近日,教育部科技司发布了《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》。
公告显示,教育移动应用提供者应于2020年1月31日前完成ICP备案和信息系统网络安全等级保护定级备案。由于受新冠疫情影响,现将备案时间延期至2020年6月30日。
公告要求,各单位加快推进ICP备案和定级备案工作。7月1日起,将对未完成备案的教育App提供者予以通报,限时1个月进行整改。7月31日前未完成整改的,将撤销教育App备案。ICP备案以工信部网站查询截图为准,网络安全等级保护定级备案以公安机关的备案证明为准。
随着互联网的发展和资本的涌入,在线教育市场规模逐年增长,与此同时,教育类App也得到了飞速发展。首先,请大家和小编一起回顾下,有关教育行业的网络安全等级保护政策。
网络安全等级保护政策
《教育部办公厅关于开展信息系统安全等级保护工作的通知)(教办厅函(2009)80号)
通知中表明:教育部教育管理信息中心根据国家有关规定对三级教育信息系统每年进行一次安全等级测评,四级教育信息系统每半年进行一次等级测评。每年11月前完成安全测评。不符合要求的信息系统在第二年4月前完成整改工作。
《教育行业信息系统安全等级保护定级工作指南(试行)》的通知(教技厅函(2014)74号)
对信息系统的类型进行了明确的划分,并提出,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行定级工作的责任主体判定信息系统的主管单位为定级工作的责任主体,负责组织运维单位、使用单位开展信息系统定级工作。
《教育部关于加强教育行业网络与信息安全工作的指导意见》教技【2014】4号
《意见》中提到,各单位要按照国家和教育部有关信息安全等级保护工作要求,全面实施信息安全等级保护制度。
《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》(教办厅函[2011]83号)
通知中要求以信息安全等级保护工作为抓手,建立完善网络信息安全保障体系。各地教育行政部门和学校要按照规定开展信息系统定级备案、建设整改和等级测评等各项工作,力争在2012年底基本建立教育信息安全等级保护体系。
《教育部关于进一步推进职业教育信息化的发展的指导意见》(教职成(2017) 4号)
各地各职业院校要按照《网络安全法》等法律法规政策要求,建立主要负责人为第一责任人的网络安全工作体系,落实网络安全责任制。
《关于进一步落实职业院校网络安全工作的通知》(教职成司函(2017) 100号)
明确说明全国中等职业学校学生管理信息系统安全保护等级定为三级,已完成定级备案和测评整改工作的省份,应加强日常检查,确保安全;未完成定级备案和测评整改工作的省份,须加紧推进和落实网络安全等级保护工作,并制订系统安全应急预案,确保系统和数据安全。国家级职业教育专业教学资源库主持单位,须提醒配合技术支撑单位完成安全检查任务。
《教育信息化2.0行动计划》的通知
2018年4月,教育部印发《教育信息化2.0行动计划》的通知,办好网络教育,积极推进“互联网+教育”发展,加快教育现代化和教育网络强国。
《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》教技函[2019]55号
2019年8月15日,教育部八部委发布。《意见》第四条提出,建立备案制度。
《教育移动互联网应用程序备案管理办法》
2019年11月11日,教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知。要求各单位于2019年12月1日至2020年1月31日前完成对现有教育移动应用的ICP备案和等级保护备案工作。
敲黑板,重点来了!
教育App的ICP及等保定级的截止时间迫在眉睫,可是还没有找到合适的机构来做等保合规项目怎么办?等保流程复杂,没能在截止日前申请到备案怎么办?备案需要整改的项目又要怎么办?
一个个问题让企业管理者火烧眉毛,骏安检测将给你一个专业的解决方案。
全情助力教育等保 快速交付
教育行业过等保首先要找对测评机构,还要抓紧时间,确保在2020年6月30日之前通过备案。骏安检测拥有一支技术过硬的专业团队,其中包括高、中、初等级保护测评师、CIIPT、CISP、CISAW、CCIE、PMP等网络安全认证工程师50多名,均为本科以上学历,从事测评工作多年,经验丰富,助您完成测评准备活动-方案编制活动-现场测评活动-分析与报告编制活动等全流程服务,交付速度远超行业平均速度,助您在截止日前顺利备案。
国家等保办推荐测评机构,专业有保障骏安检测是经国家网络安全等级保护工作协调小组办公室(国家等保办)推荐的权威测评机构,是江苏省从事网络安全等级保护测评和评估的第三方测评机构。骏安检测始终秉承"专精"的经营理念,十多年来,紧跟等级保护升级改进的步伐,为政府机关、云计算、物联网、大数据、工控制造业、金融、医疗、教育、第三方支付、广电、民生等众多行业提供优质、高效、全面的网络安全服务,多次为国家重大安保工作提供应急技术支撑服务,获得了行业主管单位和广大用户单位的高度认可。
教育等保 持续保护不止合规
针对在线教育App,提供实时安全监控与运行监测功能,帮助管理者及时监控、预警及阻断对应用在运行过程中发生的各类攻击行为,如非法渗透测试、应用破解攻击等黑客攻击行为。备案不是终结,服务永远持续,我们将尽心尽力服务于我们所负责的每一个项目、每一个客户,不分规模,竭尽全力、最大限度地为客户创造价值。
历史文章骏安检测为您提供专业的网络安全服务
网络安全等级保护测评
依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测和评估。
网络安全渗透测试
渗透测试(Penetration Testing,缩写为pentest)是由专业安全人员模拟入侵者所用的常见手段对测试目标发起模拟入侵的过程。通过利用各种已知漏洞识别手段充分挖掘网络层、系统层、应用层乃至业务逻辑层中可能存在且被利用的潜在威胁点。根据渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
等保云防平台
等保云防平台是基于云架构和SaaS服务模式的舆情监控方案,为各级政府部门与企业提供7*24小时舆情预警、监测、分析服务,云防平台是具有Web安全防护、安全重塑、攻击追踪及抗DDoS功能为一体的综合性服务平台,可为0安全基础的互联网系统提供100%的安全防御支持,获得快速高效的防护能力。
扫码关注最新动态
联系电话:159 6179 9691
值得信赖的网络安全服务专家
