教育類等保備案必備，教育行業(yè)icp備案和等級保護刻不容緩！

教育部在2019年7月15日發(fā)函，涉及中小學(xué)學(xué)科類校外線上培訓(xùn)的，都需要完成icp（增值電信類）備案+完成網(wǎng)絡(luò)信息安全的等級保護和備案。相關(guān)部門于19年12月底之前完成對全國校外線上培訓(xùn)及機構(gòu)的備案排查（文中發(fā)布的實施備案審查制度）。

今天蜜寶就來梳理一下教育行業(yè)開展等保的相關(guān)內(nèi)容：

● 等級保護定級備案的建議

按照信息系統(tǒng)主管單位的不同，信息系統(tǒng)分為“教育行政部門及其直屬事業(yè)單位信息系統(tǒng)”（簡稱“部門信息系統(tǒng)”）和“學(xué)校信息系統(tǒng)”兩類。

部門信息系統(tǒng)與學(xué)校信息系統(tǒng)分別定級。由于面向的對象不同、承載的業(yè)務(wù)不同、受到破壞后造成的侵害程度不同，采取不同的定級思路。

● 部門信息系統(tǒng)定級思路

部門信息系統(tǒng)根據(jù)行政級別、部署模式和業(yè)務(wù)類型與性質(zhì)三個維度分析受到破壞后造成的危害程度。

行政級別與危害程度分析。行政級別與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，級別越高則危害程度越嚴(yán)重，反之則相對較輕。

部署模式與危害程度分析。部署模式與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，涉及的單位越多則危害程度越嚴(yán)重，統(tǒng)一運行信息系統(tǒng)大于內(nèi)部信息系統(tǒng)。

● 學(xué)校信息系統(tǒng)定級思路

學(xué)校信息系統(tǒng)根據(jù)辦學(xué)規(guī)模、社會影響力、業(yè)務(wù)類型三個維度分析受到破壞后造成的危害程度。

辦學(xué)規(guī)模與危害程度分析。辦學(xué)規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，規(guī)模越大則危害程度越嚴(yán)重，高等學(xué)校信息系統(tǒng)大于中小學(xué)校信息系統(tǒng)。

社會影響力與危害程度分析。社會影響力與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，影響力越大則危害程度越嚴(yán)重，“985工程”學(xué)校和“211工程”學(xué)校大于其他高等學(xué)校。

區(qū)縣級教育行政部門及直屬事業(yè)單位的系統(tǒng)建議一般定為第一級，區(qū)縣級統(tǒng)一運行系統(tǒng)根據(jù)業(yè)務(wù)重要性建議可定為第二級。

● 備案

經(jīng)審核批準(zhǔn)的二級以上信息系統(tǒng)，由其主管單位負(fù)責(zé)組織到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。教育部全國聯(lián)網(wǎng)統(tǒng)一運行系統(tǒng)由教育部統(tǒng)一向公安部備案，其在各地運行、應(yīng)用的分支系統(tǒng)，由主管單位組織向所在地公安部門備案，確定為三級以上信息系統(tǒng)同時報教育部備案。

● 安全建設(shè)整改