近日,教育部科技司发布了《关于做好教育 APP 的 ICP 备案和信息系统网络安全等级保护定级备案工作的公告》。公告明确:因疫情影响,教育 APP 的 ICP 备案和信息系统网络安全等级保护定级备案(简称“等保备案”)时间延期至 2020年6月30日。7月1日起,将对未完成备案的教育 APP 提供者予以通报,限时1个月进行整改。7月31日前未完成整改的,将撤销教育 APP备案。
迈入等保 2.0 时代
教育 APP 等保倒计时开启
等保备案是网络安全等级保护定级备案的简称,是网络安全等级保护 2.0 时代的资质审查报备。对在线教育机构而言,等保证明及测评报告,既是对产品专业性、安全性、合规性的认定,也是业务开展过程中的重要资质证明。尤其是教育 APP 存储大量学生信息,一旦遭受攻击或信息泄露,无论是对教育机构还是教育用户都将造成严重的危害。种种事件,也倒逼着教育机构及时开展等级保护工作。
2019年12月1日,网络安全等级保护制度 2.0 标准正式发布。与等保 1.0 版本主要强调物理主机、应用、数据、传输相比,等保 2.0 版本在技术标准上将云计算、大数据等技术列入到新的标准体系,同时也针对这些新技术提出了扩展性的要求。
值得注意的是,等保 2.0 在流程上也发生了重大变化,除了等保 1.0 中定级、备案、建设整改、等级测评和监督检查这五个规定动作外,风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综治考核等重点措施均纳入等保流程内。也就是说与等保 1.0 相比,等保 2.0 流程更为复杂,项目要求也更加细化。
有孚网络等保安全服务
为教育 APP 安全解忧
对一些教育机构而言,由于缺乏对等保 2.0 要求的深入了解,不知道如何着手,拖延了等保的整改周期,造成了人力和时间的浪费;此外,很多机构内部没有专业的安全技术人员,选择合适的等保整改建设方案成为极大的挑战;加之等保咨询和测评机构繁多,服务范围和质量参差不齐,难以建立互信、可靠、长期的合作关系,所以需要专业的服务商为之提供快速、优质的网络安全等级保护专业服务。
有孚网络在为企业客户提供安全、可控、可信赖的业务环境的同时,能够基于自身完善的安全防护体系及安全技术资源,为教育机构提供从咨询到测评的一站式等级保护服务。
等保服务测评流程如下
01
◆ 用户:提交三级等保申请
◆ 有孚网络:前期咨询、准备材料、预评估、等保咨询服务对接
02
◆ 用户:提交备案材料
◆ 有孚网络:协助填写备案资料:等保备案流程表、结构和定级报告、系统安全等级保护备案表
03
◆ 评测机构:受理备案、发放备案编号
04
◆ 有孚网络:等级初评、差距分析、整改服务
◆ 用户:差距整改(有孚网络协助)
05
◆ 评测机构:正式评测并出具评估报告、受理评估报告并出具等保证书
有孚网络教育等保,持续保护,不止合规。