二级教育等保规定 教育行业等保

北京华清信安科技有限公司是国家和中关村，以安全赋能—让安全更简单为使命，致力于为客户提供的新一代智能安全运营解决方案和安全咨询服务。
教育行业为什么要做等保呢？
1、法律驱动：《网络安全法》规定：等级保护，是我国信息安全**的基本制度。《网络安全法》*二十一条规定：国家实行网络安全等级保护制度。今年也发布了2019教育系统党委（党组）网络安全责任制落实情况考核评价办法及教育信息化和网络安全工作要点。
2、业务需求：
①涉及人员多：教育机构60万+、教师1800万名、3.5亿人，师生的数据有可能面临着信息泄露，丢失等风险。
②系统数量多：教育系统网站拆过20万个、edu的域名拆过10万、教育IP达20万，比起其他的行业系统网站数量级还是比较庞大，像网络攻击、页面篡改、暗链植入等现象经常发生。
③掌握数据多：政务、数量达1万多条、累计师生数据**过5亿，大量的数据会面临着数据损毁、敏感信息泄露等风险。

【教育等保工作内容和流程】
1.系统定级
系统运营者根据国家等级保护标准规范和《教育行业信息系统安全等级保护定级工作指南》，开展初步定级，编制信息系统定级报告。
2.评审
系统运营者组织对定级备案材料开展评审，确定系统等级。
3.主管审核
各级教育行政部门将相关材料报送至上一级教育行政部门进行审核，直属事业单位和各级各类学校按照隶属关系将相关材料报送至所属教育行政部门或有关部门进行审批。
4.系统备案
系统运营者向网安部门提交定级备案材料，经审核通过后，网安颁发备案或系统备案编号。
5.差距分析
系统运营者根据等级保护2.0要求，对信息系统或APP开展安全等级保护差距分析、漏洞扫描、渗透测试并出具整改建议。
6.整改建设
依据差距分析结合漏扫、渗透测试结合企业自身业务情况进行系统整改工作。
7.等级测评
等级测评机构（如教育信息安全等级保护测评中心）对信息系统及其基础环境开展安全等级保护测评，并出具正式测评报告，测评结论为“优、良、中、差”。系统运营者将等级测评报告提交。

部门信息系统定级思路
部门信息系统根据行政级别、部署模式和业务类型与性质三个维度分析受到破坏后造成的危害程度。
行政级别与危害程度分析。行政级别与信息系统受到破坏后造成的危害程度正相关，级别越高则危害程度越严重，反之则相对较轻。
部署模式与危害程度分析。部署模式与信息系统受到破坏后造成的危害程度正相关，涉及的单位越多则危害程度越严重，统一运行信息系统大于内部信息系统。

等级保护定级备案的建议
按照信息系统主管单位的不同，信息系统分为“教育行政部门及其直属事业单位信息系统”（简称“部门信息系统”）和“学校信息系统”两类。
部门信息系统与学校信息系统分别定级。由于面向的对象不同、承载的业务不同、受到破坏后造成的侵害程度不同，采取不同的定级思路。
【教育等保工作一站式服务】
现阶段，教育系统运营、使用单位已意识到等级保护制度的重要性，但在开展等级保护的过程中仍会遇到各式各样的问题和挑战。
北京华清信安科技有限公司在教育监督相关部门的下，能够为用提供等保全生命周期服务，可为教育客户提供系统定级咨询、系统备案、差距分析评估、安全建设整改咨询、等级保护测评、监督检查改进等服务。
http://bjhqsec.b2b168.com
欢迎来到北京华清信安科技有限公司网站， 具体地址是北京市朝阳区朝外街道朝阳区东大桥8号SOHO尚都北塔20层2009，联系人是宋经理。 主要经营北京华清信安科技有限公司经营范围包括：等级保护2.0,等级保护三级认证,办理信息系统安全等级保护等认证服务,技术推广、技术开发、技术服务、技术咨询、计算机系统集成等。。 单位注册资金单位注册资金人民币 1000 - 5000 万元。 我们的产品优等，服务优质，您将会为选择我们而感到放心，我们将会为得到您认可而感到骄傲。