《教育行业信息系统安全等级保定级工作指南(试行)》.docxVIP

PAGE \* MERGEFORMAT8 教育行业信息系统安全等级保护 定级工作指南 （试行） 总则 本指南依据国家信息安全等级保护相关政策和标准，结合教育行业信息化工作的特点和具体实际，对教育行业信息系统进行分类，提出安全等级保护的定级思路，给出建议等级，明确工作流程。 本指南适用于各级教育行政部门及其直属事业单位、各级各类学校的非涉密信息系统安全等级保护定级工作。 信息系统的定级工作应在信息系统设计阶段完成，与信息系统建设同步实施。 定级依据 《中华人民共和国计算机信息系统安全保护条例》（国务院第147号令） 《信息系统安全等级保护定级指南》（GB/T 22240-2008） 《信息系统安全等级保护实施指南》（GB/T 25058-2010） 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号） 《信息安全等级保护管理办法》（公通字〔2007〕43号） 信息系统的类型划分 信息系统的类型划分是进行信息系统安全等级划分的前提和基础。按照信息系统的主管单位、业务对象、部署模式对教育行业信息系统进行分类，形成信息系统分类表（附件1）。 按信息系统主管单位划分 按照信息系统主管单位的不同，信息系统分为“教育行政部门及其直属事业单位信息系统”（简称“部门信息系统”）和“学校信息系统”两类。 部门信息系统可分为教育部机关及其直属事业单位信息系统（部级系统