一、方案背景
为进一步提高教育质量和教学管理水平,我国各级教育机构和学校逐步建成并投入使用众多信息系统,如网站系统、教学管理系统、图书管理系统、一卡通系统和远程教学系统等,信息化的广泛应用一方面促进教育事业发展,但是也带来不可忽视的信息安全风险。
等级保护制度是我国信息安全保障体系的基本制度,教育部科技司早在2007就下发《关于开展重要信息系统安全等级保护定级工作的通知》(教技司〔2007〕232号),教育部办公厅也在2009年11月印发《关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80号),进一步明确了教育信息安全等级保护工作的目标、内容和具体工作安排,按照教育部要求开展信息安全等级保护工作成为教育部门和学校信息安全管理工作的重点内容。
二、方案内容
教育行业信息系统用户数量庞大(师生人数动辄上万),并且多数系统承载着师生敏感个人信息以及重要教学资料、考试信息,一旦系统中断或数据泄密将会被学校带来严重的负面影响。针对教育行业信息系统特点,BJCA将围绕下面框架展开等级保护咨询服务工作。
由于教育行业信息安全建设起步较晚,人才队伍薄弱、安全管理组织不完善,在对教育行业提供等级保护咨询服务时,将重点协助客户建立符合自身需要的人才队伍和信息安全管理机构,加强信息安全意识培训。
三、方案特点
1、教育部等级保护管理机构的技术支持单位,深刻领会教育部对信息安全等级保护工作的要求,并融入到咨询服务过程;
2、承担教育部等级保护试点项目,指导高校和教育机构等级保护工作,并形成完整的方法论体系;
3、拥有专门从事信息安全咨询的服务人员100多人,是为客户提供高质量咨询服务的重要保障。
四、客户收益
1、减少信息安全事件,保障业务连续性,降低由此给教育部门和学校带来的经济损失和负面影响;
2、提高教学管理水平和教育质量,提升学校声誉;
3、符合我国信息安全等级保护政策法规和技术要求,规避信息安全责任;
4、重点系统重点保护,优化资金利用。