2019年5月13日，國家市場監督管理總局正式發布《信息安全技術網絡安全等級保護基本要求》2.0版本(簡稱等保2.0)，並於(yu) 2019年12月1日正式施行。2021年，《中華人民共和國數據安全法》《中華人民共和國個(ge) 人信息保護法》正式施行，可見法律角度對個(ge) 人信息進行安全保護的要求愈發明確。隨著國務院頒布的《未成年人網絡保護條例》2024年1月1日正式施行，針對存儲(chu) 大量涉及未成年人個(ge) 人信息的教育行業(ye) 等級保護對象，準確確定其等級保護級別，依據級別開展有效的網絡安全保護，具有十分重要的現實意義(yi) 。

　　一、教育行業(ye) 等級保護對象的特點

　　二、教育行業(ye) 個(ge) 人信息量級的標準

　　三、教育行業(ye) 網絡安全等級保護定級原則

　　四、教育行業(ye) 等級保護對象級別的確定

　　五、教育行業(ye) 涉及個(ge) 人信息等級保護對象的保護要求

　　六、結語

　　《未成年人網絡保護條例》中對未成年人個(ge) 人信息網絡保護、網絡素養(yang) 促進、網絡信息內(nei) 容規範、網絡防沉迷做出了具體(ti) 規定，作為(wei) 網絡產(chan) 品和服務提供者，需要為(wei) 未成年人營造身心健康的網絡環境，保障未成年人的合法權益。《網絡數據安全管理條例(征求意見稿)》指出，收集14周歲以下未成年人信息時，應征得其監護人的同意。法律法規對於(yu) 未成年人個(ge) 人信息處理的法律責任界定愈發清晰明確。等保1.0階段，網絡安全等級保護工作在教育行業(ye) 得到了有效的落實;等保2.0階段，涉及個(ge) 人信息保護的法律法規日趨完善，教育行業(ye) 應及時跟進政策要求、跟進技術標準，進一步完善等級保護工作，確保教育行業(ye) 個(ge) 人信息的數據安全。

　　參考文獻

　　[1] 教育行業(ye) 信息係統安全等級保護定級工作指南(試行)[EB/OL].https://www.moe.gov.cn/srcsite/A16/s3342/201410/t20141029_178343.html.

　　[2] 信息安全技術 網絡安全等級保護實施指南(GB/T 25058—2019)[S].北京:中國標準出版社,2019.

　　[3] 信息安全技術 網絡安全等級保護定級指南(GB/T 22240—2020)[S].北京:中國標準出版社,2020.

　　[4] 信息安全技術 網絡安全等級保護基本要求(GB/T 22239—2019)[S].北京:中國標準出版社,2019.

　　[5] 信息安全技術 個(ge) 人信息安全規範(GB/T 35273—2020)[S].北京:中國標準出版社,2020.

　　[6] 網絡數據安全管理條例(征求意見稿)[EB/OL].https://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm.

　　[7] 北京市高等學校智慧校園建設規範(試行)[EB/OL].https://jw.beijing.gov.cn/xxgk/zfxxgkml/zfgkzcwj/202304/t20230414_3033164.html.

　　[8] 徐雅彬,武裝.三通兩(liang) 平台”總體(ti) 架構研究與(yu) 設計[J].互聯網天地,2015(6):16-21.

徐晶 陳昊　北京市數字教育中心(北京電化教育館)