教育部科技司發布了《關于做好教育App的ICP備案和信息系統網絡安全等級保護定級備案工作的公告》。公告明確，因疫情影響，教育App的ICP備案和信息系統網絡安全等級保護定級備案（簡稱“等保備案”）時間延期至2020年6月30日。

教育行業等級保護備案？7月1日起，將對未完成備案的教育App提供者予以通報，限時1個月進行整改！

7月31日前未完成整改的，將撤銷教育App等級保護備案！

教育行業等級保護備案？我國人口眾多，教育需求一直是無比巨大的。對于在線教育來講，其用戶群體不僅僅局限于義務教育階段的學生，其潛在用戶群體是非常龐大的。同時，在線教育行業的渠道下沉特征十分明顯，根據數據顯示，2016年三、四線城市觀看直播總人數為20.19億次，直到2019年截至11月23日已達98.95億次。

 

在線教育結合了互聯網與教育兩個原本就是朝陽行業的主體，基于網絡的學習行為，相比線下教育來說，為用戶節約了時間成本，不用跑到線下機構去學習。網絡課程可反復觀看，沒有聽懂的地方可以反復復習觀看。性價比更高，課程單價相對于線下來說，更為便宜。

與此同時，在線教育這個行業的利潤率相比線下教育來說高很多，省去了眾多老師薪酬與產地租金的成本。

 

教育行業等級保護備案？從2019年，在線教育行業監管趨嚴：

 

 2019年7月12日，教育部等六部門發布《關于規范校外線上培訓的實施意見》，要求已開展校外線上培訓的機構應當于2019年10月31日前提交相關材料進行備案審查；

 

 2019年11月，教育部辦公廳印發《教育移動互聯網應用程序備案管理辦法》，明確指出：2020年2月1日起，未完成ICP備案和等級保護備案的教育移動應用備案將被撤銷，并予以通報；

 

2019年12月1日起，網絡安全等級保護 2.0 全面實施。

教育移動應用的備案分為提供者備案和使用者備案。提供者應在完成ICP備案和等級保護備案后，進行提供者備案。提供者備案實行“一省備案，全國有效”。在使用者備案方面，自主開發、自主選用和上級部門要求使用的教育移動應用均應進行使用者備案；使用者應登錄公共服務體系，在已完成提供者備案的教育移動應用中進行勾選，完成使用者備案。

 

根據數據顯示，截至4月底，教育移動互聯網應用程序備案管理系統累計公布了1431家企業的3180個教育App備案。 

 

典型案例：蚌埠懷遠縣某學校網站因網絡安全防等級保護制度落實不到位，遭黑客攻擊入侵。蚌埠市公安局網安支隊調查案件時發現，該網站自上線運行以來，始終未進行網絡安全等級保護的定級備案、等級測評等工作，未落實網絡安全等級保護制度，未履行網絡安全保護義務。

處理情況：根據《網絡安全法》第五十六條之規定，省公安廳網絡安全保衛總隊約談該學校法定代表人、懷遠縣人民政府分管副縣長。蚌埠市局網安支隊依法對該校處以一萬五千元罰款，對負有直接責任的副校長處以五千元罰款。

 

 

教育行業等級保護備案？為什么一定要做等級保護備案？

 

網絡信息安全等級保護是指對網絡（含信息系統、數據）實施分等級保護、分等級監管。目前根據網絡、信息系統、網絡上的數據和信息的重要性劃分為了五個安全保護等級，從一級到五級，逐級增強。不同級別的網絡、信息系統、網絡上的數據應具備不同的安全保護措施。

 

隨著我國信息技術的快速發展，為維護國家安全和社會穩定，維護信息網絡安全：

1994年頒布了《中華人民共和國計算機信息系統安全保護條例》（國務院147號令）。條例中規定：我國的“計算機信息系統實行安全等級保護。

 

2003年中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發200327號）明確指出“實行信息安全等級保護”。

 

2007年公安部會同國家保密局、國家密碼管理局和國務院信息化工作辦公室下發《信息安全等級保護管理辦法》（公通字200743號）明確規定“定期對信息系統安全等級狀況開展等級測評”。“第三級信息系統應當每年至少進行一次等級測評，第四級信息系統應當每半年至少進行一次等級測評……”。并制定了包括《計算機信息系統安全保護等級劃分準則》（GB17859-1999）、《信息系統安全等級保護定級指南》、《信息系統安全等級保護基本要求》等50多個國家標準和行業標準，形成了信息安全等級保護標準體系。

 

等級保護是國家規定的法律，不做等級保護工作，就屬于違法行為。一旦出事，會受到法律的懲罰以及予以警告，拒不整改者停機整頓。

 

典型案例：

 

2019年1月，河南省安陽市某醫院因未履行網絡安全保護義務，造成業務系統被攻擊破壞，正常工作無法開展。公安機關對網絡攻擊行為開展立案偵查的同時，依據《網絡安全法》第59條，對醫院處以罰款50000元、直接負責人罰款5000元的行政處罰。

南京某研究院、無錫某圖書館因安全責任意識淡薄、網絡安全等級保護制度落實不到位、管理制度和技術防護措施嚴重缺失，導致網站遭受攻擊破壞。南京、無錫警方依據《網絡安全法》第21條、第59條規定，對上述單位分別予以5萬元罰款，對相關責任人予以5千元、2萬元不等罰款，同時責令限期整改安全隱患，落實網絡安全等級保護制度。

泰州某事業單位集中監控系統遭黑客攻擊破壞。經查，該單位網絡安全意識淡薄，曾因存在安全隱患、不落實網絡安全等級保護制度被責令整改。整改期滿后，未采取有效管理措施、技術防護措施。泰州警方依據《網絡安全法》第21條、第59條規定，對該單位予以6萬元罰款，對相關責任人予以2萬元罰款，同時責令該單位停機整頓，開展定級備案、測評整改等網絡安全等級保護工作。

 

可見，開展等級保護工作是企業義不容辭的信息安全義務。

 

總的來說，實施網絡安全等級保護，能夠有效地提高各單位信息和網絡安全建設的整體水平：

 

有利于在信息化建設過程中保障信息安全與信息化建設相協調；有利于為網絡安全建設和管理提供系統性、針對性、可行性的指導和服務，有效控制信息安全建設成本；有利于優化信息安全資源的配置，對網絡分級實施保護，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要網絡的安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理。