教育APP如何进行等级保护备案?
2024-04-30 21:21
教育APP需要做等级保护,而且,新开发的教育APP,还必须先取得等级保护备案证明,才能进行业务备案,才能上线运行。
教育部门对于教育APP等级保护备案工作是这样规定的:2019年8月,教育部等八部门关于引导《规范教育移动互联网应用有序健康发展的意见》发布,其明确提出,教育移动应用(教育APP)提供者应当进行ICP备案和等级保护备案工作,向机构住所地的省级教育行政部门进行教育业务备案,登记单位基本信息和所开发的教育移动应用信息。且限期内未完成 ICP 备案和等级保护备案的教育移动应用备案将被撤销,并予以通报。
那么,教育APP如何进行等级保护备案呢?青莲网络提供详细办理流程。
教育APP的等级保护备案办理要以《GBT 22240-2020信息安全技术网络安全等级保护定级指南》为依据,需严格按照“确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级”的流程来进行定级,然后再准备备案材料,并提交公安机关审核。
1.确定定级对象
需要做等级保护的信息系统有三个基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。
2.初步确定等级
信息系统一共分为五个等级,如下所示:
第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
信息系统的级别由两个定级要素决定:①受侵害的客体,分三个方面,即:公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全。②对客体的侵害程度,分三种程度,即:造成一般损害;造成严重损害;造成特别严重损害。
当然,教育APP一般都属于二级或者三级的信息系统。
3.专家评审
专家评审指定级对象的运营、使用单位组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见。
4.主管部门审核
主管部门审核指定级对象的运营、使用单位应初步定级结果上报行业主管部门或上级主管部门进行审核。
5.公安机关备案审查
公安机关备案审查指定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查。如果审查不通过,其运营使用单位应组织重新定级。审查通过才能最终确定定级对象的所属等级。
6.最终确定的等级
定级对象的运营、使用单位准备备案材料并提交公安机关审核,备案材料主要是《信息系统安全等级保护备案表》,同时还需要提供:①系统拓扑结构及说明;②系统安全组织机构和管理制度;③系统安全保护设施设计实施方案或者改建实施方案;④系统使用的信息安全产品清单及其认证、销售许可证明;⑤测评后符合系统安全保护等级的技术检测评估报告;⑥信息系统安全保护等级专家评审意见;⑦主管单位核准信息系统安全保护等级的意见。
7.教育APP定级备案注意事项
首先,一定要经过专家评审和主管部门的审核,这是等保2.0时代,等保定级的规定动作;其次,备案之后,定级对象的运营、使用单位还要按照等保规定,接着落实后续的等保整改和测评工作,才算是取得了等保认证,仅仅备了案,是不行的;最后,等保备案不等于业务备案,等保工作结束以后,还要进行APP业务备案,APP才能上线运行。
等保测评网在详细整理等保相关标准规范的基础上,提供教育APP等保定级备案专业服务,帮助客户合理、科学、准确定级,然后成功备案,若客户有后续的测评、整改需要,等保测评网也能提供一站式等保服务。最快情况下,能让客户在一个月内取得等保认证!