首页>>技术前沿>>网站/软件行业动态
教育信息安全等级保护测评中心主要职能及服务介绍
作者:西安软件开发 | 转载 来源:等级保护测评 | 时间:2020年1月5日| 点击:0次 | 【评论】

教育信息安全等级保护测评中心是经教育部人事司批准成立的机构,挂靠教育部教育管理信息中心。中心通过了国家信息安全等级保护测评机构资质认证,按照《信息安全等级保护测评工作管理规范》和《信息安全等级测评机构能力要求发布稿(试行)》要求,组建了专业的技术和管理团队,建立了完善的质量管理体系,搭建了完备的网络与信息安全实验室,配置了先进的专业测评工具,已经具备了为教育行业信息安全服务提供全方位技术服务的能力。
等级保护测评
教育信息安全等级保护测评中心主要职能
(1)协助教育行业主管部门研究制定行业信息安全等级保护技术标准、规范及指导性文件;协助审查教育行业信息系统安全定级材料;为行业内网络与信息安全监督、检查提供技术支撑。
(2)开展行业内信息安全等级保护政策法规、技术标准及网络与信息安全技术等方面的培训;统筹实施行业内第三级及以上重要信息系统的等级测评工作;开展风险评估、安全咨询、安全监测、源代码审计、安全运维外包以及安全产品测试等安全服务。

主要服务内容
安全培训:
按照教育行业主管部门要求,组织实施教育系统网络与信息安全工作岗位培训,负责“教育信息安全等级保护专业培训合格证书”的培训、认证考试和证书颁发管理。通过安全培训,帮助教育部门和学校信息系统运营使用单位掌握网络与信息安全工作的基本知识和应用技能。
风险评估:
从风险管理角度,为用户评估系统面临的威胁以及脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的。为保证用户信息系统的安全建设、稳定运行提供技术参考。
定级咨询:
依据《信息系统安全等级保护定级指南》(GB/T22240-2008)和《教育信息系统安全等级保护定级指南》等相关标准,协助用户对定级对象进行准确定级。通过定级咨询帮助用户多方面综合评定信息系统的安全等级,避免用户在自主定级过程中出现定级过高或过低的现象,导致在信息系统安全建设中投入费用过高或无法对信息系统进行有效防护。
安全建设整改咨询:
依据《信息系统安全等级保护基本要求》(GB/T22239-2008)和教育行业有关技术要求,为用户提供基于等级保护标准的合规建设咨询、等级保护建设整改咨询、方案设计等服务,协助用户明确安全保护目标,实现安全保护能力。
等级测评:
依据《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》等国家标准以及教育行业有关技术要求,主要为教育系统用户提供第三方权威的信息系统安全等级测评服务,检测信息系统的安全保护措施是否符合国家相应安全等级的基本安全要求。
安全监测:
依托“教育行业网站实时监测与服务平台”,为用户提供实时安全监控,及时、准确发现网站挂马事件、被黑事件,并为用户提供安全事件发生后的应急响应以及重要敏感时期的安全测试服务。
源代码安全审计:
web应用存在安全威胁的主要原因在于信息系统源代码存在安全漏洞。依托专业工具和专业代码开发人才,为用户提供信息系统源代码安全审计,帮助用户在信息系统上线前就对源代码进行安全漏洞扫描、分析,并对导致安全漏洞的错误代码进行定位和验证,然后提供补救建议,确保信息系统源代码安全。
实验室:
立足于满足等级保护专业测评工作需要,中心建立了业内一流、国内先进的网络与信息安全实验室。实验室采购了国内主流的各类安全防护产品以及网络、存储等设备,基本能够满足模拟教育系统各类信息系统要求,为测评人员技术研究、人员培训、等保测评的前期模拟工作提供了强有力支持。

此内容DOC下载 此内容PDF下载

【全文完】
关键词标签: 等级保护测评 
0 ([$-顶稿人数-$])
0 ([$-踩稿人数-$])

版权声明:

1、弈聪软件网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。

2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。