教育行業(yè)是我國(guó)最大的民生行業(yè)之一，也是網(wǎng)絡(luò)安全法定義的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)之一。隨著教育行業(yè)信息化建設(shè)的高速發(fā)展,信息安全問(wèn)題屢見(jiàn)不鮮。教育行業(yè)信息系統(tǒng)一直是等級(jí)保護(hù)工作的重點(diǎn)測(cè)評(píng)對(duì)象。教育行業(yè)icp備案和等級(jí)保護(hù)刻不容緩！

教育部在2019年7月15日發(fā)函，涉及中小學(xué)學(xué)科類(lèi)校外線上培訓(xùn)的，都需要完成icp（增值電信類(lèi)）備案+完成網(wǎng)絡(luò)信息安全的等級(jí)保護(hù)和備案。相關(guān)部門(mén)于19年12月底之前完成對(duì)全國(guó)校外線上培訓(xùn)及機(jī)構(gòu)的備案排查（文中發(fā)布的實(shí)施備案審查制度）。

今天公司寶蜜寶就來(lái)梳理一下教育行業(yè)開(kāi)展等保的相關(guān)內(nèi)容：

● 等級(jí)保護(hù)定級(jí)備案的建議

按照信息系統(tǒng)主管單位的不同，信息系統(tǒng)分為“教育行政部門(mén)及其直屬事業(yè)單位信息系統(tǒng)”（簡(jiǎn)稱“部門(mén)信息系統(tǒng)”）和“學(xué)校信息系統(tǒng)”兩類(lèi)。

部門(mén)信息系統(tǒng)與學(xué)校信息系統(tǒng)分別定級(jí)。由于面向的對(duì)象不同、承載的業(yè)務(wù)不同、受到破壞后造成的侵害程度不同，采取不同的定級(jí)思路。

● 部門(mén)信息系統(tǒng)定級(jí)思路

部門(mén)信息系統(tǒng)根據(jù)行政級(jí)別、部署模式和業(yè)務(wù)類(lèi)型與性質(zhì)三個(gè)維度分析受到破壞后造成的危害程度。

行政級(jí)別與危害程度分析。行政級(jí)別與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，級(jí)別越高則危害程度越嚴(yán)重，反之則相對(duì)較輕。

部署模式與危害程度分析。部署模式與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，涉及的單位越多則危害程度越嚴(yán)重，統(tǒng)一運(yùn)行信息系統(tǒng)大于內(nèi)部信息系統(tǒng)。

● 學(xué)校信息系統(tǒng)定級(jí)思路

學(xué)校信息系統(tǒng)根據(jù)辦學(xué)規(guī)模、社會(huì)影響力、業(yè)務(wù)類(lèi)型三個(gè)維度分析受到破壞后造成的危害程度。

辦學(xué)規(guī)模與危害程度分析。辦學(xué)規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，規(guī)模越大則危害程度越嚴(yán)重，高等學(xué)校信息系統(tǒng)大于中小學(xué)校信息系統(tǒng)。

社會(huì)影響力與危害程度分析。社會(huì)影響力與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，影響力越大則危害程度越嚴(yán)重，“985工程”學(xué)校和“211工程”學(xué)校大于其他高等學(xué)校。

區(qū)縣級(jí)教育行政部門(mén)及直屬事業(yè)單位的系統(tǒng)建議一般定為第一級(jí)，區(qū)縣級(jí)統(tǒng)一運(yùn)行系統(tǒng)根據(jù)業(yè)務(wù)重要性建議可定為第二級(jí)。

● 備案

經(jīng)審核批準(zhǔn)的二級(jí)以上信息系統(tǒng)，由其主管單位負(fù)責(zé)組織到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。教育部全國(guó)聯(lián)網(wǎng)統(tǒng)一運(yùn)行系統(tǒng)由教育部統(tǒng)一向公安部備案，其在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，由主管單位組織向所在地公安部門(mén)備案，確定為三級(jí)以上信息系統(tǒng)同時(shí)報(bào)教育部備案。

● 安全建設(shè)整改

以《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》為目標(biāo)，從管理和技術(shù)兩方面進(jìn)行安全建設(shè)整改。制定符合相應(yīng)等級(jí)要求的信息系統(tǒng)安全技術(shù)建設(shè)整改方案，開(kāi)展安全技術(shù)措施建設(shè)，落實(shí)相應(yīng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等安全保護(hù)技術(shù)措施。

可以采取“一個(gè)中心三維防護(hù)（即一個(gè)安全管理中心和計(jì)算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全）” 策略，實(shí)現(xiàn)相應(yīng)級(jí)別信息系統(tǒng)的安全保護(hù)技術(shù)要求。

【企業(yè)服務(wù)專(zhuān)家，一對(duì)一為您提供高效服務(wù)】

點(diǎn)擊即可免費(fèi)咨詢：https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130

標(biāo)簽： 教育類(lèi)等保備案