等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。
2018.04.18
《教育信息化2.0行动计划》
2019.03.01
《2019年教育信息化和网络安全工作要点》
2019.07.15
《教育部等六部门关于规范校外线上培训的实施意见》
2019.08.15
《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》
2019.11.27
《教育移动互联网应用程序备案管理办法》
2020.02.26
《2020年教育信息化和网络安全工作要点》
系统定级
系统运营者根据国家等级保护标准规范和《教育行业信息系统安全等级保护定级工作指南》,开展初步定级,编制信息系统定级报告。
专家评审
系统运营者组织专家对定级备案材料开展评审,确定系统等级。
主管审核
各级教育行政部门将相关材料报送至上一级教育行政部门进行审核,直属事业单位和各级各类学校按照隶属关系将相关材料报送至所属教育行政部门或有关部门进行审批。
系统备案
系统运营者向公安机关网安部门提交定级备案材料,经审核通过后,网安机关颁发备案证明或系统备案编号。
差距分析
系统运营者根据等级保护2.0要求,对信息系统或APP开展安全等级保护差距分析、漏洞扫描、渗透测试并出具整改建议。
整改建设
依据差距分析结合漏扫、渗透测试结合企业自身业务情况进行系统整改工作。
等级测评
等级测评机构(如教育信息安全等级保护测评中心)对信息系统及其基础环境开展安全等级保护测评,并出具正式测评报告,测评结论为“优、良、中、差”。系统运营者将等级测评报告提交公安机关。
//////////
现阶段,教育系统运营、使用单位已意识到等级保护制度的重要性,但在开展等级保护的过程中仍会遇到各式各样的问题和挑战。
北京易特信安科技有限公司在教育监督监管相关部门的指导下,能够为用提供等保全生命周期服务,可为教育客户提供系统定级咨询、系统备案、差距分析评估、安全建设整改咨询、等级保护测评、监督检查改进等服务。
依托BCTC丰富的风险评估、渗透测试、漏洞扫描、代码审计经验,在辅助企业完成等级保护建设工作的同时,切实提升企业客户的信息安全防护能力,最终使客户信息系统满足国家等级保护基本要求。
