根据《规范教育移动互联网应用有序健康发展的意见》和《教育移动互联网应用程序备案管理办法》,教育移动互联网应用(教育APP)必做等保备案,不做等保备案就不能进行业务备案。那么,教育移动互联网应用的等保备案及业务备案怎么做呢?这篇文章大家提供详细解读。
一、教育移动互联网应用等保备案
1.教育APP的等保备案仍然需要先定级(1-5级),定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。
其中,专家评审指定级对象的运营、使用单位组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见。主管部门审核指定级对象的运营、使用单位应初步定级结果上报行业主管部门或上级主管部门进行审核。公安机关备案审查指定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查。如果审查不通过,其运营使用单位应组织重新定级。审查通过才能最终确定定级对象的所属等级。
此外,当等级保护对象所处理的信息、业务状态和系统服务范围发生变化,可能导致业务信息安全或系统服务安全受到破坏后的受侵害客体和对客体的侵害程度有较大的变化时,应根据等保2.0标准要求重新确定定级对象和安全保护等级。
2.确定教育APP保护等级之后,就可以准备相关备案材料到公安机关进行等保备案,备案材料主要是《信息系统安全等级保护备案表》,同时还需要提供:
①系统拓扑结构及说明;
②系统安全组织机构和管理制度;
③系统安全保护设施设计实施方案或者改建实施方案;
④系统使用的信息安全产品清单及其认证、销售许可证明;
⑤测评后符合系统安全保护等级的技术检测评估报告;
⑥信息系统安全保护等级专家评审意见;
⑦主管单位核准信息系统安全保护等级的意见。
公安机关服务窗口会对备案材料进行审查,如审核通过,公安机关会出具《信息系统安全等级保护备案证明》。
3.对于等保二级以上的教育APP来说,备案之后还要做等保测评。等保测评得分要在70分以上,且信息系统没有高风险项才算通过。
4.等保备案不等于业务备案。等保备案成功之后,备案相关负责人还需要按照流程进行业务备案。
二、教育移动互联网应用业务备案
1.教育APP提供者备案
①备案对象
一般向住所地或者注册地省一级教育行政部门备案;
省级教育行政部门开发的教育移动应用应向教育部进行备案;
小程序、企业号等平台第三方应用统一到平台方提交备案信息,并由平台方向教育部共享备案信息。
②备案前提
完成互联网信息服务(ICP)备案和网络安全等级保护定级备案。
③备案流程
提供者登录公共服务体系,准确填写《教育移动应用提供者信息备案表》;
省级教育行政部门对其填报的备案信息进行核验,信息有误的应在10个工作日内通过公共服务体系反馈;
提供者应在收到反馈后的10个工作日内补充提交材料,逾期未反馈视同放弃备案;
省级教育行政部门对备案材料齐全、信息准确且符合要求的提供者,应在备案信息提交10个工作日内完成备案并编号,备案信息将通过公共服务体系向社会公布。
④备案效力
一省备案,全国有效。
⑤办理方式
全程在线。
⑥办理时间
10天(10天反馈,10天补正,10天完成备案,10天更新。)
2.教育APP机构使用者备案
①备案范围
自主开发、自主选用和上级部门要求使用的教育移动应用均应备案。
②备案流程
使用者应登录公共服务体系,在已完成提供者备案的教育移动应用中进行勾选,并填写《教育移动应用使用者备案信息表》,完成使用者备案。
③备案管理
“逐级管理,分级负责”。学校和所属单位的使用者备案信息由其主管教育行政部门进行确认;教育行政部门的使用者备案信息由上级教育行政部门进行确认;自研自用的教育移动应用按照行政隶属关系进行备案。
信息系统安全等级保护备案证明如何办理?
备案第一步:确定需要做备案的系统及系统的安全保护等级
备案之前,企业需要先确定需要做等保的信息系统,并确定信息系统的安全保护等级。信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级(自主保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级(指导保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级(监督保护级),信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级(强制保护级),信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级(专控保护级),信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
需要做等级保护的信息系统有三个特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。所以,只要信息系统具有以上三个特征,就需要做等保。等保2.0时代,APP、网站、公众号、小程序等都可能是定级对象,企业需特别注意。
系统确定之后,就可以给系统定级。定级依据是《信息系统安全等级保护定级指南》。企业按照以下流程对信息系统进行定级:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。
备案第二步:准备备案材料
定级之后,企业就可以填写、准备备案材料。备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。
二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。
第三级以上信息系统同时提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。
备案第三步:将备案材料提交公安机关并等待审核
备案材料准备完毕,就可以提交公安机关网安部门进行审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发《信息系统安全等级保护备案证明》;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
此外,当等级保护对象所处理的信息、业务状态和系统服务范围发生变化,可能导致业务信息安全或系统服务安全受到破坏后的受侵害客体和对客体的侵害程度有较大的变化时,应根据等保2.0标准要求重新确定定级对象和安全保护等级。
业务介绍:
商务合作:16710818528(微信同号)
建筑资质链接
===========================