教育App ICP备案和等保定级备案工作进入倒计时 – 作者:梆梆安全

教育App ICP备案和等保定级备案工作进入倒计时

近日,教育部科技司发布《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》,受新冠疫情影响,将原定于2020年1月31日应完成的ICP备案和信息系统网络安全等级保护定级备案延期至2020年6月30日。按照公告要求,尚未完成上述工作的教育移动应用提供者需要在1个月内完成。7月1日起,将对未完成上述两个备案的教育App提供者予以通报,限期1个月进行整改,7月31日前未完成整改的,将撤销教育App备案。

图片3.png

按照相关文件要求,教育移动应用应加强教育App安全防护、完成定级备案、建立常态化网络安全监测预警。

教育App摸底排查

由于目前移动应用使用的普遍性,各大高校移动应用数量众多,下属学院、学生团体等各类组织均有可能开发应用,对于各大高校如何全面掌握校内移动应用,确保无遗漏,是教育App备案的第一难题。

提高网络安全保障

教育部印发的《高等院校管理服务类教育移动互联网应用专项治理行动方案》通知中明确提出教育App应当经过安全评估后方可上线,同时应当规范化采集个人信息,并及时安全加固修复安全隐患。

ICP及等保备案

教育部印发的《教育移动互联网应用程序备案管理办法》中要求各单位高度重视教育App备案工作,明确职能部门统筹教育移动应用管理工作,组织开展备案工作。教育移动应用提供者应当在完成互联网信息服务(ICP)备案和网络安全等级保护定级备案后,进行提供者备案。

常态化网络安全监测预警

教育部印发的《教育移动互联网应用程序备案管理办法》中提出教育App应当提高事中事后监管能力,各单位应以备案为基础建立监测预警通报机制,及时发现、处置问题隐患和安全事件。

教育App备案四步走

l 教育App全网筛查服务

客户应该全面梳理自己学校的相关应用,包含学校、各学院及内部各学生团体各类官方应用。梆梆安全通过全网应用监控平台,也可以为客户提供全网的应用筛查服务,帮助客户尽快全面排查应用,杜绝漏查问题。

l 教育App安全检测及整改咨询服务

教育App的整体备案工作中,对于App的安全及合规问题非常重视,客户应该全面排查应用的安全及合规问题,包括:病毒木马、应用漏洞、个人隐私数据合规等。梆梆安全通过静态、动态及人工相结合的检测方式,能够全面帮助客户发现App存在的问题,并且为客户提供全流程的修复咨询服务,能够及时帮助客户整改修复。

l 教育App备案咨询服务

教育App的备案工作是一个专业化、标准化的工作,及时掌握备案的各项制度和技术的相关要求,能够最大程度确保备案的快速通过。梆梆安全能够帮助学校梳理教育App备案检测流程、备案要点及检测点解读,协助学校完成教育App备案、整改、提交等环节工作。

l 教育App安全整改产品服务

在整个整改服务过程中,梆梆安全能够帮助客户提供全流程的技术支撑服务,包括整改过程中需要使用到的产品及技术服务,如应用安全加固、安全键盘等整改安全产品,帮助客户一站式解决教育App整改问题。

一站式等保建设咨询服务助力教育App等保定级备案

等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。为助力教育App顺利完成等保备案及建设工作,梆梆安全作为信息安全等级保护安全建设服务机构(证书编号:DJJS2018001007),为各类教育App提供者(运营者)、教育App使用者(教育行政单位、学校)提供专业的等保建设、咨询服务,具体工作实施流程如下:

01 定级备案

依据GB/T22240-2020《信息安全技术 网络安全等级保护定级指南》、《教育行业信息系统安全等级保护定级工作指南》等相关文件要求,结合具体教育应用特点提供定级咨询工作,并协助客户完成定级报告、备案工作。

02 差距评估

依据等级保护基本要求,提供教育App及信息系统的差距评估工作,针对教育App及后台系统进行风险评估、漏洞扫描、渗透测试等,为用户快速完成差距评估工作。

03 方案设计

针对教育App应用出具《安全现状分析报告》或《整改建议方案》。

04 建设整改

为学校提供符合等级保护2.0的建设整改方案,并协助学校完成建设整改。

05 系统测评

测评机构执行:根据整改结果复测达到目标分数。

06 出具测评报告

测评机构执行:复测结束出具《测评报告》。

上下协力做好教育App常态化网络安全监测预警

l 教育App安全监控与运行监测

针对线上教育App,提供实时安全监控与运行监测功能,帮助管理者掌握应用的运营数据,如启动、安装、日活、分布等信息,及时监控、预警及阻断对应用在运行过程中发生的各类攻击行为,如非法渗透测试、应用破解攻击等黑客攻击行为。

l 教育App全网监管

为学校和教育直属机构提供7*24小时的全渠道教育App监管服务,帮助客户持续监测是否新增与其相关的教育App或钓鱼、盗版教育App。

近年来,教育App的野蛮式生长让教师、家长、学生苦不堪言。为了治理这一乱象,教育部已多次出手整治,随着2019年进入个人信息保护监管趋严,教育部等八部门联合发布《关于引导规范教育移动互联网应用有序健康发展的意见》,国内首个全面规范教育App的文件出台了。进而,在2019年11月,教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》的通知,要求教育移动应用提供者限期内完成教育移动应用备案工作。

在全国学生都在经历一个超长假期的同时,在线教育的发展也迎来了新的机遇。但是教育App发展离不开网络安全保障。随着《儿童个人信息网络保护规定》的实施,《个人信息安全规范》、《App违法违规收集使用个人信息行为认定办法》的出台,个人信息保护法、数据安全法等的立法进程加快,教育App将会面临更加严格的监管政策和治理行动。梆梆安全也将持续不断协同教育应用的各类相关角色共同守护好教育App的网络安全防线。

来源:freebuf.com 2020-05-28 19:04:51 by: 梆梆安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论