一、教育行业网络安全形式严峻
教育行业的信息化建设正在发生着深刻的变化,首先是IT基础设施的技术架构不断演进,导致需要进行安全防护的范围在不断扩大,所需要的网络安全防护产品和技术需求也在不断升级;其次教育行业自身的业务模式也在发生变化,越来越多的业务在进行数字化转型,暴露出了更多的攻击面,安全风险不断加大。安全边界的模糊让IT管理人员对IT基础设施的控制力度下降,面对的安全问题也更加复杂。
二、教育行业等级保护相关政策法规
教育部办公厅关于开展信息系统安全等级保护工作的通知 教办厅函【2009】80号
教育部办公厅关于进一步加强网络信息系统安全保障工作的通知 教办厅函【2011】83号
教育部关于加强教育行业网络与信息安全工作的指导意见 教技【2014】4号
教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知
教育部公安部关于全面推进教育行业信息安全等级保护工作的通知 教技【2015】2号
教育部关于进一步推进职业教育信息桦发展的指导意见 教职成【2017】4号
教育部关于欧印发《教育信息2.0行动计划》的通知 教技【2018】16号
教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见 教技函【2019】55号
教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》的通知 教技厅【2019】3号
三、教育行业开展等级保护工作建议
学校信息系统可分为重点建设类高等学校信息系统(I类)、高等学校信息系统(Ⅱ类)、中小学校(含中职中专院校)信息系统(Ⅲ类)。根据信息系统业务对象不同,部门信息系统可分为政务管理类、学校管理类、学生管理类、教师管理类、综合服务类;学校信息系统可分为校务管理类、教学科研类、招生就业类、综合服务类。
其中学校(I类)信息系统:门户网站、线上培训教育平台、科研管理、招生录取管理、校园一卡通定为三级, 学生就业管理定为二级。
京公网安备 11011202000939号
在线咨询
010-57298809