教育app怎么做等級保護備案
日前,教育部辦公廳印發(fā)《教育移動互聯(lián)網(wǎng)應用程序備案管理辦法》的通知,通知要求各單位于2019年12月1日至2020年1月31日前完成對現(xiàn)有教育移動應用的ICP備案和等級保護備案工作,并結合實際建立本地區(qū)、本單位的備案信息動態(tài)更新機制,確保數(shù)據(jù)準確性。
教育部辦公廳關于印發(fā)《教育移動互聯(lián)網(wǎng)應用程序備案管理辦法》的通知
教技廳〔2019〕3號
各省、自治區(qū)、直轄市教育廳(教委),新疆生產(chǎn)建設兵團教育局,部屬各高等學校,各直屬單位:
《教育移動互聯(lián)網(wǎng)應用程序備案管理辦法》(以下簡稱《辦法》)已經(jīng)教育部網(wǎng)絡安全和信息化領導小組審定同意?,F(xiàn)印發(fā)給你們,請遵照執(zhí)行,并就做好教育移動互聯(lián)網(wǎng)應用程序(以下簡稱教育移動應用)備案工作通知如下。
一、高度重視教育移動應用備案工作。落實備案制度是規(guī)范教育移動應用管理的基礎。請各單位高度重視備案工作,明確職能部門統(tǒng)籌教育移動應用管理工作,組織開展備案工作。各省級教育行政部門應組織本地區(qū)的企業(yè)、社會機構等單位做好提供者備案,指導本地區(qū)的教育行政部門和學校做好提供者備案和使用者備案。
二、分階段完成教育移動應用備案工作。備案工作將依托國家數(shù)字教育資源公共服務體系(網(wǎng)址:http://app.eduyun.cn,以下簡稱公共服務體系)常態(tài)化開展。請各單位于2019年12月1日至2020年1月31日前完成對現(xiàn)有教育移動應用的備案工作,并結合實際建立本地區(qū)、本單位的備案信息動態(tài)更新機制,確保數(shù)據(jù)準確性。
三、設置ICP備案和等級保護備案緩沖期。2019年12月1日至2020年1月31日為備案緩沖期,期間ICP備案和等級保護備案不作為備案的前置條件。請教育移動應用提供者在2020年1月31日前完成ICP備案和等級保護備案,并及時在公共服務體系上傳、更新信息。2020年2月1日起,未完成上述兩個備案的教育移動應用備案將被撤銷,并予以通報。
四、加強政策宣傳解讀。各單位應向教育移動應用提供者和使用者認真解讀教育移動應用相關政策文件,介紹《辦法》明確的備案流程和要求,指導工作人員開展備案工作。加強對廣大師生使用教育移動應用的宣傳教育,介紹相關政策,鼓勵在校師生共同維護切身利益。
五、提高事中事后監(jiān)管能力。各單位應以備案為基礎建立監(jiān)測預警通報機制,及時發(fā)現(xiàn)、處置問題隱患和安全事件。省級教育行政部門應建立本地區(qū)的監(jiān)測預警通報機制,并與教育部進行數(shù)據(jù)共享。2020年2月1日起,公共服務體系將向社會公眾提供備案信息查詢,接受社會監(jiān)督。
安徽靈狐科技安全專家針對等保2.0中的移動互聯(lián)網(wǎng)安全擴展要求進行詳細解讀,并指出:
等保2.0移動互聯(lián)安全擴展要求主要針對采用移動互聯(lián)技術的保護對象提出的安全等級要求,并從技術和管理兩個維度進行了明確的要求;從技術看,移動互聯(lián)技術等級突出 3 個關鍵要素:移動終端、移動應用和無線網(wǎng)絡; 針對移動互聯(lián)應用領域的個性安全保護需求提出安全擴展要求,形成新的網(wǎng)絡安全等級保護基本要求標準。
因此,安徽靈狐科技互聯(lián)網(wǎng)安全“一站式等保服務解決方案”分別針對不同的等保工作角色,提出了分別適用于移動互聯(lián)網(wǎng)企業(yè)用戶、測評機構和網(wǎng)安部門,以及國家公安及監(jiān)管部門等專屬解決方案,助力相關企業(yè)及機構應對最新等保要求。
針對移動互聯(lián)網(wǎng)企業(yè)用戶
各企業(yè)單位在積極開展移動“互聯(lián)網(wǎng)+”業(yè)務時,移動APP在開放的互聯(lián)網(wǎng)環(huán)境中面臨著各種各樣的網(wǎng)絡安全風險,例如信息泄露、漏洞攻擊、二次打包(盜版破解)、惡意代碼等。究其原因, 一是APP應用程序自身存在安全缺陷;二是網(wǎng)絡黑灰色產(chǎn)業(yè)鏈日益成熟,因此,行之有效的解決方案需要貫穿移動應用的整個生命周期。為此,安徽靈狐科技安全團隊采用以下手段進行重點安全防護:
-
APP應用設計階段的安全設計服務,如業(yè)務梳理、安全需求分析和整體架構設計等;
-
APP代碼開發(fā)階段的安全開發(fā)服務,包括SDL管理規(guī)范、源代碼審計、安全測試等;
-
APP應用發(fā)布階段的安全保護服務,包括源碼保護、安全組件、版權保護等;
-
APP運營階段的安全運營管理服務,包括渠道監(jiān)測、威脅感知、緊急事件應急處置等;
針對測評機構和網(wǎng)安部門
等保2.0發(fā)布之后,越來越多的移動業(yè)務系統(tǒng)將落實等保建設工作,作為測評機構和網(wǎng)安部門,目前現(xiàn)有技術能力側重對APP安全漏洞和惡意行為檢測,對APP實時動態(tài)檢測,尤其是內容違規(guī)和超規(guī)攬權方面的檢測能力不足,導致APP權限濫用過度收集個人信息、違法有害信息傳播未能得到有效遏制;同時由于人力有限,急需符合相關標準的移動應用安全專業(yè)檢查工具,來進行批量化、自動化地對重點移動應用信息系統(tǒng)進行全方面檢查和抽查。
針對上述問題,安徽靈狐科技于2019年重磅發(fā)布了移動APP安全檢測工具箱
針對國家公安及監(jiān)管部門
移動APP應用程序吸流量、惡意扣費、隱私竊取等安全問題早已困擾手機用戶多年,開發(fā)者、應用市場、移動終端是移動APP分發(fā)這條產(chǎn)業(yè)鏈上的關鍵角色,因此源頭安全、分發(fā)安全以及終端安全至關重要。
然而,實際工作中,目前缺少相關的軟件開發(fā)安全管制,同時,國內應用市場繁雜且大小不一,缺乏統(tǒng)一的監(jiān)管;APP安全審查管理規(guī)范不一,普遍缺乏相應措施,變成黑客人員的“牧馬場”,形成黑客軟件集散地。
此外,安全監(jiān)管部門還未正式對外發(fā)布移動安全領域相關政策法規(guī),尚屬于起草、校正階段,滯后于移動互聯(lián)網(wǎng)的快速發(fā)展。對于監(jiān)管部門而言,由于其自身職責所在,不得不管,但是其缺乏相應的監(jiān)管技術手段,想管也管不了。
面對形勢嚴峻的移動APP安全及移動APP產(chǎn)業(yè)鏈安全,安徽靈狐科技早在2018年就發(fā)布了“移動APP安全態(tài)勢感知與預警平臺”(以下簡稱“移動APP態(tài)勢感知平臺”)解決方案:
“移動APP態(tài)勢感知平臺”從應用、行業(yè)、渠道、地域等多角度進行全網(wǎng)安全監(jiān)測;從惡意代碼、內容違規(guī)、非法提權、安全漏洞等多維度進行關聯(lián)分析,得出全網(wǎng)勢態(tài)感知數(shù)據(jù)和威脅預警數(shù)據(jù);提供基于屬地化的轄區(qū)整體安全態(tài)勢分析、違法違規(guī)APP線索發(fā)現(xiàn)、取證溯源、通報處置等功能。
安徽靈狐科技安全團隊全新推出的靈狐科技“一站式等保服務”解決方案的設計,根據(jù)國家等級保護政策和標準規(guī)范要求,嚴格按照國家信息安全建設相關規(guī)定、標準執(zhí)行,幫助采用移動互聯(lián)網(wǎng)技術的等保企業(yè)滿足等保要求的同時,做到真正有效的安全防護。在接下來發(fā)展道路上,我們將繼續(xù)致力于打造最專業(yè)的移動安全服務,幫助企業(yè)級用戶解決各個業(yè)務環(huán)節(jié)的數(shù)據(jù)安全問題,為企業(yè)的健康快速發(fā)展保駕護航!