《教育行业信息系统安全等级保护定级工作指南(试行)》.docx

《《教育行业信息系统安全等级保护定级工作指南(试行)》.docx》由会员分享，可在线阅读，更多相关《《教育行业信息系统安全等级保护定级工作指南(试行)》.docx（29页珍藏版）》请在优知文库上搜索。

1、（县级系统）；学校信息系统可分为重点建设类高等学校信息系统（I类）、高等学校信息系统（II类）、中小学校（含中职中专院校）信息系统（Hl类）。3.2 按信息系统业务对象划分依据信息系统业务对象不同，部门信息系统可分为政务管理类、学校管理类、学生管理类、老师管理类、综合服务类；学校信息系统可分为校务管理类、教学科研类、招生就业类、综合服务类。3.3 按信息系统部署模式划分依据信息系统的部署模式，信息系统可以分为内部系统和统一运行系统。内部系统是指仅供本单位内部运用，实现本单位业务管理与服务的信息系统。统一运行系统是指供多家（级）单位共同运用，实现某项业务的跨单位统一管理与服务的信息系统。统一运行

2、系统可进一步分为集中式系统和分布式系统。集中式信息系统逻辑上是一套系统，在一个单位统一部署、管理和运行，多家（级）单位共同运用，实现信息系统、业务流程和数据的集中式管理；分布式信息系统逻辑上是多套系统在多家（级）单位分别部署、管理和运行，通过技术接口实现信息系统、业务流程和数据的分布式管理。部署模式与危害程度分析。部署模式与信息系统受到破坏后造成的危害程度正相关，涉及的单位越多则危害程度越严峻，统一运行信息系统大于内部信息系统。业务类型与性质的推断分析详见4.43.4 学校信息系统定级思路学校信息系统依据办学规模、社会影响力、业务类型三个维度分析受到破坏后造成的危害程度。办学规模与危害程度分析

3、。办学规模与信息系统受到破坏后造成的危害程度正相关，规模越大则危害程度越严峻，高等学校信息系统大于中小学校信息系统。社会影响力与危害程度分析。社会影响力与信息系统受到破坏后造成的危害程度正相关，影响力越大则危害程度越严峻，“985工程”学校和“211工程”学校大于其他高等学校。业务类型与性质的推断分析详见4.4o3.5 业务类型与性质的推断分析业务类型与危害程度分析。承载教化教学管理与服务核心业务的信息系统较承载一般业务的信息系统受到破坏后造成的危害程度严峻。教化教学管理与服务的核心业务包括学籍学历管理、学位管理、招生录用管理、考试考务管理、老师管理、门户网站作。信息系统的运维单位应帮助主管单

4、位完成定级过程中的具体技术支撑工作。5.2 自主定级主管单位对本单位信息系统进行梳理分析，参考附表2的建议等级进行自主定级，确定信息系统平安爱护等级。对于承载困难业务的信息系统，平安爱护等级可高于建议等级；对于承载多个业务的信息系统，应以所承载业务的信息系统的最高建议等级进行定级。5.3 专家评审主管单位完成信息系统自主定级后，需聘请有关信息平安等级爱护专家对信息系统自主定级状况进行评审，形成评审看法。拟确定为第四级及以上的信息系统，由教化部邀请国家信息平安爱护等级专家评审委员会进行评审；拟确定为其他等级信息系统可由定级责任主体自行聘请专家进行评审。5.4 主管部门审核批准主管单位完成信息系统

5、专家评审后，需填写信息系统平安等级爱护定级报告（附件3）、信息系统平安等级爱护备案表（附件4）和信息系统平安等级爱护专家评审看法等材料。各级教化行政部门将相关材料报送至上一级教化行政部门进行审核，直属事业单位和各级各类学校依据隶属关系将相关材料报送至所属教化行政部门或有关部门进行审批。5.5 公安机关备案经审核批准的二级以上信息系统，由其主管单位负责组织到所在地设区的市级以上公安机关办理备案手续。教化部全国联网统一运行系统由教化部统一向公安部备案，其在各地运行、应用的分支系统，由主管单位组织向所在地公安部门备案，确定为三级以上信息系统同时报教化部备案。6等级变更信息系统运行过程中，当系统状态改

6、变可能导致业务信息平安或系统服务受到破坏后的受侵害对象和受侵害程度有较大的改变时，应依据具体状况重新定级，并变更等级。附件：1.信息系统分类表2 .信息系统平安爱护等级建议表3 .信息系统平安等级爱护定级报告4 .信息系统平安等级爱护备案表附件1信息系统分类表表1：部门信息系统分类表序号分类信息系统业务描述1.(Ol)政务管理类(OI)办公与事务处理公文流转与日常办公事务处理等。2.(02)公文与信息交换上下级教化行政部门和学校之间的文件传输、信息报送等.3.(03)人事管理人力资源管理，如人用聘请、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4.(04)财务管理会计核算、项目经费管理

7、、财务信息发布等。5.(05)资产管理固定资产、仪器设备管理等。6.(06)信访管理信访业务受理、办理、反馈、统计等。7.(07)档案管理档案采集、立卷、组卷、统计、查询等。序号分类侑息系统业务描述8.(08)党务管理党m个人基本信息管理、发展党员信息管理、党员进出状况信息管理、党员奖惩信息管理、党组织活动信息发布等。9.(09)科研管理科研项目申报、过程管理、经希管理、结果评估等。10.(IO)教化统计管理各类法定教化统计数据的采集、汇总、上报、查询和分析等。11.(11)决策支持数据分析、学问发觉、决策支持等。12.(12)应急指挥突发事务应急指挥与处置、监控管理、预料统计、报警联动等.1

8、3.(13)舆情监测与管理互联网信息舆情监测、分析与处理等。14.(14)高等教化招生.安排管理招生安排管理、高等教化机构招生资格管理等。15.(15)般高校招生网上录用管理全国一般高校招生网上录用系统。16.(16)教化考试考务管理与服务考务工作信息资源和数据交换、考务工作管理、数据分析、决策指挥等。序号分类侑息系统业务描述17.(17)评审、表彰管理教化系统各类评审、表彰类管理，含网上申报、单位举荐和专家评审等。18.(02)学校管理类(OI)学校管理各类教化机构设置审核、基本信息管理、教化经费管理、基建管理、技术装备信息管理、教学信息管理等。19.(02)学科、专业管理高等学校和科研机构

9、学科、专业建设管理、评估等。2().(03)教学改革管理教改项目申报,政策与标准发布、教学状态数据库管理等。21.(04)教学质量评估高等学校教学质量评估、学校和专业评估、质量报告发布等。22.(05)校内平安与桎定管理校内平安综合管理、宣扬、培训、监控与治理等。23.(06)教化经费监管教化部和各省级教化行政部门对各高校经费执行状况的监管和统计等.24.(03)(OI)学生学籍管理各类学生入学管理、学生学籍管理等。序号分类侑息系统业务描述25.学生管理类(02)招生录用管理各类学生网上报名、招生、考试、评卷、录用管理等。26.(03)学生资助管理各类学生资助申请、审批、管理、信息统计等。27

10、.(04)学位授予管理学士、硕士、博士学位授予管理等。28.(OI)老师基本信息管理各级各类老师基本信息上报、管理、更新、个人档案管理等。29.(04)(02)老师资格认定管理老师资格认定网上报名、审核、认定、信息综合管理等。30.老师管理类(03)老师培训管理各类老师培训管理、师资管理、在线培训等。31.(04)老师教化管理老师教化院校信息管理、师范生信息管理等。32.(05)老师职称管理各级各类教室职称网上申报、评审、信息综合管理等。33.(05)(Ol)门户网站官方信息发布、政务公开、行政审批、政策询问、社会服务等。34.综合服务类(02)论坛、社区类网站即时消息、在线交互、论坛、博客、

11、微博、BBS等.序号分类侑息系统业务描述35.(03)教化教学资源互动教学、教化教学资源发布、共享及服务等。36.(04)毕业、就业信息管理各类毕业、就业信息发布，就业政策询问与指导等。37.(05)电子邮件电子邮件发送、接收、查询等。38.(06)视频服务在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。39.(07)安防监控重要场所远程监控、平安预警等。4().(08)内网门户与身份认证信息聚合与呈现、身份认证、单点登录、权限限制、CA证书管理等。41.(09)公共数据库数据共享交换、数据分析、综合杳询等。42.(Io)运维管理网络与信息系统运行监控、设备管理、维护等。表2：学

12、校信息系统分类表序号分类侑息系统业务描述1.(OI)校务管理类(OI)办公与事务处理公文流转与日常办公事务处理等.2.(02)公文与信息交换上下级教化行政部门和学校之间的文件传输、信息报送等。3.(03)人事管理人力资源管理，如人员聘请、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4.(04)财务管理会计核算、项目经费管理、财务信息发布等。5.(05)资产管理固定资产、仪胧设备、公房管理等。6.(06)后勤管理后勤工作管理、后勤服务项目管理、后勤询问投诉处理、能源运用管理等。7.(07)学生教化工作管理各类学生迎新、学生评估、奖惩管理、助学贷款申请审核、离校管理等。8.(08)学生体质

13、健康数据管理各类学生体历健康数据采臾、处理、查询等.9.(09)档案管理档案采集、立卷、组卷、统计、查询等。10.(IO)党务管理党员个人基本信息管理、发展党员信息管理、党团进出状况信息管理、党员奖惩信息管理、党组织活动信息发布等。序号分类侑息系统业务描述11.(02)教学科研类(01)教学改革管理教改项目申报、政策与标准发布、教学状态数据库管理等。12.(02)学科、专业管理学科和专业的申报、建设、评估等。13.(03)教务教学管理各类学生教化管理、学生学籍管理、教学安排管理、选课管理、成果管理、学分转移与互认、教学实践管理、实训管理、教室管理、毕业管理、学位管理等。14.(04)教学资源管

14、理互动教学平台、教化教学资源制作、发布、共享及教学活动组织管理等。15.(05)教学质量评估与保障学校教学实力、教学水平、教学过程、教学效果评测与保障等。16.(06)科研项目管理科研项目申报、过程管理、经费管理、结果评估,科研与试验的协同、资源共享管理等。17.(07)科研情报管理各种科研情报获得、共享与管理等。18.(03)招生就业类(01)招生录用管理招生信息发布、网上报名、招生、录用管理等.19.(02)学生就业管理学生就业信息发布、就业管理、就业数据分析、就业指导等。序号分类侑息系统业务描述20.(04)综合服务类(01)门户网站仃方信息发布、校务公开、政策询问、社会服务等。21.(02)论坛、社区类网站即时消息、在线交瓦、论坛、博客、微博、BBS等。22.(03)数字图书馆馆藏书目信息维护及查询、图书借阅管理、电子期刊数据查询等。23.(04)电子邮件电子邮件发送、接收、查询等。24.(05)视频服务在线声音、影像及文件资料的即时共享、视领会议、视频点播直播等。25.(06)安防监