等保测评对哪些行业是硬性要求？标准规范有哪些？│教育行业篇

哪些行业必须做等保测评？

《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

党政机关自不用说，此外，金融、能源、电信运营商、交通、医疗、教育、游戏等行业，主管单位明确要求从业机构的信息系统要开展等级保护工作。

这些行业都有哪些标准和政策？

除 「一键下载」等级保护2.0主要标准文件 ​ 外，各行业也具有各自的政策标准规范。

等保2.0实施不久，许多行业标准及政策还未完全更新，本汇总仅供参考，以实际情况为准。

教育行业等保测评相关标准文件

教育行业等保测评暂无相关GB/JY标准。

教育行业等保测评相关政策要求

2009年11月

教育部办公厅关于开展信息系统安全等级保护工作的通知（教办厅函[2009]80号）

信息系统安全等级保护制度是构建国家信息安全保障体系的基本制度。为进一步做好教育系统信息安全工作，提高教育信息系统安全保障能力和水平，经研究，决定在教育系统全面开展信息系统安全等级保护工作。

2011年7月

教育部办公厅关于进一步加强网络信息系统安全保障工作的通知 （教办厅函[2011]83号）

进一步落实《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)精神和《教育部2011年工作要点》中“做好教育系统网络信息安全保障工作”的要求，加快建立完备的教育网络信息安全保障体系。

2014年10月

教育部办公厅关于印发教育行业信息系统安全等级保护定级工作指南（试行）的通知（教技厅函 [2014]74 号）

本指南依据国家信息安全等级保护相关政策和标准，结合教育行业信息化工作的特点和具体实际，对教育行业信息系统进行分类，提出安全等级保护的定级思路，给出建议等级，明确工作流程。

本指南适用于各级教育行政部门及其直属事业单位、各级各类学校的非涉密信息系统安全等级保护定级工作。

2015年3月

教育部关于进一步加强直属高校直属单位信息技术安全工作的通知 （教技[2015]1号）

本通知旨在进一步加强部属各类高等学校、各直属单位信息技术安全工作。

2015年7月

教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知（教技[2015]2号）

贯彻落实国家信息安全等级保护制度，全面推进教育行业信息系统（含网站，下同）安全等级保护工作，保障教育行业信息化发展和重要网络设施、信息系统及数据安全。

2017年3月

教育部办公厅关于印发教育行业网络安全综合治理行动方案的通知 （教技厅[2017]3号）

教育部为全面贯彻党中央、国务院关于网络安全的统筹部署，落实《网络安全法》，迎接党的十九大胜利召开，按照教育部网络安全和信息化领导小组的统一部署，开展的以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动的通知。

2017年8月

教育部关于进一步推进职业教育信息化发展的指导意见 （教职成[2017]4号）

全面提升信息技术支撑和引领职业教育创新发展的能力，加快推进职业教育现代化。

2018年4月

教育部关于发布《网络学习空间建设与应用指南》的通知 （教技[2018]4号）

积极推进“互联网+”行动，更加规范有序地推动“网络学习空间人人通”发展，切实加快教育信息化进程，以教育信息化支撑和引领教育现代化，服务教育强国建设。

2018年4月

教育部关于印发教育信息化2.0行动计划的通知 （教技[2018]6号）

计划旨在办好网络教育，积极推进“互联网+教育”发展，加快教育现代化和教育强国建设。

2019年3月

教育部办公厅关于印发《2019年教育信息化和网络安全工作要点》的通知 （教技厅[2019]2号）

实施好教育信息化“奋进之笔”，加快推动教育信息化转段升级，积极推进“互联网+教育”，坚持高质量发展，以教育信息化支撑和引领教育现代化。

2019年7月

教育部等六部门关于规范校外线上培训的实施意见 （教基函[2019]8号）

进一步规范面向中小学生、利用互联网技术实施的学科类校外线上培训活动（以下简称校外线上培训），促进其健康有序发展，切实减轻中小学生过重课外负担。

2019年9月

关于引导规范教育移动互联网应用有序健康发展的意见 （教技函[2019]55号）

国家层面发布的第一个全面规范教育App的政策文件。

2019年11月

教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》的通知 （教技厅[2019]3号）

做好教育移动互联网应用程序备案管理工作，加强教育移动应用事中事后监管。

2020年2月

2020年教育信息化和网络安全工作要点

对2020年教育信息化和网络安全重点工作进行了安排部署，主要包括工作思路、核心目标、重点任务三方面内容。其中最为重要的行动任务，围绕安全，资源，学习空间，网络扶智，教育治理等方面提出，加强教育信息化和网络安全工作统筹部署。