校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 ★ 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 下列 安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改  （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；  （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；  （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月；  （四）采取数据分类、重要数据备份和加密等措施；

F5G 全光医院网络解决方案，智慧医院的最佳选择 三网物理隔离 内网核心 分光器 分光器 分光器 网闸 服务器 HIS/EMR/ LIS/PACS Type C 保护 Type B 保护 Type B 保护 外网 AP 外网电脑 内网 AP CT 电话 内网电脑 枪机 球机 红外测温 设备网 OLT OLT 内网 设备网 核心 交换机 外网 AC 卫健委 / 医保 / 分院区 秒级阅片，提升医生阅片效率 平滑演进，保护客户投资 极 简 运 维 去专业化，降低运维难度 全局统一管理，故障一键定位 极 致 安 全 高可靠，业务零中断 更安全，满足等保要求 9 内外网合一 核心交换机 分光器 分光器 分光器 网闸 服务器 HIS/EMR/ LIS/PACS Type C 保护 Type B 保护 Type B 保护 外网 AP 外网电脑 内网 AP 全光医院网络解决方案，智慧医院的最佳选择 内外网合一，设备网独立 根据客户情况，三页选一页 极 简 架 构 无源替有源，节省机房空间 光纤到房间，按需扩容方便 极 速 带 宽 秒级阅片，提升医生阅片效率 平滑演进，保护客户投资 极 简 运 维 去专业化，降低运维难度 全局统一管理，故障一键定位 极 致 安 全 高可靠，业务零中断 更安全，满足等保要求 10 核心 交换机 核心机房 分院区 社保 /

智慧校园系统的稳定性和可靠性 ，提升高校数字化韧性。 因此 ，建立体系化数据灾备和可观测性能力 ，是保障智慧校园数据安全与 业 务连续性 ，增强高校数字化韧性的关键举措。其中须建立起包括灾备相关流 程与制度、数据分级保护、灾难恢复管理等在内的体系化灾备能力；以及具 备实时监控智慧校园系统运行状态的可观测性能力 ，及时发现、定位与解决 问题 ，保障业务连续性。 增强高校数字化韧性，要求高校数据中心有更高服务水平（ 的建设运营，以智能驱动 数据要素市场化；携手阿 里云，共建灾备领域繁荣 生态；发布新愿景“以数 据重塑生产力，共创智能 世界”，共创数据驱动型 组织。 创业于 数据保护能力 2003 年 以数据保护能力为主， 提供备份一体化产品 与解决方案 ，成为备 份市场的挑战者和创 新者。 数据驱动智慧校园建设｜ 05 深入教育领域，爱数已成功服务于 ） 高校云盘建设 高校智能教学助手 高校统一内容管理 体系化数据灾备及可观测性方案 分级数据保护方案 AnyShare 高性能保护方案 爱数，以全域数据能力加速数据驱动智慧校园建设 人 GAny Backup 多云时代 统一数据管理平台 AGI 赋能的 领域认知智能框架 AGI 时代的 智能内容管理平台

............................... 36 2.3 F5G 全光网保护方式设计 ......................................................................... 38 2.3.1 Type B 保护方式 .............................................. ......................................... 39 2.3.2 Type C 保护方式 ....................................................................................... 39 2.4 F5G 全光网 PON 技术选择 ................... 信号以及完成相反过程的无源器件，本文中的光分路器指的是基于光功率均分分 路的器件。 Type B 保护：Type B Protection，PON 网络中 OLT 的 PON 口、主干光缆均双 路冗余的保护。 Type C 保护：Type C Protection，PON 网络中 ONU 双 PON 口，主干光缆、 光分路器和用户光缆均双路冗余的保护。 主干光缆：Main Fiber Optic Cable，设备间

医疗网络的安全性要求包括以下几个方面：避免医疗信息被偷窃和修改和 未授权的访问；保护患者的隐私；遵守政府法规的要求；避免病毒或攻击造成 网络瘫痪而影响医院业务运行。通过防火墙等安全技术，实现基于用户身份权 限控制、自动完成安全漏洞的修补和病毒的自动消除、攻击的防御和自动定位 功能，从而为医疗机构提供从网络边界到核心的全面保护能力，降低医疗风险， 保护患者的隐私信息和医疗机构的信息安全。 3、快速响应的网络 ，所 以我们对项目的实施提出“总体规划、分布实施”的建议。在制定总体规划时， 我们遵循“切合实际，分阶段实施，循序渐进、安全有效”的基本原则。在网络 架构的选择上要具有先进性，扩充升级方便，可保护前期投资。 XXXXX 市立医院的网络系统是一个承载多种医疗业务的 IP 网络，为适应各 种新医疗业务的发展趋势，提供对 IP 业务的直接支持。这个网络又必须是一个 高速度，高可靠性的网络，具 全工程（ISSE） 的方法来指导整个安全工程的建设，才能保障良好的安全保障效果。 网络与信息系统的体系设计和各种安全措施都来源于系统的安全需求，通 过安全风险分析和安全需求分析，制订系统的安全保护策略，才能设计出有针 对性的、有效降低系统安全风险的安全保障体系。 网络与信息系统的安全需要从人、技术和操作这三个方面来考虑，采用纵 深防御（IA）的战略思想设计网络与信息系统的安全保障体系，才能对系统实

....................................................................................96 12. 数据安全与隐私保护................................................................................................... ........................................................................................99 12.2 隐私保护措施................................................................................................. .....................................................................................137 17.3 知识产权保护...................................................................................................

数据隐私与安全........................................................................................116 7.1 数据保护政策....................................................................................118 7.1.1 用户数据匿名化 知识图谱和内容推荐：利用大模型的深层知识，系统能够构建 教育内容的知识图谱，基于学生的学习情况和兴趣，推荐相关 的学习资源和材料。 在实施以上目标的过程中，我们需要考虑数据的安全性和隐私 保护，确保在收集和使用学生数据时符合法律法规。同时，教师的 专业发展也是成功实施 AI 教育模型的关键，培训教师适应这种新 兴技术，使其能够有效地与这一工具互动，也是本项目的重要组成 部分。 根 户提供友好的界面和便捷的操作。用户可以通过该层对教育 AI 模 型进行查询、反馈以及个性化学习资源的获取。 在设计整体架构时，还需考虑系统的安全性和隐私保护。采用 数据加密和访问控制机制，以确保用户数据的安全。同时，应遵循 数据保护法规，如 GDPR 和中国的网络安全法，保障用户隐私。 为清晰地展示系统整体架构的组件关系，下面是一个整体架构 图的示意： 此图展示了用户交互层通过服务层来访问模型训练层和数据处

..........................................................................................24 5. 等级保护建设技术体系设计........................................................................................... .........................................................................................49 5.5 等级保护配置说明............................................................................................... 为贯彻落实国家信息安全等级保护制度，按照《卫生部关于印发〈卫生行业信息安 全等级保护工作的指导意见〉的通知》要求，XX 市人民医院积极开展等级测评工作。 医院信息系统是支撑医院系统运作及各部门共同合作与营运的关键应用，承载着医院主 要的业务数据。通过信息系统等级保护定级和安全测评工作，提前发现信息系统中存在 的安全风险和漏洞，据此提出信息系统安全等级保护建设方案，避免安全事件对业务工

教学方法，以及专业学习中的AI应用。这些能力被划分为三个进 阶层次：获取、深化和创造。 The AI能力框架针对这一缺口，通过定义教师在AI时 代必须掌握的知识、技能和价值观来解决这一问题。 该框架基于保护教师权益、增强人类自主性和推动可 持续性的原则进行开发，并详细列出了五个维度下的 15项能力：以人为中心的心态、AI伦理、AI基础与应 用。 这一转变需要重新审视教师的角色及其在人工智能时代所需的能力。然而，很少 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2.3 保护教师权利 ， 反复(重新) 界定教师角色 . . . . . . . . . . . . . . . . . 18 2.4 促进值得信赖和环境可持续的 AI 教育 . . . . . . . 首字母缩略词和缩写列表 AI 人工智能 AI4K12 K - 12 的人工智能 AI4T 面向教师的 AI CFT 教师能力框架 CG 课程目标 EI 国际教育 EU 欧洲联盟 GDPR 一般数据保护条例 ICT 信息和通信技术 IT 信息技术 LMS 学习管理系统 LO 学习目标 MOE 教育部 MOOC 大规模在线开放课程 NETS 国家教育技术标准 UNESCO 联合国教育、科学及文化组织

随着物联网、5G、大数据、云计算、人工智能等技术的不断涌现，推动着学校信息化朝着 智慧化的方向变革。从全国各级政府、大型企业的信息化云化进程来看，单位信息化云化是必 然趋势，信息化云化不仅仅在办公自动化方面发挥作用，在数据保护、数据挖掘、流程重构、 业务创新、管理变革方面的作用越来越显著，因此只有加速高校数字化、网络化、智能化转型， 才能切实提高高校管理水平和综合竞争力。 本次数据中心云平台规划将预满足后期业务扩展需求提供适量冗余的计算资源与存储，支 云平台满足国标GB/T31168-2014《信息安全技术云计算服务安全能力要求》，达到提供云 计算服务的基本安全能力，实现信息安全等级保护第三级的防护要求。 （四） 云平台灾备能力要求 基于客户行业的容灾备份需求，并结合 XX 学院的实际情况，通过利用灾备软件，设计数 据和业务系统的实时保护方案，为用户提供数据库、文件、应用以及虚拟机等数据的备份服务。 （五） 云原生能力要求 基于云原生需求，提供基于 Kubernetes 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分 别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的 权限控制等。 （7） 可扩展性和易维护性 为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展 和维护。 2.1.2 设计依据 《信息安全技术 信息系统安全等级保护体系框架》（GAT 708-2007） 第