中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

上海正規(guī)網(wǎng)站制作特點介紹(上海正規(guī)網(wǎng)站制作價格)

2024-01-28    分類: 網(wǎng)站建設(shè)

文章來源:全云在線 https://www.cloudallonline.com/

【費用】:2022年等保測評收費標準,一般來說,全國不同區(qū)域的等保服務(wù)價格不一樣,二級等保測評費用在5萬起,三級等保測評費用在7萬起。且企業(yè)特別注意,測評費用一般不包含整改費用。

學(xué)校網(wǎng)站需要做等級保護?;ヂ?lián)網(wǎng)飛速發(fā)展的今天,學(xué)校信息和數(shù)據(jù)基本都是存儲在網(wǎng)上,師生和相關(guān)負責人可以通過互聯(lián)網(wǎng)便利地保存和查詢相關(guān)信息,但與此同時,互聯(lián)網(wǎng)又給學(xué)校的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等帶來了多種多樣的安全威脅。舉個例子,一旦學(xué)校的系統(tǒng)被黑客侵入,導(dǎo)致學(xué)校重要信息和學(xué)生數(shù)據(jù)泄露,后果將不堪設(shè)想。

等保2.0時代,等級保護相關(guān)標準有了多個層面的調(diào)整,總的來說,就是要求更加具體,也更加嚴格了。學(xué)校信息系統(tǒng)存儲著不計其數(shù)的重要數(shù)據(jù),等級保護必須做起來。那么,學(xué)校網(wǎng)站怎么做等級保護呢?今天就以上海學(xué)校網(wǎng)站等級保護辦理為例,給大家做個說明。

等級保護

一、上海學(xué)校網(wǎng)站等級保護標準

首先,無論是哪個行業(yè)的等級保護,都可以參照如下四個等級保護相關(guān)標準:《網(wǎng)絡(luò)安全法》、、GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》、GB/T25070-2019 《信息安全技術(shù)網(wǎng)絡(luò)等級保護安全設(shè)計技術(shù)要求》、GB/T28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》。

其次,目前教育行業(yè)等級保護工作可以依據(jù)的行業(yè)標準有:

1.《教育部辦公廳關(guān)于印發(fā)〈教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)〉的通知》(教技廳函[2014]74 號):依據(jù)國家信息安全等級保護相關(guān)政策和標準,結(jié)合教育行業(yè)信息化工作的特點和具體實際,對教育行業(yè)信息系統(tǒng)進行分類,提出安全等級保護的定級思路,給出建議等級,明確工作流程。

2.教育部等八部門關(guān)于引導(dǎo)《規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》:提出2019年底要完成教育移動應(yīng)用(APP)備案工作,2020年底,建立健全教育移動應(yīng)用管理制度、規(guī)范和標準,形成常態(tài)化的監(jiān)管機制,初步建成科學(xué)高效的治理體系。

3.《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》:目的是更好落實教育移動應(yīng)用備案工作,提出要分階段完成教育移動應(yīng)用備案工作,設(shè)置ICP備案和等級保護備案緩沖期。

二、上海學(xué)校網(wǎng)站等級保護建設(shè)流程

上海學(xué)校網(wǎng)站等級保護建設(shè)流程為:定級、備案、安全建設(shè)、等級測評、監(jiān)督檢查:

1.定級:確認定級對象,參考《定級指南》等初步確認等級,組織專家評審,主管單位審核,公安機關(guān)備案審查。

2.備案:持定級報告和備案表等材料到公安機關(guān)網(wǎng)安部門進行備案。

3.安全建設(shè):以《基本要求》中對應(yīng)等級的要求為標準,對定級對象當前不滿足要求的進行建設(shè)整改。

4.等級測評:委托具備測評資質(zhì)的測評機構(gòu)對定級對象進行等級測評,形成正式的測評報告。

5.監(jiān)督檢查:向當?shù)毓矙C關(guān)網(wǎng)安部門提交測評報告,配合完成對網(wǎng)絡(luò)安全等級保護實施情況的檢查。

下面是對上海學(xué)校網(wǎng)站等級保護建設(shè)做詳細解讀。

1.等保定級流程

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,信息系統(tǒng)的主管單位為定級工作的責任主體,負責組織運維單位、使用單位開展信息系統(tǒng)定級工作。

定級流程為:

①確定定級責任主體

“誰主管誰負責、誰運維誰負責、誰使用誰負責”。

②自主定級

對于承載復(fù)雜業(yè)務(wù)的信息系統(tǒng),安全保護等級可高于建議等級;對于承載多個業(yè)務(wù)的信息系統(tǒng),應(yīng)以所承載業(yè)務(wù)的信息系統(tǒng)的最高建議等級進行定級。

③專家評審

聘請有關(guān)信息安全等級保護專家對信息系統(tǒng)自主定級情況進行評審,形成評審意見。擬確定為第四級及以上的信息系統(tǒng),由教育部邀請國家信息安全保護等級專家評審委員會進行評審;擬確定為其他等級信息系統(tǒng)可由定級責任主體自行聘請專家進行評審。

④主管部門審核批準

主管單位完成信息系統(tǒng)專家評審后,需填寫《信息系統(tǒng)安全等級保護定級報告》(附件3)、《信息系統(tǒng)安全等級保護備案表》(附件4)和信息系統(tǒng)安全等級保護專家評審意見等材料。各級教育行政部門將相關(guān)材料報送至上一級教育行政部門進行審核,直屬事業(yè)單位和各級各類學(xué)校按照隸屬關(guān)系將相關(guān)材料報送至所屬教育行政部門或有關(guān)部門進行審批。

⑤公安機關(guān)備案

經(jīng)審核批準的二級以上信息系統(tǒng),由其主管單位負責組織到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。教育部全國聯(lián)網(wǎng)統(tǒng)一運行系統(tǒng)由教育部統(tǒng)一向公安部備案,其在各地運行、應(yīng)用的分支系統(tǒng),由主管單位組織向所在地公安部門備案,確定為三級以上信息系統(tǒng)同時報教育部備案。

最后,如果教育行業(yè)已定級備案的信息系統(tǒng)的狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害對象和受侵害程度有較大的變化時,應(yīng)根據(jù)具體情況重新定級,并變更等級,重新備案。

2.信息系統(tǒng)級別怎么確定?

根據(jù)等級保護相關(guān)管理文件,等級保護對象的安全保護等級一共分五個級別,從一到五級別逐漸升高。等級保護對象的級別由兩個定級要素決定:①受侵害的客體;②對客體的侵害程度。

一般來說,教育行業(yè)信息系統(tǒng)被攻擊后造成的危害性與辦學(xué)規(guī)模、社會影響力、業(yè)務(wù)類型有關(guān):

①辦學(xué)規(guī)模

辦學(xué)規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度呈正相關(guān),規(guī)模越大則危害程度越大,高校的信息系統(tǒng)大于中小學(xué)的信息系統(tǒng)。

②社會影響力

社會影響力與信息系統(tǒng)受到破壞后造成的危害程度同樣呈正相關(guān),影響力越大則危害程度越大,重點高校大于其他普通的高等院校。

③業(yè)務(wù)類型

業(yè)務(wù)連續(xù)性和業(yè)務(wù)數(shù)據(jù)重要性都與信息系受破壞后的危害程度呈正相關(guān),承載教育教學(xué)管理與服務(wù)核心業(yè)務(wù)的信息系統(tǒng)和一般的業(yè)務(wù)系統(tǒng)相比,所造成的危害程度更高。教育教學(xué)管理和服務(wù)的核心業(yè)務(wù)涉及到國家安全、個人隱私,包括學(xué)籍學(xué)歷管理、學(xué)位管理、招生錄取管理等,一旦遭受攻擊泄漏業(yè)務(wù)信息,危害的程度可想而知。

信息系統(tǒng)的類型劃分是進行信息系統(tǒng)安全等級劃分的前提和基礎(chǔ)。教育行業(yè)的信息系統(tǒng)可按照信息系統(tǒng)的主管單位、業(yè)務(wù)對象、部署模式來進行分類。

①按信息系統(tǒng)主管單位劃分

按照信息系統(tǒng)主管單位的不同,信息系統(tǒng)分為“教育行政部門及其直屬事業(yè)單位信息系統(tǒng)”(簡稱“部門信息系統(tǒng)”)和“學(xué)校信息系統(tǒng)”兩類。

部門信息系統(tǒng)可分為教育部機關(guān)及其直屬事業(yè)單位信息系統(tǒng)(部級系統(tǒng))、省級教育行政部門及其直屬事業(yè)單位信息系統(tǒng)(省級系統(tǒng))、地市級教育行政部門及其直屬事業(yè)單位信息系統(tǒng)(市級系統(tǒng))和區(qū)縣級教育行政部門及其直屬事業(yè)單位信息系統(tǒng)(縣級系統(tǒng));學(xué)校信息系統(tǒng)可分為重點建設(shè)類高等學(xué)校信息系統(tǒng)(I類)、高等學(xué)校信息系統(tǒng)(Ⅱ類)、中小學(xué)校(含中職中專院校)信息系統(tǒng)(Ⅲ類)。

②按信息系統(tǒng)業(yè)務(wù)對象劃分

根據(jù)信息系統(tǒng)業(yè)務(wù)對象不同,部門信息系統(tǒng)可分為政務(wù)管理類、學(xué)校管理類、學(xué)生管理類、教師管理類、綜合服務(wù)類;學(xué)校信息系統(tǒng)可分為校務(wù)管理類、教學(xué)科研類、招生就業(yè)類、綜合服務(wù)類。

③按信息系統(tǒng)部署模式劃分

根據(jù)信息系統(tǒng)的部署模式,信息系統(tǒng)可以分為內(nèi)部系統(tǒng)和統(tǒng)一運行系統(tǒng)。內(nèi)部系統(tǒng)是指僅供本單位內(nèi)部使用,實現(xiàn)本單位業(yè)務(wù)管理與服務(wù)的信息系統(tǒng)。統(tǒng)一運行系統(tǒng)是指供多家(級)單位共同使用,實現(xiàn)某項業(yè)務(wù)的跨單位統(tǒng)一管理與服務(wù)的信息系統(tǒng)。

統(tǒng)一運行系統(tǒng)可進一步分為集中式系統(tǒng)和分布式系統(tǒng)。集中式信息系統(tǒng)邏輯上是一套系統(tǒng),在一個單位統(tǒng)一部署、管理和運行,多家(級)單位共同使用,實現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的集中式管理;分布式信息系統(tǒng)邏輯上是多套系統(tǒng)在多家(級)單位分別部署、管理和運行,通過技術(shù)接口實現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的分布式管理。

信息系統(tǒng)的定級思路是在信息系統(tǒng)分類的基礎(chǔ)上,參照國家對信息系統(tǒng)的安全保護等級標準的等級劃分,形成教育行業(yè)信息系統(tǒng)安全等級劃分建議。實際定級工作中,信息系統(tǒng)所定等級原則上不應(yīng)低于建議等級。

總的來說,部門信息系統(tǒng)與學(xué)校信息系統(tǒng)分別定級。信息系統(tǒng)受到破壞后造成的危害程度與其安全等級正相關(guān),造成的危害程度越大,安全等級應(yīng)越高。

3.上海學(xué)校網(wǎng)站如何進行等級保護備案?

根據(jù)《信息安全等級保護管理辦法》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求(送審稿)》等規(guī)定,已運營的二級以上信息系統(tǒng)應(yīng)當在安全保護等級確定后10日內(nèi),新建第二級以上信息系統(tǒng)應(yīng)當在投入運行后10日內(nèi),由其運營、使用單位到所在地公安機關(guān)辦理備案手續(xù)。根據(jù)上海市備案實踐,學(xué)??梢韵蜃缘鼗蛘邔嶋H經(jīng)營地所在區(qū)網(wǎng)安部門遞交備案申請,最終由市局審核并出具備案證明。

具體流程方面,各地實際備案流程略有差異。根據(jù)上海市的情況,由學(xué)校先行確定定級對象及初步的等級,并根據(jù)業(yè)務(wù)及系統(tǒng)實際情況,自行或者委托第三方機構(gòu)(匯業(yè)律師事務(wù)所黃春林律師團隊可以代為辦理)填報《信息系統(tǒng)安全等級保護備案表》及其附表并遞交至屬地網(wǎng)安部門。網(wǎng)安部門根據(jù)申報材料及初步審查情況,對不符合等保要求的,會要求備案單位進行整改(通常是讓學(xué)校委托第三方測評機構(gòu)開展網(wǎng)絡(luò)安全等保測評),整改合格(測評結(jié)果合格)的,頒發(fā)《信息系統(tǒng)安全等級保護備案證明》。

4.上海學(xué)校網(wǎng)站如何進行等級保護安全建設(shè)(整改)?

等級保護安全建設(shè)即等級保護整改,指按照等級保護建設(shè)要求,對信息和信息系統(tǒng)進行的網(wǎng)絡(luò)安全升級,包括技術(shù)層面整改(比如設(shè)備缺失)和管理層面整改(比如安全管理人員建設(shè))。學(xué)??梢宰约哼M行整改,也可以委托專業(yè)的第三方進行整改。全云在線為上海市學(xué)校提供專業(yè)的等保整改服務(wù),能根據(jù)學(xué)校實際情況定制方案。

5.上海學(xué)校網(wǎng)站如何進行等級保護測評?

根據(jù)等保2.0規(guī)定,二級及以上的信息系統(tǒng)必須進行等級測評,且等級測評得分在70分以上、系統(tǒng)沒有高風險項才算通過。測評和整改不同,進行測評的單位需要具備測評資質(zhì)。也因此,學(xué)校需要尋找專業(yè)的測評機構(gòu)來進行測評。測評機構(gòu)測評結(jié)束之后,會根據(jù)公安機關(guān)提供的模板出具測評報告,測評報告上面就有測評得分。測評報告主要涉及內(nèi)容有:①物理安全測評;②網(wǎng)絡(luò)安全測評、數(shù)據(jù)安全測評;③主機安全測評、數(shù)據(jù)安全測評;④應(yīng)用安全測評、數(shù)據(jù)安全測評;⑤安全管理測評。主要測評對象為與信息安全管理有關(guān)的策略、制度、操作規(guī)程、運行記錄、管理人員、技術(shù)人員等。測評報告也需要提交公安機關(guān)。

最后,學(xué)校通過等級測評之后,還要接受上海市公安機關(guān)不定期的監(jiān)督檢查。

非常感謝您讀完創(chuàng)新互聯(lián)的這篇文章:"上海正規(guī)網(wǎng)站制作特點介紹(上海正規(guī)網(wǎng)站制作價格)",僅為提供更多信息供用戶參考使用或為學(xué)習交流的方便。我們公司提供:網(wǎng)站建設(shè)、網(wǎng)站制作、官網(wǎng)建設(shè)、SEO優(yōu)化、小程序制作等服務(wù),歡迎聯(lián)系我們提供您的需求。

分享文章:上海正規(guī)網(wǎng)站制作特點介紹(上海正規(guī)網(wǎng)站制作價格)
路徑分享:http://www.rwnh.cn/news22/315922.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、Google、靜態(tài)網(wǎng)站、服務(wù)器托管、App開發(fā)、網(wǎng)站改版

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)
报价| 西青区| 象山县| 玉龙| 利辛县| 虎林市| 大埔区| 灌阳县| 固阳县| 滨州市| 新巴尔虎左旗| 安国市| 阿拉善右旗| 晴隆县| 墨脱县| 安溪县| 榆社县| 长治县| 恩施市| 桐柏县| 高邑县| 衡南县| 桂平市| 越西县| 扶绥县| 布拖县| 普兰县| 孙吴县| 新密市| 黄梅县| 马尔康县| 凌云县| 宝丰县| 嘉禾县| 剑河县| 泾阳县| 宁远县| 鄂托克旗| 邓州市| 裕民县| 积石山|