- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
教育行业信息系统安全等级保护
定级工作指南
(试行)
1总则
本指南依据国家信息安全等级保护相关政策和标准,合教
育行业信息化工作的特点和具体实际,对教育行业信息系统进行
分类,提出安全等级保护的定级思路,给出建议等级,明确工作
流程。
本指南适用于各级教育行政部门及其直属事业单位、各级各
类学校的非涉密信息系统安全等级保护定级工作。
信息系统的定级工作应在信息系统设计阶段完成,与信息系
统建设同步实施。
2定级依据
《中华人民共和国计算机信息系统安全保护条例》(国务院
第147号令)
《信息系统安全等级保护定级指南》G(B/T22240-2008)
《信息系统安全等级保护实施指南》G(B/T25058-2010)
《关于开展全国重要信息系统安全等级保护定级工作的通
知》(公信安2〔007〕861号)
《信息安全等级保护管理办法》(公通字2(007)43号)
3信息系统的类型划分
信息系统的类型划分是进行信息系统安全等级划分的前提
和基础。按照信息系统的主管单位、业务对象、部署模式对教育
行业信息系统进行分类,形成信息系统分类表(附件1)。
3.1按信息系统主管单位划分
按照信息系统主管单位的不同,信息系统分为“教育行政部
门及其直属事业单位信息系统”(简称“部门信息系统”)和“学
校信息系统”两类。
部门信息系统可分为教育部机关及其直属事业单位信息系
统(部级系统)、省级教育行政部门及其直属事业单位信息系统
(省级系统)、地市级教育行政部门及其直属事业单位信息系统
(市级系统)和区县级教育行政部门及其直属事业单位信息系统
(县级系统);学校信息系统可分为重点建设类高等学校信息系
统(I类)、高等学校信息系统(H类)、中小学校(含中职中专
院校)信息系统(III类)。
3.2按信息系统业务对象划分
根据信息系统业务对象不同,部门信息系统可分为政务管理
类、学校管理类、学生管理类、教师管理类、综合服务类;学校
信息系统可分为校务管理类、教学科所类、招生就业类、综合服
务类。
3.3按信息系统部署模式划分
根据信息系统的部署模式,信息系统可以分为内部系统和统
一运行系统。内部系统是指仅供本单位内部使用,实现本单位业
务管理与服务的信息系统。统一运行系统是指供多家(级)单位
共同使用,实现某项业务的跨单位统一管理与服务的信息系统。
统一运行系统可进一步分为集中式系统和分布式系统。集中
式信息系统逻辑上是一套系统,在一个单位统一部署、管理和运
行,多家(级)单位共同使用,实现信息系统、业务流程和数据
的集中式管理;分布式信息系统逻辑上是多套系统在多家(级)
单位分别部署、管理和运行,通过技术接口实现信息系统、业务
流程和数据的分布式管理。
4信息系统的定级思路
信息系统的定级思路是在信息系统分类的基础上,参照国
家对信息系统的安全保护等级标准的等级划分,形成教育行业信
息系统安全等级划分建议。按主管单位不同,分别对部门信息系
4.3学校信息系统定级思路
学校信息系统根据办学规模、社会影响力、业务类型三个维
度分析受到破坏后造成的危害程度。
办学规模与危害程度分析。办学规模与信息系统受到破坏后
造成的危害程度正相关,规模越大则危害程度越严重,高等学校
信息系统大于中小学校信息系统。
社会影响力与危害程度分析。社会影响力与信息系统受到破
坏后造成的危害程度正相关,影响力越大则危害程度越严重,
“985工程”学校和“211工程”学校大于其他高等学校。
业务类型与性质的判断分析详见4.4O
4.4业务类型与性质的断分析
业务类型与危害程度分析。承载教育教学管理与服务核心业
务的信息系统较承载一般业务的信息系统受到破坏后造成的危
害程度严重。教育教学管理与
您可能关注的文档
最近下载
- 智慧农业大棚项目建设实施方案.pptx
- 安全经验分享(灭火器使用).ppt
- 国开公共部门人力资源管理形考任务1-4试题及参考答案(全) .pdf VIP
- 学习通《文艺复兴:欧洲由衰及盛的转折点》习题(含答案).docx
- 《中国图书进出口总公司进口书刊资料审批管理规定》.pdf VIP
- 2023年云南大学计算机科学与技术专业《计算机组成原理》科目期末试卷B(有答案).docx VIP
- 融合新闻:通往未来新闻之路 中国大学MOOC答案2023版.docx
- 学习行为表现作文.docx VIP
- 苏S01-2021《给水排水图集》.docx
- 2023年云南大学计算机科学与技术专业《计算机组成原理》科目期末试卷A(有答案).docx VIP
- 软件下载与安装、电脑疑难问题解决、office软件处理 + 关注
-
实名认证服务提供商
专注于电脑软件的下载与安装,各种疑难问题的解决,office办公软件的咨询,文档格式转换,音视频下载等等,欢迎各位咨询!
文档评论(0)