教育App备案及等级保护备案测评解决方案
教育App备案业务需求及背景
根据教育部办公厅所印发的《教育移动互联网应用程序备案管理办法》通知,各高等院校应当在2020年1月31日前完成对现有教育移动互联网应用程序(以下简称“教育App”)备案管理工作,并根据国家“放管服”改革精神和《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》的要求,加强教育App安全防护、完成定级备案、建立常态化网络安全监测预警。
1 教育App摸底排查
由于目前移动应用使用的普遍性,各大高校移动应用数量众多,下属学院、学生团体等各类组织均有可能开发应用,对于各大高校如何全面掌握校内移动应用,确保无遗漏,是教育App备案的第一难题。
2 提高网络安全保障
教育部印发的《高等院校管理服务类教育移动互联网应用专项治理行动方案》通知中明确提出教育App应当经过安全评估后方可上线,同时应当规范化采集个人信息,并及时安全加固修复安全隐患。
3 ICP及等保备案
教育部印发的《教育移动互联网应用程序备案管理办法》中要求各单位高度重视教育App备案工作,明确职能部门统筹教育移动应用管理工作,组织开展备案工作。教育移动应用提供者应当在完成互联网信息服务(ICP)备案和网络安全等级保护定级备案后,进行提供者备案。
4 常态化网络安全监测预警
教育部印发的《教育移动互联网应用程序备案管理办法》中提出教育App应当提高事中事后监管能力,各单位应以备案为基础建立监测预警通报机制,及时发现、处置问题隐患和安全事件。
解决方案
1 教育App安全检测及教育App备案服务
• 教育App全网筛查服务
通过心合安全强大的技术能力帮助学校全面筛查和本校相关的教育App移动应用;
• 教育App安全检测及整改咨询服务
帮助学校全面排查教育App是否存在安全漏洞、评估个人信息采集是否合规,同时提供安全问题修复咨询服务及复查服务。
• 教育App备案咨询服务
帮助学校梳理教育App备案检测流程、备案要点及检测点解读,协助学校完成教育App备案、整改、提交等环节工作。
• 教育App安全整改产品服务
根据教育部要求,帮助学校提供教育App安全加固服务,保障教育App安全。
2 等保评估咨询服务
等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。为助力教育App顺利完成等保备案及建设工作,心合安全提供一站式等保评估咨询服务,具体工作实施流程如下:
1)定级备案
依据《定级指南》相关文件要求,结合教育行业特点提供定级参考建议,并协助客户完成定级备案工作。
2)差距评估
提交测评机构初步测评,针对教育App及后台系统进行风险评估、漏洞扫描、渗透测试等,为用户快速完成差距评估工作。
3)方案设计
针对教育App特点出具《差异性分析报告》或《整改意见书》。
4)建设整改
为学校提供符合等级保护2.0的建设整改方案,并协助学校完成建设整改。
5)系统测评
测评机构执行:根据整改结果复测达到目标分数。
6) 出具测评报告
测评机构执行:复测结束出具《测评报告》。
3 教育App持续安全管控方案
• 教育App安全监控与运行监测
针对上线教育App,提供实时安全监控与运行监测功能,帮助管理者掌握应用的运营数据,如启动、安装、日活、分布等信息,及时监控、预警及阻断应用在运行过程中发生的各类攻击行为,如非法渗透测试、应用破解攻击等黑客攻击行为。
• 教育App全网监管
为学校和教育直属机构提供7*24小时的全渠道教育App监管服务,帮助客户持续监测是否新增与其相关的教育App或钓鱼、盗版教育App。