教育机构为什么要做等保

2019-09-06 15:04:50 万方科技 32

  教育机构不管是否开展在线教育,只要经济允许的,一般都会有学校官方网站。如果通过学校官网,会给学生、社会,乃至国家带来危险的,这样的官网也是需要进行等保测评的。其外,很多学校都有自己的教务系统和学生信息管理系统,这些系统按照等保2.0的要求也是需要进行等保测评的。而一些学校拥有自己的服务器或者云平台的,按照等保2.0也是需要进行等保测评的。教育机构为什么要做等保,不做不行吗?理由如下:

  (1)法律法规要求,不得不做

  《网络安全法》规定:等级保护,是我国信息安全保障的基本制度。《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

  教育部等6部门提出《关于规范校外线上培训的实施意见》,校外线上培训机构须取得ICP许可证及等保。2019年10月31日前,已开展校外线上培训的机构通过全国校外线上培训管理服务平台向住所地所在的省级教育行政部门提交备案材料,申请备案。省级教育行政部门会同有关部门对提交材料进行审查核实。

  2019年12月底前,各地对在本省(区、市)申请备案的校外线上培训开展排查。

  (2)顺应互联网+趋势,APP/在线教育等已经融入教育工作中,做等保可以获得更好的机会。

  尤其从2019年年初开始,教育部办公厅发布《关于严禁有害APP进入中小学校园的通知》;继教育部通知后,广东省随即发布《校园学习类APP管理暂行办法》,是第一个公布管理细则的省份。

  教育部以及多省对教育APP的隐私信息安全监管日趋严格,尤其是广东省甚至将等保二级列为进校必备条件,但受于多家还未完成等保,为了保证学习类APP管理办法的尽快实行,将必备调整为鼓励,广东省教育厅对已完成等保的APP进行优先推荐。 等级保护对于市场拓展、业务需要,必不可少。

  (3)APP信息保护安全问题频出,师生信息保护急需保护。

  教育APP安全问题,教育部门高度重视,尤其是教育APP存储大量的学生信息,一旦遭受攻击或信息泄露,无论是对企业自身还是教育用户都有严重的危害。所以教育企业应当开展等级保护工作,及时发现系统内部的安全隐患与不足之处,并通过安全整改提升系统的安全防护能力,降低被攻击的风险。

  近日,某学校的网站由于被挂非法链接,被当地公安部门检测出来,被要求进行相应的整改,并且依法进行相应的罚款处理。