教育行业等级保护备案最后通知！6月30日前未办理APP将“被”下架？

自去年开始，为了整治教育行业乱象，对教育行业APP要求申请等级保护备案。国内疫情以来，在线教育成为中小学生等必备学习工具，深受很多投资者的关注。6月30日前未办理等级保护备案的，APP将“被”下架？

教育部科技司发布了《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》。公告明确，因疫情影响，教育App的ICP备案和信息系统网络安全等级保护定级备案（简称“等保备案”）时间延期至2020年6月30日。

教育行业等级保护备案？7月1日起，将对未完成备案的教育App提供者予以通报，限时1个月进行整改！

7月31日前未完成整改的，将撤销教育App等级保护备案！

教育行业等级保护备案？我国人口众多，教育需求一直是无比巨大的。对于在线教育来讲，其用户群体不仅仅局限于义务教育阶段的学生，其潜在用户群体是非常庞大的。同时，在线教育行业的渠道下沉特征十分明显，根据数据显示，2016年三、四线城市观看直播总人数为20.19亿次，直到2019年截至11月23日已达98.95亿次。

 

在线教育结合了互联网与教育两个原本就是朝阳行业的主体，基于网络的学习行为，相比线下教育来说，为用户节约了时间成本，不用跑到线下机构去学习。网络课程可反复观看，没有听懂的地方可以反复复习观看。性价比更高，课程单价相对于线下来说，更为便宜。

与此同时，在线教育这个行业的利润率相比线下教育来说高很多，省去了众多老师薪酬与产地租金的成本。

 

教育行业等级保护备案？从2019年，在线教育行业监管趋严：

 

 2019年7月12日，教育部等六部门发布《关于规范校外线上培训的实施意见》，要求已开展校外线上培训的机构应当于2019年10月31日前提交相关材料进行备案审查；

 

 2019年11月，教育部办公厅印发《教育移动互联网应用程序备案管理办法》，明确指出：2020年2月1日起，未完成ICP备案和等级保护备案的教育移动应用备案将被撤销，并予以通报；

 

2019年12月1日起，网络安全等级保护 2.0 全面实施。

教育移动应用的备案分为提供者备案和使用者备案。提供者应在完成ICP备案和等级保护备案后，进行提供者备案。提供者备案实行“一省备案，全国有效”。在使用者备案方面，自主开发、自主选用和上级部门要求使用的教育移动应用均应进行使用者备案；使用者应登录公共服务体系，在已完成提供者备案的教育移动应用中进行勾选，完成使用者备案。

 

根据数据显示，截至4月底，教育移动互联网应用程序备案管理系统累计公布了1431家企业的3180个教育App备案。 

 

典型案例：蚌埠怀远县某学校网站因网络安全防等级保护制度落实不到位，遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现，该网站自上线运行以来，始终未进行网络安全等级保护的定级备案、等级测评等工作，未落实网络安全等级保护制度，未履行网络安全保护义务。

处理情况：根据《网络安全法》第五十六条之规定，省公安厅网络安全保卫总队约谈该学校法定代表人、怀远县人民政府分管副县长。蚌埠市局网安支队依法对该校处以一万五千元罚款，对负有直接责任的副校长处以五千元罚款。

 

 

教育行业等级保护备案？为什么一定要做等级保护备案？

 

网络信息安全等级保护是指对网络（含信息系统、数据）实施分等级保护、分等级监管。目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级，从一级到五级，逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

 

随着我国信息技术的快速发展，为维护国家安全和社会稳定，维护信息网络安全：

1994年颁布了《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）。条例中规定：我国的“计算机信息系统实行安全等级保护。

 

2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”。

 

2007年公安部会同国家保密局、国家密码管理局和国务院信息化工作办公室下发《信息安全等级保护管理办法》（公通字[2007]43号）明确规定“定期对信息系统安全等级状况开展等级测评”。“第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评……”。并制定了包括《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》等50多个国家标准和行业标准，形成了信息安全等级保护标准体系。

 

等级保护是国家规定的法律，不做等级保护工作，就属于违法行为。一旦出事，会受到法律的惩罚以及予以警告，拒不整改者停机整顿。

 

典型案例：

 

2019年1月，河南省安阳市某医院因未履行网络安全保护义务，造成业务系统被攻击破坏，正常工作无法开展。公安机关对网络攻击行为开展立案侦查的同时，依据《网络安全法》第59条，对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。

南京某研究院、无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失，导致网站遭受攻击破坏。南京、无锡警方依据《网络安全法》第21条、第59条规定，对上述单位分别予以5万元罚款，对相关责任人予以5千元、2万元不等罚款，同时责令限期整改安全隐患，落实网络安全等级保护制度。

泰州某事业单位集中监控系统遭黑客攻击破坏。经查，该单位网络安全意识淡薄，曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后，未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条规定，对该单位予以6万元罚款，对相关责任人予以2万元罚款，同时责令该单位停机整顿，开展定级备案、测评整改等网络安全等级保护工作。

 

可见，开展等级保护工作是企业义不容辞的信息安全义务。

 

总的来说，实施网络安全等级保护，能够有效地提高各单位信息和网络安全建设的整体水平：

 

有利于在信息化建设过程中保障信息安全与信息化建设相协调；有利于为网络安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本；有利于优化信息安全资源的配置，对网络分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要网络的安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理。

 

通过实施等级保护测评可以保障公司各网络的安全、稳定运行，以及公司重要信息完整、可靠、不泄漏，同时也满足了政府以及上级监管机构的管理要求，最终为企业和公司进一步跻身本行业的领先地位打下夯实基础。

 

公司宝推出专业有效的等级保护测评解决方案，帮助企业解决等保难题！更多资质办理认证难题，尽在公司宝。

标签： 教育行业等级保护备案