互联网在线教育,顾名思义,是以网络为媒介的教学方式,通过网络,真正打破时空的限制。学生可以在任何时间、任何地点仅用一台电脑、一部手机进行查题搜题、在线观看直播课程等学习活动。此外,在线教育形式丰富,文字、音频、视频应有尽有。互联网在线教育通过科技互联网赋能教育,有效地缓解了我国师资不足、优质教育资源供给不均等问题,使3-6线城市学生获得优质教育资源,满足其高质量教育的需求。
 
为了保证互联网在线教育平台正常运行,相关方信息不被泄露,互联网在线教育平台安全极为重要。保护教育行业系统安全,2017年,教育部和公安部就共同发布了《关于全面推进教育行业信息安全等级保护工作的通知》。
 
此后,教育部等八部门关于引导《规范教育移动互联网应用有序健康发展的意见》、《教育移动互联网应用程序备案管理办法》等也相继对教育行业的等级保护提出了要求。
 
那么,互联网在线教育平台要如何落实等级保护,保证平台的正常运行呢?
 
青莲网络作为等保标准制定的参与者之一,为互联网在线教育平台/应用提供专业、合规、快速的等级保护一站式服务,覆盖在线教育平台/应用的等保定级备案、测评整改等各个阶段,保证在线教育平台/应用安全。
 
此前,青莲网络就帮某在线教育平台完成了等级保护建设工作,我们提供的服务包括:
 
一、帮助该平台拿到教育系统二级等保备案证明
青莲网络等保团队协助该在线教育平台的运营单位,确定了平台的等保等级,并提供正式的备案材料模板以及指导备案材料填写,代为提交备案材料。该在线教育平台成功拿到等保二级备案证明。
 
二、对等保工作提供一站式的等保合规建设指导服务
该在线教育平台存在一些不满足等保要求的风险项,因此,青莲网络一站式安全专家针对该在线教育平台存在的安全问题,提出了整改建议并落地实施,降低了该平台系统的安全风险。如下是该平台系统存在的安全问题:
 
1.安全通信网络:未基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证。
 
2.安全区域边界:
①阿里云审计记录采用阿里云OSS存储并定期备份,目前审计记录仅保存2个月;
②未基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证。
 
3.安全计算环境(网络):
①阿里云控制台:采用阿里云OSS存储,但未保存6个月;
②阿里云控制台:通过阿里云安全中心发现漏洞,但未定期漏扫,无修复和评估方案;
③阿里云控制台:未基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证;
 
4.安全管理制度:未定期对安全管理制度的合理性和适用性进行论证和审定。
 
5.安全计算环境(DB):阿里云RDS-SQLServer版;未开启ssl传输。
 
6.安全管理制度:未定期对安全管理制度的合理性和适用性进行论证和审定。
 
7.安全运维管理:未制定办公环境管理制度对不随意放置含有敏感信息的纸档文件和移动介质等作出规定。
 
三、指导客户完成安全产品的采购和部署,并提供技术支持服务
该在线教育平台系统部署在阿里云中,青莲网络作为阿里云战略级合作伙伴,结合自身权限和阿里云优惠规则,协助该平台运营单位以最实惠的价格完成了安全产品的购买,同时指导运营单位完成了产品部署。
 
在青莲网络的服务下,该在线教育平台合规满足了等保要求,成功通过测评,取得了以下收益:
①履行了安全义务,满足上级监管单位要求
依据等级保护国家标准对在线教育的系统进行安全等级保护建设以及测评,履行了平台自身的网络安全义务。
 
②充分利用多种安全技术手段,提升了业务系统边界保护能力
依据等级保护设计标准,通过部署waf以及网页防篡改系统等多种安全防护产品,增强了不同区域间业务用户访问控制能力,提升了该平台边界抵御内部攻击行为的能力。
 
③明确人员安全管理职责,提高了系统安全运维安全管理水平
通过咨询服务和技术支持服务,提高了该平台业务系统安全运维的效率和管理水平。 
 
互联网在线教育平台过等保就找青莲网络!作为等保标准制定的参与者之一,在详细整理国家相关等保规范的基础上,青莲网络整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务全面覆盖等保定级、备案、建设整改以及测评阶段,能帮助客户高效、合规落实等级保护,获得等级保护认证