欧美人与禽2O2O性论交,秋霞免费视频,国产美女视频免费观看网址,国产成人亚洲综合网色欲网

  1. 宇凡云低代碼開發(fā)平臺首頁
  2. 宇凡云

等保|教育信息系統(tǒng)安全等級保護定級指南(試行)(教育等保測評)

宇凡云 33

1 總則

本指南依據(jù)國家信息安全等級保護相關政策和標準,在《信息系統(tǒng)安全等級保護定級指南》(GB/T 22240-2008)的基礎上,結合各級教育行政部門及高等學校信息化工作實際需要,重點給出了教育信息系統(tǒng)的定級流程和級別建議,適用于教育部、省(自治區(qū)、直轄市、計劃單列市)、市教育行政部門及高等學校主要信息系統(tǒng)的安全等級保護定級工作。區(qū)縣及以下教育行政部門、中等職業(yè)學校、中小學校和其他教育機構的信息系統(tǒng)安全等級保護定級工作可根據(jù)實際需要,參照本指南執(zhí)行。

2 依據(jù)

公安部等四部委《關于印發(fā)<信息安全等級保護管理辦法>的通知》(公通字〔2007〕43 號)

公安部等四部委《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安〔2007〕861 號)

《信息系統(tǒng)安全等級保護定級指南》(GB/T 22240-2008)

《教育部辦公廳關于開展信息系統(tǒng)安全等級保護工作的通知》(教辦廳函〔2009〕80 號)

《教育部辦公廳關于進一步加強網(wǎng)絡信息系統(tǒng)安全保障工作的通知》(教辦廳函〔2011〕83 號)

3 術語和定義

3.1 信息系統(tǒng)

本指南中的信息系統(tǒng)是指教育教學管理與服務過程中涉及到教師、學生和教育組織等業(yè)務管理、資源服務等不涉及國家秘密的信息系統(tǒng)。信息和信息系統(tǒng)是教育信息安全等級保護工作直接面對的對象。

3.2 基礎網(wǎng)絡

本指南中的基礎網(wǎng)絡是指承載并保障信息系統(tǒng)運行的基礎設施環(huán)境和局域網(wǎng)絡系統(tǒng)。如教育城域網(wǎng)、教育科研網(wǎng)(CERNET)、校園網(wǎng)等。

3.3 安全責任單位

本指南中的安全責任單位是指承擔信息系統(tǒng)安全保護責任的單位或部門。信息系統(tǒng)的安全責任單位是唯一的。教育信息系統(tǒng)按照“誰的業(yè)務誰負責”的原則確定安全責任單位,由安全責任單位負責定級:

l 對于基礎網(wǎng)絡,由運行維護單位或部門負責定級,如網(wǎng)絡中心/信息中心/電教館等;

l 對于信息系統(tǒng),由業(yè)務承擔單位或部門負責定級,如辦公室/ 基教處/信息中心等;

l 對于不能確定唯一安全責任單位的信息系統(tǒng),應按照“誰主管誰負責”的原則,由主管部門負責定級。

l 教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)一般在教育部和省級教育行政部門部署運行,由教育部負責統(tǒng)一定級;地方教育行政部門統(tǒng)一規(guī)劃部署的信息系統(tǒng)一般在本級和下級教育行政部門部署運行,由本級教育行政部門負責統(tǒng)一定級。

4 教育信息系統(tǒng)的分類

根據(jù)各級教育行政部門及高等學校的信息化實際情況,綜合考慮信息系統(tǒng)的業(yè)務責任單位、信息系統(tǒng)的業(yè)務類型和業(yè)務重要性等因素,將各級教育行政部門和高等學校的主要信息系統(tǒng)進行分類。為便于描述,按照如下規(guī)則給出編碼。

每個具體信息系統(tǒng)的分類編號長度 5 位:

首位字母代表大類,A、B C,教育行政部門的信息系統(tǒng)稱為A 類系統(tǒng),高等學校的信息系統(tǒng)稱為 B 類系統(tǒng)。教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)單獨列為 C 類系統(tǒng);

第 2 和 3 位是分類順序碼,取值范圍 01-99,每類信息系統(tǒng)的分類名稱用兩位數(shù)字編號表示,如:政務管理類為 01,學校管理類為02;

第 4 和 5 位是信息系統(tǒng)順序碼,取值范圍 01-99;信息系統(tǒng)的名稱用兩位數(shù)字編號表示,如:辦公與事務處理編號為 01,公文與信息交換編號為 02;

舉例:教育行政部門的人事管理信息系統(tǒng)的編碼為:A0103,高等學校的教學改革管理信息系統(tǒng)的編碼為:B0201。

4.1 教育行政部門信息系統(tǒng)分類

根據(jù)教育行政部門相關信息系統(tǒng)業(yè)務范圍,分類如表 1 所示: 表 1:教育行政部門主要信息系統(tǒng)(A 類)分類

序號

分類

信息系統(tǒng)

業(yè)務描述

1.

(01) 政務管理類

(01)辦公與事務處理

公文流轉與日常辦公事務處理等。

2.

(02)公文與信息交換

上下級教育行政部門和學校之間的文件傳輸、

信息報送等。

3.

(03)人事管理

人力資源管理,如人員招聘、合同管理、工資

管理、培訓管理、績效考核、獎懲管理等。

4.

(04)財務管理

會計核算、項目經(jīng)費管理、財務信息發(fā)布等。

5.

(05)資產(chǎn)管理

固定資產(chǎn)、儀器設備管理等。

6.

(06)信訪管理

信訪業(yè)務受理、辦理、反饋、統(tǒng)計等。

7.

(07)檔案管理

檔案采集、立卷、組卷、統(tǒng)計、查詢等。

8.

(08)黨務管理

黨員個人基本信息管理、發(fā)展黨員信息管理、黨員進出情況信息管理、黨員獎懲信息管理、

黨組織活動信息發(fā)布等。

9.

(09)科研管理

科研項目申報、過程管理、經(jīng)費管理、結果評

估等。

10.

(10)教育統(tǒng)計管理

各類法定教育統(tǒng)計數(shù)據(jù)的采集、匯總、上報、

查詢和分析等。

11.

(11)決策支持

數(shù)據(jù)分析、知識發(fā)現(xiàn)、決策支持等。

12.

(12)應急指揮

突發(fā)事件應急指揮與處置、監(jiān)控管理、預測統(tǒng)

計、報警聯(lián)動等。

13.

(13)輿情監(jiān)測與管理

互聯(lián)網(wǎng)信息輿情監(jiān)測、分析與處理等。

14.

(14)高等教育招生計劃

管理

招生計劃管理、高等教育機構招生資格管理

等。

15.

(15)普通高校招生網(wǎng)上

錄取管理

全國普通高校招生網(wǎng)上錄取系統(tǒng)。

16.

(16)普通教育考試考務

管理與服務

考務工作信息資源和數(shù)據(jù)交換、考務工作管理、數(shù)據(jù)分析、決策指揮等。

17.

(17)教育系統(tǒng)表彰申報

與評審

教育系統(tǒng)表彰的網(wǎng)上申報、單位推薦和專家評審等。

18.

(02) 學校管理類

(01)學校管理

各類教育機構設置審核、基本信息管理、教育經(jīng)費管理、基建管理、技術裝備信息管理、教學信息管理等。

19.

(02)學科、專業(yè)管理

高等學校和科研機構學科、專業(yè)建設管理、評估等。

20.

(03)教學改革管理

教改項目申報、政策與標準發(fā)布、教學狀態(tài)數(shù)據(jù)庫管理等。

21.

(04)教學質(zhì)量評估

高等學校教學質(zhì)量評估、學校和專業(yè)評估、質(zhì)量報告發(fā)布等。

22.

(05)校園安全與穩(wěn)定管

校園安全綜合管理、宣傳、培訓、監(jiān)控與治理等。

23.

(06)教育經(jīng)費監(jiān)管

教育部和各省級教育行政部門對各高校經(jīng)費執(zhí)行情況的監(jiān)管和統(tǒng)計等。

24.

(03) 學生管理類

(01)學生學籍管理

各類學生入學管理、學生學籍管理等。

25.

(02)招生錄取管理

各類學生網(wǎng)上報名、招生、考試、評卷、錄取管理等。

26.

(03)學生資助管理

各類學生資助申請、審批、管理、信息統(tǒng)計等。

27.

(04)學位授予管理

學士、碩士、博士學位授予管理等。

28.

(04) 教師管理類

(01)教師資格認定管理

教師資格認定網(wǎng)上報名、預審、信息綜合管理等。

29.

(02)教師師資、教師教

育管理

各類教師培訓管理、師資管理、在線培訓等。

30.

(03)教師職稱管理

各類教師職稱網(wǎng)上申報、評審、信息綜合管理等。

31.

(05) 綜合服務類

(01)門戶網(wǎng)站

官方信息發(fā)布、政務公開、行政審批、政策咨詢、社會服務等。

32.

(02)論壇、社區(qū)類網(wǎng)站

即時消息、在線交互、論壇、博客、微博、BBS等。

33.

(03)教育教學資源

互動教學、教育教學資源發(fā)布、共享及服務等。

34.

(04)畢業(yè)、就業(yè)信息管

各類畢業(yè)、就業(yè)信息發(fā)布,就業(yè)政策咨詢與指導等。

35.

(05)電子郵件

電子郵件發(fā)送、接收、查詢等。

36.

(06)視頻服務

在線聲音、影像及文件資料的即時共享、視頻會議、視頻點播直播等。

37.

(07)安防監(jiān)控

重要場所遠程監(jiān)控、安全預警等。

38.

(08)內(nèi)網(wǎng)門戶與身份認

信息聚合與展現(xiàn)、身份認證、單點登錄、權限控制、CA 證書管理等。

39.

(09)公共數(shù)據(jù)庫

數(shù)據(jù)共享交換、數(shù)據(jù)分析、綜合查詢等。

40.

(10)運維管理

網(wǎng)絡與信息系統(tǒng)運行監(jiān)控、設備管理、維護等。

4.2 高等學校信息系統(tǒng)分類

根據(jù)高等學校相關信息系統(tǒng)業(yè)務范圍,分類如表 2 所示: 表 2:高等學校主要信息系統(tǒng)(B 類)分類

分類

信息系統(tǒng)

業(yè)務描述

1.

(01) 校務管理類

(01)辦公與事務處理

公文流轉與日常辦公事務處理等。

2.

(02)公文與信息交換

上下級教育行政部門和學校之間的文件傳輸、

信息報送等。

3.

(03)人事管理

人力資源管理,如人員招聘、合同管理、工資

管理、培訓管理、績效考核、獎懲管理等。

4.

(04)財務管理

會計核算、項目經(jīng)費管理、財務信息發(fā)布等。

5.

(05)資產(chǎn)管理

固定資產(chǎn)、儀器設備、公房管理等。

6.

(06)后勤管理

后勤工作管理、后勤服務項目管理、后勤咨詢

投訴處理、能源使用管理等。

7.

(07)學生教育工作管理

各類學生迎新、學生評估、獎懲管理、助學貸

款申請審核、離校管理等。

8.

(08)學生體質(zhì)健康數(shù)據(jù)

管理

各類學生體質(zhì)健康數(shù)據(jù)采集、處理、查詢等。

9.

(09)檔案管理

檔案采集、立卷、組卷、統(tǒng)計、查詢等。

10.

(10)黨務管理

黨員個人基本信息管理、發(fā)展黨員信息管理、黨員進出情況信息管理、黨員獎懲信息管理、

黨組織活動信息發(fā)布等。

11.

(02) 教學科研類

(01)教學改革管理

教改項目申報、政策與標準發(fā)布、教學狀態(tài)數(shù)

據(jù)庫管理等。

12.

(02)學科、專業(yè)管理

學科和專業(yè)的申報、建設、評估等。

13.

(03)教務教學管理

各類學生教育管理、學生學籍管理、教學計劃管理、選課管理、成績管理、學分轉移與互認、教學實踐管理、實訓管理、教室管理、畢業(yè)管

理、學位管理等。

14.

(04)教學資源管理

互動教學平臺、教育教學資源制作、發(fā)布、共

享及教學活動組織管理等。

15.

(05)教學質(zhì)量評估與保

學校教學能力、教學水平、教學過程、教學效

果評測與保障等。

16.

(06)科研項目管理

科研項目申報、過程管理、經(jīng)費管理、結果評

估,科研與實驗的協(xié)同、資源共享管理等。

17.

(07)科研情報管理

各種科研情報獲取、共享與管理等。

18.

(03) 招生就業(yè)類

(01)國家統(tǒng)一招生管理

各類學生招生信息發(fā)布、網(wǎng)上報名、招生管理

等。

19.

(02)普通高校招生網(wǎng)上

錄取管理

全國普通高校招生網(wǎng)上錄取系統(tǒng)高??蛻舳恕?/p>

20.

(03)學校自主招生管理

學校自主招生信息發(fā)布、網(wǎng)上報名、招生、錄

取管理等。

21.

(04)學生就業(yè)管理

各類學生就業(yè)信息發(fā)布、就業(yè)管理、就業(yè)數(shù)據(jù)

分析、就業(yè)指導等。

22.

(04) 綜合服務類

(01)門戶網(wǎng)站

官方信息發(fā)布、校務公開、政策咨詢、社會服

務等。

23.

(02)論壇、社區(qū)類網(wǎng)站

即時消息、在線交互、論壇、博客、微博、BBS

等。

24.

(03)數(shù)字圖書館

館藏書目信息維護及查詢、圖書借閱管理、電

子期刊數(shù)據(jù)查詢等。

25.

(04)電子郵件

電子郵件發(fā)送、接收、查詢等。

26.

(05)視頻服務

在線聲音、影像及文件資料的即時共享、視頻

會議、視頻點播直播等。

27.

(06)安防監(jiān)控

重要場所遠程監(jiān)控、安全預警等。

28.

(07)校園一卡通

飯卡、學生證、工作證、醫(yī)療卡、上機卡、考勤卡、門禁卡等應用項目的統(tǒng)一認證管理服務

等。

29.

(08)內(nèi)網(wǎng)門戶與身份認

信息聚合與展現(xiàn)、身份認證、單點登錄、權限

控制、CA 證書管理等。

30.

(09)公共數(shù)據(jù)庫

數(shù)據(jù)共享交換、數(shù)據(jù)分析、綜合查詢等。

31.

(10)運維管理

校園網(wǎng)運行監(jiān)控、設備管理、維護、計費等。

4.3 教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)分類

教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)如“三通兩平臺”提出的“國家教育管理公共服務平臺”和“國家教育資源公共服務平臺”,大體分類如表 3 所示:

表 3:教育部統(tǒng)一規(guī)劃部署的主要信息系統(tǒng)(C 類)分類

分類

信息系統(tǒng)

業(yè)務描述

1.

整合社會人口分布、經(jīng)濟社會發(fā)展、地

(01)教育規(guī)劃與建設地理信息系

質(zhì)環(huán)境和各級各類學校數(shù)據(jù);通過地理

(01) 教育規(guī)劃與決策支持類

統(tǒng)

信息系統(tǒng),輔助制定學校建設規(guī)劃,提

高科學規(guī)劃和決策能力。

2.

(02)教育統(tǒng)計信息系統(tǒng)

建立覆蓋全國各級各類教育單位的、統(tǒng)一的快速統(tǒng)計數(shù)據(jù)傳輸通道和數(shù)據(jù)質(zhì)量

監(jiān)控、核查體系。

3.

(03)教育決策支持系統(tǒng)

以數(shù)據(jù)庫為基礎,建立智能分析和決策

信息發(fā)布系統(tǒng),為教育管理和決策服務。

4.

實現(xiàn)對學前教育幼兒的基本業(yè)務管理,

(02)

學生管理

(01)學前教育學生管理信息系統(tǒng)

建立全國學前教育幼兒基礎數(shù)據(jù)庫;掌

握學前教育幼兒信息,為國家和地方學

前教育管理、決策及重大項目的規(guī)劃與

實施提供數(shù)據(jù)支撐。

分類

信息系統(tǒng)

業(yè)務描述

5.

對全國中小學生學籍(含轉學、升級、

升學等)、學生營養(yǎng)餐、校車等進行管

(02)中小學生管理信息系統(tǒng)

理,建立全國中小學生數(shù)據(jù)庫;為教育

管理、決策、學生資助和營養(yǎng)改善計劃

的實施提供數(shù)據(jù)服務。

6.

對中職教育招生、學生學籍(含轉學、

(03)中等職業(yè)學校學生管理信息系統(tǒng)

升級、升學等)、就業(yè)、教學和實訓等

進行管理,建立中等職業(yè)教育學生基礎數(shù)據(jù)庫;為中等職業(yè)教育學生管理和決

策服務。

7.

對高等教育招生、學生學籍、就業(yè)、學

(04)高等教育學生管理信息系統(tǒng)

籍學歷信息服務與認證等進行管理,建

立高等教育學生數(shù)據(jù)庫;為高等教育學

生管理和決策服務。

8.

對學前教育、中小學教育、中職教育、

高等教育的學生資助業(yè)務進行管理,建

(05)學生資助管理信息系統(tǒng)

立以學生學籍為基礎的全國家庭經(jīng)濟困

難學生數(shù)據(jù)庫和學生資助數(shù)據(jù)庫;實現(xiàn)

對學生資助的有效監(jiān)管。

9.

(06)學生體質(zhì)健康標準數(shù)據(jù)管理與分析系統(tǒng)

構建一個集數(shù)據(jù)采集、上報、查詢、統(tǒng)

計分析、發(fā)布功能為一體的學生體質(zhì)健康信息管理平臺。

10.

實現(xiàn)對學前教育、中小學教育、中職教

育、高等教育的教師和職工的基本業(yè)務

(03) 教師管理類

(01)教師管理信息系統(tǒng)

管理,建立相應的基礎數(shù)據(jù)庫;滿足國家對師資管理的需求,為規(guī)劃和指導全國教師隊伍建設提供數(shù)據(jù)支撐。

11.

對與教師有關的一些專項業(yè)務(如:免費

(02)教師專項業(yè)務管理信息系統(tǒng)

師范生就業(yè)管理、國培計劃管理、干部

人事人才管理等)進行管理。

12.

(01)學前教育機構資產(chǎn)及辦學條

對學前教育機構、經(jīng)費、條件裝備、校

件管理信息系統(tǒng)

舍、教學等進行管理,建立學前教育機

構、資產(chǎn)及辦學條件基礎數(shù)據(jù)庫;為學

前教育的管理和決策提供服務。

13.

(04)

學校資產(chǎn)及辦學條件管理類

(02)中小學學校資產(chǎn)及辦學條件管理信息系統(tǒng)

對中小學校的機構、經(jīng)費、條件裝備、校舍、教學等進行管理,建立中小學校、資產(chǎn)及辦學條件基礎數(shù)據(jù)庫;為教育決

策提供依據(jù),提升政府管理水平。

14.

(03)中等職業(yè)學校資產(chǎn)及辦學條

對中等職業(yè)學校的機構、經(jīng)費、條件裝

件管理信息系統(tǒng)

備、校舍、科研、教學、專業(yè)等進行管

理,建立中等職業(yè)學校、資產(chǎn)及辦學條

件基礎數(shù)據(jù)庫;服務教育管理和決策。

15.

(04)高等教育學校資產(chǎn)及辦學條

對高等教育學校的機構、經(jīng)費、條件裝

分類

信息系統(tǒng)

業(yè)務描述

件管理信息系統(tǒng)

備、校舍、科研、教學、學科專業(yè)等進行管理,建立高等教育學校、資產(chǎn)及辦學條件基礎數(shù)據(jù)庫;為高等教育的管理

和決策提供數(shù)據(jù)支撐

16.

(05)

資源管理類

(01)教育資源公共服務平臺

中央電教館統(tǒng)一規(guī)劃的教育資源云平臺。

17.

(02) 教育資源中心

中央電教館和各省的教育資源中心

18.

(06) 其他業(yè)務管理類

(01) 涉外管理信息系統(tǒng)

對來華、出國等外事工作進行管理,建立涉外信息數(shù)據(jù)庫(包括來華、出國留學生,外籍教師等),提高教育外事工

作的信息化水平。

19.

(02)語言文字工作管理與服務平

建設語言文字工作管理與服務平臺,促

進語言文字工作的信息化。

20.

(03)科技評價與專利服務系統(tǒng)

建設科技評價與專利服務系統(tǒng),為科技

評價和專利服務工作提供信息化支持。

21.

(04)國家教育考試考務管理與安

全保障系統(tǒng)

對國家教育考試考務進行管理,并建立

相應的安全監(jiān)控系統(tǒng)。

22.

(05)教育政務系統(tǒng)

建設紀檢監(jiān)察信訪信息管理、教育系統(tǒng)

廉政風險預警數(shù)據(jù)庫、行政審批電子監(jiān)察等系統(tǒng)。

5 教育信息系統(tǒng)的安全保護等級

5.1 教育信息系統(tǒng)受破壞后受侵害的對象

信息系統(tǒng)安全包括業(yè)務信息安全和系統(tǒng)服務安全,信息系統(tǒng)受到破壞時所侵

害的對象為:國家安全,社會秩序、公眾利益和教師、學生和教育組織的合法權益。

l 侵害國家安全的事項包括以下方面:

─影響國家政權穩(wěn)固和國防實力;

─影響國家統(tǒng)一、民族團結和社會安定;

─影響國家對外活動中的政治、經(jīng)濟利益;

─影響國家重要的安全保衛(wèi)工作;

─影響國家經(jīng)濟競爭力和科技實力;

─其他影響國家安全的事項。

l 侵害社會秩序的事項包括以下方面:

─影響國家機關社會管理和公共服務的工作秩序;

─影響各種類型的經(jīng)濟活動秩序;

─影響各行業(yè)的科研、生產(chǎn)秩序;

─影響公眾在法律約束和道德規(guī)范下的正常生活秩序等;

─其他影響社會秩序的事項。

l 影響公共利益的事項包括以下方面:

─影響社會成員使用公共設施;

─影響社會成員獲取公開信息資源;

─影響社會成員接受公共服務等方面;

─其他影響公共利益的事項。

l 影響教師、學生和教育組織合法權益的事項包括以下方面:

─影響教師個人隱私、名譽和利益;

─影響學生個人隱私、名譽和利益;

─影響教育組織隱私、名譽和利益;

─其他影響教師、學生和教育組織正常教學、學習和工作開展等所享有的社會權利和利益的事項。

確定信息系統(tǒng)受到破壞后所侵害的對象時,應首先判斷是否侵害國家安全,然后判斷是否侵害社會秩序或公眾利益,最后判斷是否侵害教師、學生和教育組織的合法權益。

5.2 教育信息系統(tǒng)受破壞后受侵害的程度

教育信息系統(tǒng)的業(yè)務信息安全或系統(tǒng)服務安全受到破壞時,受侵害的程度與信息系統(tǒng)所屬單位的行政級別以及承載業(yè)務的重要性、影響程度、教育規(guī)模等有關。分別描述如下:

l 教育行政部門

教育行政部門的信息系統(tǒng)中,部分學校管理類、學生管理類、教師管理類信息系統(tǒng),業(yè)務信息覆蓋本地區(qū),關系到廣大師生的合法權益,社會影響力大,這些系統(tǒng)的業(yè)務信息安全或系統(tǒng)服務安全受到破壞,可能直接造成嚴重的教育事故,對社會秩序和公共利益造成嚴重損害。

部分政務管理類和綜合服務類信息系統(tǒng),業(yè)務信息覆蓋本系統(tǒng)或本單位,涉及到本系統(tǒng)或本單位的核心業(yè)務,這些系統(tǒng)的業(yè)務信息安全或系統(tǒng)服務安全受到破壞,影響正常教育教學秩序,對本系統(tǒng)或本單位的合法權益造成嚴重損害,甚至對社會秩序和公共利益造成一般損害。

l 高等學校

高等學校的信息系統(tǒng)中,部分校務管理類、教學科研類信息系統(tǒng)業(yè)務信息安全或系統(tǒng)服務安全受到破壞,可能嚴重影響學校正常秩序,影響高等學校正常行使工作職能,侵害學校、教師、學生合法權益,引起法律糾紛。

部分招生就業(yè)類、綜合服務類信息系統(tǒng)的業(yè)務信息安全或系統(tǒng)服務安全受到破壞,可能使高等學校工作秩序和工作職能受到嚴重

影響,對社會將產(chǎn)生一定范圍的不良影響,對社會秩序和公共利益造成嚴重損害,對學生及部分社會公眾造成嚴重損害。

5.3 教育信息系統(tǒng)的安全保護等級

根據(jù)國家信息安全等級保護相關文件,對照國家信息系統(tǒng)安全保護等級的定義,教育信息系統(tǒng)安全保護等級的描述如下:

第一級:單位內(nèi)部一般性信息系統(tǒng)。受到破壞后,會對教師、學生個人合法權益和教育組織內(nèi)部工作管理造成一定損害,但不損害國家安全、社會秩序和公共利益。

第二級:單位內(nèi)部重要信息系統(tǒng)。受到破壞后,會對教師、學生群體的合法權益和教育組織內(nèi)部工作管理造成嚴重損害,或者對社會秩序和公共利益造成一定損害,但不損害國家安全。

第三級:單位內(nèi)部或全國/地區(qū)范圍統(tǒng)一運行的重要信息系統(tǒng)。信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成一定損害。

第四級:全國范圍統(tǒng)一運行的重要信息系統(tǒng)。信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

第五級,暫無。

6 教育信息系統(tǒng)的建議等級

綜合考慮各級教育行政部門和各類高等學校有關信息系統(tǒng)的安全保護需求及其業(yè)務信息安全等級和系統(tǒng)服務安全遭到破壞后所產(chǎn)生的影響,各類教育信息系統(tǒng)定級建議分別見表 4、表 5 和表 6。各

單位可根據(jù)信息系統(tǒng)的分類與所承載的業(yè)務功能參照表 4、表 5 和表6 進行安全等級保護定級;對于承載復雜業(yè)務的信息系統(tǒng),安全保護等級可高于建議級別;對于承載多個業(yè)務的信息系統(tǒng),應以承載這些業(yè)務的信息系統(tǒng)的最高建議等級進行定級;未在建議表中列出的信息系統(tǒng),可根據(jù)其承載的業(yè)務功能,參照定級。

表 4:教育行政部門主要信息系統(tǒng)(A 類)建議等級

序號

分類

信息系統(tǒng)

建議安全保護等級

教育部

直屬機關

省級教育

行政部門

地市教育

行政部門

1.

(01) 政務管理類

(01)辦公與事務處理

第二級

第二級

第二級

2.

(02)公文與信息交換

第三級

第三級

第二級

3.

(03)人事管理

第二級

第二級

第二級

4.

(04)財務管理

第二級

第二級

第二級

5.

(05)資產(chǎn)管理

第二級

第二級

第二級

6.

(06)信訪管理

第二級

第二級

第二級

7.

(07)檔案管理

第二級

第二級

第二級

8.

(08)黨務管理

第二級

第二級

第二級

9.

(09)科研管理

第二級

第二級

第二級

10.

(10)教育統(tǒng)計管理

第三級

第二級

第二級

11.

(11)決策支持

第二級

第二級

第二級

12.

(12)應急指揮

第三級

第二級

第二級

13.

(13)輿情監(jiān)測與管理

第三級

第二級

第二級

14.

(14)高等教育招生計劃管理

第三級

第二級

第二級

15.

(15)普通高校招生網(wǎng)上錄取

管理

第三級

第三級

第三級

16.

(16)普通教育考試考務管理與

服務

第三級

第三級

第二級

17.

(17)教育系統(tǒng)表彰申報與評審

第二級

第二級

第二級

18.

(02) 學校管理類

(01)學校管理

第三級

第二級

第二級

19.

(02)學科、專業(yè)管理

第三級

第二級

第二級

20.

(03)教學改革管理

第三級

第二級

第二級

21.

(04)教學質(zhì)量評估

第三級

第二級

第二級

22.

(05)校園安全與穩(wěn)定管理

第三級

第二級

第二級

23.

(06)教育經(jīng)費監(jiān)管

第三級

第二級

第二級

24.

(03) 學生管理類

(01)學生學籍管理

第三級

第三級

第二級

25.

(02)招生錄取管理

第三級

第三級

第三級

26.

(03)學生資助管理

第三級

第二級

第二級

27.

(04)學位授予管理

第三級

第三級

第二級

28.

(04) 教師管理類

(01)教師資格認定管理

第三級

第二級

第二級

29.

(02)教師師資、教師教育管理

第三級

第二級

第二級

30.

(03)教師職稱管理

第三級

第二級

第二級

31.

(05) 綜合服務類

(01)門戶網(wǎng)站

第三級

第三級

第二級

32.

(02)論壇、社區(qū)類網(wǎng)站

第二級

第二級

第二級

33.

(03)教育教學資源

第二級

第二級

第二級

34.

(04)畢業(yè)、就業(yè)信息管理

第三級

第二級

第二級

35.

(05)電子郵件

第二級

第二級

第二級

36.

(06)視頻服務

第三級

第二級

第二級

37.

(07)安防監(jiān)控

第二級

第二級

第二級

38.

(08)內(nèi)網(wǎng)門戶與身份認證

第三級

第二級

第二級

39.

(09)公共數(shù)據(jù)庫

第三級

第二級

第二級

40.

(10)運維管理

第三級

第二級

第二級

表 5:高等學校主要信息系統(tǒng)( B 類)建議等級

說明:根據(jù)辦學規(guī)模和社會影響力,將高等學校分為三類:

I 類高校:重點關注類高等學校,如 985 高校和 211 高校等;

II 類高校:其他普通本科類院校;

III 類高校:高職、高專院校。

序號

分類

信息系統(tǒng)

建議安全保護等級

I 類高校

II 類高校

III 類高校

1.

(01) 校務管理類

(01)辦公與事務處理

第二級

第二級

第二級

2.

(02)公文與信息交換

第二級

第二級

第二級

3.

(03)人事管理

第二級

第二級

第二級

4.

(04)財務管理

第二級

第二級

第二級

5.

(05)資產(chǎn)管理

第二級

第二級

第二級

6.

(06)后勤管理

第二級

第二級

第二級

7.

(07)學生教育工作管理

第二級

第二級

第二級

8.

(08)學生體質(zhì)健康數(shù)據(jù)管

第二級

第二級

第二級

9.

(09)檔案管理

第二級

第二級

第二級

10.

(10)黨務管理

第二級

第二級

第二級

11.

(02) 教學科研類

(01)教學改革管理

第二級

第二級

第二級

12.

(02)學科、專業(yè)管理

第二級

第二級

第二級

13.

(03)教務教學管理

第二級

第二級

第二級

14.

(04)教學資源管理

第二級

第二級

第二級

15.

(05)教學質(zhì)量評估與保障

第二級

第二級

第二級

16.

(06)科研管理

第三級

第二級

第二級

17.

(07)科研情報

第三級

第二級

第二級

18.

(03) 招生就業(yè)類

(01)國家統(tǒng)一招生管理

第三級

第二級

第二級

19.

(02)普通高校招生網(wǎng)上錄

取管理

第三級

第三級

第三級

20.

(03)學校自主招生管理

第三級

第二級

第二級

21.

(04)學生就業(yè)管理

第二級

第二級

第二級

22.

(04) 綜合服務類

(01)門戶網(wǎng)站

第三級

第二級

第二級

23.

(02)論壇、社區(qū)類網(wǎng)站

第三級

第二級

第二級

24.

(03)數(shù)字圖書館

第二級

第二級

第二級

25.

(04)電子郵件

第二級

第二級

第二級

26.

(05)視頻服務

第二級

第二級

第二級

27.

(06 安防監(jiān)控

第二級

第二級

第二級

28.

(07)校園一卡通

第三級

第二級

第二級

29.

(08)內(nèi)網(wǎng)門戶與身份認證

第二級

第二級

第二級

30.

(09)公共數(shù)據(jù)庫

第二級

第二級

第二級

31.

(10)運維管理

第二級

第二級

第二級

表 6:教育部統(tǒng)一規(guī)劃部署的主要信息系統(tǒng)(C 類)建議等級

序號

分類

信息系統(tǒng)

建議安全保護等級

教育部

直屬機關

省級教育

行政部門

地市教育行

政部門

1.

(01)

教育規(guī)劃與決策支持類

(01)教育規(guī)劃與建設地理信息

系統(tǒng)

第三級

第三級

第二級

2.

(02)教育統(tǒng)計信息系統(tǒng)

第三級

第三級

第二級

3.

(03)教育決策支持系統(tǒng)

第三級

第三級

第二級

4.

(02)

學生管理類

(01)學前教育學生管理信息系

統(tǒng)

第三級

第三級

第二級

5.

(02)中小學生管理信息系統(tǒng)

第三級

第三級

第二級

6.

(03)中等職業(yè)學校學生管理信

息系統(tǒng)

第三級

第三級

第二級

7.

(04)高等教育學生管理信息系

統(tǒng)

第三級

第三級

第二級

序號

分類

信息系統(tǒng)

建議安全保護等級

教育部

直屬機關

省級教育

行政部門

地市教育行

政部門

8.

(05)學生資助管理信息系統(tǒng)

第三級

第三級

第二級

9.

(06)學生體質(zhì)健康標準數(shù)據(jù)管

理與分析系統(tǒng)

第三級

第三級

第二級

10.

(03)

教師管理類

(01)教師管理信息系統(tǒng)

第三級

第三級

第二級

11.

(02)教師專項業(yè)務管理信息系

統(tǒng)

第三級

第三級

第二級

12.

(04)

學校資產(chǎn)及辦學條件管理類

(01)學前教育機構資產(chǎn)及辦學

條件管理信息系統(tǒng)

第三級

第三級

第二級

13.

(02)中小學學校資產(chǎn)及辦學條

件管理信息系統(tǒng)

第三級

第三級

第二級

14.

(03)中等職業(yè)學校資產(chǎn)及辦學

條件管理信息系統(tǒng)

第三級

第三級

第二級

15.

(04)高等教育學校資產(chǎn)及辦學

條件管理信息系統(tǒng)

第三級

第三級

第二級

16.

(05)

資源管理類

(01)教育資源公共服務平臺

第三級

第三級

第二級

17.

(02) 教育資源中心

第三級

第二級

第二級

18.

(06)

其他業(yè)務管理類

(01) 涉外管理信息系統(tǒng)

第三級

第三級

第二級

19.

(02)語言文字工作管理與服務

平臺

第三級

第三級

第二級

20.

(03)科技評價與專利服務系統(tǒng)

第三級

第三級

第二級

21.

(04)國家教育考試考務管理與

安全保障系統(tǒng)

第三級

第三級

第二級

22.

(05)教育政務系統(tǒng)

第三級

第三級

第二級

教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)(C 類)定級信息將在教育信息安全等級保護專題網(wǎng)站(http://dengbao.moe.edu.cn)更新。

7 等級變更

在信息系統(tǒng)的運行過程中,當系統(tǒng)狀態(tài)變化可能導致業(yè)務信息安全或系統(tǒng)服務受到破壞后的受侵害對象和受侵害程度有較大的變化時,應根據(jù)具體情況重新定級,并變更級別。

上一個:

下一個:

相關新聞

聯(lián)系我們
聯(lián)系我們
公眾號
公眾號
在線咨詢
分享本頁
返回頂部