教育行业一直是国家关注的重点之一,当下全国的高校信息化建设正在如火如荼的进行中,学校内部还有学校间的联网也越发紧密起来。
对教育网络来说,将良莠不齐的网络资源进行识别和过滤,保证校信息系统拥有一个健康的氛围,是需要高度重视的问题。
本篇文章会为您介绍教育行业等保实施准则、政策依据,以及安徽国康近年来在教育行业的等保案例解读。
1.《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函 [2009]80 号)
1.校园网速度快、规模大。高带宽和大用户量导致了出现问题时蔓延快、对网络的影响比较严重。
2.系统管理复杂。校园中的设备购置和管理情况非常复杂,对所有设备系统进行统一安全管理非常困难。
3.用户群体活跃。高校学生是最活跃的网络用户之一,乐忠于尝试网络新技术,但处理不当会对整个校园的网络造成影响和破坏。
4.开放的网络环境。由于教学和科研的特点,校园网络环境和管理是开放、宽松的,遭受攻击的风险性更大。
5.安全维护投入有限。院校对于校园网的维护管理重视度不够,校园内数万台计算机,特别是院、系一级的专职的计算机系统安全非常关键。
6.盗版资源泛滥。部分校园网用户缺乏版权意识,盗版软件安装较多,会留下大量的安全漏洞,隐藏后门等恶意代码,易被攻击者侵入和利用。
项目范围:
教学管理系统等保测评、校园卡系统等保测评、网站群管理平台系统等保测评
项目内容:
1.协助用户定级备案,编写定级报告
2.编写测评方案,启动测评启动会议,阐述测评流程内容
3.测评结束后出具安全问题点汇总,协助客户整改、复测
4.出具等级测评报告,向所在地区的公安机关办理备案手续。