等保2.0时代 | 如何做好《职业院校数字校园规范》下的等保合规?| 附《规范》下载 – 作者:观安信息

近日,中国教育部发布“教育部关于发布《职业院校数字校园规范》的通知”( 教职成函〔2020〕3号), 为贯彻落实全国教育大会精神,落实《国家职业教育改革实施方案》《教育信息化“十三五”规划》和《教育信息化2.0行动计划》,发展“互联网+职业教育”,规范、引导职业院校在新形势下的信息化工作,特制定《职业院校数字校园规范》。

图片[1]-等保2.0时代 | 如何做好《职业院校数字校园规范》下的等保合规?| 附《规范》下载 – 作者:观安信息-安全小百科

《职业院校数字校园规范》中描述到:当今社会,以互联网、大数据、云计算、物联网、人工智能、5G、VR/AR、区块链等信息技术为代表的科技革命对人类生活、工作、学习等各个方面产生了巨大的影响,在教育领域数字校园已成为办学的基本条件,特别是职业院校数字校园已成为支撑教育教学、沟通校企合作、促进师生发展的必需环境。

教育部于2015年1月15日正式发布《职业院校数字校园建设规范》(教职成函〔2015〕1号)(以下简称《建设规范》),对职业院校科学规范地开展信息化工作起到了十分重要的作用。随着信息技术日新月异,职业教育迅猛发展,特别是为了落实中共中央、国务院《中国教育现代化2035》、国务院《国家职业教育改革实施方案》(国发〔2019〕4号)、教育部《教育信息化 2.0 行动计划》(教技〔2018〕6号)和《关于进一步推进职业教育信息化发展的指导意见》(教职成〔2017〕4 号)的精神,原《建设规范》已不能满足今天的变化要求,特对此进行修订。

第8章:网络安全。该部分规定了数字校园中网络安全的要求,包括总体要求、网络安全防护与管理、网络安全系统与设备、网络内容安全与舆情、网络安全能力建设等,旨在加强职业院校网络空间的安全,为职业院校提供安全、稳定、可靠的网络环境和社会环境。

网络安全的实质是网络空间安全,包括网络内容与技术安全,并与政治安全、公共安全、学生安全、生产安全、实训实验室安全等高度关联、融合,落实网络安全的目的是为学校改革发展提供安全、稳定的网络环境和社会环境。

一、有文件,有要求!

等保2.0全称【网络安全等级保护2.0制度】,是我国网络安全领域的基本国策、基本制度。等级保护标准2.0在1.0时代标准的基础上,更为注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

二、我们应该怎么做?

图片[2]-等保2.0时代 | 如何做好《职业院校数字校园规范》下的等保合规?| 附《规范》下载 – 作者:观安信息-安全小百科

在等保2.0时代,我们应该摒弃“仅要求合规”的旧观念,提倡“合规先行,运营加持”的理念。以可视化的方式理清资产、业务关系,看懂威胁、安全风险;通过日常持续化的预警和检测,将安全运营工作化繁为简,在安全运营的细节中全面走向合规,真正落地等保2.0的要求,感受到等级保护带来的实际价值。

2.1、网络安全管理中心

安全管理中心作为对网络安全等级保护对象的安全策略及安全计算环境、安全区域边界和安全通信网络的安全机制实施统一管理的系统平台,实现统一管理、统一监控、统一审计、综合分析和协同防护。

图片[3]-等保2.0时代 | 如何做好《职业院校数字校园规范》下的等保合规?| 附《规范》下载 – 作者:观安信息-安全小百科

2.2、网络安全系统与设备

根据规范要求部署相应网络安全设备包括防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统、流量监控系统、上网行为管理系统和WEB应用防火墙等,观安信息提供对应、全面安全解决方案。

图片[4]-等保2.0时代 | 如何做好《职业院校数字校园规范》下的等保合规?| 附《规范》下载 – 作者:观安信息-安全小百科

2.3、网络内容安全与舆情

观安信息内容安全识别产品,基于自研的人工智能服务体系框架,可支持云服务及私有化部署,适用于各类内容安全管理场景。深度融合 CNN、RNN、CRNN 等模型,构建的复杂模型体系,避免单一模型的误杀和漏杀,违规识别准确。实时监测音频舆情趋势,动态追踪违规态势,增量模型小时级更新,产品快速迭代升级。 

图片[5]-等保2.0时代 | 如何做好《职业院校数字校园规范》下的等保合规?| 附《规范》下载 – 作者:观安信息-安全小百科  

三、我们做的效果如何?

3.1、满足国家相关法律法规和制度的要求

等级保护是我国网络安全的基本政策,网络安全法规定了我国实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。单位未开展网络安全等级保护的,发生网络安全事故或受到监管机构检查,单位处一万以上十万以下罚款,责任人处五千以上五万以下罚款。

——国内各地公安部门、网信部门依据《网络安全法》对相关单位进行处罚的案例,自相关条例正式施行起,迄今已有数百起。 

图片[6]-等保2.0时代 | 如何做好《职业院校数字校园规范》下的等保合规?| 附《规范》下载 – 作者:观安信息-安全小百科

3.2、安全管理体系化,防护能力提升

通过等级保护工作,发现单位信息系统与国家安全标准之间存在的差距,对系统资产的梳理、系统存在的风险点、制度流程的缺陷会有一个更加清晰的认识,查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,进一步促进相关管理流程的体系化和完善化。

图片[7]-等保2.0时代 | 如何做好《职业院校数字校园规范》下的等保合规?| 附《规范》下载 – 作者:观安信息-安全小百科

关注「观安信息」公众号
回复「数字校园规范」获取规范原文

如有「等保合规」方面服务需求
敬请联系「观安信息」!

来源:freebuf.com 2020-07-21 10:19:18 by: 观安信息

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论