為了保護勤思學員知識付費的權益，勤思近來一直積極打擊各種非法的盜版網(wǎng)課、資料，面對非法出售勤思產(chǎn)品的個人及團體，勤思重拳出擊：立馬下架勤思盜版產(chǎn)品、公開道歉與表明永久不再售賣勤思盜版網(wǎng)課、依法賠償勤思損失等等。

與此同時，加強學員信息的保護也列入我們近來工作的重中之重，今年【勤思必勝APP】已通過國家三級等級保護測試，學員的隱私保護有所加強！另外勤思的軟件都是經(jīng)過保護認證的、所有的勤思官方通知都由勤思內(nèi)部軟件進行發(fā)送，請同學們務必不要輕信短信、qq群、微信私聊等非勤思官方途徑的任何消息。

如果同學們遇到聲稱自己是勤思老師，需要獲取你的個人信息的情況，也可以反饋給勤思老師協(xié)助排查。保護個人隱私，不聽！不信！及時核實??！

一、勤思必勝APP通過國家三級等級保護（檢測報告）（圖片可點擊放大）

?

?

二、該項測試說明：國家為了保護個人隱私，提出強制企業(yè)進行個人隱私保護

教育部門對于教育APP等級保護備案工作是這樣規(guī)定的：2019年8月，教育部等八部門關于引導《規(guī)范教育移動互聯(lián)網(wǎng)應用有序健康發(fā)展的意見》發(fā)布，其明確提出，教育移動應用（教育APP）提供者應當進行ICP備案和等級保護備案工作，向機構住所地的省級教育行政部門進行教育業(yè)務備案，登記單位基本信息和所開發(fā)的教育移動應用信息。且限期內(nèi)未完成 ICP 備案和等級保護備案的教育移動應用備案將被撤銷，并予以通報。

教育APP如何進行等級保護？

教育APP的等級保護備案辦理要以《GBT 22240-2020信息安全技術網(wǎng)絡安全等級保護定級指南》為依據(jù)，需嚴格按照“確定定級對象→初步確定等級→專家評審→主管部門審核→公安機關備案審查→最終確定的等級”的流程來進行定級，然后再準備備案材料，并提交公安機關審核。

1.確定定級對象

需要做等級保護的信息系統(tǒng)有三個基本特征：①具有確定的主要安全責任主體；②承載相對獨立的業(yè)務應用；③包含相互關聯(lián)的多個資源。

2、初步確定等級

信息系統(tǒng)一共分為五個等級，如下所示：

第一級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；

第二級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；

第三級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；

第四級，等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；

第五級，等級保護對象受到破壞后，會對國家安全造成特別嚴重損害。

信息系統(tǒng)的級別由兩個定級要素決定：①受侵害的客體，分三個方面，即：公民、法人和其他組織的合法權益；社會秩序、公共利益；國家安全。②對客體的侵害程度，分三種程度，即：造成一般損害；造成嚴重損害；造成特別嚴重損害。

當然，教育APP一般都屬于二級或者三級的信息系統(tǒng)。勤思必勝為三級；

3.專家評審

專家評審指定級對象的運營、使用單位組織信息安全專家和業(yè)務專家，對初步定級結果的合理性進行評審，出具專家評審意見。

4.主管部門審核

主管部門審核指定級對象的運營、使用單位應初步定級結果上報行業(yè)主管部門或上級主管部門進行審核。

5.公安機關備案審查

公安機關備案審查指定級對象的運營、使用單位應按照相關管理規(guī)定，將初步定級結果提交公安機關進行備案審查。如果審查不通過，其運營使用單位應組織重新定級。審查通過才能最終確定定級對象的所屬等級。

6.最終確定的等級

定級對象的運營、使用單位準備備案材料并提交公安機關審核，備案材料主要是《信息系統(tǒng)安全等級保護備案表》，同時還需要提供：①系統(tǒng)拓撲結構及說明；②系統(tǒng)安全組織機構和管理制度；③系統(tǒng)安全保護設施設計實施方案或者改建實施方案；④系統(tǒng)使用的信息安全產(chǎn)品清單及其認證、銷售許可證明；⑤測評后符合系統(tǒng)安全保護等級的技術檢測評估報告；⑥信息系統(tǒng)安全保護等級專家評審意見；⑦主管單位核準信息系統(tǒng)安全保護等級的意見。

7.教育APP定級備案注意事項

首先，一定要經(jīng)過專家評審和主管部門的審核，這是等保2.0時代，等保定級的規(guī)定動作；其次，備案之后，定級對象的運營、使用單位還要按照等保規(guī)定，接著落實后續(xù)的等保整改和測評工作，才算是取得了等保認證，僅僅備了案，是不行的；最后，等保備案不等于業(yè)務備案，等保工作結束以后，還要進行APP業(yè)務備案，APP才能上線運行。

附錄政府網(wǎng)站

網(wǎng)絡安全等級保護網(wǎng)：http://www.djbh.net/

APP、網(wǎng)站評估：http://www.beian.gov.cn/

三、用戶隱私泄露層出不窮，隱私泄露途徑多種多樣

網(wǎng)購

快遞單

各類APP應用

保險單

火車票

酒店住宿

航班搭乘

信用卡辦理

移動電話號碼辦理

各類學校注冊信息

各類網(wǎng)站論壇會員個人信息

名片代印機構

房屋中介記錄

各種問卷調查

買方

詐騙信息

各種小廣告

各種優(yōu)惠卡

信用卡存根

最后，勤小思也提醒大家：對于來歷不明的電話、短信，做到不聽不信；涉及到轉賬，務必仔細核對！

?