教育行业APP安全解决方案

随着移动互联网的发展，教育信息化建设已经从传统的PC端转移到移动端，在传统教育领域，以校园管理，生活服务，师生学习为代表的移动信息化产品已成为师生生活和学习必不可少工具;在线教育领域，移动应用在教育行业得到了井喷式的高速增长，截至目前，教育类移动App数量已超过10万个；在线教育市场渗透率为29.3%，用户规模约为2.76亿人；未来几年，在线教育用户规模将保持15%左右的速度继续增长，到2022年预计突破3亿人，市场规模将达到2857亿元左右。

从长远来看，“互联网 从长远来看，“互联网 +教育”的发展重点为在线行业整体走势定下 良好基调。在 2019 年 9月 30 日，教育 部等十一门公布《关于促进在线健康发展的指导意见》中也明确表示，在线教 育是“教服务的重要组成部 分”。而对行业内存在的发展乱象，也将会受到常态化监管这更利于线教 分”。而对行业内存在的发展乱象，也将会受到常态化监管这更利于线教育企业获得更规范的商业发展。

      本方案将以国家及各行各业的网络安全战略、法规、政策和方针为指导，借鉴目前被国内外广泛认可和推广执行的成熟信息安全保障理论研究成果，结合教育行业当前的信息安全现状及特点，以及未来信息化发展方向及核心问题，选择最适宜的解决方案措施 ：从安全检测、 安全加固、安全防护几个维度选取合适的技术产品和专业服务（如下图1所示），结合安全性、易用性和合规性于一体，人工与自动化结合，对教育 APP进行定期安全检测，提前发现当前最脆弱的环节、可能被利用的入侵点以及现网存在安全隐患，从根源上分析问题所在，并借助安全加固 技术，降低复杂度并提高效率，尽快完成修复及验证，而在教育APP上线后，还可提供在线监测及防御，覆盖教育APP系统上线全过程（如下图 2所示，可快速具备移动应用安全管理及技术能力，提高教育APP安全开发、测试 及运维管控水平，推动SDL安全开发机制的建立，从而确保信息安全有效合规（符合等保要求），降低因为潜在安全事件发生而带来的业务风险，快速提升信息安全保障能力及管理工作水平。

图1：移动应用安全“三部曲”

图2：覆盖业务系统上线全过程的安全方案