教育活動の行為により、通常のオンライン教育が妨げられたり、妨害されたりする。 10. 悪意のあるアプリケーションにバンドルされたソフトウェアのリマインダーとオプションのインストール、デフォルトのプラグインのインストール、および予期しない必須のインストール。バンドルソフトウェアの代表的なものは不正ソフトウェアです。 11 マルウェアマルウェアとは、コンピュータシステム、サーバー、クライアント、またはコンピュータネットワークに損害を与え、機密性、完全性、または可用性を攻撃するように特別に設計されたソフトウェアを指します。 12 バンドルコンポーネントバンドルコンポーネントとは、ユーザーがソフトウェアを適用すると、ソフトウェアが 1 つまたは複数のコンポーネントを自動的に実行することを意味します。 13. ポップアップ広告には広告ロゴがありません。広告ロゴは目立たず、広告プロンプトもありません。 14 未成年者向けのマスメディアに医療、医薬品、健康食品、医療機器、化粧品、酒類、美容の広告を掲載してはならない。また、医療、医薬品、健康食品、医療機器、化粧品、酒類、美容に関する不適切な広告を掲載してはならない。未成年者の心身の健康に有益なオンラインゲームの広告。 15 インターネットを利用した広告活動インターネット媒体を利用して広告を掲載、送信することは、小中学校におけるインターネットの通常の利用に影響を与えます。 16 消費者を欺き、インターネットメディアを利用して、クリックして受け取る賞品、当選おめでとう、全員に無料注文、クリックしてゲットするサプライズ、クリックしてゲットする、クリックしてターン、クリックするなどの内容を掲載するよう消費者を誘導した疑い。 - 試してみる、クリックしてフリップする、賞品を受け取る、またはフラッシュセールを入手する、お得な情報を入手する、入手しないとなくなります、安くなることはありません、持っていない場合は、は○○になります、逃したらチャンスはありません、何万人もの人がそれを掴もうと殺到し、誰もが買い、売り、狂ったように殺到します。 17 さまざまな投資および財務管理、投資収益率が期待される商品またはサービスの広告投資促進、投資および財務管理などの観点から投資収益率が期待される商品またはサービスの広告には、起こり得るリスクについての合理的な注意喚起または警告が含まれている必要があります。そしてリスク責任。 18. 消費者を欺き、誤解を招く虚偽の広告インターネット、アプリケーションソフトウェア、その他のテクノロジーを通じて虚偽の広告を掲載し、消費者を欺き、誤解を与え、商品を購入したりサービスを受けたりする消費者の正当な権利と利益を害すること。 19 医療、医薬品、医療機器、農薬、動物用医薬品、健康食品の広告は、インターネットメディアを通じて掲載されており、その他法律や行政法規に基づいて審査されるべき広告も掲載されています。 20. 中間ポップアップウィンドウ各種アプリケーションに含まれる中間ポップアップウィンドウ教育活動中に、アプリケーションソフトや教育ソフトに含まれるポップアップウィンドウ。 21 法的承認手続きを経ずに個人情報を遠隔操作・収集する行為、個人情報の個人情報の収集、侵入、流布、過度の使用。 22 学校の承認や浄化専門家の同意を得ずに、遠隔からコンピュータシステムやアプリケーションを起動したり、授業を行ったりする行為。付録付録C (標準付録) 研修プロセス教育アプリケーション浄化資格審査機関に関連する研修を実施するには、図 1 に指定されたプロセスに従ってください。図 1 審査プロセスの付録 D (規範付録) 審査プロセス教育アプリケーション浄化モニタリングサービスプロバイダーの資格審査を実行するには、図 2 に指定されたプロセスに従います。図 2 審査プロセスの付録 E (標準付録) 教育アプリケーション浄化プロバイダーの審査要件 E.1 準備段階準備段階の要件: a) 教育アプリケーション浄化の内容を明確にする; b) 緊急対応サービス能力を備えていること市内で 4 時間、市外で 8 時間; c) 緊急対応サービス要員に、一般的な教育アプリケーションの汚染除去インシデントを処理できる能力を備えさせる; d) 教育アプリケーションの汚染除去インシデントに対処するためのツールキットを装備し、そのツールキットの組織化された管理を導入する。 e) 大規模なネットワークセキュリティインシデントに対処する能力がある。 E.2 マテリアルのレビュー段階 a) 教育アプリケーション精製プロバイダーの法的資格をレビューする; b) 教育アプリケーション精製プロバイダーのソフトウェア開発能力をレビューする; c) 教育アプリケーション精製プロバイダーのネットワークセキュリティ資格をレビューする; d) 教育アプリケーション浄化プロバイダーの財務的信用度をレビューする; e) 教育アプリケーション浄化プロバイダーの技術人材の能力をレビューする; f) 従来のアプリケーションシステム、安全装置、および教育アプリケーション浄化イベントの検出技術仕様を確立する; g) 検査する教育浄化の監視ソフトウェアの著作権、セキュリティレベルなど; h) 教育除染イベントの緊急計画を確認する緊急計画には、計画の実行が失敗した場合の対応、処理、および回復措置を含める必要がある; i) 教育除染のバックアップメカニズムを確認するj) 指導除染オブジェクトを確認するイベント処理記録が追跡可能かどうか、および処理プロセスが要約および分析されているかどうか; k) 詳細なイベント処理レポートを提供する。

T/WHCSA 001-2023 発売履歴

2023 T/WHCSA 001-2023 小中学校における情報機器の活用指導における浄化管理基準

T/WHCSA 001-2023小中学校における情報機器の活用指導における浄化管理基準 (英語版)

T/WHCSA 001-2023 発売履歴

T/WHCSA 001-2023
小中学校における情報機器の活用指導における浄化管理基準 (英語版)