教育類等保備案必備,教育行業(yè)icp備案和等級保護刻不容緩!
教育行業(yè)是我國最大的民生行業(yè)之一,也是網(wǎng)絡安全法定義的關鍵基礎設施行業(yè)之一。隨著教育行業(yè)信息化建設的高速發(fā)展,信息安全問題屢見不鮮。教育行業(yè)信息系統(tǒng)一直是等級保護工作的重點測評對象。教育行業(yè)icp備案和等級保護刻不容緩!
教育部在2019年7月15日發(fā)函,涉及中小學學科類校外線上培訓的,都需要完成icp(增值電信類)備案+完成網(wǎng)絡信息安全的等級保護和備案。相關部門于19年12月底之前完成對全國校外線上培訓及機構的備案排查(文中發(fā)布的實施備案審查制度)。
今天公司寶蜜寶就來梳理一下教育行業(yè)開展等保的相關內容:
● 等級保護定級備案的建議
按照信息系統(tǒng)主管單位的不同,信息系統(tǒng)分為“教育行政部門及其直屬事業(yè)單位信息系統(tǒng)”(簡稱“部門信息系統(tǒng)”)和“學校信息系統(tǒng)”兩類。
部門信息系統(tǒng)與學校信息系統(tǒng)分別定級。由于面向的對象不同、承載的業(yè)務不同、受到破壞后造成的侵害程度不同,采取不同的定級思路。
● 部門信息系統(tǒng)定級思路
部門信息系統(tǒng)根據(jù)行政級別、部署模式和業(yè)務類型與性質三個維度分析受到破壞后造成的危害程度。
行政級別與危害程度分析。行政級別與信息系統(tǒng)受到破壞后造成的危害程度正相關,級別越高則危害程度越嚴重,反之則相對較輕。
部署模式與危害程度分析。部署模式與信息系統(tǒng)受到破壞后造成的危害程度正相關,涉及的單位越多則危害程度越嚴重,統(tǒng)一運行信息系統(tǒng)大于內部信息系統(tǒng)。
● 學校信息系統(tǒng)定級思路
學校信息系統(tǒng)根據(jù)辦學規(guī)模、社會影響力、業(yè)務類型三個維度分析受到破壞后造成的危害程度。
辦學規(guī)模與危害程度分析。辦學規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度正相關,規(guī)模越大則危害程度越嚴重,高等學校信息系統(tǒng)大于中小學校信息系統(tǒng)。
社會影響力與危害程度分析。社會影響力與信息系統(tǒng)受到破壞后造成的危害程度正相關,影響力越大則危害程度越嚴重,“985工程”學校和“211工程”學校大于其他高等學校。
區(qū)縣級教育行政部門及直屬事業(yè)單位的系統(tǒng)建議一般定為第一級,區(qū)縣級統(tǒng)一運行系統(tǒng)根據(jù)業(yè)務重要性建議可定為第二級。
● 備案
經審核批準的二級以上信息系統(tǒng),由其主管單位負責組織到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。教育部全國聯(lián)網(wǎng)統(tǒng)一運行系統(tǒng)由教育部統(tǒng)一向公安部備案,其在各地運行、應用的分支系統(tǒng),由主管單位組織向所在地公安部門備案,確定為三級以上信息系統(tǒng)同時報教育部備案。
● 安全建設整改
以《信息系統(tǒng)安全等級保護基本要求》為目標,從管理和技術兩方面進行安全建設整改。制定符合相應等級要求的信息系統(tǒng)安全技術建設整改方案,開展安全技術措施建設,落實相應的物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全等安全保護技術措施。
可以采取“一個中心三維防護(即一個安全管理中心和計算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡安全)” 策略,實現(xiàn)相應級別信息系統(tǒng)的安全保護技術要求。
【企業(yè)服務專家,一對一為您提供高效服務】
點擊即可免費咨詢:https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130
標簽: 教育類等保備案