教育App備案及等級保護備案測評解決方案
教育App備案業(yè)務(wù)需求及背景
根據(jù)教育部辦公廳所印發(fā)的《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》通知,各高等院校應(yīng)當(dāng)在2020年1月31日前完成對現(xiàn)有教育移動互聯(lián)網(wǎng)應(yīng)用程序(以下簡稱“教育App”)備案管理工作,并根據(jù)國家“放管服”改革精神和《教育部等八部門關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》的要求,加強教育App安全防護、完成定級備案、建立常態(tài)化網(wǎng)絡(luò)安全監(jiān)測預(yù)警。
1 教育App摸底排查
由于目前移動應(yīng)用使用的普遍性,各大高校移動應(yīng)用數(shù)量眾多,下屬學(xué)院、學(xué)生團體等各類組織均有可能開發(fā)應(yīng)用,對于各大高校如何全面掌握校內(nèi)移動應(yīng)用,確保無遺漏,是教育App備案的第一難題。
2 提高網(wǎng)絡(luò)安全保障
教育部印發(fā)的《高等院校管理服務(wù)類教育移動互聯(lián)網(wǎng)應(yīng)用專項治理行動方案》通知中明確提出教育App應(yīng)當(dāng)經(jīng)過安全評估后方可上線,同時應(yīng)當(dāng)規(guī)范化采集個人信息,并及時安全加固修復(fù)安全隱患。
3 ICP及等保備案
教育部印發(fā)的《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》中要求各單位高度重視教育App備案工作,明確職能部門統(tǒng)籌教育移動應(yīng)用管理工作,組織開展備案工作。教育移動應(yīng)用提供者應(yīng)當(dāng)在完成互聯(lián)網(wǎng)信息服務(wù)(ICP)備案和網(wǎng)絡(luò)安全等級保護定級備案后,進(jìn)行提供者備案。
4 常態(tài)化網(wǎng)絡(luò)安全監(jiān)測預(yù)警
教育部印發(fā)的《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》中提出教育App應(yīng)當(dāng)提高事中事后監(jiān)管能力,各單位應(yīng)以備案為基礎(chǔ)建立監(jiān)測預(yù)警通報機制,及時發(fā)現(xiàn)、處置問題隱患和安全事件。
解決方案
1 教育App安全檢測及教育App備案服務(wù)
? 教育App全網(wǎng)篩查服務(wù)
通過心合安全強大的技術(shù)能力幫助學(xué)校全面篩查和本校相關(guān)的教育App移動應(yīng)用;
? 教育App安全檢測及整改咨詢服務(wù)
幫助學(xué)校全面排查教育App是否存在安全漏洞、評估個人信息采集是否合規(guī),同時提供安全問題修復(fù)咨詢服務(wù)及復(fù)查服務(wù)。
? 教育App備案咨詢服務(wù)
幫助學(xué)校梳理教育App備案檢測流程、備案要點及檢測點解讀,協(xié)助學(xué)校完成教育App備案、整改、提交等環(huán)節(jié)工作。
? 教育App安全整改產(chǎn)品服務(wù)
根據(jù)教育部要求,幫助學(xué)校提供教育App安全加固服務(wù),保障教育App安全。
2 等保評估咨詢服務(wù)
等級保護建設(shè)整改過程中,會涉及到四個不同的角色,分別是:建設(shè)單位、公安機關(guān)、建設(shè)服務(wù)商、測評機構(gòu)。為助力教育App順利完成等保備案及建設(shè)工作,心合安全提供一站式等保評估咨詢服務(wù),具體工作實施流程如下:
1)定級備案
依據(jù)《定級指南》相關(guān)文件要求,結(jié)合教育行業(yè)特點提供定級參考建議,并協(xié)助客戶完成定級備案工作。
2)差距評估
提交測評機構(gòu)初步測評,針對教育App及后臺系統(tǒng)進(jìn)行風(fēng)險評估、漏洞掃描、滲透測試等,為用戶快速完成差距評估工作。
3)方案設(shè)計
針對教育App特點出具《差異性分析報告》或《整改意見書》。
4)建設(shè)整改
為學(xué)校提供符合等級保護2.0的建設(shè)整改方案,并協(xié)助學(xué)校完成建設(shè)整改。
5)系統(tǒng)測評
測評機構(gòu)執(zhí)行:根據(jù)整改結(jié)果復(fù)測達(dá)到目標(biāo)分?jǐn)?shù)。
6) 出具測評報告
測評機構(gòu)執(zhí)行:復(fù)測結(jié)束出具《測評報告》。
3 教育App持續(xù)安全管控方案
? 教育App安全監(jiān)控與運行監(jiān)測
針對上線教育App,提供實時安全監(jiān)控與運行監(jiān)測功能,幫助管理者掌握應(yīng)用的運營數(shù)據(jù),如啟動、安裝、日活、分布等信息,及時監(jiān)控、預(yù)警及阻斷應(yīng)用在運行過程中發(fā)生的各類攻擊行為,如非法滲透測試、應(yīng)用破解攻擊等黑客攻擊行為。
? 教育App全網(wǎng)監(jiān)管
為學(xué)校和教育直屬機構(gòu)提供7*24小時的全渠道教育App監(jiān)管服務(wù),幫助客戶持續(xù)監(jiān)測是否新增與其相關(guān)的教育App或釣魚、盜版教育App。