- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
学习参考
学习参考
教育行业信息系统安全等级保护
定级工作指南
(试行)
1总则
本指南依据国家信息安全等级保护相关政策和标准, 结合教
育行业信息化工作的特点和具体实际, 对教育行业信息系统进行
分类,提出安全等级保护的定级思路, 给出建议等级,明确工作
流程。
本指南适用于各级教育行政部门及其直属事业单位、 各级各
类学校的非涉密信息系统安全等级保护定级工作。
信息系统的定级工作应在信息系统设计阶段完成, 与信息系
统建设同步实施。
2定级依据
《中华人民共和国计算机信息系统安全保护条例》 (国务院
第147号令)
《信息系统安全等级保护定级指南》( GB/T 22240-2008)
《信息系统安全等级保护实施指南》( GB/T 25058-2010)
《关于开展全国重要信息系统安全等级保护定级工作的通 知》(公信安〔2007〕861号)
《信息安全等级保护管理办法》(公通字〔 2007〕43号)
3信息系统的类型划分
信息系统的类型划分是进行信息系统安全等级划分的前提 和基础。按照信息系统的主管单位、 业务对象、部署模式对教育
行业信息系统进行分类,形成信息系统分类表(附件 1)。
3.1按信息系统主管单位划分
按照信息系统主管单位的不同,信息系统分为“教育行政部 门及其直属事业单位信息系统” (简称“部门信息系统”)和“学
校信息系统”两类。
部门信息系统可分为教育部机关及其直属事业单位信息系 统(部级系统)、省级教育行政部门及其直属事业单位信息系统 (省级系统)、地市级教育行政部门及其直属事业单位信息系统 (市级系统)和区县级教育行政部门及其直属事业单位信息系统 (县级系统);学校信息系统可分为重点建设类高等学校信息系 统(I类)、高等学校信息系统(H类)、中小学校(含中职中 专院校)信息系统(川类)。
3.2按信息系统业务对象划分
根据信息系统业务对象不同, 部门信息系统可分为政务管理
类、学校管理类、学生管理类、教师管理类、综合服务类;学校 信息系统可分为校务管理类、 教学科研类、招生就业类、综合服
务类。
3.3按信息系统部署模式划分
根据信息系统的部署模式, 信息系统可以分为内部系统和统 一运行系统。内部系统是指仅供本单位内部使用, 实现本单位业
务管理与服务的信息系统。统一运行系统是指供多家 (级)单位
共同使用,实现某项业务的跨单位统一管理与服务的信息系统。
统一运行系统可进一步分为集中式系统和分布式系统。 集中
式信息系统逻辑上是一套系统,在一个单位统一部署、管理和运 行,多家(级)单位共同使用,实现信息系统、业务流程和数据 的集中式管理;分布式信息系统逻辑上是多套系统在多家(级) 单位分别部署、管理和运行, 通过技术接口实现信息系统、 业务
流程和数据的分布式管理。
4信息系统的定级思路
信息系统的定级思路是在信息系统分类的基础上,参照国 家对信息系统的安全保护等级标准的等级划分, 形成教育行业信
息系统安全等级划分建议。 按主管单位不同,分别对部门信息系
统和学校信息系统采取不同的思路进行分析, 分别形成信息系统
安全等级建议表(附件 2)。实际定级工作中,信息系统所定等 级原则上不应低于建议等级。如遇未能涵盖的信息系统,可按照 下述定级思路综合分析,确定安全等级。
4.1 定级思路概述
部门信息系统与学校信息系统分别定级。 由于面向的对象不
同、承载的业务不同、 受到破坏后造成的侵害程度不同,采取不
同的定级思路。
信息系统受到破坏后造成的危害程度与其安全等级正相关, 造成的危害程度越大,安全等级应越高。
4.2部门信息系统定级思路
部门信息系统根据行政级别、部署模式和业务类型与性质三 个维度分析受到破坏后造成的危害程度。
行政级别与危害程度分析。行政级别与信息系统受到破坏后 造成的危害程度正相关, 级别越高则危害程度越严重, 反之则相 对较轻。
部署模式与危害程度分析。部署模式与信息系统受到破坏后
造成的危害程度正相关, 涉及的单位越多则危害程度越严重, 统
一运行信息系统大于内部信息系统。
业务类型与性质的判断分析详见 4.4
4.3学校信息系统定级思路
学校信息系统根据办学规模、社会影响力、业务类型三个维 度分析受到破坏后造成的危害程度。
办学规模与危害程度分析。办学规模与信息系统受到破坏后 造成的危害程度正相关, 规模越大则危害程度越严重, 高等学校 信息系统大于中小学校信息系统。
社会影响力与危害程度分析。 社会影响力与信息系统受到破
坏后造成的危害程度正相关,影响力越大则危害程度越严重, “985工程”学校和“ 211工程”学校大于其他高等学校。
业务类型与性质的判断分析详见 4.4。
4.4业务类型与性质的判断分析
业务类型与危害程度分析。承载教育教学管理与服务核心业 务的信息系统较
您可能关注的文档
- 《典范英语》(2a-L9)教学参考.docx
- 《新编基础会计实训》第7版项目3-答案.docx
- 20万亩甘草种植及其深加工项目可行性研究报告.docx
- 400米标准塑胶场地建设项目可行性研究报告.docx
- 2000万袋酱腌菜加工项目可行性研究报告.docx
- 2013-2014初三物理热学计算题训练.docx
- 2014阻塞性睡眠呼吸暂停低通气综合征患者围手术期管理的专家共识.docx
- 2015年秋西交《国家税收》在线作业及答案.docx
- 2016年SYB创业培训考试卷预测卷.docx
- 2017年四川省绵阳市中考语文试题(卷)与答案(word版).docx
- 中国行业标准 GM/T 0126-2023HTML密码应用置标语法.pdf
- 《JJF 2121-2024恒转速源校准规范》.pdf
- 餐饮服务中20条处理要点.docx
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
- 《JJF 2134-2024旋转流变仪校准规范》.pdf
- JJF 2121-2024恒转速源校准规范.pdf
- 计量规程规范 JJF 2121-2024恒转速源校准规范.pdf
- 《JJF 2118-2024压力式六氟化硫气体密度控制器校验仪校准规范》.pdf
- JJF 2134-2024旋转流变仪校准规范.pdf
- 计量规程规范 JJF 2134-2024旋转流变仪校准规范.pdf
最近下载
- 2011版课标“字表二 1000字“梳理.docx
- 电动吊篮安拆方案.doc VIP
- 2019中国消化道疾病检查白皮书(医疗).pdf
- 文心一言知识科普.pptx
- 2024年县民政局关于群众身边不正之风和腐败问题集中整治工作的形势分析报告.doc VIP
- 道路施工雨季安全培训.pptx
- (高质)《精神焦虑症的自救》.doc
- 港澳台联考语文满分作文.docx
- 单位办公室定密事项范围一览表式样.doc
- 理想 RISO 9050 7050 3050 7010 3010 闪彩印王中文技术维修手册 后面可以参考理想闪彩印王 EX7200 EX9050 EX9000 EX7250 系列中文维修手册 .pdf
文档评论(0)