首頁>>技術前沿>>網站/軟件行業動態
教育信息安全等級保護測評中心主要職能及服務介紹
教育信息安全等級保護測評中心是經教育部人事司批準成立的機構,掛靠教育部教育管理信息中心。中心通過了國家信息安全等級保護測評機構資質認證,按照《信息安全等級保護測評工作管理規范》和《信息安全等級測評機構能力要求發布稿(試行)》要求,組建了專業的技術和管理團隊,建立了完善的質量管理體系,搭建了完備的網絡與信息安全實驗室,配置了先進的專業測評工具,已經具備了為教育行業信息安全服務提供全方位技術服務的能力。
教育信息安全等級保護測評中心主要職能
(1)協助教育行業主管部門研究制定行業信息安全等級保護技術標準、規范及指導性文件;協助審查教育行業信息系統安全定級材料;為行業內網絡與信息安全監督、檢查提供技術支撐。
(2)開展行業內信息安全等級保護政策法規、技術標準及網絡與信息安全技術等方面的培訓;統籌實施行業內第三級及以上重要信息系統的等級測評工作;開展風險評估、安全咨詢、安全監測、源代碼審計、安全運維外包以及安全產品測試等安全服務。
主要服務內容
安全培訓:
按照教育行業主管部門要求,組織實施教育系統網絡與信息安全工作崗位培訓,負責“教育信息安全等級保護專業培訓合格證書”的培訓、認證考試和證書頒發管理。通過安全培訓,幫助教育部門和學校信息系統運營使用單位掌握網絡與信息安全工作的基本知識和應用技能。
風險評估:
從風險管理角度,為用戶評估系統面臨的威脅以及脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對系統造成的影響,提出有針對性的抵御威脅的方法措施,將風險控制在可接受的范圍內,達到系統穩定運行的目的。為保證用戶信息系統的安全建設、穩定運行提供技術參考。
定級咨詢:
依據《信息系統安全等級保護定級指南》(GB/T22240-2008)和《教育信息系統安全等級保護定級指南》等相關標準,協助用戶對定級對象進行準確定級。通過定級咨詢幫助用戶多方面綜合評定信息系統的安全等級,避免用戶在自主定級過程中出現定級過高或過低的現象,導致在信息系統安全建設中投入費用過高或無法對信息系統進行有效防護。
安全建設整改咨詢:
依據《信息系統安全等級保護基本要求》(GB/T22239-2008)和教育行業有關技術要求,為用戶提供基于等級保護標準的合規建設咨詢、等級保護建設整改咨詢、方案設計等服務,協助用戶明確安全保護目標,實現安全保護能力。
等級測評:
依據《信息系統安全等級保護測評要求》、《信息系統安全等級保護測評過程指南》等國家標準以及教育行業有關技術要求,主要為教育系統用戶提供第三方權威的信息系統安全等級測評服務,檢測信息系統的安全保護措施是否符合國家相應安全等級的基本安全要求。
安全監測:
依托“教育行業網站實時監測與服務平臺”,為用戶提供實時安全監控,及時、準確發現網站掛馬事件、被黑事件,并為用戶提供安全事件發生后的應急響應以及重要敏感時期的安全測試服務。
源代碼安全審計:
web應用存在安全威脅的主要原因在于信息系統源代碼存在安全漏洞。依托專業工具和專業代碼開發人才,為用戶提供信息系統源代碼安全審計,幫助用戶在信息系統上線前就對源代碼進行安全漏洞掃描、分析,并對導致安全漏洞的錯誤代碼進行定位和驗證,然后提供補救建議,確保信息系統源代碼安全。
實驗室:
立足于滿足等級保護專業測評工作需要,中心建立了業內一流、國內先進的網絡與信息安全實驗室。實驗室采購了國內主流的各類安全防護產品以及網絡、存儲等設備,基本能夠滿足模擬教育系統各類信息系統要求,為測評人員技術研究、人員培訓、等保測評的前期模擬工作提供了強有力支持。
【全文完】關鍵詞標簽: 等級保護測評
0 ([$-頂稿人數-$])
0 ([$-踩稿人數-$])
版權聲明:
1、弈聰軟件網站內容中凡注明“來源:XXX(非陜西弈聰網站)”的作品,轉載自其它媒體,轉載目的在于傳遞更多信息,其中涉及的網站建設,網站優化,APP開發,微信小程序開發,大數據平臺開發,區塊鏈技術開發等軟件開發技術細節并不代表本站贊同支持其觀點,并不對其真實性負責。對于署名“陜西弈聰”的作品系本站版權所有,任何人轉載請署名來源,否則陜西弈聰將追究其相關法律責任。
2、本站內容中未聲明為“原創”的內容可能源自其它網站,但并不代表本站支持其觀點,對此帶來的法律糾紛及其它責任與我方無關。如果此內容侵犯了您的權益,請聯系我方進行刪除。
企業動態