新疆在线教育等保规定 教育行业等保

华清人秉承“客户，持续创新，追求，厚德载物”的理念，力争打造中国新一代智能安全的。
教育行业为什么要做等保呢？
1、法律驱动：《网络安全法》规定：等级保护，是我国信息安全**的基本制度。《网络安全法》*二十一条规定：国家实行网络安全等级保护制度。今年也发布了2019教育系统党委（党组）网络安全责任制落实情况考核评价办法及教育信息化和网络安全工作要点。
2、业务需求：
①涉及人员多：教育机构60万+、教师1800万名、3.5亿人，师生的数据有可能面临着信息泄露，丢失等风险。
②系统数量多：教育系统网站拆过20万个、edu的域名拆过10万、教育IP达20万，比起其他的行业系统网站数量级还是比较庞大，像网络攻击、页面篡改、暗链植入等现象经常发生。
③掌握数据多：政务、数量达1万多条、累计师生数据**过5亿，大量的数据会面临着数据损毁、敏感信息泄露等风险。

等保即信息安全等级保护，是指对国家重要信息、法人和其他组织及公民的专有信息以及息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

【教育行业等保标准】
2018.04.18
《教育信息化2.0行动计划》
2019.03.01
《2019年教育信息化和网络安全工作要点》
2019.07.15
《等六部门关于规范校外线上培训的实施意见》
2019.08.15
《等八部门关于引导规范教育移动互联网应用有序健康发展的意见》
2019.11.27
《教育移动互联网应用程序备案管理办法》
2020.02.26
《2020年教育信息化和网络安全工作要点》

部门信息系统定级思路
部门信息系统根据行政级别、部署模式和业务类型与性质三个维度分析受到破坏后造成的危害程度。
行政级别与危害程度分析。行政级别与信息系统受到破坏后造成的危害程度正相关，级别越高则危害程度越严重，反之则相对较轻。
部署模式与危害程度分析。部署模式与信息系统受到破坏后造成的危害程度正相关，涉及的单位越多则危害程度越严重，统一运行信息系统大于内部信息系统。
【教育等保工作一站式服务】
现阶段，教育系统运营、使用单位已意识到等级保护制度的重要性，但在开展等级保护的过程中仍会遇到各式各样的问题和挑战。
北京华清信安科技有限公司在教育监督相关部门的下，能够为用提供等保全生命周期服务，可为教育客户提供系统定级咨询、系统备案、差距分析评估、安全建设整改咨询、等级保护测评、监督检查改进等服务。

北京华清信安科技有限公司是国家**企业和中关村**企业，以”安全赋能—让客户完全**”为使命，致力于为客户提供新一代智能安全咨询服务和解决方案，**客户安全**地畅享新一代智能网络科技。截止2019年，华清信安及其控股公司已获得软件着作权近50项，申请发明**15项，承担国家科技发展专项5项，入选省市级科技创新创业计划2项，通过国家*机构认证8项，是国家认证的安全风险评估、安全运维、应急响应服务的企业，多次被工信部CCID评为年度较佳产品、解决方案或可以选择品牌，我们的安全咨询、安全产品、专业安全服务已获得包括**、金融、企业等在内的数百家客户。华清人秉承“客户**，持续创新，追求卓越，厚德载物”的**理念，力争打造中国新一代智能安全的**品牌。