上海APP教育等保规定 教育行业等保

北京华清信安科技有限公司

北京华清信安科技有限公司是国家和中关村，以安全赋能—让安全更简单为使命，致力于为客户提供的新一代智能安全运营解决方案和安全咨询服务。
等保即信息安全等级保护，是指对国家重要信息、法人和其他组织及公民的专有信息以及息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

【教育等保工作内容和流程】
1.系统定级
系统运营者根据国家等级保护标准规范和《教育行业信息系统安全等级保护定级工作指南》，开展初步定级，编制信息系统定级报告。
2.评审
系统运营者组织对定级备案材料开展评审，确定系统等级。
3.主管审核
各级教育行政部门将相关材料报送至上一级教育行政部门进行审核，直属事业单位和各级各类学校按照隶属关系将相关材料报送至所属教育行政部门或有关部门进行审批。
4.系统备案
系统运营者向网安部门提交定级备案材料，经审核通过后，网安颁发备案或系统备案编号。
5.差距分析
系统运营者根据等级保护2.0要求，对信息系统或APP开展安全等级保护差距分析、漏洞扫描、渗透测试并出具整改建议。
6.整改建设
依据差距分析结合漏扫、渗透测试结合企业自身业务情况进行系统整改工作。
7.等级测评
等级测评机构（如教育信息安全等级保护测评中心）对信息系统及其基础环境开展安全等级保护测评，并出具正式测评报告，测评结论为“优、良、中、差”。系统运营者将等级测评报告提交。

【等保案例】
近日，河南省公布了一批“净网2020”专项行动网络安全典型案例，其中一起为：郑州新郑市某中等学校不履行网络安全保护义务案。
郑州新郑市局网安部门在工作中发现，郑州某中等学校信息系统遭到攻击。经查，该校不履行网络安全保护义务，未制定内部安全管理制度和操作规程，未按照规定留存相关网络日志六个月。新郑警方依据《*共和国网络安全法》第59条规定，对该校给予10000元罚款的行政处罚，对该校网络安全负责人给予5000元罚款的行政处罚。
转自：河南网警

【教育行业等保标准】
2018.04.18
《教育信息化2.0行动计划》
2019.03.01
《2019年教育信息化和网络安全工作要点》
2019.07.15
《等六部门关于规范校外线上培训的实施意见》
2019.08.15
《等八部门关于引导规范教育移动互联网应用有序健康发展的意见》
2019.11.27
《教育移动互联网应用程序备案管理办法》
2020.02.26
《2020年教育信息化和网络安全工作要点》
【教育等保工作一站式服务】
现阶段，教育系统运营、使用单位已意识到等级保护制度的重要性，但在开展等级保护的过程中仍会遇到各式各样的问题和挑战。
北京华清信安科技有限公司在教育监督相关部门的下，能够为用提供等保全生命周期服务，可为教育客户提供系统定级咨询、系统备案、差距分析评估、安全建设整改咨询、等级保护测评、监督检查改进等服务。