教育行业等级保护解决方案展示—教育等保大全-等级保护测评机构定级备案测评一站式平台-国源天顺官网

教育行业

教育行业法律法规:

【教育行业】网络安全等级保护行业标准资料下载 教技函【2019】55号《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》

【教育行业】网络安全等级保护行业标准资料下载 教技厅【2019】3号《教育部办公厅关于印发〈教育移动互联网应用程序备案管理办法〉的通知》

【教育行业】网络安全等级保护行业标准资料下载 教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知

【教育行业】网络安全等级保护行业标准资料下载 教技【2018】4号《教育部关于发布(网络学习空间建设与应用指南)的通知》

【教育行业】网络安全等级保护行业标准资料下载 教技【2018】6号《教育部关于印发(教育信息化2.0行动计划)的通知》

【教育行业】网络安全等级保护行业标准资料下载 教职成【2017】4号《教育部关于进一步推进职业教育信息化发展的指导意见》

【教育行业】网络安全等级保护行业标准资料下载 教技【2015】1号《关于进一步加强直属高校直属单位信息技术安全工作的通知》

【教育行业】网络安全等级保护行业标准资料下载 教技【2015】2号《教育部公安部关于全面推进教育行业信息安全等级保护的通知》

【教育行业】网络安全等级保护行业标准资料下载 教技【2014】4号《教育部关于加强教育行业网络与信息安全工作的指导意见》

【教育行业】网络安全等级保护行业标准资料下载 教办厅函【2011】83号《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》

【教育行业】网络安全等级保护行业标准资料下载 教办厅函【2009】80号《教育部办公厅关于开展信息系统安全等级保护工作的通知》


教育行业等级保护流程:

一、定级:信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然说的是自主定级,但主要还是根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的需要根据定级指南来,总之一句话合理定级,该是几级就是几级,不要定的高也不要定的低。

二、备案:第二级以上信息系统定级市级单位到所在地社区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。

三、系统建设整改:信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

四、测评:等级测评信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结果分为:优、良、中、差。

五、监督检查:公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

一、用户确定信息系统的个数、每个系统的等保级别;
二、填写 《 系统定级报告 》 , 《 系统基础信息调研表 》 :
三、向省公安厅网监总队提交 《 系统定级报告 》 和(系统基础信息调研表 》 .获取 《 信息系统等级保护定级备案证明 》 ,每个系统一份;
四、按所定等级耍求进行等保测评检测.如不特合耍求,形成整改要求.由用户按整改要求进行整改;
五、通过等保测评的,由信息安全等级保护测评机构出具的(信息系统等级保护测评报告 》 .并将报告提交公安备案。
等级保护分级要求:第一级:用户自主保护级策
二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
等级保护是公安部对非涉密信息系统安全蓄理标准规范。对重要系统、电子政务系统、关系国计民生的国有企业的强制性标准。
具体保护等级由公安部确认。

教育行业等级保护费用组成:

教育行业等保的费用主要由三部分组成:
首先第一部分专家定级评审费用,是因为定级环节需要邀请三位专家就信息系统定级情况组织开展定级评审会议所产生的专家费。
第二部分费用为等保的咨询和测评费用,根据系统情况不同,所以费用也不同;
第三部分为建设整改的费用,需要根据企业的实际情况来确定最终费用;

测评的费用因系统规模、不同等级、不同地域而不同,具体价格需要和测评机构进一步讨论才能确定。

特殊整理(教育行业备案问答):

应用提供者:

一、平台基础问题

Q:教育移动互联网应用程序备案管理平台地址是?

A:http://app.eduyun.cn/

Q:在哪里填写《教育移动应用提供者备案信息表》?

A:《教育移动应用提供者备案信息表》中的各项已内置于本平台,登录备案平台,依次创建业务系统,填报业务信息、应用信息并提交即可,平台操作可按照“帮助中心”的“操作手册”。

Q:业务系统和APP是什么关系?

A:业务系统是后台,APP是客户端。一个业务系统上,可以有多个APP。ICP备案和等保备案均以后台为主。各单位可以根据自身的安全策略确定业务系统的范围,从而优化等保备案的策略。

Q:备案的流程是怎么样的?

A:提供者备案:单位注册-提交申请-教育行政部门核验-发放备案号。

使用者备案:省级教育行政部门派发账号-单位填报-上级确认。

二、政策问题

Q:如何判断是否属于需要备案的教育类APP?

A:根据《教育移动互联网应用程序备案管理办法》第二条:“本办法所指的教育移动应用是以教职工、学生、家长为主要用户,以教育、学习为主要应用场景,服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序。”,用户和应用场景符合规定的就要备案。

注:1.不是针对教育系统开发,但被教育系统广泛应用的不是:微信。特例:教育钉钉,是为教育进行了个性化开发的,算教育APP。

2.继续教育的APP也算教育APP,如尚德。但社会考试类的不算,如驾照、公务员。区分标准看两点:一是是否有学历教育,二是职教部门是否指导或管理。

3.通用类的工具不算,如有道词典;但专用类的工具算,如有道少儿词典。

 

Q:为什么要开展备案?

A:备案制度是教育APP管理的一项重要制度,是规范教育APP的基础。

一是落实文件精神:落实《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》中关于建立备案制度和选用制度的要求。

二是加强监管需要。底数不清、情况不明是教育APP管理的一大难题,不利于决策判断和执行落实;摸清家底是做好信息化工作的基本功。

三是深化“放管服”改革精神。对于新兴产业实施包容审慎监管;按照《关于教育网站网校审批取消后加强事中事后监管工作的通知》要求,加强事中事后监管。

Q:什么是提供者,什么是使用者,什么是自研自用?

A:1.提供者,简单理解,就是拥有者。拥有者有两种,一是开发者,即自主开发。二是购买者,即买了软件,或直接用,或经过升级改造后用。

2.使用者,顾名思义,就是用户。

3.自研自用,即自己开发,自己使用,不对本单位外人员开放使用的App。自研自用的App一般不登录应用商店,是管理的盲区。自研自用的教育App不用重复进行提供者备案,在使用者备案时补充提供提供者的信息。按照使用者逻辑进行管理,即行政主管单位对其进行指导、管理。

PS:学校通过对成熟产品的个性化定制开发,并进行属地化部署,亦属于自研自用范围。如未本地部署,通过云端提供服务,则是使用者。

Q:备案的时间节点?(等保、ICP)

A:提供者备案:提供者应在完成互联网信息服务(ICP)备案和网络安全等级保护定级备案后,进行提供者备案。由于受新冠疫情影响,现将备案时间延期至2020年6月30日。请注意完成ICP备案和定级备案。7月1日起,将对未完成备案的教育App提供者予以通报,限时1个月进行整改。7月31日前未完成整改的,将撤销教育App备案。

使用者备案:确定使用即应备案。首次录入阶段,就是现在正在使用的APP。

Q:向谁进行提供者备案(提供者备案信息谁核验)?

A:属地管理的原则。教育行政部门、学校、企业和社会组织均向其住所地或注册地省级教育行政部门进行提供者备案。部属高校、直属单位按照属地关系到省级教育行政部门备案。

省级教育行政部门开发教育APP由教育部负责核验。省级教育行政部门的直属单位开发的依然由省级教育行政部门核验。各省负责核验的单位联系方式将在稍后确定后公布。

Q:关于小程序、服务号、公众号,是否需要备案?

A:1.小程序、服务号、公众号都是需要治理的范围,但现阶段无需备案。

2.治理小程序、服务号、公众号泛滥依然是重点。后续将对其进行系统排查,掌握情况,逐步规范相关第三方平台的管理。

 

Q:子公司的APP去哪里备案?(怎么理解集团公司的备案模式?)

A:各子公司(分公司)或分支机构开发的教育移动应用,由总公司统筹汇总并向总公司注册地的省级教育行政部门进行备案。

例如1:蚂蚁金服(重庆)、钉钉(上海),都通过阿里(浙江)向浙江省教育厅备案。

例如2:中国移动的所有分公司都应该通过集团公司向北京备案。

Q:提供者备案和使用者备案的关系?

A:使用者备案,必须在已经备案的教育APP上进行选择(系统设定)。也就是说,要进校就必须先备案,未备案的教育APP原则上不允许进校。

Q:已在广东做过学习类app的备案,列为白名单的企业,是否还需要在此平台备案?

A:需要在本平台进行教育部开展的APP备案

Q:关于备案的时限?(提交后多久会有核验结果?)

A:具体核验工作由各省开展。提交信息后10个工作日核验单位需要有反馈。信息有误的应在10个工作日内通过公共服务体系反馈提供者。提供者应在收到反馈后的10个工作日内补充提交材料,逾期未反馈视同放弃备案。省级教育行政部门对备案材料齐全、信息准确且符合要求的提供者,应在备案信息提交10个工作日内完成备案并编号。

注:10个工作日即14天,两周时间。数据未共享前,时间可适当延长,不超过20个工作日。

Q:备案信息将如何发挥作用?

A:备案是规范管理的基础,也是事中事后监管的前提。下一步,我们会充分利用平台数据,完善相关功能。

提供教育行政部门进行决策,了解本地区教育行政部门和学校使用教育APP的情况。

为学校提供数据支撑,在选用教育APP上进行参考。

提供学生家长使用,发挥社会监督的作用。

三、平台操作问题

Q:注册时提示账号重复怎么办?

A:国家数字教育资源公共服务体系、线上培训平台和教育移动互联网应用程序备案管理平台的账号是互通的,重复注册会提示。

首先查看公司在国家数字教育资源公共服务体系(http://system.eduyun.cn/)或全国校外线上培训管理服务平台(http://xspx.eduyun.cn/)上是否已注册过账户,如确认已有账户,请通过该账户登录;如未注册过,请联系客服获取帮助。

Q:使用体系(http://system.eduyun.cn/)或全国校外线上培训管理服务平台(http://xspx.eduyun.cn/bmp-web/)或教育移动互联网应用程序备案管理平台(http://app.eduyun.cn/) 的已有账户登录后,想要变更账户信息或机构信息怎么办?

A:需要来函说明情况

发函抬头:中央电化教育馆。写清需要更改的账户(登录所用手机号),机构名称,账户所属平台,说明更改原因,原信息和需要更新的信息,加盖公司公章,扫描发送至ncetjsb@moe.edu.cn。请在邮件主题注明“app备案-提供者账户/机构信息修改”,邮件正文粘贴来函的文字版,方便工作人员快速处理。