信息安全|智慧园区|软件开发|系统集成 |
全国服务热线:028-85005790 | 移动电话:028-85005790
教育信息安全等级保护测评中心说明
作者教育信息安全等级保护测评中心 发表日期:2021-06-24 13:50:45 浏览次数:教育信息安全等级保护测评中心
教育信息安全等级保护测评中心是经教育部人事司批准成立的机构,挂靠教育部教育管理信息中心。
中文名
教育信息安全等级保护测评中心
外文名
Ministry of Education,Management Information CenterEducation information classified security protection evaluation center
隶 属
教育部人事司
性 质
组织机构
类 别
教育
目录
[1] 中心通过了国家信息安全等级保护测评机构资质认证,按照《信息安全等级保护测评工作管理规范》(公信安〔2010〕303号)和《信息安全等级测评机构能力要求发布稿(试行)》要求,组建了专业的技术和管理团队,建立了完善的质量管理体系,搭建了完备的网络与信息安全实验室,配置了先进的专业测评工具,已经具备了为教育行业信息安全服务提供全方位技术服务的能力。 [1-2]
(1)协助教育行业主管部门研究制定行业信息安全等级保护技术标准、规范及指导性文件;协助审查教育行业信息系统安全定级材料;为行业内网络与信息安全监督、检查提供技术支撑。
(2)开展行业内信息安全等级保护政策法规、技术标准及网络与信息安全技术等方面的培训;统筹实施行业内第三级及以上重要信息系统的等级测评工作;开展风险评估、安全咨询、安全监测、源代码审计、安全运维外包以及安全产品测试等安全服务。
安全培训:
按照教育行业主管部门要求,组织实施教育系统网络与信息安全工作岗位培训,负责“教育信息安全等级保护专业培训合格证书”的培训、认证考试和证书颁发管理。通过安全培训,帮助教育部门和学校信息系统运营使用单位掌握网络与信息安全工作的基本知识和应用技能。
风险评估:
从风险管理角度,为用户评估系统面临的威胁以及脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的。为保证用户信息系统的安全建设、稳定运行提供技术参考。
定级咨询:
依据《信息系统安全等级保护定级指南》(GB/T22240-2008)和《教育信息系统安全等级保护定级指南》等相关标准,协助用户对定级对象进行准确定级。通过定级咨询帮助用户多方面综合评定信息系统的安全等级,避免用户在自主定级过程中出现定级过高或过低的现象,导致在信息系统安全建设中投入费用过高或无法对信息系统进行有效防护。
安全建设整改咨询:
依据《信息系统安全等级保护基本要求》(GB/T22239-2008)和教育行业有关技术要求,为用户提供基于等级保护标准的合规建设咨询、等级保护建设整改咨询、方案设计等服务,协助用户明确安全保护目标,实现安全保护能力。
等级测评:
依据《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》等国家标准以及教育行业有关技术要求,主要为教育系统用户提供第三方权威的信息系统安全等级测评服务,检测信息系统的安全保护措施是否符合国家相应安全等级的基本安全要求。
安全监测:
依托“教育行业网站实时监测与服务平台”,为用户提供实时安全监控,及时、准确发现网站挂马事件、被黑事件,并为用户提供安全事件发生后的应急响应以及重要敏感时期的安全测试服务。
源代码安全审计:
web应用存在安全威胁的主要原因在于信息系统源代码存在安全漏洞。我们依托专业工具和专业代码开发人才,为用户提供信息系统源代码安全审计,帮助用户在信息系统上线前就对源代码进行安全漏洞扫描、分析,并对导致安全漏洞的错误代码进行定位和验证,然后提供补救建议,确保信息系统源代码安全。
实验室:
立足于满足等级保护专业测评工作需要,中心建立了业内一流、国内先进的网络与信息安全实验室。实验室采购了国内主流的各类安全防护产品以及网络、存储等设备,基本能够满足模拟教育系统各类信息系统要求,为测评人员技术研究、人员培训、等保测评的前期模拟工作提供了强有力支持;
关注奥华信息
