日前,教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知。通知要求各单位于2019年12月1日至2020年1月31日前完成对现有教育移动应用的ICP备案和等级保护备案工作,并结合实际建立本地区、本单位的备案信息动态更新机制,确保数据准确性。同时,教育移动应用的备案分为提供者备案和使用者备案。提供者备案按照“全国统一标准、各省分头实施、单位属地备案”的原则开展,使用者备案根据隶属关系向主管教育行政部门备案。
教育行业(含APP)等保合规指南
近年来,教育App迎来爆发式增长,各种学习APP占据了家长手机一多半的内存,为学习带来便利的同时也敲响了安全的警钟:一方面,缺乏准入门槛,教育App泛滥、存在有害信息传播、广告丛生等问题;另一方面,教育App安全问题也饱受争议,过度采集个人信息,给师生、家长带来了极大的困扰。教育行业APP的ICP备案和等级保护刻不容缓,今天e小安就来梳理一下教育行业开展等级保护的相关内容,为小伙伴们奉上一部教育行业(含APP)等保合规指南:
1.相关政策
2.等级保护定级备案的建议
● 教育行业APP备案
教育行政部门、学校、企业和社会组织均向其住所地或注册地省级教育行政部门进行提供者备案。省级教育行政部门开发的教育移动应用向教育部进行备案。小程序、企业号等平台第三方应用统一到平台方提交备案信息,并由平台方向教育部共享备案信息。
● 其他信息系统
按照信息系统主管单位的不同,信息系统分为“教育行政部门及其直属事业单位信息系统”(简称“部门信息系统”)和“学校信息系统”两类。
● 部门信息系统定级思路
部门信息系统根据行政级别、部署模式和业务类型与性质三个维度分析受到破坏后造成的危害程度。
行政级别与危害程度分析。行政级别与信息系统受到破坏后造成的危害程度正相关,级别越高则危害程度越严重,反之则相对较轻。
部署模式与危害程度分析。部署模式与信息系统受到破坏后造成的危害程度正相关,涉及的单位越多则危害程度越严重,统一运行信息系统大于内部信息系统。
● 学校信息系统定级思路
学校信息系统根据办学规模、社会影响力、业务类型三个维度分析受到破坏后造成的危害程度。
办学规模与危害程度分析。办学规模与信息系统受到破坏后造成的危害程度正相关,规模越大则危害程度越严重,高等学校信息系统大于中小学校信息系统。
社会影响力与危害程度分析。社会影响力与信息系统受到破坏后造成的危害程度正相关,影响力越大则危害程度越严重,“985工程”学校和“211工程”学校大于其他高等学校。
部门信息系统安全保护等级建议
说明:区县级教育行政部门及直属事业单位的系统建议一般定为第一级,区县级统一运行系统根据业务重要性建议可定为第二级。本表中未单独列出。
表2:学校信息系统安全保护等级建议
最后,还是那句话
等保2.0干货学习,就关注心合网络!
等级保护培训,我们是专业的!
专业APP隐私合规,网站定级备案
tel:13486360688