文章來(lái)源：全云在線 https://www.cloudallonline.com/

【費(fèi)用】：2022年等保測(cè)評(píng)收費(fèi)標(biāo)準(zhǔn)，一般來(lái)說(shuō)，全國(guó)不同區(qū)域的等保服務(wù)價(jià)格不一樣，二級(jí)等保測(cè)評(píng)費(fèi)用在5萬(wàn)起，三級(jí)等保測(cè)評(píng)費(fèi)用在7萬(wàn)起。且企業(yè)特別注意，測(cè)評(píng)費(fèi)用一般不包含整改費(fèi)用。

學(xué)校網(wǎng)站需要做等級(jí)保護(hù)?；ヂ?lián)網(wǎng)飛速發(fā)展的今天，學(xué)校信息和數(shù)據(jù)基本都是存儲(chǔ)在網(wǎng)上，師生和相關(guān)負(fù)責(zé)人可以通過(guò)互聯(lián)網(wǎng)便利地保存和查詢(xún)相關(guān)信息，但與此同時(shí)，互聯(lián)網(wǎng)又給學(xué)校的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等帶來(lái)了多種多樣的安全威脅。舉個(gè)例子，一旦學(xué)校的系統(tǒng)被黑客侵入，導(dǎo)致學(xué)校重要信息和學(xué)生數(shù)據(jù)泄露，后果將不堪設(shè)想。

等保2.0時(shí)代，等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)有了多個(gè)層面的調(diào)整，總的來(lái)說(shuō)，就是要求更加具體，也更加嚴(yán)格了。學(xué)校信息系統(tǒng)存儲(chǔ)著不計(jì)其數(shù)的重要數(shù)據(jù)，等級(jí)保護(hù)必須做起來(lái)。那么，學(xué)校網(wǎng)站怎么做等級(jí)保護(hù)呢？今天就以上海學(xué)校網(wǎng)站等級(jí)保護(hù)辦理為例，給大家做個(gè)說(shuō)明。

一、上海學(xué)校網(wǎng)站等級(jí)保護(hù)標(biāo)準(zhǔn)

首先，無(wú)論是哪個(gè)行業(yè)的等級(jí)保護(hù)，都可以參照如下四個(gè)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)：《網(wǎng)絡(luò)安全法》、、GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、GB/T25070-2019 《信息安全技術(shù)網(wǎng)絡(luò)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、GB/T28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》。

其次，目前教育行業(yè)等級(jí)保護(hù)工作可以依據(jù)的行業(yè)標(biāo)準(zhǔn)有：

1.《教育部辦公廳關(guān)于印發(fā)〈教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）〉的通知》（教技廳函[2014]74 號(hào)）：依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)，結(jié)合教育行業(yè)信息化工作的特點(diǎn)和具體實(shí)際，對(duì)教育行業(yè)信息系統(tǒng)進(jìn)行分類(lèi)，提出安全等級(jí)保護(hù)的定級(jí)思路，給出建議等級(jí)，明確工作流程。

2.教育部等八部門(mén)關(guān)于引導(dǎo)《規(guī)范教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見(jiàn)》：提出2019年底要完成教育移動(dòng)應(yīng)用（APP）備案工作，2020年底，建立健全教育移動(dòng)應(yīng)用管理制度、規(guī)范和標(biāo)準(zhǔn)，形成常態(tài)化的監(jiān)管機(jī)制，初步建成科學(xué)高效的治理體系。

3.《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》：目的是更好落實(shí)教育移動(dòng)應(yīng)用備案工作，提出要分階段完成教育移動(dòng)應(yīng)用備案工作，設(shè)置ICP備案和等級(jí)保護(hù)備案緩沖期。

二、上海學(xué)校網(wǎng)站等級(jí)保護(hù)建設(shè)流程

上海學(xué)校網(wǎng)站等級(jí)保護(hù)建設(shè)流程為：定級(jí)、備案、安全建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查：

1.定級(jí)：確認(rèn)定級(jí)對(duì)象，參考《定級(jí)指南》等初步確認(rèn)等級(jí)，組織專(zhuān)家評(píng)審，主管單位審核，公安機(jī)關(guān)備案審查。

2.備案：持定級(jí)報(bào)告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門(mén)進(jìn)行備案。

3.安全建設(shè)：以《基本要求》中對(duì)應(yīng)等級(jí)的要求為標(biāo)準(zhǔn)，對(duì)定級(jí)對(duì)象當(dāng)前不滿(mǎn)足要求的進(jìn)行建設(shè)整改。

4.等級(jí)測(cè)評(píng)：委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)定級(jí)對(duì)象進(jìn)行等級(jí)測(cè)評(píng)，形成正式的測(cè)評(píng)報(bào)告。

5.監(jiān)督檢查：向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門(mén)提交測(cè)評(píng)報(bào)告，配合完成對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施情況的檢查。

下面是對(duì)上海學(xué)校網(wǎng)站等級(jí)保護(hù)建設(shè)做詳細(xì)解讀。

1.等保定級(jí)流程

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，信息系統(tǒng)的主管單位為定級(jí)工作的責(zé)任主體，負(fù)責(zé)組織運(yùn)維單位、使用單位開(kāi)展信息系統(tǒng)定級(jí)工作。

定級(jí)流程為：

①確定定級(jí)責(zé)任主體

“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”。

②自主定級(jí)

對(duì)于承載復(fù)雜業(yè)務(wù)的信息系統(tǒng)，安全保護(hù)等級(jí)可高于建議等級(jí)；對(duì)于承載多個(gè)業(yè)務(wù)的信息系統(tǒng)，應(yīng)以所承載業(yè)務(wù)的信息系統(tǒng)的最高建議等級(jí)進(jìn)行定級(jí)。

③專(zhuān)家評(píng)審

聘請(qǐng)有關(guān)信息安全等級(jí)保護(hù)專(zhuān)家對(duì)信息系統(tǒng)自主定級(jí)情況進(jìn)行評(píng)審，形成評(píng)審意見(jiàn)。擬確定為第四級(jí)及以上的信息系統(tǒng)，由教育部邀請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì)進(jìn)行評(píng)審；擬確定為其他等級(jí)信息系統(tǒng)可由定級(jí)責(zé)任主體自行聘請(qǐng)專(zhuān)家進(jìn)行評(píng)審。

④主管部門(mén)審核批準(zhǔn)

主管單位完成信息系統(tǒng)專(zhuān)家評(píng)審后，需填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》（附件3）、《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（附件4）和信息系統(tǒng)安全等級(jí)保護(hù)專(zhuān)家評(píng)審意見(jiàn)等材料。各級(jí)教育行政部門(mén)將相關(guān)材料報(bào)送至上一級(jí)教育行政部門(mén)進(jìn)行審核，直屬事業(yè)單位和各級(jí)各類(lèi)學(xué)校按照隸屬關(guān)系將相關(guān)材料報(bào)送至所屬教育行政部門(mén)或有關(guān)部門(mén)進(jìn)行審批。

⑤公安機(jī)關(guān)備案

經(jīng)審核批準(zhǔn)的二級(jí)以上信息系統(tǒng)，由其主管單位負(fù)責(zé)組織到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。教育部全國(guó)聯(lián)網(wǎng)統(tǒng)一運(yùn)行系統(tǒng)由教育部統(tǒng)一向公安部備案，其在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，由主管單位組織向所在地公安部門(mén)備案，確定為三級(jí)以上信息系統(tǒng)同時(shí)報(bào)教育部備案。

最后，如果教育行業(yè)已定級(jí)備案的信息系統(tǒng)的狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害對(duì)象和受侵害程度有較大的變化時(shí)，應(yīng)根據(jù)具體情況重新定級(jí)，并變更等級(jí)，重新備案。

2.信息系統(tǒng)級(jí)別怎么確定？

根據(jù)等級(jí)保護(hù)相關(guān)管理文件，等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)一共分五個(gè)級(jí)別，從一到五級(jí)別逐漸升高。等級(jí)保護(hù)對(duì)象的級(jí)別由兩個(gè)定級(jí)要素決定：①受侵害的客體；②對(duì)客體的侵害程度。

一般來(lái)說(shuō)，教育行業(yè)信息系統(tǒng)被攻擊后造成的危害性與辦學(xué)規(guī)模、社會(huì)影響力、業(yè)務(wù)類(lèi)型有關(guān)：

①辦學(xué)規(guī)模

辦學(xué)規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度呈正相關(guān)，規(guī)模越大則危害程度越大，高校的信息系統(tǒng)大于中小學(xué)的信息系統(tǒng)。

②社會(huì)影響力

社會(huì)影響力與信息系統(tǒng)受到破壞后造成的危害程度同樣呈正相關(guān)，影響力越大則危害程度越大，重點(diǎn)高校大于其他普通的高等院校。

③業(yè)務(wù)類(lèi)型

業(yè)務(wù)連續(xù)性和業(yè)務(wù)數(shù)據(jù)重要性都與信息系受破壞后的危害程度呈正相關(guān)，承載教育教學(xué)管理與服務(wù)核心業(yè)務(wù)的信息系統(tǒng)和一般的業(yè)務(wù)系統(tǒng)相比，所造成的危害程度更高。教育教學(xué)管理和服務(wù)的核心業(yè)務(wù)涉及到國(guó)家安全、個(gè)人隱私，包括學(xué)籍學(xué)歷管理、學(xué)位管理、招生錄取管理等，一旦遭受攻擊泄漏業(yè)務(wù)信息，危害的程度可想而知。

信息系統(tǒng)的類(lèi)型劃分是進(jìn)行信息系統(tǒng)安全等級(jí)劃分的前提和基礎(chǔ)。教育行業(yè)的信息系統(tǒng)可按照信息系統(tǒng)的主管單位、業(yè)務(wù)對(duì)象、部署模式來(lái)進(jìn)行分類(lèi)。

①按信息系統(tǒng)主管單位劃分

按照信息系統(tǒng)主管單位的不同，信息系統(tǒng)分為“教育行政部門(mén)及其直屬事業(yè)單位信息系統(tǒng)”（簡(jiǎn)稱(chēng)“部門(mén)信息系統(tǒng)”）和“學(xué)校信息系統(tǒng)”兩類(lèi)。

部門(mén)信息系統(tǒng)可分為教育部機(jī)關(guān)及其直屬事業(yè)單位信息系統(tǒng)（部級(jí)系統(tǒng)）、省級(jí)教育行政部門(mén)及其直屬事業(yè)單位信息系統(tǒng)（省級(jí)系統(tǒng)）、地市級(jí)教育行政部門(mén)及其直屬事業(yè)單位信息系統(tǒng)（市級(jí)系統(tǒng)）和區(qū)縣級(jí)教育行政部門(mén)及其直屬事業(yè)單位信息系統(tǒng)（縣級(jí)系統(tǒng)）；學(xué)校信息系統(tǒng)可分為重點(diǎn)建設(shè)類(lèi)高等學(xué)校信息系統(tǒng)（I類(lèi)）、高等學(xué)校信息系統(tǒng)（Ⅱ類(lèi)）、中小學(xué)校（含中職中專(zhuān)院校）信息系統(tǒng)（Ⅲ類(lèi)）。

②按信息系統(tǒng)業(yè)務(wù)對(duì)象劃分

根據(jù)信息系統(tǒng)業(yè)務(wù)對(duì)象不同，部門(mén)信息系統(tǒng)可分為政務(wù)管理類(lèi)、學(xué)校管理類(lèi)、學(xué)生管理類(lèi)、教師管理類(lèi)、綜合服務(wù)類(lèi)；學(xué)校信息系統(tǒng)可分為校務(wù)管理類(lèi)、教學(xué)科研類(lèi)、招生就業(yè)類(lèi)、綜合服務(wù)類(lèi)。

③按信息系統(tǒng)部署模式劃分

根據(jù)信息系統(tǒng)的部署模式，信息系統(tǒng)可以分為內(nèi)部系統(tǒng)和統(tǒng)一運(yùn)行系統(tǒng)。內(nèi)部系統(tǒng)是指僅供本單位內(nèi)部使用，實(shí)現(xiàn)本單位業(yè)務(wù)管理與服務(wù)的信息系統(tǒng)。統(tǒng)一運(yùn)行系統(tǒng)是指供多家（級(jí)）單位共同使用，實(shí)現(xiàn)某項(xiàng)業(yè)務(wù)的跨單位統(tǒng)一管理與服務(wù)的信息系統(tǒng)。

統(tǒng)一運(yùn)行系統(tǒng)可進(jìn)一步分為集中式系統(tǒng)和分布式系統(tǒng)。集中式信息系統(tǒng)邏輯上是一套系統(tǒng)，在一個(gè)單位統(tǒng)一部署、管理和運(yùn)行，多家（級(jí)）單位共同使用，實(shí)現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的集中式管理；分布式信息系統(tǒng)邏輯上是多套系統(tǒng)在多家（級(jí)）單位分別部署、管理和運(yùn)行，通過(guò)技術(shù)接口實(shí)現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的分布式管理。

信息系統(tǒng)的定級(jí)思路是在信息系統(tǒng)分類(lèi)的基礎(chǔ)上，參照國(guó)家對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)標(biāo)準(zhǔn)的等級(jí)劃分，形成教育行業(yè)信息系統(tǒng)安全等級(jí)劃分建議。實(shí)際定級(jí)工作中，信息系統(tǒng)所定等級(jí)原則上不應(yīng)低于建議等級(jí)。

總的來(lái)說(shuō)，部門(mén)信息系統(tǒng)與學(xué)校信息系統(tǒng)分別定級(jí)。信息系統(tǒng)受到破壞后造成的危害程度與其安全等級(jí)正相關(guān)，造成的危害程度越大，安全等級(jí)應(yīng)越高。

3.上海學(xué)校網(wǎng)站如何進(jìn)行等級(jí)保護(hù)備案？

根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（送審稿）》等規(guī)定，已運(yùn)營(yíng)的二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后10日內(nèi)，新建第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)行后10日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地公安機(jī)關(guān)辦理備案手續(xù)。根據(jù)上海市備案實(shí)踐，學(xué)?？梢韵蜃?cè)地或者實(shí)際經(jīng)營(yíng)地所在區(qū)網(wǎng)安部門(mén)遞交備案申請(qǐng)，最終由市局審核并出具備案證明。

具體流程方面，各地實(shí)際備案流程略有差異。根據(jù)上海市的情況，由學(xué)校先行確定定級(jí)對(duì)象及初步的等級(jí)，并根據(jù)業(yè)務(wù)及系統(tǒng)實(shí)際情況，自行或者委托第三方機(jī)構(gòu)（匯業(yè)律師事務(wù)所黃春林律師團(tuán)隊(duì)可以代為辦理）填報(bào)《信息系統(tǒng)安全等級(jí)保護(hù)備案表》及其附表并遞交至屬地網(wǎng)安部門(mén)。網(wǎng)安部門(mén)根據(jù)申報(bào)材料及初步審查情況，對(duì)不符合等保要求的，會(huì)要求備案單位進(jìn)行整改（通常是讓學(xué)校委托第三方測(cè)評(píng)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全等保測(cè)評(píng)），整改合格（測(cè)評(píng)結(jié)果合格）的，頒發(fā)《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。

4.上海學(xué)校網(wǎng)站如何進(jìn)行等級(jí)保護(hù)安全建設(shè)（整改）？

等級(jí)保護(hù)安全建設(shè)即等級(jí)保護(hù)整改，指按照等級(jí)保護(hù)建設(shè)要求，對(duì)信息和信息系統(tǒng)進(jìn)行的網(wǎng)絡(luò)安全升級(jí)，包括技術(shù)層面整改（比如設(shè)備缺失）和管理層面整改（比如安全管理人員建設(shè)）。學(xué)?？梢宰约哼M(jìn)行整改，也可以委托專(zhuān)業(yè)的第三方進(jìn)行整改。全云在線為上海市學(xué)校提供專(zhuān)業(yè)的等保整改服務(wù)，能根據(jù)學(xué)校實(shí)際情況定制方案。

5.上海學(xué)校網(wǎng)站如何進(jìn)行等級(jí)保護(hù)測(cè)評(píng)？

根據(jù)等保2.0規(guī)定，二級(jí)及以上的信息系統(tǒng)必須進(jìn)行等級(jí)測(cè)評(píng)，且等級(jí)測(cè)評(píng)得分在70分以上、系統(tǒng)沒(méi)有高風(fēng)險(xiǎn)項(xiàng)才算通過(guò)。測(cè)評(píng)和整改不同，進(jìn)行測(cè)評(píng)的單位需要具備測(cè)評(píng)資質(zhì)。也因此，學(xué)校需要尋找專(zhuān)業(yè)的測(cè)評(píng)機(jī)構(gòu)來(lái)進(jìn)行測(cè)評(píng)。測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)結(jié)束之后，會(huì)根據(jù)公安機(jī)關(guān)提供的模板出具測(cè)評(píng)報(bào)告，測(cè)評(píng)報(bào)告上面就有測(cè)評(píng)得分。測(cè)評(píng)報(bào)告主要涉及內(nèi)容有：①物理安全測(cè)評(píng)；②網(wǎng)絡(luò)安全測(cè)評(píng)、數(shù)據(jù)安全測(cè)評(píng)；③主機(jī)安全測(cè)評(píng)、數(shù)據(jù)安全測(cè)評(píng)；④應(yīng)用安全測(cè)評(píng)、數(shù)據(jù)安全測(cè)評(píng)；⑤安全管理測(cè)評(píng)。主要測(cè)評(píng)對(duì)象為與信息安全管理有關(guān)的策略、制度、操作規(guī)程、運(yùn)行記錄、管理人員、技術(shù)人員等。測(cè)評(píng)報(bào)告也需要提交公安機(jī)關(guān)。

最后，學(xué)校通過(guò)等級(jí)測(cè)評(píng)之后，還要接受上海市公安機(jī)關(guān)不定期的監(jiān)督檢查。

非常感謝您讀完創(chuàng)新互聯(lián)的這篇文章："上海正規(guī)網(wǎng)站制作特點(diǎn)介紹(上海正規(guī)網(wǎng)站制作價(jià)格)"，僅為提供更多信息供用戶(hù)參考使用或?yàn)閷W(xué)習(xí)交流的方便。我們公司提供：網(wǎng)站建設(shè)、網(wǎng)站制作、官網(wǎng)建設(shè)、SEO優(yōu)化、小程序制作等服務(wù)，歡迎聯(lián)系我們提供您的需求。

分享文章：上海正規(guī)網(wǎng)站制作特點(diǎn)介紹(上海正規(guī)網(wǎng)站制作價(jià)格)
路徑分享：http://jinyejixie.com/news22/315922.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、Google、靜態(tài)網(wǎng)站、服務(wù)器托管、App開(kāi)發(fā)、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)