教技函【2019】55號《教育部等八部門關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見 教技廳【2019】3號《教 育部辦公廳關(guān)于印發(fā)〈教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法〉的通知》 教育部辦公廳關(guān)于印發(fā)《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南(試行)》的通知 教技【2018】4號《教育部關(guān)于發(fā)布(網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)與應(yīng)用指南)的通知》 教技【2018】6號《教育部關(guān)于印發(fā)(教育信息化2.0行動計劃)的通知》 教職成【2017】4號《教育部關(guān)于進(jìn)一步推進(jìn)職業(yè)教育信息化發(fā)展的指導(dǎo)意見》 教技【2015】1號《關(guān)于進(jìn)一步加強直屬高校直屬單位信息技術(shù)安全工作的通知》 教技【2015】2號《教育部公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級保護(hù)的通知》 教技【2014】4號《教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》 教辦廳函【2011】83號《教育部辦公廳關(guān)于進(jìn)一步加強網(wǎng)絡(luò)信息系統(tǒng)安全保障工作的通知》 教辦廳函【2009】80號《教育部辦公廳關(guān)于開展信息系統(tǒng)安全等級保護(hù)工作的通知》
二���、黑龍江教育行業(yè)等級保護(hù)流程 1.定級:信息系統(tǒng)運營使用單位按照等級保護(hù)管理辦法和定級指南��,自主確定信息系統(tǒng)的安全保護(hù)等級����。有上級主管部門的��,應(yīng)當(dāng)經(jīng)上級主管部門審批�。跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護(hù)等級�����。雖然說的是自主定級,但主要還是根據(jù)系統(tǒng)實際情況去定級��,有行業(yè)指導(dǎo)文件的根據(jù)指導(dǎo)文件來���,沒有文件的需要根據(jù)定級指南來,總之一句話合理定級��,該是幾級就是幾級��,不要定的高也不要定的低����。
2.備案:第二級以上信息系統(tǒng)定級市級單位到所在地社區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。省級單位到省公安廳網(wǎng)安總隊備案��,各地市單位一般直接到市級網(wǎng)安支隊備案����,也有部分地市區(qū)縣單位的定級備案資料是先交到區(qū)縣公安網(wǎng)監(jiān)大隊的,具體根據(jù)各地市要求來����。
3.建設(shè)整改:信息系統(tǒng)安全保護(hù)等級確定后�,運營使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)�,選擇管理辦法要求的信息安全產(chǎn)品,建設(shè)符合等級要求的信息安全設(shè)施�����,建立安全組織��,制定并落實安全管理制度�����。
4.等保測評:等級測評信息系統(tǒng)建設(shè)完成后����,運營使用單位選擇符合管理辦法要求的檢測機構(gòu),對信息系統(tǒng)安全等級狀況開展等級測評�����。測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進(jìn)行整改����,特別是高危風(fēng)險。測評的結(jié)果分為:優(yōu)���、良����、中、差����。
5.監(jiān)督檢查:公安機關(guān)依據(jù)信息安全等級保護(hù)管理規(guī)范及《網(wǎng)絡(luò)安全法》相關(guān)條款,監(jiān)督檢查運營使用單位開展等級保護(hù)工作���,定期對信息系統(tǒng)進(jìn)行安全檢查。運營使用單位應(yīng)當(dāng)接受公安機關(guān)的安全監(jiān)督�、檢查、指導(dǎo)�,如實向公安機關(guān)提供有關(guān)材料。
三�、黑龍江教育行業(yè)等級保護(hù)費用組成
第一部分專家定級評審費用,是因為定級環(huán)節(jié)需要邀請三位專家就信息系統(tǒng)定級情況組織開展定級評審會議所產(chǎn)生的專家費;
第二部分費用為等保的咨詢和測評費用�����,根據(jù)系統(tǒng)情況不同�����,所以費用也不同;
第三部分為建設(shè)整改的費用,需要根據(jù)實際情況來確定最終費用;
測評的費用因系統(tǒng)規(guī)模��、不同等級����、不同地域而不同,具體價格需要和測評機構(gòu)進(jìn)一步討論才能確定�����。
Q:教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺地址是? A:http://app.eduyun.cn/
Q:在哪里填寫《教育移動應(yīng)用提供者備案信息表》? A:《教育移動應(yīng)用提供者備案信息表》中的各項已內(nèi)置于本平臺����,登錄備案平臺,依次創(chuàng)建業(yè)務(wù)系統(tǒng)���,填報業(yè)務(wù)信息���、應(yīng)用信息并提交即可
Q:業(yè)務(wù)系統(tǒng)和APP是什么關(guān)系? A:業(yè)務(wù)系統(tǒng)是后臺,APP是客戶端�。一個業(yè)務(wù)系統(tǒng)上,可以有多個APP。ICP備案和等保備案均以后臺為主�����。各單位可以根據(jù)自身的安全策略確定業(yè)務(wù)系統(tǒng)的范圍�����,從而優(yōu)化等保備案的策略�����。
Q:備案的流程是怎么樣的? A:提供者備案:單位注冊-提交申請-教育行政部門核驗-發(fā)放備案號��。 使用者備案:省級教育行政部門派發(fā)賬號-單位填報-上級確認(rèn)�。
Q:如何判斷是否屬于需要備案的教育類APP? A:根據(jù)《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》第二條:本辦法所指的教育移動應(yīng)用是以教職工���、學(xué)生�����、家長為主要用戶�����,以教育�、學(xué)習(xí)為主要應(yīng)用場景,服務(wù)于學(xué)校教學(xué)與管理�、學(xué)生學(xué)習(xí)與生活以及家校互動等方面的互聯(lián)網(wǎng)移動應(yīng)用程序����。用戶和應(yīng)用場景符合規(guī)定的就要備案。
注:1.不是針對教育系統(tǒng)開發(fā)�����,但被教育系統(tǒng)廣泛應(yīng)用的不是:微信�。特例:教育釘釘,是為教育進(jìn)行了個性化開發(fā)的�����,算教育APP����。
2.繼續(xù)教育的APP也算教育APP,如尚德��。但社會考試類的不算����,如駕照�����、公務(wù)員��。區(qū)分標(biāo)準(zhǔn)看兩點:一是是否有學(xué)歷教育����,二是職教部門是否指導(dǎo)或管理�����。
3.通用類的工具不算���,如有道詞典;但專用類的工具算���,如有道少兒詞典����。
Q:為什么要開展備案? A:備案制度是教育APP管理的一項重要制度,是規(guī)范教育APP的基礎(chǔ)���。 一是落實文件精神:落實《教育部等八部門關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》中關(guān)于建立備案制度和選用制度的要求�。
二是加強監(jiān)管需要。底數(shù)不清�����、情況不明是教育APP管理的一大難題���,不利于決策判斷和執(zhí)行落實;摸清家底是做好信息化工作的基本功�����。
三是深化放管服改革精神�。對于新興產(chǎn)業(yè)實施包容審慎監(jiān)管;按照《關(guān)于教育網(wǎng)站網(wǎng)校審批取消后加強事中事后監(jiān)管工作的通知》要求�����,加強事中事后監(jiān)管�����。
Q:什么是提供者�����,什么是使用者,什么是自研自用? A:1.提供者�,簡單理解,就是擁有者��。擁有者有兩種�����,一是開發(fā)者���,即自主開發(fā)�����。二是購買者�����,即買了軟件����,或直接用����,或經(jīng)過升級改造后用。
3.自研自用�,即自己開發(fā),自己使用�,不對本單位外人員開放使用的App。自研自用的App一般不登錄應(yīng)用商店����,是管理的盲區(qū)。自研自用的教育App不用重復(fù)進(jìn)行提供者備案�����,在使用者備案時補充提供提供者的信息����。按照使用者邏輯進(jìn)行管理,即行政主管單位對其進(jìn)行指導(dǎo)��、管理�。
PS:學(xué)校通過對成熟產(chǎn)品的個性化定制開發(fā),并進(jìn)行屬地化部署��,亦屬于自研自用范圍。如未本地部署����,通過云端提供服務(wù),則是使用者�����。
Q:備案的時間節(jié)點?(等保�����、ICP) A:提供者備案:提供者應(yīng)在完成互聯(lián)網(wǎng)信息服務(wù)(ICP)備案和網(wǎng)絡(luò)安全等級保護(hù)定級備案后�����,進(jìn)行提供者備案���。
使用者備案:確定使用即應(yīng)備案����。首次錄入階段���,就是現(xiàn)在正在使用的APP��。
Q:向誰進(jìn)行提供者備案(提供者備案信息誰核驗)? A:屬地管理的原則��。教育行政部門��、學(xué)校���、企業(yè)和社會組織均向其住所地或注冊地省級教育行政部門進(jìn)行提供者備案。部屬高校�、直屬單位按照屬地關(guān)系到省級教育行政部門備案。
省級教育行政部門開發(fā)教育APP由教育部負(fù)責(zé)核驗��。省級教育行政部門的直屬單位開發(fā)的依然由省級教育行政部門核驗��。各省負(fù)責(zé)核驗的單位聯(lián)系方式將在稍后確定后公布��。
如需等保測評服務(wù)����,可后臺私信聯(lián)系。陸陸信息科技��,整合云安全產(chǎn)品的技術(shù)優(yōu)勢�����,聯(lián)合優(yōu)質(zhì)等保咨詢、等保測評合作資源�����,提供等保項目的一站式服務(wù)���,全面覆蓋等保定級��、備案���、建設(shè)整改以及測評階段,高效通過等保測評����,落實網(wǎng)絡(luò)安全等級保護(hù)工作。
等保咨詢熱線:15084670000,15846603791
