教育行業法律法規:
教技函【2019】55號《教育部等八部門關于引導規范教育移動互聯網應用有序健康發展的意見》
教技廳【2019】3號《教育部辦公廳關于印發〈教育移動互聯網應用程序備案管理辦法〉的通知》
教育部辦公廳關于印發《教育行業信息系統安全等級保護定級工作指南(試行)》的通知
教技【2018】4號《教育部關于發布(網絡學習空間建設與應用指南)的通知》
教技【2018】6號《教育部關于印發(教育信息化2.0行動計劃)的通知》
教職成【2017】4號《教育部關于進一步推進職業教育信息化發展的指導意見》
教技【2015】1號《關于進一步加強直屬高校直屬單位信息技術安全工作的通知》
教技【2015】2號《教育部公安部關于全面推進教育行業信息安全等級保護的通知》
教技【2014】4號《教育部關于加強教育行業網絡與信息安全工作的指導意見》
教辦廳函【2011】83號《教育部辦公廳關于進一步加強網絡信息系統安全保障工作的通知》
教辦廳函【2009】80號《教育部辦公廳關于開展信息系統安全等級保護工作的通知》
教育行業等級保護流程:
一����、定級:信息系統運營使用單位按照等級保護管理辦法和定級指南����,自主確定信息系統的安全保護等級��。有上級主管部門的��,應當經上級主管部門審批�??缡』蛉珖y一聯網運行的信息系統可以由其主管部門統一確定安全保護等級�����。雖然說的是自主定級���,但主要還是根據系統實際情況去定級����,有行業指導文件的根據指導文件來����,沒有文件的需要根據定級指南來��,總之一句話合理定級���,該是幾級就是幾級�,不要定的高也不要定的低�����。
二�、備案:第二級以上信息系統定級市級單位到所在地社區的市級以上公安機關辦理備案手續���。省級單位到省公安廳網安總隊備案�,各地市單位一般直接到市級網安支隊備案��,也有部分地市區縣單位的定級備案資料是先交到區縣公安網監大隊的�,具體根據各地市要求來�����。
三���、系統建設整改:信息系統安全保護等級確定后��,運營使用單位按照管理規范和技術標準�����,選擇管理辦法要求的信息安全產品�����,建設符合等級要求的信息安全設施�,建立安全組織��,制定并落實安全管理制度��。
四��、測評:等級測評信息系統建設完成后�����,運營使用單位選擇符合管理辦法要求的檢測機構���,對信息系統安全等級狀況開展等級測評�。測評完成之后根據發現的安全問題及時進行整改���,特別是高危風險�。測評的結果分為:優����、良�����、中���、差��。
五����、監督檢查:公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款�,監督檢查運營使用單位開展等級保護工作���,定期對信息系統進行安全檢查���。運營使用單位應當接受公安機關的安全監督��、檢查��、指導����,如實向公安機關提供有關材料���。
一���、用戶確定信息系統的個數��、每個系統的等保級別�����;
二��、填寫 《 系統定級報告 》 ��, 《 系統基礎信息調研表 》 :
三��、向省公安廳網監總隊提交 《 系統定級報告 》 和(系統基礎信息調研表 》 .獲取 《 信息系統等級保護定級備案證明 》 �,每個系統一份����;
四�����、按所定等級耍求進行等保測評檢測.如不特合耍求�,形成整改要求.由用戶按整改要求進行整改�����;
五���、通過等保測評的�,由信息安全等級保護測評機構出具的(信息系統等級保護測評報告 》 .并將報告提交公安備案���。
等級保護分級要求:第一級:用戶自主保護級策
二級:系統審計保護級
第三級:安全標記保護級
第四級:結構化保護級
第五級:訪問驗證保護級
等級保護是公安部對非涉密信息系統安全蓄理標準規范��。對重要系統���、電子政務系統�、關系國計民生的國有企業的強制性標準�。
具體保護等級由公安部確認����。
教育行業等級保護費用組成:
教育行業等保的費用主要由三部分組成:
首先第一部分專家定級評審費用���,是因為定級環節需要邀請三位專家就信息系統定級情況組織開展定級評審會議所產生的專家費�。
第二部分費用為等保的咨詢和測評費用�,根據系統情況不同��,所以費用也不同��;
第三部分為建設整改的費用�����,需要根據企業的實際情況來確定最終費用���;
測評的費用因系統規模�、不同等級�、不同地域而不同���,具體價格需要和測評機構進一步討論才能確定����。
特殊整理(教育行業備案問答):
應用提供者:
一���、平臺基礎問題
Q:教育移動互聯網應用程序備案管理平臺地址是�?
A:http://app.eduyun.cn/
Q:在哪里填寫《教育移動應用提供者備案信息表》��?
A:《教育移動應用提供者備案信息表》中的各項已內置于本平臺�����,登錄備案平臺���,依次創建業務系統���,填報業務信息�����、應用信息并提交即可�����,平臺操作可按照“幫助中心”的“操作手冊”����。
Q:業務系統和APP是什么關系���?
A:業務系統是后臺���,APP是客戶端�。一個業務系統上�,可以有多個APP����。ICP備案和等保備案均以后臺為主�����。各單位可以根據自身的安全策略確定業務系統的范圍�����,從而優化等保備案的策略�����。
Q:備案的流程是怎么樣的���?
A:提供者備案:單位注冊-提交申請-教育行政部門核驗-發放備案號���。
使用者備案:省級教育行政部門派發賬號-單位填報-上級確認����。
二����、政策問題
Q:如何判斷是否屬于需要備案的教育類APP��?
A:根據《教育移動互聯網應用程序備案管理辦法》第二條:“本辦法所指的教育移動應用是以教職工����、學生���、家長為主要用戶�����,以教育�、學習為主要應用場景��,服務于學校教學與管理�����、學生學習與生活以及家?�;?/span>等方面的互聯網移動應用程序�����。”����,用戶和應用場景符合規定的就要備案�。
注:1.不是針對教育系統開發���,但被教育系統廣泛應用的不是:微信���。特例:教育釘釘��,是為教育進行了個性化開發的�����,算教育APP����。
2.繼續教育的APP也算教育APP�,如尚德�。但社會考試類的不算����,如駕照��、公務員��。區分標準看兩點:一是是否有學歷教育����,二是職教部門是否指導或管理�。
3.通用類的工具不算����,如有道詞典�����;但專用類的工具算��,如有道少兒詞典�����。
Q:為什么要開展備案����?
A:備案制度是教育APP管理的一項重要制度��,是規范教育APP的基礎�����。
一是落實文件精神:落實《教育部等八部門關于引導規范教育移動互聯網應用有序健康發展的意見》中關于建立備案制度和選用制度的要求��。
二是加強監管需要����。底數不清��、情況不明是教育APP管理的一大難題��,不利于決策判斷和執行落實����;摸清家底是做好信息化工作的基本功��。
三是深化“放管服”改革精神���。對于新興產業實施包容審慎監管���;按照《關于教育網站網校審批取消后加強事中事后監管工作的通知》要求�,加強事中事后監管����。
Q:什么是提供者��,什么是使用者�����,什么是自研自用��?
A:1.提供者����,簡單理解��,就是擁有者���。擁有者有兩種����,一是開發者�,即自主開發��。二是購買者��,即買了軟件��,或直接用����,或經過升級改造后用�����。
2.使用者�����,顧名思義�����,就是用戶��。
3.自研自用���,即自己開發���,自己使用�,不對本單位外人員開放使用的App��。自研自用的App一般不登錄應用商店����,是管理的盲區�。自研自用的教育App不用重復進行提供者備案��,在使用者備案時補充提供提供者的信息�����。按照使用者邏輯進行管理����,即行政主管單位對其進行指導��、管理�����。
PS:學校通過對成熟產品的個性化定制開發�,并進行屬地化部署����,亦屬于自研自用范圍�����。如未本地部署�����,通過云端提供服務���,則是使用者����。
Q:備案的時間節點����?(等保����、ICP)
A:提供者備案:提供者應在完成互聯網信息服務(ICP)備案和網絡安全等級保護定級備案后���,進行提供者備案���。由于受新冠疫情影響����,現將備案時間延期至2020年6月30日��。請注意完成ICP備案和定級備案�����。7月1日起��,將對未完成備案的教育App提供者予以通報�����,限時1個月進行整改�����。7月31日前未完成整改的�,將撤銷教育App備案���。
使用者備案:確定使用即應備案�����。首次錄入階段����,就是現在正在使用的APP����。
Q:向誰進行提供者備案(提供者備案信息誰核驗)���?
A:屬地管理的原則����。教育行政部門����、學校��、企業和社會組織均向其住所地或注冊地省級教育行政部門進行提供者備案��。部屬高校�、直屬單位按照屬地關系到省級教育行政部門備案���。
省級教育行政部門開發教育APP由教育部負責核驗�����。省級教育行政部門的直屬單位開發的依然由省級教育行政部門核驗�����。各省負責核驗的單位聯系方式將在稍后確定后公布�����。
Q:關于小程序��、服務號���、公眾號�����,是否需要備案�?
A:1.小程序��、服務號���、公眾號都是需要治理的范圍���,但現階段無需備案����。
2.治理小程序���、服務號���、公眾號泛濫依然是重點��。后續將對其進行系統排查���,掌握情況�,逐步規范相關第三方平臺的管理�����。
Q:子公司的APP去哪里備案�����?(怎么理解集團公司的備案模式�?)
A:各子公司(分公司)或分支機構開發的教育移動應用�,由總公司統籌匯總并向總公司注冊地的省級教育行政部門進行備案�。
例如1:螞蟻金服(重慶)�、釘釘(上海)�����,都通過阿里(浙江)向浙江省教育廳備案����。
例如2:中國移動的所有分公司都應該通過集團公司向北京備案�����。
Q:提供者備案和使用者備案的關系��?
A:使用者備案�,必須在已經備案的教育APP上進行選擇(系統設定)�����。也就是說��,要進校就必須先備案�����,未備案的教育APP原則上不允許進校���。
Q:已在廣東做過學習類app的備案����,列為白名單的企業���,是否還需要在此平臺備案����?
A:需要在本平臺進行教育部開展的APP備案
Q:關于備案的時限��?(提交后多久會有核驗結果���?)
A:具體核驗工作由各省開展��。提交信息后10個工作日核驗單位需要有反饋��。信息有誤的應在10個工作日內通過公共服務體系反饋提供者��。提供者應在收到反饋后的10個工作日內補充提交材料��,逾期未反饋視同放棄備案�����。省級教育行政部門對備案材料齊全�����、信息準確且符合要求的提供者�,應在備案信息提交10個工作日內完成備案并編號�����。
注:10個工作日即14天���,兩周時間��。數據未共享前���,時間可適當延長����,不超過20個工作日����。
Q:備案信息將如何發揮作用���?
A:備案是規范管理的基礎�,也是事中事后監管的前提����。下一步�,我們會充分利用平臺數據�,完善相關功能�����。
提供教育行政部門進行決策�,了解本地區教育行政部門和學校使用教育APP的情況����。
為學校提供數據支撐�,在選用教育APP上進行參考�。
提供學生家長使用�,發揮社會監督的作用��。
三�����、平臺操作問題
Q:注冊時提示賬號重復怎么辦���?
A:國家數字教育資源公共服務體系����、線上培訓平臺和教育移動互聯網應用程序備案管理平臺的賬號是互通的�,重復注冊會提示�����。
首先查看公司在國家數字教育資源公共服務體系(http://system.eduyun.cn/)或全國校外線上培訓管理服務平臺(http://xspx.eduyun.cn/)上是否已注冊過賬戶�����,如確認已有賬戶�,請通過該賬戶登錄�����;如未注冊過�����,請聯系客服獲取幫助���。
Q:使用體系(http://system.eduyun.cn/)或全國校外線上培訓管理服務平臺(http://xspx.eduyun.cn/bmp-web/)或教育移動互聯網應用程序備案管理平臺(http://app.eduyun.cn/) 的已有賬戶登錄后�����,想要變更賬戶信息或機構信息怎么辦����?
A:需要來函說明情況
發函抬頭:中央電化教育館�。寫清需要更改的賬戶(登錄所用手機號)�����,機構名稱�����,賬戶所屬平臺�,說明更改原因����,原信息和需要更新的信息�,加蓋公司公章���,掃描發送至ncetjsb@moe.edu.cn�����。請在郵件主題注明“app備案-提供者賬戶/機構信息修改”���,郵件正文粘貼來函的文字版���,方便工作人員快速處理���。
