上海正規(guī)網(wǎng)站制作特點(diǎn)介紹(上海正規(guī)網(wǎng)站制作價(jià)格)

文章來源：全云在線 https://www.cloudallonline.com/

【費(fèi)用】：2022年等保測評收費(fèi)標(biāo)準(zhǔn)，一般來說，全國不同區(qū)域的等保服務(wù)價(jià)格不一樣，二級等保測評費(fèi)用在5萬起，三級等保測評費(fèi)用在7萬起。且企業(yè)特別注意，測評費(fèi)用一般不包含整改費(fèi)用。

學(xué)校網(wǎng)站需要做等級保護(hù)?；ヂ?lián)網(wǎng)飛速發(fā)展的今天，學(xué)校信息和數(shù)據(jù)基本都是存儲在網(wǎng)上，師生和相關(guān)負(fù)責(zé)人可以通過互聯(lián)網(wǎng)便利地保存和查詢相關(guān)信息，但與此同時(shí)，互聯(lián)網(wǎng)又給學(xué)校的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等帶來了多種多樣的安全威脅。舉個(gè)例子，一旦學(xué)校的系統(tǒng)被黑客侵入，導(dǎo)致學(xué)校重要信息和學(xué)生數(shù)據(jù)泄露，后果將不堪設(shè)想。

等保2.0時(shí)代，等級保護(hù)相關(guān)標(biāo)準(zhǔn)有了多個(gè)層面的調(diào)整，總的來說，就是要求更加具體，也更加嚴(yán)格了。學(xué)校信息系統(tǒng)存儲著不計(jì)其數(shù)的重要數(shù)據(jù)，等級保護(hù)必須做起來。那么，學(xué)校網(wǎng)站怎么做等級保護(hù)呢？今天就以上海學(xué)校網(wǎng)站等級保護(hù)辦理為例，給大家做個(gè)說明。

一、上海學(xué)校網(wǎng)站等級保護(hù)標(biāo)準(zhǔn)

首先，無論是哪個(gè)行業(yè)的等級保護(hù)，都可以參照如下四個(gè)等級保護(hù)相關(guān)標(biāo)準(zhǔn)：《網(wǎng)絡(luò)安全法》、、GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》、GB/T25070-2019 《信息安全技術(shù)網(wǎng)絡(luò)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》、GB/T28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》。

其次，目前教育行業(yè)等級保護(hù)工作可以依據(jù)的行業(yè)標(biāo)準(zhǔn)有：

1.《教育部辦公廳關(guān)于印發(fā)〈教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南（試行）〉的通知》（教技廳函[2014]74 號）：依據(jù)國家信息安全等級保護(hù)相關(guān)政策和標(biāo)準(zhǔn)，結(jié)合教育行業(yè)信息化工作的特點(diǎn)和具體實(shí)際，對教育行業(yè)信息系統(tǒng)進(jìn)行分類，提出安全等級保護(hù)的定級思路，給出建議等級，明確工作流程。

2.教育部等八部門關(guān)于引導(dǎo)《規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》：提出2019年底要完成教育移動應(yīng)用（APP）備案工作，2020年底，建立健全教育移動應(yīng)用管理制度、規(guī)范和標(biāo)準(zhǔn)，形成常態(tài)化的監(jiān)管機(jī)制，初步建成科學(xué)高效的治理體系。

3.《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》：目的是更好落實(shí)教育移動應(yīng)用備案工作，提出要分階段完成教育移動應(yīng)用備案工作，設(shè)置ICP備案和等級保護(hù)備案緩沖期。

二、上海學(xué)校網(wǎng)站等級保護(hù)建設(shè)流程

上海學(xué)校網(wǎng)站等級保護(hù)建設(shè)流程為：定級、備案、安全建設(shè)、等級測評、監(jiān)督檢查：

1.定級：確認(rèn)定級對象，參考《定級指南》等初步確認(rèn)等級，組織專家評審，主管單位審核，公安機(jī)關(guān)備案審查。

2.備案：持定級報(bào)告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案。

3.安全建設(shè)：以《基本要求》中對應(yīng)等級的要求為標(biāo)準(zhǔn)，對定級對象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改。

4.等級測評：委托具備測評資質(zhì)的測評機(jī)構(gòu)對定級對象進(jìn)行等級測評，形成正式的測評報(bào)告。

5.監(jiān)督檢查：向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門提交測評報(bào)告，配合完成對網(wǎng)絡(luò)安全等級保護(hù)實(shí)施情況的檢查。

下面是對上海學(xué)校網(wǎng)站等級保護(hù)建設(shè)做詳細(xì)解讀。

1.等保定級流程

按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，信息系統(tǒng)的主管單位為定級工作的責(zé)任主體，負(fù)責(zé)組織運(yùn)維單位、使用單位開展信息系統(tǒng)定級工作。

定級流程為：

①確定定級責(zé)任主體

“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”。

②自主定級

對于承載復(fù)雜業(yè)務(wù)的信息系統(tǒng)，安全保護(hù)等級可高于建議等級；對于承載多個(gè)業(yè)務(wù)的信息系統(tǒng)，應(yīng)以所承載業(yè)務(wù)的信息系統(tǒng)的最高建議等級進(jìn)行定級。

③專家評審

聘請有關(guān)信息安全等級保護(hù)專家對信息系統(tǒng)自主定級情況進(jìn)行評審，形成評審意見。擬確定為第四級及以上的信息系統(tǒng)，由教育部邀請國家信息安全保護(hù)等級專家評審委員會進(jìn)行評審；擬確定為其他等級信息系統(tǒng)可由定級責(zé)任主體自行聘請專家進(jìn)行評審。

④主管部門審核批準(zhǔn)

主管單位完成信息系統(tǒng)專家評審后，需填寫《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》（附件3）、《信息系統(tǒng)安全等級保護(hù)備案表》（附件4）和信息系統(tǒng)安全等級保護(hù)專家評審意見等材料。各級教育行政部門將相關(guān)材料報(bào)送至上一級教育行政部門進(jìn)行審核，直屬事業(yè)單位和各級各類學(xué)校按照隸屬關(guān)系將相關(guān)材料報(bào)送至所屬教育行政部門或有關(guān)部門進(jìn)行審批。

⑤公安機(jī)關(guān)備案

經(jīng)審核批準(zhǔn)的二級以上信息系統(tǒng)，由其主管單位負(fù)責(zé)組織到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。教育部全國聯(lián)網(wǎng)統(tǒng)一運(yùn)行系統(tǒng)由教育部統(tǒng)一向公安部備案，其在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，由主管單位組織向所在地公安部門備案，確定為三級以上信息系統(tǒng)同時(shí)報(bào)教育部備案。

最后，如果教育行業(yè)已定級備案的信息系統(tǒng)的狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害對象和受侵害程度有較大的變化時(shí)，應(yīng)根據(jù)具體情況重新定級，并變更等級，重新備案。

2.信息系統(tǒng)級別怎么確定？

根據(jù)等級保護(hù)相關(guān)管理文件，等級保護(hù)對象的安全保護(hù)等級一共分五個(gè)級別，從一到五級別逐漸升高。等級保護(hù)對象的級別由兩個(gè)定級要素決定：①受侵害的客體；②對客體的侵害程度。

一般來說，教育行業(yè)信息系統(tǒng)被攻擊后造成的危害性與辦學(xué)規(guī)模、社會影響力、業(yè)務(wù)類型有關(guān)：

①辦學(xué)規(guī)模

辦學(xué)規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度呈正相關(guān)，規(guī)模越大則危害程度越大，高校的信息系統(tǒng)大于中小學(xué)的信息系統(tǒng)。

②社會影響力

社會影響力與信息系統(tǒng)受到破壞后造成的危害程度同樣呈正相關(guān)，影響力越大則危害程度越大，重點(diǎn)高校大于其他普通的高等院校。

③業(yè)務(wù)類型

業(yè)務(wù)連續(xù)性和業(yè)務(wù)數(shù)據(jù)重要性都與信息系受破壞后的危害程度呈正相關(guān)，承載教育教學(xué)管理與服務(wù)核心業(yè)務(wù)的信息系統(tǒng)和一般的業(yè)務(wù)系統(tǒng)相比，所造成的危害程度更高。教育教學(xué)管理和服務(wù)的核心業(yè)務(wù)涉及到國家安全、個(gè)人隱私，包括學(xué)籍學(xué)歷管理、學(xué)位管理、招生錄取管理等，一旦遭受攻擊泄漏業(yè)務(wù)信息，危害的程度可想而知。

信息系統(tǒng)的類型劃分是進(jìn)行信息系統(tǒng)安全等級劃分的前提和基礎(chǔ)。教育行業(yè)的信息系統(tǒng)可按照信息系統(tǒng)的主管單位、業(yè)務(wù)對象、部署模式來進(jìn)行分類。

①按信息系統(tǒng)主管單位劃分

按照信息系統(tǒng)主管單位的不同，信息系統(tǒng)分為“教育行政部門及其直屬事業(yè)單位信息系統(tǒng)”（簡稱“部門信息系統(tǒng)”）和“學(xué)校信息系統(tǒng)”兩類。

部門信息系統(tǒng)可分為教育部機(jī)關(guān)及其直屬事業(yè)單位信息系統(tǒng)（部級系統(tǒng)）、省級教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（省級系統(tǒng)）、地市級教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（市級系統(tǒng)）和區(qū)縣級教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（縣級系統(tǒng)）；學(xué)校信息系統(tǒng)可分為重點(diǎn)建設(shè)類高等學(xué)校信息系統(tǒng)（I類）、高等學(xué)校信息系統(tǒng)（Ⅱ類）、中小學(xué)校（含中職中專院校）信息系統(tǒng)（Ⅲ類）。

②按信息系統(tǒng)業(yè)務(wù)對象劃分

根據(jù)信息系統(tǒng)業(yè)務(wù)對象不同，部門信息系統(tǒng)可分為政務(wù)管理類、學(xué)校管理類、學(xué)生管理類、教師管理類、綜合服務(wù)類；學(xué)校信息系統(tǒng)可分為校務(wù)管理類、教學(xué)科研類、招生就業(yè)類、綜合服務(wù)類。

③按信息系統(tǒng)部署模式劃分

根據(jù)信息系統(tǒng)的部署模式，信息系統(tǒng)可以分為內(nèi)部系統(tǒng)和統(tǒng)一運(yùn)行系統(tǒng)。內(nèi)部系統(tǒng)是指僅供本單位內(nèi)部使用，實(shí)現(xiàn)本單位業(yè)務(wù)管理與服務(wù)的信息系統(tǒng)。統(tǒng)一運(yùn)行系統(tǒng)是指供多家（級）單位共同使用，實(shí)現(xiàn)某項(xiàng)業(yè)務(wù)的跨單位統(tǒng)一管理與服務(wù)的信息系統(tǒng)。

統(tǒng)一運(yùn)行系統(tǒng)可進(jìn)一步分為集中式系統(tǒng)和分布式系統(tǒng)。集中式信息系統(tǒng)邏輯上是一套系統(tǒng)，在一個(gè)單位統(tǒng)一部署、管理和運(yùn)行，多家（級）單位共同使用，實(shí)現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的集中式管理；分布式信息系統(tǒng)邏輯上是多套系統(tǒng)在多家（級）單位分別部署、管理和運(yùn)行，通過技術(shù)接口實(shí)現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的分布式管理。

信息系統(tǒng)的定級思路是在信息系統(tǒng)分類的基礎(chǔ)上，參照國家對信息系統(tǒng)的安全保護(hù)等級標(biāo)準(zhǔn)的等級劃分，形成教育行業(yè)信息系統(tǒng)安全等級劃分建議。實(shí)際定級工作中，信息系統(tǒng)所定等級原則上不應(yīng)低于建議等級。

總的來說，部門信息系統(tǒng)與學(xué)校信息系統(tǒng)分別定級。信息系統(tǒng)受到破壞后造成的危害程度與其安全等級正相關(guān)，造成的危害程度越大，安全等級應(yīng)越高。

3.上海學(xué)校網(wǎng)站如何進(jìn)行等級保護(hù)備案？

根據(jù)《信息安全等級保護(hù)管理辦法》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求（送審稿）》等規(guī)定，已運(yùn)營的二級以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級確定后10日內(nèi)，新建第二級以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)行后10日內(nèi)，由其運(yùn)營、使用單位到所在地公安機(jī)關(guān)辦理備案手續(xù)。根據(jù)上海市備案實(shí)踐，學(xué)?？梢韵蜃缘鼗蛘邔?shí)際經(jīng)營地所在區(qū)網(wǎng)安部門遞交備案申請，最終由市局審核并出具備案證明。

具體流程方面，各地實(shí)際備案流程略有差異。根據(jù)上海市的情況，由學(xué)校先行確定定級對象及初步的等級，并根據(jù)業(yè)務(wù)及系統(tǒng)實(shí)際情況，自行或者委托第三方機(jī)構(gòu)（匯業(yè)律師事務(wù)所黃春林律師團(tuán)隊(duì)可以代為辦理）填報(bào)《信息系統(tǒng)安全等級保護(hù)備案表》及其附表并遞交至屬地網(wǎng)安部門。網(wǎng)安部門根據(jù)申報(bào)材料及初步審查情況，對不符合等保要求的，會要求備案單位進(jìn)行整改（通常是讓學(xué)校委托第三方測評機(jī)構(gòu)開展網(wǎng)絡(luò)安全等保測評），整改合格（測評結(jié)果合格）的，頒發(fā)《信息系統(tǒng)安全等級保護(hù)備案證明》。

4.上海學(xué)校網(wǎng)站如何進(jìn)行等級保護(hù)安全建設(shè)（整改）？

等級保護(hù)安全建設(shè)即等級保護(hù)整改，指按照等級保護(hù)建設(shè)要求，對信息和信息系統(tǒng)進(jìn)行的網(wǎng)絡(luò)安全升級，包括技術(shù)層面整改（比如設(shè)備缺失）和管理層面整改（比如安全管理人員建設(shè)）。學(xué)?？梢宰约哼M(jìn)行整改，也可以委托專業(yè)的第三方進(jìn)行整改。全云在線為上海市學(xué)校提供專業(yè)的等保整改服務(wù)，能根據(jù)學(xué)校實(shí)際情況定制方案。

5.上海學(xué)校網(wǎng)站如何進(jìn)行等級保護(hù)測評？

根據(jù)等保2.0規(guī)定，二級及以上的信息系統(tǒng)必須進(jìn)行等級測評，且等級測評得分在70分以上、系統(tǒng)沒有高風(fēng)險(xiǎn)項(xiàng)才算通過。測評和整改不同，進(jìn)行測評的單位需要具備測評資質(zhì)。也因此，學(xué)校需要尋找專業(yè)的測評機(jī)構(gòu)來進(jìn)行測評。測評機(jī)構(gòu)測評結(jié)束之后，會根據(jù)公安機(jī)關(guān)提供的模板出具測評報(bào)告，測評報(bào)告上面就有測評得分。測評報(bào)告主要涉及內(nèi)容有：①物理安全測評；②網(wǎng)絡(luò)安全測評、數(shù)據(jù)安全測評；③主機(jī)安全測評、數(shù)據(jù)安全測評；④應(yīng)用安全測評、數(shù)據(jù)安全測評；⑤安全管理測評。主要測評對象為與信息安全管理有關(guān)的策略、制度、操作規(guī)程、運(yùn)行記錄、管理人員、技術(shù)人員等。測評報(bào)告也需要提交公安機(jī)關(guān)。

最后，學(xué)校通過等級測評之后，還要接受上海市公安機(jī)關(guān)不定期的監(jiān)督檢查。

非常感謝您讀完創(chuàng)新互聯(lián)的這篇文章："上海正規(guī)網(wǎng)站制作特點(diǎn)介紹(上海正規(guī)網(wǎng)站制作價(jià)格)"，僅為提供更多信息供用戶參考使用或?yàn)閷W(xué)習(xí)交流的方便。我們公司提供：網(wǎng)站建設(shè)、網(wǎng)站制作、官網(wǎng)建設(shè)、SEO優(yōu)化、小程序制作等服務(wù)，歡迎聯(lián)系我們提供您的需求。

分享文章：上海正規(guī)網(wǎng)站制作特點(diǎn)介紹(上海正規(guī)網(wǎng)站制作價(jià)格)
路徑分享：http://www.muchs.cn/news22/315922.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、Google、靜態(tài)網(wǎng)站、服務(wù)器托管、App開發(fā)、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)