中文
网络安全尊龙捕鱼 是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。对信息系统中发生的信息安全事件分等级响应、处置,对信息系统中使用的信息安全产品实行按等级管理。
《中华人民共和国网络安全法》规定:尊龙捕鱼 。是我国信息安全保障的基本制度。第二十一条规定:国家实行网络安全尊龙捕鱼 制度。网络运营者应当按照网络安全尊龙捕鱼 制度的要求。履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《教育部 公安部 关于全面推进教育行业信息安全尊龙捕鱼 的工作通知》教技【2015】2号规定:按照“自主定级、自主保护”的原则、教育行业各单位是信息技术安全工作的责任主体,负责本单位所属信息安全尊龙捕鱼 工作。组织开展信息系统摸底调查工作;加快推进信息系统安全尊龙捕鱼 定级备案工作;开展信息系统安全等级测评和整改工作;开展信息系统安全尊龙捕鱼 专项检查。
教育等六部《关于规范校外线上培训的实施意见》的目标:2019年12月底前完成对全国校外线上培训及机构的备案排查。落实网络安全尊龙捕鱼 制度、网络安全预警通报制度和用户信息保护制度。具有完善的安全保护技术措施。按照“后台实名、前台自愿”的原则。对培训对象进行真实身份信息认证,经培训对象及其监护人同意后。做好培训对象信息和数据安全防护、防止泄露隐私,不得非法出售或者非法向他人提供培训对象信息。用户行为日志须留存1年以上。
网络安全尊龙捕鱼 制度是我国网络安全领域一项重要制度,不开展网络安全尊龙捕鱼 就是违法。
最主要的处罚措施为责令整改,有33个案例均涉及责令整改,在我们梳理的60个案例中。
对单位对罚款从一万到五十万不等,对未按要求管理用户发布对信息的几家科技公司罚款较重,分别给予了两个50万的“最高罚”以及一个“从重罚”。
目前主要针对一些未产生严重后果但存在较大安全风险而引发市场关注但不合规行为,对其企业法人代表或安全负责人进行约谈。
加强教育行业的网络安全保护、是教育信息化建设的重要工作。教育类网站及APP存储大量的学生、家长及教师信息、一旦遭受攻击或信息泄露,无论是对企业自身还是教育用户都有严重的危害。所以教育企业应当开展尊龙捕鱼 工作,及时发现系统内部的安全隐患与不足之处,并通过安全整改提升系统的安全防护能力,降低被攻击的风险。
| 定级备案资料准备 | 专家评审 | 网安备案 | 差距分析 | 安全建设 | 等级测评 | 测评报告 |
|---|---|---|---|---|---|---|
| 备案表、定级报告、网络安全承诺书、24应急联系人登记表、相关证件扫描件等。 | 就信息系统定级情况组织开展定级评审会议,论证信息系统定级的合理性。 | 网安部门接受备案材料,对备案材料进行审核,并办理信息系统备案证明。 | 依据尊龙捕鱼 测评要求开展尊龙捕鱼 测评工作,出具差距分析报告及整改意见。 | 结合整改意见,企业依据现有情况进行信息系统网络安全建设。 | 依据尊龙捕鱼 测评要求开展尊龙捕鱼 测评工作。 | 等级测评报告编制;用户提交测评报告至网安部门。 |
| 10-15个工作日 | 1个工作日 | 15个工作日 | 10个工作日 | 不定 | 30个工作日 | 15个工作日 |
按照信息系统主管单位的不同:信息系统分为“教育行政部门及其直属事业单位信息系统”(简称“部门信息系统”)和“学校信息系统”两类。
部门信息系统根据行政级别、部署模式和业务类型与性质三个维度分析受到破坏后造成的危害程度。
学校信息系统根据办学规模、社会影响力、业务类型三个维度分析受到破坏后造成的危害程度。
校外培训信息系统根据线上办学规模、社会影响、业务信息三个维度分析受到破坏后造成的危害程度。
线上教育平台为重中之重、根据系统服务安全、业务信息安全、培训办学规模等受到破环后对公民、法人、其他组织、社会秩序、公共利益、国家安全造成的风险进行分析,建议定为第三级。
| 序号 | 分类 | 信息系统 | 建议安全保护等级 |
|---|---|---|---|
| 1 | 教学科研类 | 教务教学管理 | 第二级 |
| 2 | 教学资源管理 | 第三极 | |
| 3 | 教学质量评估与保障 | 第二级 | |
| 4 | 科研管理 | 第三级 | |
| 5 | 综合服务类 | 外部门户网站 | 第三级 |
| 6 | 线上培训教育平台 | 第三级 | |
| 7 | 运维管理 | 第三级 |
15年网络安全
行业经验
参与我国等保
制度建立实施
网络安全国家标准
编制成员单位
500+
龙头客户的选择
国家等保办
官方推荐测评机构
返回
顶部