教育APP如何做等保测评
根据《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》),所有教育APP应用需要统一落实网络安全等级保护要求,通过等级保护测评,并进行ICP备案。后来教育部更是强调,将撤销未能限期完成备案整改的教育APP的备案。所以为了APP的顺利运行,教育APP的等级保护必须做起来。
要想合规做好教育APP的等级保护工作,必须先真正了解教育部等部门对于教育APP的等级保护要求,下面是《意见》中关于等级保护的重要条款,大家可作为参考:
1.教育移动应用提供者应当在取得ICP备案(涉及经营电信业务的,还应当申请电信业务经营许可)、网络安全等级保护定级备案的证明、等级测评报告后,向机构住所地的省级教育行政部门进行教育业务备案,登记单位基本信息和所开发的教育移动应用信息。
2.教育移动应用提供者应当落实网络安全主体责任,采取有效措施,防范应对网络攻击,保障系统的平稳、安全运行。教育移动应用和后台系统应当统一落实网络安全等级保护要求。
3.教育行政部门和学校是本单位自主开发的教育移动应用的主管单位和选用第三方教育移动应用的责任单位,应当加强统筹管理,明确职能部门归口,将教育移动应用、公众号和小程序等移动互联网平台纳入本地区、本单位的重要议事日程予以部署。按照“谁主管谁负责、谁开发谁负责、谁选用谁负责”的原则,建立健全教育移动应用管理责任体系。
4.教育行政部门应当加强对教育移动应用管理的经费支持,保障备案推荐、监测评估、监督检查等重点任务开展。
要求知道了,教育APP等级保护具体怎么做呢?陆陆信息科技为教育行业各单位提供教育APP等级保护备案方法和流程:
1.教育APP的等保备案仍然需要先定级(1-5级),定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。
其中,专家评审指定级对象的运营、使用单位组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见。主管部门审核指定级对象的运营、使用单位应初步定级结果上报行业主管部门或上级主管部门进行审核。公安机关备案审查指定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查。如果审查不通过,其运营使用单位应组织重新定级。审查通过才能最终确定定级对象的所属等级。
此外,当等级保护对象所处理的信息、业务状态和系统服务范围发生变化,可能导致业务信息安全或系统服务安全受到破坏后的受侵害客体和对客体的侵害程度有较大的变化时,应根据等保2.0标准要求重新确定定级对象和安全保护等级。
2.确定教育APP保护等级之后,就可以准备相关备案材料到公安机关进行等保备案,备案材料主要是《信息系统安全等级保护备案表》,同时还需要提供:
①系统拓扑结构及说明;
②系统安全组织机构和管理制度;
③系统安全保护设施设计实施方案或者改建实施方案;
④系统使用的信息安全产品清单及其认证、销售许可证明;
⑤测评后符合系统安全保护等级的技术检测评估报告;
⑥信息系统安全保护等级专家评审意见;
⑦主管单位核准信息系统安全保护等级的意见。
公安机关服务窗口会对备案材料进行审查,如审核通过,公安机关会出具《信息系统安全等级保护备案证明》。如不通过,公安机关也会给予反馈。
3.对于等保二级以上的教育APP来说,备案之后还要做等保测评。等保测评得分要在70分以上,且信息系统没有高风险项才算通过。
4.等保备案不等于业务备案。等保备案成功之后,备案相关负责人还需要按照流程进行业务备案。
友情链接: