教育行业高校信息安全等级保护测评认证如何通过
来源:本站
作者:中联信科
日期:2021-09-24 14:56:55
浏览:
919
根据教育部印发的《教育信息化2.0行动计划》,到2022年,要基本实现“三全两高一大”的发展目标,要在1.0阶段“三通两平台”的基础上,全面提升教育信息化发展水平,使中国教育信息化步入世界先进行列,发挥全球引领作用,以教育信息化全面推动教育现代化,开启智能时代教育的新征程。
而教育信息化与网络安全是密不可分的:
①各类教育行业在册的信息系统占了全国将近1/3;
②仅2016年、2017 年,教育行业发生的网络安全事件就占全国安全事件的1/3;
③教育行业的网络安全事件主要涉及数据泄漏、数据篡改、网站瘫痪、页面篡改等四个方面。
迈入等保2.0时代,履行网络安全等级保护成为网络运营者的基本义务,假如信息系统没有定级备案、没有测评整改,都属于违法运维,会受到严厉处罚。也因此,教育行业的等级保护工作也必须提上日程。
教育部教育管理信息中心网络安全处处长邵云龙在2019 北京高校信息化工作论坛上就曾表示:高校要全面完成信息系统网络安全等级保护定级备案,定期开展网络安全等级测评(三级系统每年一次,二级系统每两年一次)和安全整改。按照2.0标准,对照落实相关要求。
一、等保2.0新要求
等保2.0要求从分层防护向综合防控、集中防护的思想转变。其主要技术思想方向可归结为:
1、“一个中心,三重防护”的体系框架。三重防护是指“安全通信环境”、“安全区域边界”和“安全计算环境”;一个中心是指“安全管理中心”。安全管理中心不是某一个平台,某一个系统,而是把安全管理、安全监测、安全审计等各类的设备和应用平台集中管控的体现。
2、可信计算。基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,一旦检测到可信性受到破坏就进行报警,并将验证结果形成审计记录送至安全管理中心。
3、通用+ 扩展要求。将云计算、移动互联、物联网、工业控制系统等列入标准规范。在通用要求的基础上叠加相关扩展要求。
具体到测评过程,应该注意以下几个方面:
1测评要求和测评内容增加,等保2.0中虽然表面测评项有所减少,实际上原网络、主机、应用层面的要求均合并至安全计算环境,实际测评对象并未减少,且网络层面扩充为“安全通信网络与安全区域边界”,增加了安全管理中心的要求;
2、新标准进一步要求加强问题分析以及渗透性验证测试;
3、新标准的测评结论由之前的“符合、基本符合、不符合”三项变为优(90分)、良(80 分)、中(70分)、差(70分以下)四项量化比较成绩,汇总形成教育系统测评得分统计和分析,并通报给有关部门。
二、高校如何过等保?
中联竭诚为各高校提供专业的一站式等保测评整改解决方案服务,从定级备案到测评通过并成功拿证,中联能将等保项目周期缩短至少60%的时间,最快情况下,高校一个月就可拿证。
中联科技,是全国性的IT服务和解决方案公司,为全国各地的企业客户提供优质的IT服务和解决方案。
一站式等保测评整改服务是我们的其中一个重点业务。在详细整理国家相关等保规范的基础上,中联整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,为客户提供了等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,能帮助客户高效通过等保测评,落实网络安全等级保护工作。
如您有任何关于等保的问题或者项目想要咨询,都可以联系我们的技术人员哦~