1. 宇凡云低代碼開發(fā)平臺首頁
  2. 宇凡云

等保|教育信息系統(tǒng)安全等級保護定級指南(試行)(教育等保測評)

宇凡云 28

1 總則

本指南依據(jù)國家信息安全等級保護相關(guān)政策和標準,在《信息系統(tǒng)安全等級保護定級指南》(GB/T 22240-2008)的基礎(chǔ)上,結(jié)合各級教育行政部門及高等學(xué)校信息化工作實際需要,重點給出了教育信息系統(tǒng)的定級流程和級別建議,適用于教育部、?。ㄗ灾螀^(qū)、直轄市、計劃單列市)、市教育行政部門及高等學(xué)校主要信息系統(tǒng)的安全等級保護定級工作。區(qū)縣及以下教育行政部門、中等職業(yè)學(xué)校、中小學(xué)校和其他教育機構(gòu)的信息系統(tǒng)安全等級保護定級工作可根據(jù)實際需要,參照本指南執(zhí)行。

2 依據(jù)

公安部等四部委《關(guān)于印發(fā)<信息安全等級保護管理辦法>的通知》(公通字〔2007〕43 號)

公安部等四部委《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安〔2007〕861 號)

《信息系統(tǒng)安全等級保護定級指南》(GB/T 22240-2008)

《教育部辦公廳關(guān)于開展信息系統(tǒng)安全等級保護工作的通知》(教辦廳函〔2009〕80 號)

《教育部辦公廳關(guān)于進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全保障工作的通知》(教辦廳函〔2011〕83 號)

3 術(shù)語和定義

3.1 信息系統(tǒng)

本指南中的信息系統(tǒng)是指教育教學(xué)管理與服務(wù)過程中涉及到教師、學(xué)生和教育組織等業(yè)務(wù)管理、資源服務(wù)等不涉及國家秘密的信息系統(tǒng)。信息和信息系統(tǒng)是教育信息安全等級保護工作直接面對的對象。

3.2 基礎(chǔ)網(wǎng)絡(luò)

本指南中的基礎(chǔ)網(wǎng)絡(luò)是指承載并保障信息系統(tǒng)運行的基礎(chǔ)設(shè)施環(huán)境和局域網(wǎng)絡(luò)系統(tǒng)。如教育城域網(wǎng)、教育科研網(wǎng)(CERNET)、校園網(wǎng)等。

3.3 安全責(zé)任單位

本指南中的安全責(zé)任單位是指承擔信息系統(tǒng)安全保護責(zé)任的單位或部門。信息系統(tǒng)的安全責(zé)任單位是唯一的。教育信息系統(tǒng)按照“誰的業(yè)務(wù)誰負責(zé)”的原則確定安全責(zé)任單位,由安全責(zé)任單位負責(zé)定級:

l 對于基礎(chǔ)網(wǎng)絡(luò),由運行維護單位或部門負責(zé)定級,如網(wǎng)絡(luò)中心/信息中心/電教館等;

l 對于信息系統(tǒng),由業(yè)務(wù)承擔單位或部門負責(zé)定級,如辦公室/ 基教處/信息中心等;

l 對于不能確定唯一安全責(zé)任單位的信息系統(tǒng),應(yīng)按照“誰主管誰負責(zé)”的原則,由主管部門負責(zé)定級。

l 教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)一般在教育部和省級教育行政部門部署運行,由教育部負責(zé)統(tǒng)一定級;地方教育行政部門統(tǒng)一規(guī)劃部署的信息系統(tǒng)一般在本級和下級教育行政部門部署運行,由本級教育行政部門負責(zé)統(tǒng)一定級。

4 教育信息系統(tǒng)的分類

根據(jù)各級教育行政部門及高等學(xué)校的信息化實際情況,綜合考慮信息系統(tǒng)的業(yè)務(wù)責(zé)任單位、信息系統(tǒng)的業(yè)務(wù)類型和業(yè)務(wù)重要性等因素,將各級教育行政部門和高等學(xué)校的主要信息系統(tǒng)進行分類。為便于描述,按照如下規(guī)則給出編碼。

每個具體信息系統(tǒng)的分類編號長度 5 位:

首位字母代表大類,A、B C,教育行政部門的信息系統(tǒng)稱為A 類系統(tǒng),高等學(xué)校的信息系統(tǒng)稱為 B 類系統(tǒng)。教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)單獨列為 C 類系統(tǒng);

第 2 和 3 位是分類順序碼,取值范圍 01-99,每類信息系統(tǒng)的分類名稱用兩位數(shù)字編號表示,如:政務(wù)管理類為 01,學(xué)校管理類為02;

第 4 和 5 位是信息系統(tǒng)順序碼,取值范圍 01-99;信息系統(tǒng)的名稱用兩位數(shù)字編號表示,如:辦公與事務(wù)處理編號為 01,公文與信息交換編號為 02;

舉例:教育行政部門的人事管理信息系統(tǒng)的編碼為:A0103,高等學(xué)校的教學(xué)改革管理信息系統(tǒng)的編碼為:B0201。

4.1 教育行政部門信息系統(tǒng)分類

根據(jù)教育行政部門相關(guān)信息系統(tǒng)業(yè)務(wù)范圍,分類如表 1 所示: 表 1:教育行政部門主要信息系統(tǒng)(A 類)分類

序號

分類

信息系統(tǒng)

業(yè)務(wù)描述

1.

(01) 政務(wù)管理類

(01)辦公與事務(wù)處理

公文流轉(zhuǎn)與日常辦公事務(wù)處理等。

2.

(02)公文與信息交換

上下級教育行政部門和學(xué)校之間的文件傳輸、

信息報送等。

3.

(03)人事管理

人力資源管理,如人員招聘、合同管理、工資

管理、培訓(xùn)管理、績效考核、獎懲管理等。

4.

(04)財務(wù)管理

會計核算、項目經(jīng)費管理、財務(wù)信息發(fā)布等。

5.

(05)資產(chǎn)管理

固定資產(chǎn)、儀器設(shè)備管理等。

6.

(06)信訪管理

信訪業(yè)務(wù)受理、辦理、反饋、統(tǒng)計等。

7.

(07)檔案管理

檔案采集、立卷、組卷、統(tǒng)計、查詢等。

8.

(08)黨務(wù)管理

黨員個人基本信息管理、發(fā)展黨員信息管理、黨員進出情況信息管理、黨員獎懲信息管理、

黨組織活動信息發(fā)布等。

9.

(09)科研管理

科研項目申報、過程管理、經(jīng)費管理、結(jié)果評

估等。

10.

(10)教育統(tǒng)計管理

各類法定教育統(tǒng)計數(shù)據(jù)的采集、匯總、上報、

查詢和分析等。

11.

(11)決策支持

數(shù)據(jù)分析、知識發(fā)現(xiàn)、決策支持等。

12.

(12)應(yīng)急指揮

突發(fā)事件應(yīng)急指揮與處置、監(jiān)控管理、預(yù)測統(tǒng)

計、報警聯(lián)動等。

13.

(13)輿情監(jiān)測與管理

互聯(lián)網(wǎng)信息輿情監(jiān)測、分析與處理等。

14.

(14)高等教育招生計劃

管理

招生計劃管理、高等教育機構(gòu)招生資格管理

等。

15.

(15)普通高校招生網(wǎng)上

錄取管理

全國普通高校招生網(wǎng)上錄取系統(tǒng)。

16.

(16)普通教育考試考務(wù)

管理與服務(wù)

考務(wù)工作信息資源和數(shù)據(jù)交換、考務(wù)工作管理、數(shù)據(jù)分析、決策指揮等。

17.

(17)教育系統(tǒng)表彰申報

與評審

教育系統(tǒng)表彰的網(wǎng)上申報、單位推薦和專家評審等。

18.

(02) 學(xué)校管理類

(01)學(xué)校管理

各類教育機構(gòu)設(shè)置審核、基本信息管理、教育經(jīng)費管理、基建管理、技術(shù)裝備信息管理、教學(xué)信息管理等。

19.

(02)學(xué)科、專業(yè)管理

高等學(xué)校和科研機構(gòu)學(xué)科、專業(yè)建設(shè)管理、評估等。

20.

(03)教學(xué)改革管理

教改項目申報、政策與標準發(fā)布、教學(xué)狀態(tài)數(shù)據(jù)庫管理等。

21.

(04)教學(xué)質(zhì)量評估

高等學(xué)校教學(xué)質(zhì)量評估、學(xué)校和專業(yè)評估、質(zhì)量報告發(fā)布等。

22.

(05)校園安全與穩(wěn)定管

校園安全綜合管理、宣傳、培訓(xùn)、監(jiān)控與治理等。

23.

(06)教育經(jīng)費監(jiān)管

教育部和各省級教育行政部門對各高校經(jīng)費執(zhí)行情況的監(jiān)管和統(tǒng)計等。

24.

(03) 學(xué)生管理類

(01)學(xué)生學(xué)籍管理

各類學(xué)生入學(xué)管理、學(xué)生學(xué)籍管理等。

25.

(02)招生錄取管理

各類學(xué)生網(wǎng)上報名、招生、考試、評卷、錄取管理等。

26.

(03)學(xué)生資助管理

各類學(xué)生資助申請、審批、管理、信息統(tǒng)計等。

27.

(04)學(xué)位授予管理

學(xué)士、碩士、博士學(xué)位授予管理等。

28.

(04) 教師管理類

(01)教師資格認定管理

教師資格認定網(wǎng)上報名、預(yù)審、信息綜合管理等。

29.

(02)教師師資、教師教

育管理

各類教師培訓(xùn)管理、師資管理、在線培訓(xùn)等。

30.

(03)教師職稱管理

各類教師職稱網(wǎng)上申報、評審、信息綜合管理等。

31.

(05) 綜合服務(wù)類

(01)門戶網(wǎng)站

官方信息發(fā)布、政務(wù)公開、行政審批、政策咨詢、社會服務(wù)等。

32.

(02)論壇、社區(qū)類網(wǎng)站

即時消息、在線交互、論壇、博客、微博、BBS等。

33.

(03)教育教學(xué)資源

互動教學(xué)、教育教學(xué)資源發(fā)布、共享及服務(wù)等。

34.

(04)畢業(yè)、就業(yè)信息管

各類畢業(yè)、就業(yè)信息發(fā)布,就業(yè)政策咨詢與指導(dǎo)等。

35.

(05)電子郵件

電子郵件發(fā)送、接收、查詢等。

36.

(06)視頻服務(wù)

在線聲音、影像及文件資料的即時共享、視頻會議、視頻點播直播等。

37.

(07)安防監(jiān)控

重要場所遠程監(jiān)控、安全預(yù)警等。

38.

(08)內(nèi)網(wǎng)門戶與身份認

信息聚合與展現(xiàn)、身份認證、單點登錄、權(quán)限控制、CA 證書管理等。

39.

(09)公共數(shù)據(jù)庫

數(shù)據(jù)共享交換、數(shù)據(jù)分析、綜合查詢等。

40.

(10)運維管理

網(wǎng)絡(luò)與信息系統(tǒng)運行監(jiān)控、設(shè)備管理、維護等。

4.2 高等學(xué)校信息系統(tǒng)分類

根據(jù)高等學(xué)校相關(guān)信息系統(tǒng)業(yè)務(wù)范圍,分類如表 2 所示: 表 2:高等學(xué)校主要信息系統(tǒng)(B 類)分類

分類

信息系統(tǒng)

業(yè)務(wù)描述

1.

(01) 校務(wù)管理類

(01)辦公與事務(wù)處理

公文流轉(zhuǎn)與日常辦公事務(wù)處理等。

2.

(02)公文與信息交換

上下級教育行政部門和學(xué)校之間的文件傳輸、

信息報送等。

3.

(03)人事管理

人力資源管理,如人員招聘、合同管理、工資

管理、培訓(xùn)管理、績效考核、獎懲管理等。

4.

(04)財務(wù)管理

會計核算、項目經(jīng)費管理、財務(wù)信息發(fā)布等。

5.

(05)資產(chǎn)管理

固定資產(chǎn)、儀器設(shè)備、公房管理等。

6.

(06)后勤管理

后勤工作管理、后勤服務(wù)項目管理、后勤咨詢

投訴處理、能源使用管理等。

7.

(07)學(xué)生教育工作管理

各類學(xué)生迎新、學(xué)生評估、獎懲管理、助學(xué)貸

款申請審核、離校管理等。

8.

(08)學(xué)生體質(zhì)健康數(shù)據(jù)

管理

各類學(xué)生體質(zhì)健康數(shù)據(jù)采集、處理、查詢等。

9.

(09)檔案管理

檔案采集、立卷、組卷、統(tǒng)計、查詢等。

10.

(10)黨務(wù)管理

黨員個人基本信息管理、發(fā)展黨員信息管理、黨員進出情況信息管理、黨員獎懲信息管理、

黨組織活動信息發(fā)布等。

11.

(02) 教學(xué)科研類

(01)教學(xué)改革管理

教改項目申報、政策與標準發(fā)布、教學(xué)狀態(tài)數(shù)

據(jù)庫管理等。

12.

(02)學(xué)科、專業(yè)管理

學(xué)科和專業(yè)的申報、建設(shè)、評估等。

13.

(03)教務(wù)教學(xué)管理

各類學(xué)生教育管理、學(xué)生學(xué)籍管理、教學(xué)計劃管理、選課管理、成績管理、學(xué)分轉(zhuǎn)移與互認、教學(xué)實踐管理、實訓(xùn)管理、教室管理、畢業(yè)管

理、學(xué)位管理等。

14.

(04)教學(xué)資源管理

互動教學(xué)平臺、教育教學(xué)資源制作、發(fā)布、共

享及教學(xué)活動組織管理等。

15.

(05)教學(xué)質(zhì)量評估與保

學(xué)校教學(xué)能力、教學(xué)水平、教學(xué)過程、教學(xué)效

果評測與保障等。

16.

(06)科研項目管理

科研項目申報、過程管理、經(jīng)費管理、結(jié)果評

估,科研與實驗的協(xié)同、資源共享管理等。

17.

(07)科研情報管理

各種科研情報獲取、共享與管理等。

18.

(03) 招生就業(yè)類

(01)國家統(tǒng)一招生管理

各類學(xué)生招生信息發(fā)布、網(wǎng)上報名、招生管理

等。

19.

(02)普通高校招生網(wǎng)上

錄取管理

全國普通高校招生網(wǎng)上錄取系統(tǒng)高??蛻舳?。

20.

(03)學(xué)校自主招生管理

學(xué)校自主招生信息發(fā)布、網(wǎng)上報名、招生、錄

取管理等。

21.

(04)學(xué)生就業(yè)管理

各類學(xué)生就業(yè)信息發(fā)布、就業(yè)管理、就業(yè)數(shù)據(jù)

分析、就業(yè)指導(dǎo)等。

22.

(04) 綜合服務(wù)類

(01)門戶網(wǎng)站

官方信息發(fā)布、校務(wù)公開、政策咨詢、社會服

務(wù)等。

23.

(02)論壇、社區(qū)類網(wǎng)站

即時消息、在線交互、論壇、博客、微博、BBS

等。

24.

(03)數(shù)字圖書館

館藏書目信息維護及查詢、圖書借閱管理、電

子期刊數(shù)據(jù)查詢等。

25.

(04)電子郵件

電子郵件發(fā)送、接收、查詢等。

26.

(05)視頻服務(wù)

在線聲音、影像及文件資料的即時共享、視頻

會議、視頻點播直播等。

27.

(06)安防監(jiān)控

重要場所遠程監(jiān)控、安全預(yù)警等。

28.

(07)校園一卡通

飯卡、學(xué)生證、工作證、醫(yī)療卡、上機卡、考勤卡、門禁卡等應(yīng)用項目的統(tǒng)一認證管理服務(wù)

等。

29.

(08)內(nèi)網(wǎng)門戶與身份認

信息聚合與展現(xiàn)、身份認證、單點登錄、權(quán)限

控制、CA 證書管理等。

30.

(09)公共數(shù)據(jù)庫

數(shù)據(jù)共享交換、數(shù)據(jù)分析、綜合查詢等。

31.

(10)運維管理

校園網(wǎng)運行監(jiān)控、設(shè)備管理、維護、計費等。

4.3 教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)分類

教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)如“三通兩平臺”提出的“國家教育管理公共服務(wù)平臺”和“國家教育資源公共服務(wù)平臺”,大體分類如表 3 所示:

表 3:教育部統(tǒng)一規(guī)劃部署的主要信息系統(tǒng)(C 類)分類

分類

信息系統(tǒng)

業(yè)務(wù)描述

1.

整合社會人口分布、經(jīng)濟社會發(fā)展、地

(01)教育規(guī)劃與建設(shè)地理信息系

質(zhì)環(huán)境和各級各類學(xué)校數(shù)據(jù);通過地理

(01) 教育規(guī)劃與決策支持類

統(tǒng)

信息系統(tǒng),輔助制定學(xué)校建設(shè)規(guī)劃,提

高科學(xué)規(guī)劃和決策能力。

2.

(02)教育統(tǒng)計信息系統(tǒng)

建立覆蓋全國各級各類教育單位的、統(tǒng)一的快速統(tǒng)計數(shù)據(jù)傳輸通道和數(shù)據(jù)質(zhì)量

監(jiān)控、核查體系。

3.

(03)教育決策支持系統(tǒng)

以數(shù)據(jù)庫為基礎(chǔ),建立智能分析和決策

信息發(fā)布系統(tǒng),為教育管理和決策服務(wù)。

4.

實現(xiàn)對學(xué)前教育幼兒的基本業(yè)務(wù)管理,

(02)

學(xué)生管理

(01)學(xué)前教育學(xué)生管理信息系統(tǒng)

建立全國學(xué)前教育幼兒基礎(chǔ)數(shù)據(jù)庫;掌

握學(xué)前教育幼兒信息,為國家和地方學(xué)

前教育管理、決策及重大項目的規(guī)劃與

實施提供數(shù)據(jù)支撐。

分類

信息系統(tǒng)

業(yè)務(wù)描述

5.

對全國中小學(xué)生學(xué)籍(含轉(zhuǎn)學(xué)、升級、

升學(xué)等)、學(xué)生營養(yǎng)餐、校車等進行管

(02)中小學(xué)生管理信息系統(tǒng)

理,建立全國中小學(xué)生數(shù)據(jù)庫;為教育

管理、決策、學(xué)生資助和營養(yǎng)改善計劃

的實施提供數(shù)據(jù)服務(wù)。

6.

對中職教育招生、學(xué)生學(xué)籍(含轉(zhuǎn)學(xué)、

(03)中等職業(yè)學(xué)校學(xué)生管理信息系統(tǒng)

升級、升學(xué)等)、就業(yè)、教學(xué)和實訓(xùn)等

進行管理,建立中等職業(yè)教育學(xué)生基礎(chǔ)數(shù)據(jù)庫;為中等職業(yè)教育學(xué)生管理和決

策服務(wù)。

7.

對高等教育招生、學(xué)生學(xué)籍、就業(yè)、學(xué)

(04)高等教育學(xué)生管理信息系統(tǒng)

籍學(xué)歷信息服務(wù)與認證等進行管理,建

立高等教育學(xué)生數(shù)據(jù)庫;為高等教育學(xué)

生管理和決策服務(wù)。

8.

對學(xué)前教育、中小學(xué)教育、中職教育、

高等教育的學(xué)生資助業(yè)務(wù)進行管理,建

(05)學(xué)生資助管理信息系統(tǒng)

立以學(xué)生學(xué)籍為基礎(chǔ)的全國家庭經(jīng)濟困

難學(xué)生數(shù)據(jù)庫和學(xué)生資助數(shù)據(jù)庫;實現(xiàn)

對學(xué)生資助的有效監(jiān)管。

9.

(06)學(xué)生體質(zhì)健康標準數(shù)據(jù)管理與分析系統(tǒng)

構(gòu)建一個集數(shù)據(jù)采集、上報、查詢、統(tǒng)

計分析、發(fā)布功能為一體的學(xué)生體質(zhì)健康信息管理平臺。

10.

實現(xiàn)對學(xué)前教育、中小學(xué)教育、中職教

育、高等教育的教師和職工的基本業(yè)務(wù)

(03) 教師管理類

(01)教師管理信息系統(tǒng)

管理,建立相應(yīng)的基礎(chǔ)數(shù)據(jù)庫;滿足國家對師資管理的需求,為規(guī)劃和指導(dǎo)全國教師隊伍建設(shè)提供數(shù)據(jù)支撐。

11.

對與教師有關(guān)的一些專項業(yè)務(wù)(如:免費

(02)教師專項業(yè)務(wù)管理信息系統(tǒng)

師范生就業(yè)管理、國培計劃管理、干部

人事人才管理等)進行管理。

12.

(01)學(xué)前教育機構(gòu)資產(chǎn)及辦學(xué)條

對學(xué)前教育機構(gòu)、經(jīng)費、條件裝備、校

件管理信息系統(tǒng)

舍、教學(xué)等進行管理,建立學(xué)前教育機

構(gòu)、資產(chǎn)及辦學(xué)條件基礎(chǔ)數(shù)據(jù)庫;為學(xué)

前教育的管理和決策提供服務(wù)。

13.

(04)

學(xué)校資產(chǎn)及辦學(xué)條件管理類

(02)中小學(xué)學(xué)校資產(chǎn)及辦學(xué)條件管理信息系統(tǒng)

對中小學(xué)校的機構(gòu)、經(jīng)費、條件裝備、校舍、教學(xué)等進行管理,建立中小學(xué)校、資產(chǎn)及辦學(xué)條件基礎(chǔ)數(shù)據(jù)庫;為教育決

策提供依據(jù),提升政府管理水平。

14.

(03)中等職業(yè)學(xué)校資產(chǎn)及辦學(xué)條

對中等職業(yè)學(xué)校的機構(gòu)、經(jīng)費、條件裝

件管理信息系統(tǒng)

備、校舍、科研、教學(xué)、專業(yè)等進行管

理,建立中等職業(yè)學(xué)校、資產(chǎn)及辦學(xué)條

件基礎(chǔ)數(shù)據(jù)庫;服務(wù)教育管理和決策。

15.

(04)高等教育學(xué)校資產(chǎn)及辦學(xué)條

對高等教育學(xué)校的機構(gòu)、經(jīng)費、條件裝

分類

信息系統(tǒng)

業(yè)務(wù)描述

件管理信息系統(tǒng)

備、校舍、科研、教學(xué)、學(xué)科專業(yè)等進行管理,建立高等教育學(xué)校、資產(chǎn)及辦學(xué)條件基礎(chǔ)數(shù)據(jù)庫;為高等教育的管理

和決策提供數(shù)據(jù)支撐

16.

(05)

資源管理類

(01)教育資源公共服務(wù)平臺

中央電教館統(tǒng)一規(guī)劃的教育資源云平臺。

17.

(02) 教育資源中心

中央電教館和各省的教育資源中心

18.

(06) 其他業(yè)務(wù)管理類

(01) 涉外管理信息系統(tǒng)

對來華、出國等外事工作進行管理,建立涉外信息數(shù)據(jù)庫(包括來華、出國留學(xué)生,外籍教師等),提高教育外事工

作的信息化水平。

19.

(02)語言文字工作管理與服務(wù)平

建設(shè)語言文字工作管理與服務(wù)平臺,促

進語言文字工作的信息化。

20.

(03)科技評價與專利服務(wù)系統(tǒng)

建設(shè)科技評價與專利服務(wù)系統(tǒng),為科技

評價和專利服務(wù)工作提供信息化支持。

21.

(04)國家教育考試考務(wù)管理與安

全保障系統(tǒng)

對國家教育考試考務(wù)進行管理,并建立

相應(yīng)的安全監(jiān)控系統(tǒng)。

22.

(05)教育政務(wù)系統(tǒng)

建設(shè)紀檢監(jiān)察信訪信息管理、教育系統(tǒng)

廉政風(fēng)險預(yù)警數(shù)據(jù)庫、行政審批電子監(jiān)察等系統(tǒng)。

5 教育信息系統(tǒng)的安全保護等級

5.1 教育信息系統(tǒng)受破壞后受侵害的對象

信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全,信息系統(tǒng)受到破壞時所侵

害的對象為:國家安全,社會秩序、公眾利益和教師、學(xué)生和教育組織的合法權(quán)益。

l 侵害國家安全的事項包括以下方面:

─影響國家政權(quán)穩(wěn)固和國防實力;

─影響國家統(tǒng)一、民族團結(jié)和社會安定;

─影響國家對外活動中的政治、經(jīng)濟利益;

─影響國家重要的安全保衛(wèi)工作;

─影響國家經(jīng)濟競爭力和科技實力;

─其他影響國家安全的事項。

l 侵害社會秩序的事項包括以下方面:

─影響國家機關(guān)社會管理和公共服務(wù)的工作秩序;

─影響各種類型的經(jīng)濟活動秩序;

─影響各行業(yè)的科研、生產(chǎn)秩序;

─影響公眾在法律約束和道德規(guī)范下的正常生活秩序等;

─其他影響社會秩序的事項。

l 影響公共利益的事項包括以下方面:

─影響社會成員使用公共設(shè)施;

─影響社會成員獲取公開信息資源;

─影響社會成員接受公共服務(wù)等方面;

─其他影響公共利益的事項。

l 影響教師、學(xué)生和教育組織合法權(quán)益的事項包括以下方面:

─影響教師個人隱私、名譽和利益;

─影響學(xué)生個人隱私、名譽和利益;

─影響教育組織隱私、名譽和利益;

─其他影響教師、學(xué)生和教育組織正常教學(xué)、學(xué)習(xí)和工作開展等所享有的社會權(quán)利和利益的事項。

確定信息系統(tǒng)受到破壞后所侵害的對象時,應(yīng)首先判斷是否侵害國家安全,然后判斷是否侵害社會秩序或公眾利益,最后判斷是否侵害教師、學(xué)生和教育組織的合法權(quán)益。

5.2 教育信息系統(tǒng)受破壞后受侵害的程度

教育信息系統(tǒng)的業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞時,受侵害的程度與信息系統(tǒng)所屬單位的行政級別以及承載業(yè)務(wù)的重要性、影響程度、教育規(guī)模等有關(guān)。分別描述如下:

l 教育行政部門

教育行政部門的信息系統(tǒng)中,部分學(xué)校管理類、學(xué)生管理類、教師管理類信息系統(tǒng),業(yè)務(wù)信息覆蓋本地區(qū),關(guān)系到廣大師生的合法權(quán)益,社會影響力大,這些系統(tǒng)的業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞,可能直接造成嚴重的教育事故,對社會秩序和公共利益造成嚴重損害。

部分政務(wù)管理類和綜合服務(wù)類信息系統(tǒng),業(yè)務(wù)信息覆蓋本系統(tǒng)或本單位,涉及到本系統(tǒng)或本單位的核心業(yè)務(wù),這些系統(tǒng)的業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞,影響正常教育教學(xué)秩序,對本系統(tǒng)或本單位的合法權(quán)益造成嚴重損害,甚至對社會秩序和公共利益造成一般損害。

l 高等學(xué)校

高等學(xué)校的信息系統(tǒng)中,部分校務(wù)管理類、教學(xué)科研類信息系統(tǒng)業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞,可能嚴重影響學(xué)校正常秩序,影響高等學(xué)校正常行使工作職能,侵害學(xué)校、教師、學(xué)生合法權(quán)益,引起法律糾紛。

部分招生就業(yè)類、綜合服務(wù)類信息系統(tǒng)的業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞,可能使高等學(xué)校工作秩序和工作職能受到嚴重

影響,對社會將產(chǎn)生一定范圍的不良影響,對社會秩序和公共利益造成嚴重損害,對學(xué)生及部分社會公眾造成嚴重損害。

5.3 教育信息系統(tǒng)的安全保護等級

根據(jù)國家信息安全等級保護相關(guān)文件,對照國家信息系統(tǒng)安全保護等級的定義,教育信息系統(tǒng)安全保護等級的描述如下:

第一級:單位內(nèi)部一般性信息系統(tǒng)。受到破壞后,會對教師、學(xué)生個人合法權(quán)益和教育組織內(nèi)部工作管理造成一定損害,但不損害國家安全、社會秩序和公共利益。

第二級:單位內(nèi)部重要信息系統(tǒng)。受到破壞后,會對教師、學(xué)生群體的合法權(quán)益和教育組織內(nèi)部工作管理造成嚴重損害,或者對社會秩序和公共利益造成一定損害,但不損害國家安全。

第三級:單位內(nèi)部或全國/地區(qū)范圍統(tǒng)一運行的重要信息系統(tǒng)。信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成一定損害。

第四級:全國范圍統(tǒng)一運行的重要信息系統(tǒng)。信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

第五級,暫無。

6 教育信息系統(tǒng)的建議等級

綜合考慮各級教育行政部門和各類高等學(xué)校有關(guān)信息系統(tǒng)的安全保護需求及其業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全遭到破壞后所產(chǎn)生的影響,各類教育信息系統(tǒng)定級建議分別見表 4、表 5 和表 6。各

單位可根據(jù)信息系統(tǒng)的分類與所承載的業(yè)務(wù)功能參照表 4、表 5 和表6 進行安全等級保護定級;對于承載復(fù)雜業(yè)務(wù)的信息系統(tǒng),安全保護等級可高于建議級別;對于承載多個業(yè)務(wù)的信息系統(tǒng),應(yīng)以承載這些業(yè)務(wù)的信息系統(tǒng)的最高建議等級進行定級;未在建議表中列出的信息系統(tǒng),可根據(jù)其承載的業(yè)務(wù)功能,參照定級。

表 4:教育行政部門主要信息系統(tǒng)(A 類)建議等級

序號

分類

信息系統(tǒng)

建議安全保護等級

教育部

直屬機關(guān)

省級教育

行政部門

地市教育

行政部門

1.

(01) 政務(wù)管理類

(01)辦公與事務(wù)處理

第二級

第二級

第二級

2.

(02)公文與信息交換

第三級

第三級

第二級

3.

(03)人事管理

第二級

第二級

第二級

4.

(04)財務(wù)管理

第二級

第二級

第二級

5.

(05)資產(chǎn)管理

第二級

第二級

第二級

6.

(06)信訪管理

第二級

第二級

第二級

7.

(07)檔案管理

第二級

第二級

第二級

8.

(08)黨務(wù)管理

第二級

第二級

第二級

9.

(09)科研管理

第二級

第二級

第二級

10.

(10)教育統(tǒng)計管理

第三級

第二級

第二級

11.

(11)決策支持

第二級

第二級

第二級

12.

(12)應(yīng)急指揮

第三級

第二級

第二級

13.

(13)輿情監(jiān)測與管理

第三級

第二級

第二級

14.

(14)高等教育招生計劃管理

第三級

第二級

第二級

15.

(15)普通高校招生網(wǎng)上錄取

管理

第三級

第三級

第三級

16.

(16)普通教育考試考務(wù)管理與

服務(wù)

第三級

第三級

第二級

17.

(17)教育系統(tǒng)表彰申報與評審

第二級

第二級

第二級

18.

(02) 學(xué)校管理類

(01)學(xué)校管理

第三級

第二級

第二級

19.

(02)學(xué)科、專業(yè)管理

第三級

第二級

第二級

20.

(03)教學(xué)改革管理

第三級

第二級

第二級

21.

(04)教學(xué)質(zhì)量評估

第三級

第二級

第二級

22.

(05)校園安全與穩(wěn)定管理

第三級

第二級

第二級

23.

(06)教育經(jīng)費監(jiān)管

第三級

第二級

第二級

24.

(03) 學(xué)生管理類

(01)學(xué)生學(xué)籍管理

第三級

第三級

第二級

25.

(02)招生錄取管理

第三級

第三級

第三級

26.

(03)學(xué)生資助管理

第三級

第二級

第二級

27.

(04)學(xué)位授予管理

第三級

第三級

第二級

28.

(04) 教師管理類

(01)教師資格認定管理

第三級

第二級

第二級

29.

(02)教師師資、教師教育管理

第三級

第二級

第二級

30.

(03)教師職稱管理

第三級

第二級

第二級

31.

(05) 綜合服務(wù)類

(01)門戶網(wǎng)站

第三級

第三級

第二級

32.

(02)論壇、社區(qū)類網(wǎng)站

第二級

第二級

第二級

33.

(03)教育教學(xué)資源

第二級

第二級

第二級

34.

(04)畢業(yè)、就業(yè)信息管理

第三級

第二級

第二級

35.

(05)電子郵件

第二級

第二級

第二級

36.

(06)視頻服務(wù)

第三級

第二級

第二級

37.

(07)安防監(jiān)控

第二級

第二級

第二級

38.

(08)內(nèi)網(wǎng)門戶與身份認證

第三級

第二級

第二級

39.

(09)公共數(shù)據(jù)庫

第三級

第二級

第二級

40.

(10)運維管理

第三級

第二級

第二級

表 5:高等學(xué)校主要信息系統(tǒng)( B 類)建議等級

說明:根據(jù)辦學(xué)規(guī)模和社會影響力,將高等學(xué)校分為三類:

I 類高校:重點關(guān)注類高等學(xué)校,如 985 高校和 211 高校等;

II 類高校:其他普通本科類院校;

III 類高校:高職、高專院校。

序號

分類

信息系統(tǒng)

建議安全保護等級

I 類高校

II 類高校

III 類高校

1.

(01) 校務(wù)管理類

(01)辦公與事務(wù)處理

第二級

第二級

第二級

2.

(02)公文與信息交換

第二級

第二級

第二級

3.

(03)人事管理

第二級

第二級

第二級

4.

(04)財務(wù)管理

第二級

第二級

第二級

5.

(05)資產(chǎn)管理

第二級

第二級

第二級

6.

(06)后勤管理

第二級

第二級

第二級

7.

(07)學(xué)生教育工作管理

第二級

第二級

第二級

8.

(08)學(xué)生體質(zhì)健康數(shù)據(jù)管

第二級

第二級

第二級

9.

(09)檔案管理

第二級

第二級

第二級

10.

(10)黨務(wù)管理

第二級

第二級

第二級

11.

(02) 教學(xué)科研類

(01)教學(xué)改革管理

第二級

第二級

第二級

12.

(02)學(xué)科、專業(yè)管理

第二級

第二級

第二級

13.

(03)教務(wù)教學(xué)管理

第二級

第二級

第二級

14.

(04)教學(xué)資源管理

第二級

第二級

第二級

15.

(05)教學(xué)質(zhì)量評估與保障

第二級

第二級

第二級

16.

(06)科研管理

第三級

第二級

第二級

17.

(07)科研情報

第三級

第二級

第二級

18.

(03) 招生就業(yè)類

(01)國家統(tǒng)一招生管理

第三級

第二級

第二級

19.

(02)普通高校招生網(wǎng)上錄

取管理

第三級

第三級

第三級

20.

(03)學(xué)校自主招生管理

第三級

第二級

第二級

21.

(04)學(xué)生就業(yè)管理

第二級

第二級

第二級

22.

(04) 綜合服務(wù)類

(01)門戶網(wǎng)站

第三級

第二級

第二級

23.

(02)論壇、社區(qū)類網(wǎng)站

第三級

第二級

第二級

24.

(03)數(shù)字圖書館

第二級

第二級

第二級

25.

(04)電子郵件

第二級

第二級

第二級

26.

(05)視頻服務(wù)

第二級

第二級

第二級

27.

(06 安防監(jiān)控

第二級

第二級

第二級

28.

(07)校園一卡通

第三級

第二級

第二級

29.

(08)內(nèi)網(wǎng)門戶與身份認證

第二級

第二級

第二級

30.

(09)公共數(shù)據(jù)庫

第二級

第二級

第二級

31.

(10)運維管理

第二級

第二級

第二級

表 6:教育部統(tǒng)一規(guī)劃部署的主要信息系統(tǒng)(C 類)建議等級

序號

分類

信息系統(tǒng)

建議安全保護等級

教育部

直屬機關(guān)

省級教育

行政部門

地市教育行

政部門

1.

(01)

教育規(guī)劃與決策支持類

(01)教育規(guī)劃與建設(shè)地理信息

系統(tǒng)

第三級

第三級

第二級

2.

(02)教育統(tǒng)計信息系統(tǒng)

第三級

第三級

第二級

3.

(03)教育決策支持系統(tǒng)

第三級

第三級

第二級

4.

(02)

學(xué)生管理類

(01)學(xué)前教育學(xué)生管理信息系

統(tǒng)

第三級

第三級

第二級

5.

(02)中小學(xué)生管理信息系統(tǒng)

第三級

第三級

第二級

6.

(03)中等職業(yè)學(xué)校學(xué)生管理信

息系統(tǒng)

第三級

第三級

第二級

7.

(04)高等教育學(xué)生管理信息系

統(tǒng)

第三級

第三級

第二級

序號

分類

信息系統(tǒng)

建議安全保護等級

教育部

直屬機關(guān)

省級教育

行政部門

地市教育行

政部門

8.

(05)學(xué)生資助管理信息系統(tǒng)

第三級

第三級

第二級

9.

(06)學(xué)生體質(zhì)健康標準數(shù)據(jù)管

理與分析系統(tǒng)

第三級

第三級

第二級

10.

(03)

教師管理類

(01)教師管理信息系統(tǒng)

第三級

第三級

第二級

11.

(02)教師專項業(yè)務(wù)管理信息系

統(tǒng)

第三級

第三級

第二級

12.

(04)

學(xué)校資產(chǎn)及辦學(xué)條件管理類

(01)學(xué)前教育機構(gòu)資產(chǎn)及辦學(xué)

條件管理信息系統(tǒng)

第三級

第三級

第二級

13.

(02)中小學(xué)學(xué)校資產(chǎn)及辦學(xué)條

件管理信息系統(tǒng)

第三級

第三級

第二級

14.

(03)中等職業(yè)學(xué)校資產(chǎn)及辦學(xué)

條件管理信息系統(tǒng)

第三級

第三級

第二級

15.

(04)高等教育學(xué)校資產(chǎn)及辦學(xué)

條件管理信息系統(tǒng)

第三級

第三級

第二級

16.

(05)

資源管理類

(01)教育資源公共服務(wù)平臺

第三級

第三級

第二級

17.

(02) 教育資源中心

第三級

第二級

第二級

18.

(06)

其他業(yè)務(wù)管理類

(01) 涉外管理信息系統(tǒng)

第三級

第三級

第二級

19.

(02)語言文字工作管理與服務(wù)

平臺

第三級

第三級

第二級

20.

(03)科技評價與專利服務(wù)系統(tǒng)

第三級

第三級

第二級

21.

(04)國家教育考試考務(wù)管理與

安全保障系統(tǒng)

第三級

第三級

第二級

22.

(05)教育政務(wù)系統(tǒng)

第三級

第三級

第二級

教育部統(tǒng)一規(guī)劃部署的信息系統(tǒng)(C 類)定級信息將在教育信息安全等級保護專題網(wǎng)站(http://dengbao.moe.edu.cn)更新。

7 等級變更

在信息系統(tǒng)的運行過程中,當系統(tǒng)狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害對象和受侵害程度有較大的變化時,應(yīng)根據(jù)具體情況重新定級,并變更級別。

上一個:

下一個:

相關(guān)新聞

聯(lián)系我們
聯(lián)系我們
公眾號
公眾號
在線咨詢
分享本頁
返回頂部