ICS35.240.99CCSL67JY中华人民共和国教育行业标准JY/T0651—2022直播类在线教学平台安全保障要求CybersecurityrequirementsofonlinestreamingclassesplatformXXXX-XX-XX发布XXXX-XX-XX实施中华人民共和国教育部 发布学兔兔—2022I目次前言........................................................................................................................................................................II1范围.....................................................................................................................................................................12规范性引用文件................................................................................................................................................13术语和定义........................................................................................................................................................14直播教学平台安全合规要求............................................................................................................................1网络安全等级保护.....................................................................................................................................1应用程序(App)安全认证......................................................................................................................1信息安全风险评估.....................................................................................................................................2商用密码应用.............................................................................................................................................25直播教学模式安全功能要求............................................................................................................................2用户注册和管理.........................................................................................................................................2教学组织管理.............................................................................................................................................2教学互动管理.............................................................................................................................................2教学内容管理.............................................................................................................................................2用户教育与培训.........................................................................................................................................36直播教学平台数据安全要求............................................................................................................................3数据分类分级.............................................................................................................................................3数据安全风险防控.....................................................................................................................................3个人信息保护.............................................................................................................................................3学兔兔—2022II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国教育部科学技术与信息化司提出并归口。本文件起草单位:中华人民共和国教育部科学技术与信息化司、教育部教育管理信息中心、清华大学、腾讯云计算(北京)有限责任公司、阿里云计算有限公司、北京慕华信息科技有限公司、北京世纪好未来教育科技有限公司、北京猿力教育科技有限公司、深信服科技股份有限公司、北京众思高远科技有限公司、北京翼鸥教育科技有限公司。本文件主要起草人:杨伟平、杜婧、刘少惠、张然、赵昱、雷朝滋、舒华、任昌山、潘润恺、李琳娜、李建聪、曾德华、刘兴臣、段婷婷、张景凯、马勇、张宁、刘子韬、陈岑、刘卫昌、李建慧、贠继忠、陈佳豪、李金刚、张涛、陈立峰、李明、孙大琳、王秀东、曹彩虹。学兔兔—20221直播类在线教学平台安全保障要求1范围本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。本文件适用于直播类在线教学平台安全功能的开发、管理和使用,也适用于主管监管部门、第三方评估机构等组织对直播类在线教学平台安全保障工作进行监督、管理和评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20984-2022信息安全技术信息安全风险评估方法GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T35273-2020信息安全技术个人信息安全规范GB/T39335-2020信息安全技术个人信息安全影响评估指南GB/T39786-2021信息安全技术信息系统密码应用基本要求互联网用户账号信息管理规定(国家互联网信息办公室令2022第10号)儿童个人信息网络保护规定(国家互联网信息办公室令2019第4号)教育移动互联网应用程序备案管理办法(教技厅〔2019〕3号)3术语和定义下列术语和定义适用于本文件。直播类在线教学平台onlinestreaminginstructionplatform直播类在线教学平台(以下简称直播教学平台)是指支撑学校直播教学活动的技术平台,主要包括三类:第一类是专门针对学校直播教学活动开发的技术平台,如各级教育行政部门、各级各类学校自建的技术平台;第二类是社会第三方为教育开发的技术平台,具备直播教学的功能;第三类是社会第三方为视频会议、直播等场景开发的技术平台,可以支持直播教学活动。直播教学模式onlinestreaminginstructionmode直播教学模式是指直播教学平台提供的,专门针对学校直播教学活动开发的默认功能选项组合,具有基本教学功能、较高易用性和较强安全保障能力。帮助中心helpcenter帮助中心是指通过实用简单的文字说明、示意配图或视频讲解等方式,帮助用户迅速了解直播教学平台并解决问题的功能模块,包括平台介绍、入门和使用、常见问题等。4直播教学平台安全合规要求网络安全等级保护直播教学平台应按照《中华人民共和国网络安全法》《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》等法律法规和政策要求,进行信息系统(含App)等级保护定级备案。直播教学平台应委托专业等级保护测评机构定期开展测评,并提供网络安全等级保护测评报告。应用程序(App)安全认证学兔兔—20222直播教学平台应依据GB/T35273-2020的要求及《教育移动互联网应用程序备案管理办法》等文件,委托专业机构规范开展App安全认证,提供移动互联网应用程序(App)安全认证证书。直播教学平台移动端应按照《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》,完成教育移动互联网应用程序(App)备案。信息安全风险评估直播教学平台应依据GB/T20984-2022的要求,开展信息安全风险评估,确保对检查中发现的风险项修复整改完成,并提供信息安全风险评估报告。商用密码应用直播教学平台应依据GB/T39786-2021及《商用密码应用安全性评估管理办法(试行)》等标准和政策文件的要求,使用商用密码进行保护,定期委托检测机构开展密码应用安全性评估,并提供密码应用安全性评估报告。5直播教学模式安全功能要求用户注册和管理直播教学平台应具备完善的身份认证功能,应支持双因子认证、设备认证和实名认证。账号信息的注册、使用和管理应符合《互联网用户账号信息管理