教育行業(yè)是我國最大的民生行業(yè)之一，也是網(wǎng)絡(luò)安全法定義的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)之一。隨著教育行業(yè)信息化建設(shè)的高速發(fā)展,信息安全問題屢見不鮮。教育行業(yè)信息系統(tǒng)一直是等級保護工作的重點測評對象。教育行業(yè)icp備案和等級保護刻不容緩！

教育部在2019年7月15日發(fā)函，涉及中小學學科類校外線上培訓的，都需要完成icp（增值電信類）備案+完成網(wǎng)絡(luò)信息安全的等級保護和備案。相關(guān)部門于19年12月底之前完成對全國校外線上培訓及機構(gòu)的備案排查（文中發(fā)布的實施備案審查制度）。

今天公司寶蜜寶就來梳理一下教育行業(yè)開展等保的相關(guān)內(nèi)容：

● 等級保護定級備案的建議

按照信息系統(tǒng)主管單位的不同，信息系統(tǒng)分為“教育行政部門及其直屬事業(yè)單位信息系統(tǒng)”（簡稱“部門信息系統(tǒng)”）和“學校信息系統(tǒng)”兩類。

部門信息系統(tǒng)與學校信息系統(tǒng)分別定級。由于面向的對象不同、承載的業(yè)務(wù)不同、受到破壞后造成的侵害程度不同，采取不同的定級思路。

● 部門信息系統(tǒng)定級思路

部門信息系統(tǒng)根據(jù)行政級別、部署模式和業(yè)務(wù)類型與性質(zhì)三個維度分析受到破壞后造成的危害程度。

行政級別與危害程度分析。行政級別與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，級別越高則危害程度越嚴重，反之則相對較輕。

部署模式與危害程度分析。部署模式與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，涉及的單位越多則危害程度越嚴重，統(tǒng)一運行信息系統(tǒng)大于內(nèi)部信息系統(tǒng)。

● 學校信息系統(tǒng)定級思路

學校信息系統(tǒng)根據(jù)辦學規(guī)模、社會影響力、業(yè)務(wù)類型三個維度分析受到破壞后造成的危害程度。

辦學規(guī)模與危害程度分析。辦學規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，規(guī)模越大則危害程度越嚴重，高等學校信息系統(tǒng)大于中小學校信息系統(tǒng)。

社會影響力與危害程度分析。社會影響力與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，影響力越大則危害程度越嚴重，“985工程”學校和“211工程”學校大于其他高等學校。

區(qū)縣級教育行政部門及直屬事業(yè)單位的系統(tǒng)建議一般定為第一級，區(qū)縣級統(tǒng)一運行系統(tǒng)根據(jù)業(yè)務(wù)重要性建議可定為第二級。

● 備案

經(jīng)審核批準的二級以上信息系統(tǒng)，由其主管單位負責組織到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。教育部全國聯(lián)網(wǎng)統(tǒng)一運行系統(tǒng)由教育部統(tǒng)一向公安部備案，其在各地運行、應(yīng)用的分支系統(tǒng)，由主管單位組織向所在地公安部門備案，確定為三級以上信息系統(tǒng)同時報教育部備案。

● 安全建設(shè)整改

以《信息系統(tǒng)安全等級保護基本要求》為目標，從管理和技術(shù)兩方面進行安全建設(shè)整改。制定符合相應(yīng)等級要求的信息系統(tǒng)安全技術(shù)建設(shè)整改方案，開展安全技術(shù)措施建設(shè)，落實相應(yīng)的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全等安全保護技術(shù)措施。

可以采取“一個中心三維防護（即一個安全管理中心和計算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全）” 策略，實現(xiàn)相應(yīng)級別信息系統(tǒng)的安全保護技術(shù)要求。

【企業(yè)服務(wù)專家，一對一為您提供高效服務(wù)】

點擊即可免費咨詢：https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130

標簽： 教育類等保備案