中文
一、什么是等级保护?

网络安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

二、教育行业为什么要做等保?

监管要求  法律驱动

《中华人民共和国网络安全法》规定:等级保护,是我国信息安全保障的基本制度。第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

《教育部 公安部 关于全面推进教育行业信息安全等级保护的工作通知》教技【2015】2号规定:按照“自主定级、自主保护”的原则,教育行业各单位是信息技术安全工作的责任主体,负责本单位所属信息安全等级保护工作。组织开展信息系统摸底调查工作;加快推进信息系统安全等级保护定级备案工作;开展信息系统安全等级测评和整改工作;开展信息系统安全等级保护专项检查。

教育等六部《关于规范校外线上培训的实施意见》的目标:2019年12月底前完成对全国校外线上培训及机构的备案排查。落实网络安全等级保护制度、网络安全预警通报制度和用户信息保护制度,具有完善的安全保护技术措施。按照“后台实名、前台自愿”的原则,经培训对象及其监护人同意后,对培训对象进行真实身份信息认证。做好培训对象信息和数据安全防护,防止泄露隐私,不得非法出售或者非法向他人提供培训对象信息。用户行为日志须留存1年以上。

不做等保即违法

网络安全等级保护制度是我国网络安全领域一项重要制度,不开展网络安全等级保护就是违法。

  • 55%

    责令整改:

    最主要的处罚措施为责令整改,在我们梳理的60个案例中,有33个案例均涉及责令整改。

  • 24%

    罚 款:

    对单位对罚款从一万到五十万不等,对未按要求管理用户发布对信息的几家科技公司罚款较重,分别给予了两个50万的“最高罚”以及一个“从重罚”。

  • 17%

    约 谈:

    目前主要针对一些未产生严重后果但存在较大安全风险而引发市场关注但不合规行为,对其企业法人代表或安全负责人进行约谈。

业务需求 安全事件倒逼

加强教育行业的网络安全保护,是教育信息化建设的重要工作。教育类网站及APP存储大量的学生、家长及教师信息,一旦遭受攻击或信息泄露,无论是对企业自身还是教育用户都有严重的危害。所以教育企业应当开展等级保护工作,及时发现系统内部的安全隐患与不足之处,并通过安全整改提升系统的安全防护能力,降低被攻击的风险。

三、时代新威等保服务
助力教育类企业快速通过等保测评
等保工作内容
定级备案资料准备专家评审网安备案差距分析安全整改等级评测测评报告
定级报告,备案表,信息安全部、技术部组织架构人民登记信息表,相关证件原价扫描件等。就信息系统定级情况组织开,展定级评审会议,论证信息系统定级的合理性。区网安大队接受备案材料,对备案材料进行审核,并办理信息系统备案证明。依据等级保护测评要求开展等级保护测评工作,出具差距分析报告及整改意见漏洞扫描渗透测试。依据整改意见并结合企业的自身情况进行信息系统整改。依据等级保护测评要求开展等级保护测评工作。等级测评报告编制、出具测评报告提交网安大队。
10-15个工作日左右1个工作日15个工作日左右40个工作日左右不定10-20个工作日左右10 个工作日左右

教育行业定级备案

按照信息系统主管单位的不同:信息系统分为“教育行政部门及其直属事业单位信息系统”(简称“部门信息系统”)和“学校信息系统”两类。

部门信息系统定级思路

部门信息系统根据行政级别、部署模式和业务类型与性质三个维度分析受到破坏后造成的危害程度。

学校信息系统定级思路

学校信息系统根据办学规模、社会影响力、业务类型三个维度分析受到破坏后造成的危害程度。

校外培训信息系统定级思路

校外培训信息系统根据线上办学规模、社会影响、业务信息三个维度分析受到破坏后造成的危害程度。

校外培训信息系统定级意见

线上教育平台为重中之重,根据系统服务安全、业务信息安全、培训办学规模等受到破环后对公民、法人、其他组织、社会秩序、公共利益、国家安全造成的风险进行分析,建议定为第三级。

序号分类信息系统建议安全保护等级
1教学科研类教务教学管理第二级
2教学资源管理第三极
3教学质量评估与保障第二级
4科研管理第三级
5综合服务类外部门户网站第三级
6线上培训教育平台第三级
7运维管理第三级
时代新威
  • 15年网络安全
    行业经验

  • 参与我国等保
    制度建立实施

  • 网络安全国家标准
    编制成员单位

  • 500+
    龙头客户的选择

  • 国家等保办
    官方推荐测评机构

时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部