教育APP依據(jù)相關(guān)管理規(guī)定，需要做好ICP備案和等級保護(hù)備案，而教育APP定級備案為二級以上的，是需要經(jīng)過等級保護(hù)測評的。那么，一般來說，教育APP過等保，需要開展哪些工作呢?

　　結(jié)合一些順利獲得等級保護(hù)備案的二級以上的教育APP的網(wǎng)絡(luò)運(yùn)營單位的經(jīng)驗(yàn)，小編為您梳理一下大家的思路，希望可以對您開展教育APP的備案和測評工作有所幫助。

　　我們需要明確信息安全管理具體要求，進(jìn)行安全排查和自我整改、安排測評機(jī)構(gòu)現(xiàn)場測評，建立符合等保要求的安全技術(shù)體系。

　　整改和現(xiàn)場測評階段是花費(fèi)時間比較長的兩個階段，由于每個信息系統(tǒng)的整改能力和整改清單不一樣，就不在這里說明了，一般是根據(jù)初次的網(wǎng)絡(luò)安全等級保護(hù)差距測評保護(hù)和整改清單來進(jìn)行相關(guān)整改。

　　等級保護(hù)測評小組現(xiàn)場階段簡述

　　等級保護(hù)測評小組到達(dá)教育APP運(yùn)營單位后，進(jìn)行現(xiàn)場測評，測評按照《信息安全等級保護(hù)工作實(shí)施意見》(公通字[2004]66)和《信息安全等級保護(hù)管理辦法》(公通字[2007]43)，作為測評依據(jù)，進(jìn)行實(shí)地實(shí)時的安全等級測評。被測評APP的運(yùn)營單位/公司需要整理該教育APP的服務(wù)器硬件信息、軟件信息對外開放端口以及相應(yīng)的系統(tǒng)賬號及密碼，同時提供了服務(wù)器所在系統(tǒng)軟件安裝信息，備案方式備案聯(lián)系人，備案意見表。然后經(jīng)過雙方溝通和綜合認(rèn)定(一般為期3個月)，等保公司向被測評的教育APP運(yùn)營單位/公司出具信息安全等級保護(hù)備案表及APP系統(tǒng)定級報告和信息系統(tǒng)專家定級評審意見，網(wǎng)絡(luò)安全等級測評報告，形成對該系統(tǒng)的安全等級認(rèn)定。

　　教育APP的運(yùn)營單位的信息安全人員技術(shù)能否按照等級保護(hù)建設(shè)相關(guān)要求，完成對應(yīng)的等級保護(hù)整改工作，對于等級保護(hù)測評報告的結(jié)果有很大的影響。除了信息安全技術(shù)人員的本身專業(yè)度和技術(shù)水平外，是否有能力配備合適的網(wǎng)絡(luò)安全防護(hù)軟硬設(shè)備，也是影響網(wǎng)絡(luò)安全等級保護(hù)測評結(jié)果的重大因素。

　　教育APP該如何整改，該怎么結(jié)合整改清單來配備合適的網(wǎng)絡(luò)安全設(shè)備，歡迎在線咨詢或者留言。