教育行业等级保护备案最后通知!6月30日前未办理APP将“被”下架?

自去年开始,为了整治教育行业乱象,对教育行业APP要求申请等级保护备案。国内疫情以来,在线教育成为中小学生等必备学习工具,深受很多投资者的关注。6月30日前未办理等级保护备案的,APP将“被”下架?


教育部科技司发布了《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》。公告明确,因疫情影响,教育App的ICP备案和信息系统网络安全等级保护定级备案(简称“等保备案”)时间延期至2020年6月30日。


教育行业等级保护备案?7月1日起,将对未完成备案的教育App提供者予以通报,限时1个月进行整改!


7月31日前未完成整改的,将撤销教育App等级保护备案!


教育行业等级保护备案?我国人口众多,教育需求一直是无比巨大的。对于在线教育来讲,其用户群体不仅仅局限于义务教育阶段的学生,其潜在用户群体是非常庞大的。同时,在线教育行业的渠道下沉特征十分明显,根据数据显示,2016年三、四线城市观看直播总人数为20.19亿次,直到2019年截至11月23日已达98.95亿次。

 

在线教育结合了互联网与教育两个原本就是朝阳行业的主体,基于网络的学习行为,相比线下教育来说,为用户节约了时间成本,不用跑到线下机构去学习。网络课程可反复观看,没有听懂的地方可以反复复习观看。性价比更高,课程单价相对于线下来说,更为便宜。


与此同时,在线教育这个行业的利润率相比线下教育来说高很多,省去了众多老师薪酬与产地租金的成本。

 


教育行业等级保护备案?从2019年,在线教育行业监管趋严:

 


 2019年7月12日,教育部等六部门发布《关于规范校外线上培训的实施意见》,要求已开展校外线上培训的机构应当于2019年10月31日前提交相关材料进行备案审查;

 

 2019年11月,教育部办公厅印发《教育移动互联网应用程序备案管理办法》,明确指出:2020年2月1日起,未完成ICP备案和等级保护备案的教育移动应用备案将被撤销,并予以通报;

 

2019年12月1日起,网络安全等级保护 2.0 全面实施。



教育移动应用的备案分为提供者备案和使用者备案。提供者应在完成ICP备案和等级保护备案后,进行提供者备案。提供者备案实行“一省备案,全国有效”。在使用者备案方面,自主开发、自主选用和上级部门要求使用的教育移动应用均应进行使用者备案;使用者应登录公共服务体系,在已完成提供者备案的教育移动应用中进行勾选,完成使用者备案。

 

根据数据显示,截至4月底,教育移动互联网应用程序备案管理系统累计公布了1431家企业的3180个教育App备案。 

 

典型案例:蚌埠怀远县某学校网站因网络安全防等级保护制度落实不到位,遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。


处理情况:根据《网络安全法》第五十六条之规定,省公安厅网络安全保卫总队约谈该学校法定代表人、怀远县人民政府分管副县长。蚌埠市局网安支队依法对该校处以一万五千元罚款,对负有直接责任的副校长处以五千元罚款。

 

 

教育行业等级保护备案?为什么一定要做等级保护备案?

 

网络信息安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级,从一级到五级,逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

 

随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全:



1994年颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。条例中规定:我国的“计算机信息系统实行安全等级保护。

 

2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。

 

2007年公安部会同国家保密局、国家密码管理局和国务院信息化工作办公室下发《信息安全等级保护管理办法》(公通字[2007]43号)明确规定“定期对信息系统安全等级状况开展等级测评”。“第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评……”。并制定了包括《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》等50多个国家标准和行业标准,形成了信息安全等级保护标准体系。


 

等级保护是国家规定的法律,不做等级保护工作,就属于违法行为。一旦出事,会受到法律的惩罚以及予以警告,拒不整改者停机整顿。

 

典型案例:

 

2019年1月,河南省安阳市某医院因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。公安机关对网络攻击行为开展立案侦查的同时,依据《网络安全法》第59条,对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。



南京某研究院、无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致网站遭受攻击破坏。南京、无锡警方依据《网络安全法》第21条、第59条规定,对上述单位分别予以5万元罚款,对相关责任人予以5千元、2万元不等罚款,同时责令限期整改安全隐患,落实网络安全等级保护制度。



泰州某事业单位集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条规定,对该单位予以6万元罚款,对相关责任人予以2万元罚款,同时责令该单位停机整顿,开展定级备案、测评整改等网络安全等级保护工作。


 

可见,开展等级保护工作是企业义不容辞的信息安全义务。

 


总的来说,实施网络安全等级保护,能够有效地提高各单位信息和网络安全建设的整体水平:

 

有利于在信息化建设过程中保障信息安全与信息化建设相协调;有利于为网络安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对网络分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要网络的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理。

 


通过实施等级保护测评可以保障公司各网络的安全、稳定运行,以及公司重要信息完整、可靠、不泄漏,同时也满足了政府以及上级监管机构的管理要求,最终为企业和公司进一步跻身本行业的领先地位打下夯实基础。


 

公司宝推出专业有效的等级保护测评解决方案,帮助企业解决等保难题!更多资质办理认证难题,尽在公司宝。



标签: 教育行业等级保护备案

promt

预约专家 解答问题

手机号
问题描述

提交预约后,公司宝专家会尽快联系您并为您解答

tel