案例 | 教育行业的等保实施准则及案例

教育行业一直是国家关注的重点之一，当下全国的高校信息化建设正在如火如荼的进行中，学校内部还有学校间的联网也越发紧密起来。
对教育网络来说，将良莠不齐的网络资源进行识别和过滤，保证校信息系统拥有一个健康的氛围，是需要高度重视的问题。

本篇文章会为您介绍教育行业等保实施准则、政策依据，以及安徽国康近年来在教育行业的等保案例解读。

1.《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函 [2009]80 号）

NO.2 实施等级保护的政策依据

1.校园网速度快、规模大。高带宽和大用户量导致了出现问题时蔓延快、对网络的影响比较严重。

2.系统管理复杂。校园中的设备购置和管理情况非常复杂，对所有设备系统进行统一安全管理非常困难。

3.用户群体活跃。高校学生是最活跃的网络用户之一，乐忠于尝试网络新技术，但处理不当会对整个校园的网络造成影响和破坏。

4.开放的网络环境。由于教学和科研的特点，校园网络环境和管理是开放、宽松的，遭受攻击的风险性更大。

5.安全维护投入有限。院校对于校园网的维护管理重视度不够，校园内数万台计算机，特别是院、系一级的专职的计算机系统安全非常关键。

6.盗版资源泛滥。部分校园网用户缺乏版权意识，盗版软件安装较多，会留下大量的安全漏洞，隐藏后门等恶意代码，易被攻击者侵入和利用。

项目范围：

教学管理系统等保测评、校园卡系统等保测评、网站群管理平台系统等保测评

项目内容：

1.协助用户定级备案，编写定级报告
2.编写测评方案，启动测评启动会议，阐述测评流程内容

3.测评结束后出具安全问题点汇总，协助客户整改、复测
4.出具等级测评报告，向所在地区的公安机关办理备案手续