手机站
教育行业为什么要做等保?
监管要求 法律驱动
《中华人民共和国网络安全法》规定:等级保护,是我国信息安全保障的基本制度。第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《教育部 公安部 关于全面推进教育行业信息安全等级保护的工作通知》教技【2015】2号规定:按照“自主定级、自主保护”的原则,教育行业各单位是信息技术安全工作的责任主体,负责本单位所属信息安全等级保护工作。组织开展信息系统摸底调查工作;加快推进信息系统安全等级保护定级备案工作;开展信息系统安全等级测评和整改工作;开展信息系统安全等级保护专项检查。
教育等六部《关于规范校外线上培训的实施意见》的目标:2019年12月底前完成对全国校外线上培训及机构的备案排查。落实网络安全等级保护制度、网络安全预警通报制度和用户信息保护制度,具有完善的安全保护技术措施。按照“后台实名、前台自愿”的原则,经培训对象及其监护人同意后,对培训对象进行真实身份信息认证。做好培训对象信息和数据安全防护,防止泄露隐私,不得非法出售或者非法向他人提供培训对象信息。用户行为日志须留存1年以上。
不做等保 即违法
网络安全等级保护制度是我国网络安全领域一项重要制度,不开展网络安全等级保护就是违法。
业务需求 安全事件倒逼
加强教育行业的网络安全保护,是教育信息化建设的重要工作。教育类网站及APP存储大量的学生、家长及教师信息,一旦遭受攻击或信息泄露,无论是对企业自身还是教育用户都有严重的危害。
所以教育企业应当开展等级保护工作,及时发现系统内部的安全隐患与不足之处,并通过安全整改提升系统的安全防护能力,降低被攻击的风险。
怎么做 等级保护
【等保服务流程】立通网一站式等保解决方案,缩短了至少 60% 的时间, 最快30天内可拿证
| 角色 | 定级 | 备案 | 整改 | 测评 | 监督检查 |
|---|---|---|---|---|---|
| 客户 | 确定系统或者子系统的安全等级,准备定级报告 | 准备备案材料,到当地公安网监递交备案 | 基于等保的安全技术和管理要求进行建设和整改,以符合等保要求 | 准备和接受测评机构的测评 | 接受公安网监定期的检查,主动开展每年的定期测评 |
| 立通网 | 辅导客户定级,准备定级报告并组织专家评审,协调第三方机构为客户提供辅导服务。 | 辅导客户准备备案材料和备案,协调第三方为客户提供辅导服务 | 提供符合等保相关要求的安全产品和服务,辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理制度 | 提供云服务商安全资质,云平台通过相关通过等保的证明材料,协助客户参与等保测评并进行整改,确保合规通过。 | 协助客户接受检查并指导整改 |
教育行业 定级备案
部门信息系统 定级思路
部门信息系统根据行政级别、部署模式和业务类型与性质三个维度分析受到破坏后造成的危害程度。
学校信息系统 定级思路
学校信息系统根据办学规模、社会影响力、业务类型三个维度分析受到破坏后造成的危害程度。
校外培训信息系统 定级思路
校外培训信息系统根据线上办学规模、社会影响、业务信息三个维度分析受到破坏后造成的危害程度。
校外培训信息系统 定级意见
线上教育平台为重中之重,根据系统服务安全、业务信息安全、培训办学规模等受到破坏后对公民、法人、其他组织、社会秩序、公共利益、国家安全造成的风险进行分析,定级参考意见如表。