教育行业高校信息安全等级保护测评认证如何通过

根据教育部印发的《教育信息化2.0行动计划》，到2022年，要基本实现“三全两高一大”的发展目标，要在1.0阶段“三通两平台”的基础上，全面提升教育信息化发展水平，使中国教育信息化步入世界先进行列，发挥全球引领作用，以教育信息化全面推动教育现代化，开启智能时代教育的新征程。

而教育信息化与网络安全是密不可分的：

①各类教育行业在册的信息系统占了全国将近1/3；

②仅2016年、2017 年，教育行业发生的网络安全事件就占全国安全事件的1/3；

③教育行业的网络安全事件主要涉及数据泄漏、数据篡改、网站瘫痪、页面篡改等四个方面。

迈入等保2.0时代，履行网络安全等级保护成为网络运营者的基本义务，假如信息系统没有定级备案、没有测评整改，都属于违法运维，会受到严厉处罚。也因此，教育行业的等级保护工作也必须提上日程。

教育部教育管理信息中心网络安全处处长邵云龙在2019 北京高校信息化工作论坛上就曾表示：高校要全面完成信息系统网络安全等级保护定级备案，定期开展网络安全等级测评（三级系统每年一次，二级系统每两年一次）和安全整改。按照2.0标准，对照落实相关要求。

等保2.0要求从分层防护向综合防控、集中防护的思想转变。其主要技术思想方向可归结为：

1、“一个中心，三重防护”的体系框架。三重防护是指“安全通信环境”、“安全区域边界”和“安全计算环境”；一个中心是指“安全管理中心”。安全管理中心不是某一个平台，某一个系统，而是把安全管理、安全监测、安全审计等各类的设备和应用平台集中管控的体现。

2、可信计算。基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，一旦检测到可信性受到破坏就进行报警，并将验证结果形成审计记录送至安全管理中心。

3、通用+ 扩展要求。将云计算、移动互联、物联网、工业控制系统等列入标准规范。在通用要求的基础上叠加相关扩展要求。

具体到测评过程，应该注意以下几个方面：

1测评要求和测评内容增加，等保2.0中虽然表面测评项有所减少，实际上原网络、主机、应用层面的要求均合并至安全计算环境，实际测评对象并未减少，且网络层面扩充为“安全通信网络与安全区域边界”，增加了安全管理中心的要求；

2、新标准进一步要求加强问题分析以及渗透性验证测试；

3、新标准的测评结论由之前的“符合、基本符合、不符合”三项变为优（90分）、良（80 分）、中（70分）、差（70分以下）四项量化比较成绩，汇总形成教育系统测评得分统计和分析，并通报给有关部门。

中联竭诚为各高校提供专业的一站式等保测评整改解决方案服务，从定级备案到测评通过并成功拿证，中联能将等保项目周期缩短至少60%的时间，最快情况下，高校一个月就可拿证。

中联科技，是全国性的IT服务和解决方案公司，为全国各地的企业客户提供优质的IT服务和解决方案。

一站式等保测评整改服务是我们的其中一个重点业务。在详细整理国家相关等保规范的基础上，中联整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，为客户提供了等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，能帮助客户高效通过等保测评，落实网络安全等级保护工作。

如您有任何关于等保的问题或者项目想要咨询，都可以联系我们的技术人员哦~