教育行业为什么要做等保测评？

《中华人民共和国网络安全法》规定：等级保护，是我国信息安全保障的基本制度。第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度，履行下列安全保护义务-保障网络免受干扰、破坏、或者未经过授权的访问，防止网络数据泄露或者窃取、篡改。

《教育部 公安部 关于全面推进教育行业信息安全等级保护的工作通知》教技【2015】2号规定：按照“自主定级、自主保护”的原则，教育行业各单位是信息技术安全工作的责任主体，负责本单位所属信息安全等级保护工作。组织开展信息系统安全摸底调查工作；加快推进信息系统安全等级保护备案工作；开展信息系统安全等级测评和整改工作；开展信息系统等级保护安全专项检查工作。

教育部等六部《关于规范校外线上培训的实施意见》的目标：2019年12月底前完成对全国校外线上培训及机构的备案排查。落实网络安全等级保护制度、网络安全预警通报制度和用户信息保护制度，具有完善的安全保护技术措施。按照“后台实名，前台自愿”的原则，经过培训对象和监护人同意后，对培训对象进行真实身份信息认证。做好培训对象信息和数据安全防护，防止泄露隐私，不得非法出售或者非法向他人提供培训对象信息。用户行为日志须要留存一年以上。