來源：圖蟲創(chuàng)意

“如果可以定二級(jí)卻非要我們定三級(jí)，就要多花十來萬”，劉揚(yáng)在南方某省辦了一家教育機(jī)構(gòu)，旗下有面向C端和B端的兩個(gè)教育App。

2019年底，教育部發(fā)布《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》，規(guī)定教育移動(dòng)應(yīng)用提供者需于2020年1月31日前完成ICP備案和等保備案（“等保備案”是“網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案”的簡稱，分定級(jí)和備案兩個(gè)部分），最后在平臺(tái)上完成提供者備案。

但隨著截止日期越來越近，劉揚(yáng)卻在教育App等保備案上犯難。負(fù)責(zé)等保備案的公安部門告訴他，企業(yè)提供的教育App定級(jí)統(tǒng)一為三級(jí)，但這和其他一些省份的要求有所出入?！斑@意味著企業(yè)要面臨更高的測評(píng)、整改成本，測評(píng)市場也跟著水漲船高”，一些機(jī)構(gòu)質(zhì)疑其定級(jí)的合理性，并認(rèn)為此舉恐抬高市場準(zhǔn)入門檻。

某要求三級(jí)的省公安廳網(wǎng)安部門相關(guān)工作人員向芥末堆列出六點(diǎn)根據(jù)，并認(rèn)為企業(yè)不應(yīng)把守法“紅線”，偷換概念為“設(shè)置門檻”。

芥末堆在收集中發(fā)現(xiàn)，各地在落實(shí)上述政策時(shí)，出現(xiàn)執(zhí)行標(biāo)準(zhǔn)不一、不同部門對(duì)業(yè)務(wù)的理解各異等問題，除上述定級(jí)問題外，提供者備案需提交的材料各地要求也有出入。

教育部相關(guān)工作人員對(duì)此表示，定級(jí)為企業(yè)自主選擇，現(xiàn)階段教育App備案只要等保備案號(hào)，不需要提交等保備案證明。且考慮機(jī)構(gòu)整改等需要一定時(shí)間，目前沒有提交等保備案證明的時(shí)間表。同時(shí)，備案也無需提交測評(píng)報(bào)告，“定二級(jí)要拿了測評(píng)才給證，這和現(xiàn)行法律法規(guī)是沖突的”。另外，其強(qiáng)調(diào)，地方可根據(jù)實(shí)際情況提高相應(yīng)標(biāo)準(zhǔn)，但不能違背中央政策。

統(tǒng)一要求定三級(jí)？企業(yè)在定級(jí)備案上犯難了

劉揚(yáng)的公司業(yè)務(wù)主要涉足STEAM教育領(lǐng)域，分別有C端（學(xué)員）和面向B端（教培機(jī)構(gòu)）的兩款教育類App，截止2018年，機(jī)構(gòu)App端注冊(cè)用戶數(shù)超2000萬，合作機(jī)構(gòu)超1200家。

但在為這兩款A(yù)pp做等保備案時(shí)卻遇到問題。該公司的技術(shù)人員陳列告訴芥末堆，自己在向省公安廳網(wǎng)安總隊(duì)咨詢時(shí)，被對(duì)方告知，教育App等保定級(jí)統(tǒng)一要求為三級(jí)。

這超出機(jī)構(gòu)的預(yù)料。陳列表示，據(jù)其參考相關(guān)規(guī)定，兩款A(yù)pp所依托的系統(tǒng)在遭到破壞時(shí)，并不涉及“社會(huì)秩序、公共利益”的嚴(yán)重?fù)p害以及國家安全層面的威脅，“自己評(píng)估頂多在二級(jí)”。劉揚(yáng)表示，公司產(chǎn)品不進(jìn)公立校，企業(yè)規(guī)模也不大，定三級(jí)既沒必要又增加機(jī)構(gòu)的經(jīng)營成本。

按相關(guān)規(guī)定，三級(jí)備案需提交相應(yīng)的測評(píng)報(bào)告。由于劉揚(yáng)公司的兩個(gè)App基于不同的系統(tǒng)，陳列說，按照當(dāng)?shù)販y評(píng)機(jī)構(gòu)給出的價(jià)格，單個(gè)系統(tǒng)的測評(píng)價(jià)格是8萬，兩個(gè)就是16萬，同時(shí)需要在阿里云上就現(xiàn)有技術(shù)架構(gòu)增加安全產(chǎn)品，一年保守估計(jì)也要17萬，加起來一年要30多萬，這比二級(jí)的測評(píng)整改費(fèi)用貴了近十來萬。

陳列統(tǒng)計(jì)的阿里云三級(jí)等保合規(guī)方案官網(wǎng)價(jià)格表

定了三級(jí)意味著每年都要測評(píng)，若因業(yè)務(wù)擴(kuò)展增加了系統(tǒng)、App，測評(píng)成本將進(jìn)一步上升。劉揚(yáng)算了一筆賬：定級(jí)備案的成本一旦達(dá)到40萬，相當(dāng)于“要做400萬營收（按每個(gè)學(xué)員半年課程收1千的價(jià)格來算），以10%凈利潤計(jì)算，公司要半年白服務(wù)4千個(gè)學(xué)員”。對(duì)初創(chuàng)企業(yè)來說，40萬則意味著兩個(gè)月的開支。

根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，國家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則，有教育機(jī)構(gòu)認(rèn)為，統(tǒng)一定三級(jí)的要求或于法無據(jù)。

解釋定三級(jí)依據(jù)，公安廳與教育廳存異？

針對(duì)統(tǒng)一定三級(jí)的要求，芥末堆先后兩次收集上述省公安廳相關(guān)工作人員，其表示，教育移動(dòng)應(yīng)用分學(xué)校提供和企業(yè)提供，等保定級(jí)的建議都在二級(jí)以上。

“對(duì)于學(xué)校提供的，它是針對(duì)特定的群體，特定的業(yè)務(wù)，如果它數(shù)據(jù)的敏感性、重要程度不高，可以參照二級(jí)的標(biāo)準(zhǔn)。但對(duì)企業(yè)提供的、面向公眾或者是很多的學(xué)校、不特定群體，那么，它的安全防護(hù)的標(biāo)準(zhǔn)建議參照三級(jí)……可以說是要求他定三級(jí)”，該工作人員表示，“并不是說所有教育的移動(dòng)應(yīng)用都一刀切定成三級(jí)，它是分提供的主體、面向的對(duì)象、獲取數(shù)據(jù)的重要程度和敏感性”。

對(duì)企業(yè)提供的教育App等保要求為三級(jí)，上述工作人員給出六個(gè)依據(jù)。

一是有法可依，根據(jù)《網(wǎng)絡(luò)安全法》第21條等規(guī)定及國家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)。

二是備案的標(biāo)準(zhǔn)性?！笆忻嫔虾芏郃pp非?；靵y，沒有門檻，魚龍混雜。教育部和幾個(gè)部委搞的備案，它具有一定的標(biāo)準(zhǔn)性”。教育移動(dòng)應(yīng)用今后需要達(dá)到教育等部門依法明確的合規(guī)標(biāo)準(zhǔn)，取得備案后方可上線，它的重要性、準(zhǔn)入地位有別于一般互聯(lián)網(wǎng)移動(dòng)應(yīng)用。

三是教育移動(dòng)應(yīng)用獲取的數(shù)據(jù)敏感。其獲取使用的數(shù)據(jù)涉及到學(xué)生等一些特殊群體，且大部分都是公民的個(gè)人信息。

四是考慮遭受攻擊破壞的帶來的危害和后果，如果平臺(tái)沒有落實(shí)到防護(hù)措施，遭到黑客攻擊、破壞，直接會(huì)侵害到公民的個(gè)人信息，甚至?xí)l(fā)學(xué)生個(gè)人信息被泄露，販賣到一些詐騙人員不法分子手里。會(huì)引發(fā)像“山東徐玉玉”類似案件，損害公民生命財(cái)產(chǎn)權(quán)益。

五是，教育App數(shù)據(jù)存在使用風(fēng)險(xiǎn)，今年我們已經(jīng)查處了多市多家教育培訓(xùn)機(jī)構(gòu)，他們就是非法獲取、出售、向他人提供學(xué)生信息，然后用來推銷培訓(xùn)業(yè)務(wù)。

六是有例可循。“我們省還有上海等地的一些教育行業(yè)，都已經(jīng)按照等保的三級(jí)要求開展工作了”。另外，參考交通部等部委，有關(guān)無車承運(yùn)平臺(tái)等線上安全合規(guī)審核的規(guī)定，他們對(duì)相關(guān)申報(bào)備案平臺(tái)都按照等保三級(jí)要求開展工作。（不過，芥末堆致電上海網(wǎng)安部門和教育部門后了解到，當(dāng)?shù)夭⑽匆笃髽I(yè)提供的教育移動(dòng)應(yīng)用等保統(tǒng)一定為三級(jí)）

“任何網(wǎng)絡(luò)運(yùn)營者，包括教育類移動(dòng)應(yīng)用這些運(yùn)營使用單位在內(nèi)，不能將守法‘紅線’，偷換概念為‘設(shè)置門檻’”。該工作人員表示， “不能將用來安全生產(chǎn)運(yùn)營的投入，偷換概念為霸王條款”。

而對(duì)于該公安廳的做法是否違背企業(yè)自主定級(jí)的原則，上述工作人員回應(yīng)，“在去年的時(shí)候稍有變動(dòng)，因?yàn)槿ツ陣揖W(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)出來以后，就不單純是他的自主定級(jí)了”。

等保2.0標(biāo)準(zhǔn)系是今年5月13日，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》等多個(gè)國家標(biāo)準(zhǔn)正式發(fā)布，并于2019年12月1日開始實(shí)施。

其中，等保2.0標(biāo)準(zhǔn)對(duì)定級(jí)流程進(jìn)行了調(diào)整。不再強(qiáng)調(diào)自主定級(jí)，而是要求系統(tǒng)定級(jí)必須經(jīng)過專家評(píng)審和主管部門審核，才能到公安機(jī)關(guān)備案。這與《信息安全等級(jí)保護(hù)管理辦法》有所沖突，該辦法在專家評(píng)審上并無對(duì)所有等級(jí)進(jìn)行強(qiáng)制要求，只“擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審”。

上述工作人員表示，即便是“關(guān)于等保的管理辦法中，企業(yè)、個(gè)人運(yùn)營者是自主定級(jí)，但是如果定級(jí)不準(zhǔn)的話，網(wǎng)絡(luò)安全監(jiān)管部門可以讓他改正”。

但公安部門的說明并未獲得教育部門的認(rèn)同。芥末堆從接近該省教育廳的渠道獲得一份由該省公安廳發(fā)給對(duì)方的文檔，這份《關(guān)于教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)安全備案審核內(nèi)容及流程說明》面向省內(nèi)教育移動(dòng)應(yīng)用提供者，涉及備案審核材料要求、定級(jí)說明、定級(jí)備案對(duì)象說明、測評(píng)說明、建設(shè)整改說明等內(nèi)容，并附上網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)法律規(guī)定。

對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)需要提交的相關(guān)材料，文檔解釋，其主要內(nèi)容包括：網(wǎng)絡(luò)安全等級(jí)保護(hù)備案表、網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)備案證明、本年度網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)報(bào)告。并提到，教育移動(dòng)應(yīng)用提供者應(yīng)當(dāng)在辦理定級(jí)備案后，按照相關(guān)規(guī)定開展測評(píng)、整改等工作，測評(píng)報(bào)告附在整體合規(guī)申報(bào)材料內(nèi)。

文檔也在“定級(jí)說明”中提到，“對(duì)于由省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)負(fù)責(zé)備案審核的教育移動(dòng)應(yīng)用提供者，應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)要求開展定級(jí)備案、測評(píng)整改等工作”。而定級(jí)依據(jù)和上述工作人員所說基本一致。

據(jù)上述接近該省教育廳的人員介紹，教育廳嚴(yán)詞拒絕會(huì)簽公安廳的這份文檔。但芥末堆連續(xù)多日致電該省教育廳辦公電話，均無人接聽。該省電化教育館工作人員回應(yīng)，定級(jí)屬公安職責(zé)范圍，以公安的政策解讀為準(zhǔn)，教育部門只認(rèn)備案證明。對(duì)于公安廳所發(fā)文檔，該工作人員否認(rèn)嚴(yán)詞拒簽一事，并表示“我們職責(zé)分工不同，不會(huì)把上述文檔發(fā)給所有的企業(yè)”。

有教育部門人士表示，對(duì)企業(yè)提供的教育移動(dòng)應(yīng)用等保統(tǒng)一要求為三級(jí)的做法，恐提高市場準(zhǔn)入門檻，不利于營商環(huán)境的打造。

根據(jù)2019年10月份國務(wù)院發(fā)布的《優(yōu)化營商環(huán)境條例》規(guī)定，作為辦理行政審批條件的中介服務(wù)事項(xiàng)（以下稱法定行政審批中介服務(wù)）應(yīng)當(dāng)有法律、法規(guī)或者國務(wù)院決定依據(jù)；沒有依據(jù)的，不得作為辦理行政審批的條件。中介服務(wù)機(jī)構(gòu)應(yīng)當(dāng)明確辦理法定行政審批中介服務(wù)的條件、流程、時(shí)限、收費(fèi)標(biāo)準(zhǔn)，并向社會(huì)公開。該條例于2020年1月1日正式實(shí)施。

不過，上述公安廳工作人員認(rèn)為，創(chuàng)造良好“營商環(huán)境”，不等于贊同市場野蠻發(fā)展，讓“劣幣驅(qū)逐良幣”，甚至危害群眾利益。“對(duì)于這種應(yīng)用在上線的時(shí)候，必須按照網(wǎng)絡(luò)安全法中法律規(guī)定要求，落實(shí)技術(shù)保護(hù)措施，不落實(shí)了，堅(jiān)決不許上線”， 其表示，支持暫不符合條件的教育類移動(dòng)應(yīng)用運(yùn)營者，待條件成熟后再開展備案申報(bào)。

規(guī)定：機(jī)構(gòu)堅(jiān)持原定等級(jí)也可備案，但有后置條件

2019年11月13日，教育部辦公廳發(fā)布《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》，要求教育移動(dòng)應(yīng)用提供者需在2020年1月31日前完成ICP備案和等保備案。從2019年12月1日至2020年1月31日間為備案緩沖期，期間ICP備案和等保備案不作為提供者備案的前置條件。

等保備案主要分為定級(jí)與備案兩個(gè)部分，備案由公安部門負(fù)責(zé)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，國家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。定級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240—2008），當(dāng)?shù)燃?jí)保護(hù)對(duì)象受到破壞后造成“公民、法人和其他組織的合法權(quán)益”嚴(yán)重?fù)p害和特別嚴(yán)重?fù)p害的，或造成“社會(huì)秩序、公共利益”一般損害的，定為二級(jí)；造成“社會(huì)秩序、公共利益”嚴(yán)重?fù)p害或國家安全一般損害的，定為三級(jí)。從一級(jí)到三級(jí)各自的監(jiān)管強(qiáng)度也分別由自主保護(hù)、指導(dǎo)上升再到監(jiān)督檢查。

但定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系發(fā)生過調(diào)整。根據(jù)2017年由公安部發(fā)布的公共安全行業(yè)標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GA/T 1389—2017），“公民、法人和其他組織的合法權(quán)益”受到特別嚴(yán)重?fù)p害時(shí)，從原先的二級(jí)升到三級(jí)保護(hù)。這個(gè)調(diào)整也是2018年1月19日由全國信息安全標(biāo)委會(huì)發(fā)布的國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》征求意見稿中的變化之一。不過，該指南目前仍處在修訂階段。

行標(biāo)《指南》對(duì)損害程度做了解釋

但無論是公安系統(tǒng)人員、相關(guān)測評(píng)機(jī)構(gòu)還是教育機(jī)構(gòu)，對(duì)于等保三級(jí)的理解各不相同，有的認(rèn)為面對(duì)不特定群體，存儲(chǔ)用戶信息達(dá)5000條以上就要考慮定三級(jí)。有的則認(rèn)為注冊(cè)用戶達(dá)十萬以上就要申請(qǐng)三級(jí)。上海市教委電教館一位工作人員向芥末堆透露，首批通過提供者備案的上海教育企業(yè)的App在等保定級(jí)上都為三級(jí)，其中包括一起教育、流利說和學(xué)霸君等，這些企業(yè)的用戶規(guī)模以千萬到億計(jì)數(shù)。

定級(jí)流程

對(duì)于定級(jí)不準(zhǔn)的，《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》也做出相關(guān)規(guī)定：公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)定級(jí)不準(zhǔn)的備案單位，在通知整改的同時(shí)，應(yīng)當(dāng)建議備案單位組織專家進(jìn)行重新定級(jí)評(píng)審，并報(bào)上級(jí)主管部門審批。備案單位仍然堅(jiān)持原定等級(jí)的，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以受理其備案，但應(yīng)當(dāng)書面告知其承擔(dān)由此引發(fā)的責(zé)任和后果，經(jīng)上級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門同意后，同時(shí)通報(bào)備案單位上級(jí)主管部門。

但上述公安廳工作人員解釋，后置條件的意思是“你不要把保護(hù)等級(jí)定低，然后不落實(shí)相應(yīng)的保護(hù)措施”。

有法律研究者表示，無論是教育部門還是公安部門，只有備案了產(chǎn)品才能上市的行為屬于行政許可，行政許可的設(shè)定需要有法律依據(jù)；若不備案不涉及其是否可上市的問題，則不屬于行政許可，但若條文增加了公民、法人或其他組織的義務(wù)和行政機(jī)關(guān)的自我賦權(quán)，同樣需要法律依據(jù)。

該研究者表示，前述公安廳工作人員所提六項(xiàng)依據(jù)，除第一項(xiàng)外，其他5項(xiàng)并非法律依據(jù)。而第一項(xiàng)所提及的《網(wǎng)絡(luò)安全法》第二十一條等相關(guān)規(guī)定中，盡管規(guī)定了市場主體的義務(wù)，但這些義務(wù)并不包括必須進(jìn)行三級(jí)備案的要求。

陳列告訴芥末堆，等保若定三級(jí)，各項(xiàng)技術(shù)資料也會(huì)增加不少。自己目前正在準(zhǔn)備定級(jí)備案材料階段，公司也在猶豫要不要花這筆錢。

涉及不同部門的業(yè)務(wù)要求不一，教育部：可以有高要求但勿違背中央政策

不過，芥末堆從已通過備案的機(jī)構(gòu)以及當(dāng)?shù)叵嚓P(guān)教育部門等處了解到，和江蘇公安廳對(duì)企業(yè)提供的教育APP等保統(tǒng)一定三級(jí)的要求不一樣的是，安徽、上海和廣東等地皆建議二級(jí)及以上。

廣東在線教育QQ群里當(dāng)?shù)亟逃龔d工作人員為企業(yè)答疑解惑

且各地對(duì)2020年1月31日前，教育App備案是否需要提交定級(jí)備案證明和測評(píng)報(bào)告要求也不一樣。

廣東省教育廳在《教育移動(dòng)應(yīng)用備案核驗(yàn)流程、審查要點(diǎn)、常見問題及整改注意事項(xiàng)》的文檔中提到，核驗(yàn)的資料包括網(wǎng)絡(luò)安全等保定級(jí)備案證明，須上傳截圖，但測評(píng)報(bào)告不用提交。上海市教委電教館的工作人員則告訴芥末堆，1月30日之前，不強(qiáng)制要求提交等保備案證明，目前“只有號(hào)也可以，但后面是要補(bǔ)（證）的”。

不過，據(jù)芥末堆了解到，在部分省份，即便定級(jí)后可以拿到備案號(hào)，但二級(jí)不做測評(píng)的話，審核也過不了。但據(jù)芥末堆此前報(bào)道，等保二級(jí)做了測評(píng)才能備案的正當(dāng)性存疑。一位在安徽通過等保二級(jí)備案的機(jī)構(gòu)負(fù)責(zé)人告訴芥末堆，自己在今年9月做等保二級(jí)時(shí)，網(wǎng)安部門人員告訴他，二級(jí)不需要找測評(píng)機(jī)構(gòu)，最后根據(jù)網(wǎng)安部門的相關(guān)要求填完資料，“沒花一分錢”。

教育部相關(guān)工作人員表示，等保政策由公安機(jī)關(guān)制定，各省有不同的政策解讀，并根據(jù)實(shí)際情況去落實(shí)。但根據(jù)相關(guān)法規(guī)，教育企業(yè)可自主定級(jí)，“沒有說一定要定三級(jí)，這不符合等保備案的基本原則”。此外，目前政策也沒要求提交測評(píng)報(bào)告，而選擇定三級(jí)的企業(yè)本身就要提交測評(píng)報(bào)告作為備案資料，“我們只需要獲得號(hào)就可以了，不需要有證，不做測評(píng)堅(jiān)決不給號(hào)的地方，做法和現(xiàn)有規(guī)章制度是違背的”，該人員表示。

不過，上述公安廳工作人員并不贊同拿了號(hào)就讓教育App貿(mào)然上線。其認(rèn)為，即便拿到備案證明（號(hào)），也并不意味著“你什么環(huán)節(jié)都很合規(guī)”，“不能讓所有的網(wǎng)絡(luò)運(yùn)營者不裝剎車開上路”。

上述教育部相關(guān)工作人員透露，考慮到一些企業(yè)定級(jí)備案要涉及整改等各種問題，目前也沒有關(guān)于要證的時(shí)間表。“備案規(guī)則是全國統(tǒng)一的。各個(gè)地方部署當(dāng)?shù)乇镜貐^(qū)的工作……如果地方希望提更高的要求，我們也尊重他們的意見，但總體的原則是不能跟中央的政策相違背”。

該工作人員介紹，此前公布的首批通過備案的教育App大部分定了三級(jí)，主要因?yàn)槭着际谴笮推髽I(yè)，但也并非全部都做了三級(jí)等保備案，其認(rèn)為，“現(xiàn)在大部分系統(tǒng)還到不了三級(jí)這個(gè)地步”。

測評(píng)機(jī)構(gòu)漲價(jià)？詢價(jià)從3.8萬到80萬

臨近的截止期、測評(píng)需求的增強(qiáng)、以及信息的不對(duì)稱，導(dǎo)致部分測評(píng)機(jī)構(gòu)甚至趁此漲價(jià)。

芥末堆咨詢了北京一家測評(píng)機(jī)構(gòu)，業(yè)務(wù)人員透露，因?yàn)榫W(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)于12月1日正式實(shí)施，測評(píng)的工作量增加導(dǎo)致測評(píng)價(jià)格上漲。定為三級(jí)的機(jī)構(gòu)其測評(píng)單價(jià)（一個(gè)系統(tǒng)）在12月1日后上漲了四分之一達(dá)到15萬，同時(shí)還要購買15萬左右的阿里云安全產(chǎn)品。

深圳一家知名集成商（備案+測評(píng)+整改+安全產(chǎn)品）則表示，因?yàn)榘踩a(chǎn)品雙十二打6.5折，二級(jí)測評(píng)價(jià)格甚至比12月1日前更便宜。即便這樣，二級(jí)測評(píng)服務(wù)費(fèi)+安全產(chǎn)品也要12萬左右；三級(jí)落地大概16萬?！耙此谠破脚_(tái)對(duì)應(yīng)的安全產(chǎn)品費(fèi)用以及在各個(gè)平臺(tái)的商務(wù)情況，費(fèi)用大家都差不多，關(guān)鍵還是看服務(wù)”。

上述集成商給出的三級(jí)報(bào)價(jià)服務(wù)內(nèi)容

在廣東在線教育的qq群內(nèi)，芥末堆看到各教育機(jī)構(gòu)從各自渠道了解的二級(jí)測評(píng)的價(jià)格差距巨大，報(bào)價(jià)從3.8萬到80萬—200萬。也有一些機(jī)構(gòu)以團(tuán)購促銷為名形成社群，并通過告知截止日期、遲早要交測評(píng)報(bào)告等希望客戶盡早購買產(chǎn)品服務(wù)。但有機(jī)構(gòu)人士在群內(nèi)吐槽，創(chuàng)業(yè)公司產(chǎn)品還沒發(fā)展起來就要收費(fèi)十幾萬，“你們報(bào)價(jià)太多了，付完我就倒閉了”。也有業(yè)者建議，為了更快地通過測評(píng)整改，做好等保備案，最好找公安部門推薦的測評(píng)機(jī)構(gòu)。

信息和政策掌握不到位的情況下，謠言也不脛而走。有北京代理商表示，2019年12月1日后，北京的教育App都要做三級(jí)備案，具體要等相關(guān)政策出臺(tái)。但芥末堆撥打北京市公安局網(wǎng)安總隊(duì)電話未獲回復(fù)。北京市教委教育信息化處工作人員則表示，該說法并不屬實(shí)，“目前等保備案二級(jí)或三級(jí)都可以”。幾家北京測評(píng)機(jī)構(gòu)則告訴芥末堆，稱近期教育App在北京做三級(jí)的比較多，但也有做二級(jí)的，“各區(qū)可能要求也不一樣”。

劉揚(yáng)擔(dān)心，如果定二級(jí)可以卻非要定三級(jí)，最終可能養(yǎng)肥了一堆人，但讓中小機(jī)構(gòu)平添負(fù)擔(dān)。目前，很多教育機(jī)構(gòu)一邊詢問，一邊準(zhǔn)備材料，還有的則像劉揚(yáng)的公司一樣，在定級(jí)問題上猶豫著、觀望著。

備案和等保皆必須，政策需更明晰嚴(yán)防“變形變質(zhì)”

從長期來看，規(guī)范和監(jiān)管，對(duì)市場良性發(fā)展及終端用戶的利益保障尤為必要。但因要求和具體執(zhí)行的差異，很多教育機(jī)構(gòu)感到迷茫——我應(yīng)該定幾級(jí)？我應(yīng)該遵循什么？同時(shí)，有代理商在此中“渾水摸魚”，進(jìn)一步加大企業(yè)成本。

有業(yè)內(nèi)人士指出，過去教培行業(yè)的實(shí)施主要以線下為主，涉及教育資質(zhì)和經(jīng)營資質(zhì)問題，同時(shí)接受多個(gè)管理部門監(jiān)管。而互聯(lián)網(wǎng)（在線）教育則是新物種，主要以互聯(lián)網(wǎng)或移動(dòng)互聯(lián)網(wǎng)為載體。所以，一方面它既要遵循互聯(lián)網(wǎng)也要遵循教育的相關(guān)管理辦法。

這對(duì)政策制定者、實(shí)施者和執(zhí)行主體多方而言，是共同的挑戰(zhàn)。也對(duì)教育的治理體系與治理能力，提出了更高的要求，“教育服務(wù)產(chǎn)業(yè)是教育行業(yè)很重要的組成部分，建立長效、完善和健康發(fā)展的治理機(jī)制是核心”。而對(duì)產(chǎn)業(yè)從業(yè)者而言，如何去理解和落實(shí)政策，并和行政部門做好溝通，也是更高的要求。“出現(xiàn)問題，如何溝通與達(dá)成共識(shí)，最終能實(shí)現(xiàn)教育多方協(xié)作向前進(jìn)，這是一個(gè)時(shí)代階段內(nèi)，所有主體共同的任務(wù)和挑戰(zhàn)”。

（應(yīng)收集對(duì)象要求，劉揚(yáng)和陳列皆為化名）