您的当前位置:首页正文

教育信息系统等级保护定级指南(试行)doc

2023-08-06 来源:客趣旅游网
教育信息系统安全等级保护定级指南

(试行)

1 总则

本指南依据国家信息安全等级保护相关政策和标准,在《信息系统安全等级保护定级指南》(GB/T 22240-2008)的基础上,结合各级教育行政部门及高等学校信息化工作实际需要,重点给出了教育信息系统的定级流程和级别建议,适用于教育部、省(自治区、直辖市、计划单列市)、市教育行政部门及高等学校主要信息系统的安全等级保护定级工作。区县及以下教育行政部门、中等职业学校、中小学校和其他教育机构的信息系统安全等级保护定级工作可根据实际需要,参照本指南执行。 2 依据

公安部等四部委《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)

公安部等四部委《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)

《信息系统安全等级保护定级指南》(GB/T 22240-2008) 《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80号)

《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》(教办厅函〔2011〕83号)

1

3 术语和定义 3.1 信息系统

本指南中的信息系统是指教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务等不涉及国家秘密的信息系统。信息和信息系统是教育信息安全等级保护工作直接面对的对象。 3.2 基础网络

本指南中的基础网络是指承载并保障信息系统运行的基础设施环境和局域网络系统。如教育城域网、教育科研网(CERNET)、校园网等。 3.3 安全责任单位

本指南中的安全责任单位是指承担信息系统安全保护责任的单位或部门。信息系统的安全责任单位是唯一的。教育信息系统按照 “谁的业务谁负责”的原则确定安全责任单位,由安全责任单位负责定级:

 对于基础网络,由运行维护单位或部门负责定级,如网络中心/信息中心/电教馆等;

 对于信息系统,由业务承担单位或部门负责定级,如办公室/基教处/信息中心等;

 对于不能确定唯一安全责任单位的信息系统,应按照“谁主管谁负责”的原则,由主管部门负责定级。

 教育部统一规划部署的信息系统一般在教育部和省级教育行

2

政部门部署运行,由教育部负责统一定级;地方教育行政部门统一规划部署的信息系统一般在本级和下级教育行政部门部署运行,由本级教育行政部门负责统一定级。 4 教育信息系统的分类

根据各级教育行政部门及高等学校的信息化实际情况,综合考虑信息系统的业务责任单位、信息系统的业务类型和业务重要性等因素,将各级教育行政部门和高等学校的主要信息系统进行分类。为便于描述,按照如下规则给出编码。

每个具体信息系统的分类编号长度5位:

首位字母代表大类,A、B或C,教育行政部门的信息系统称为A类系统,高等学校的信息系统称为B类系统。教育部统一规划部署的信息系统单独列为C类系统;

第2和3位是分类顺序码,取值范围01-99,每类信息系统的分类名称用两位数字编号表示,如:政务管理类为01,学校管理类为02;

第4和5位是信息系统顺序码,取值范围01-99;信息系统的名称用两位数字编号表示,如:办公与事务处理编号为01,公文与信息交换编号为02;

举例:教育行政部门的人事管理信息系统的编码为:A0103,高等学校的教学改革管理信息系统的编码为:B0201。

3

4.1 教育行政部门信息系统分类

根据教育行政部门相关信息系统业务范围,分类如表1所示:

表1:教育行政部门主要信息系统(A类)分类

序号 1. 2. 3. 4. 5. 6. 7. 8. 9. 分类 信息系统 (01)办公与事务处理 (02)公文与信息交换 (03)人事管理 (04)财务管理 (05)资产管理 (06)信访管理 (07)档案管理 (08)党务管理 业务描述 公文流转与日常办公事务处理等。 上下级教育行政部门和学校之间的文件传输、信息报送等。 人力资源管理,如人员招聘、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。 会计核算、项目经费管理、财务信息发布等。 固定资产、仪器设备管理等。 信访业务受理、办理、反馈、统计等。 档案采集、立卷、组卷、统计、查询等。 党员个人基本信息管理、发展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、党组织活动信息发布等。 科研项目申报、过程管理、经费管理、结果评估等。 各类法定教育统计数据的采集、汇总、上报、查询和分析等。 数据分析、知识发现、决策支持等。 突发事件应急指挥与处置、监控管理、预测统计、报警联动等。 互联网信息舆情监测、分析与处理等。 招生计划管理、高等教育机构招生资格管理等。 全国普通高校招生网上录取系统。 考务工作信息资源和数据交换、考务工作管理、数据分析、决策指挥等。 教育系统表彰的网上申报、单位推荐和专家评审等。 各类教育机构设置审核、基本信息管理、教育经费管理、基建管理、技术装备信息管理、教学信息管理等。 高等学校和科研机构学科、专业建设管理、评估等。 (09)科研管理 (01) 政务管理类 10. (10)教育统计管理 11. 12. 13. 14. 15. 16. 17. 18. 19. (11)决策支持 (12)应急指挥 (13)舆情监测与管理 (14)高等教育招生计划管理 (15)普通高校招生网上录取管理 (16)普通教育考试考务管理与服务 (17)教育系统表彰申报与评审 (02) 学校管理类 (01)学校管理 (02)学科、专业管理 4

20. 21. 22. 23. 24. 25. 26. 27. 28. 29. (03) 学生管理类 (03)教学改革管理 (04)教学质量评估 教改项目申报、政策与标准发布、教学状态数据库管理等。 高等学校教学质量评估、学校和专业评估、质量报告发布等。 (05)校园安全与稳定管校园安全综合管理、宣传、培训、监控与治理理 等。 教育部和各省级教育行政部门对各高校经费(06)教育经费监管 执行情况的监管和统计等。 (01)学生学籍管理 (02)招生录取管理 (03)学生资助管理 (04)学位授予管理 (01)教师资格认定管理 各类学生入学管理、学生学籍管理等。 各类学生网上报名、招生、考试、评卷、录取管理等。 各类学生资助申请、审批、管理、信息统计等。 学士、硕士、博士学位授予管理等。 教师资格认定网上报名、预审、信息综合管理等。 (04) (02)教师师资、教师教各类教师培训管理、师资管理、在线培训等。 教师管理类 育管理 各类教师职称网上申报、评审、信息综合管理30. (03)教师职称管理 等。 官方信息发布、政务公开、行政审批、政策咨31. (01)门户网站 询、社会服务等。 即时消息、在线交互、论坛、博客、微博、BBS32. (02)论坛、社区类网站 等。 33. 34. 35. (03)教育教学资源 互动教学、教育教学资源发布、共享及服务等。 (04)毕业、就业信息管各类毕业、就业信息发布,就业政策咨询与指理 导等。 电子邮件发送、接收、查询等。 在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。 重要场所远程监控、安全预警等。 (05)电子邮件 (05) 综合服务类 36. (06)视频服务 37. 38. 39. 40. (07)安防监控 (08)内网门户与身份认信息聚合与展现、身份认证、单点登录、权限证 控制、CA证书管理等。 (09)公共数据库 (10)运维管理 数据共享交换、数据分析、综合查询等。 网络与信息系统运行监控、设备管理、维护等。 4.2 高等学校信息系统分类

根据高等学校相关信息系统业务范围,分类如表2所示:

表 2:高等学校主要信息系统(B类)分类

5

序号 1. 2. 3. 4. 5. 分类 信息系统 (01)办公与事务处理 (02)公文与信息交换 (03)人事管理 (04)财务管理 (05)资产管理 (06)后勤管理 (07)学生教育工作管理 业务描述 公文流转与日常办公事务处理等。 上下级教育行政部门和学校之间的文件传输、信息报送等。 人力资源管理,如人员招聘、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。 会计核算、项目经费管理、财务信息发布等。 固定资产、仪器设备、公房管理等。 后勤工作管理、后勤服务项目管理、后勤咨询投诉处理、能源使用管理等。 各类学生迎新、学生评估、奖惩管理、助学贷款申请审核、离校管理等。 (01) 6. 校务管理类 7. 8. 9. 10. 11. 12. 13. (02) 教学科研14. 类 15. 16. 17. 18. 19. (03) 招生就业类 20. 21. (08)学生体质健康数据各类学生体质健康数据采集、处理、查询等。 管理 (09)档案管理 (10)党务管理 (01)教学改革管理 (02)学科、专业管理 档案采集、立卷、组卷、统计、查询等。 党员个人基本信息管理、发展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、党组织活动信息发布等。 教改项目申报、政策与标准发布、教学状态数据库管理等。 学科和专业的申报、建设、评估等。 各类学生教育管理、学生学籍管理、教学计划管理、选课管理、成绩管理、学分转移与互认、(03)教务教学管理 教学实践管理、实训管理、教室管理、毕业管理、学位管理等。 互动教学平台、教育教学资源制作、发布、共(04)教学资源管理 享及教学活动组织管理等。 (05)教学质量评估与保学校教学能力、教学水平、教学过程、教学效障 果评测与保障等。 科研项目申报、过程管理、经费管理、结果评(06)科研项目管理 估,科研与实验的协同、资源共享管理等。 (07)科研情报管理 (01)国家统一招生管理 各种科研情报获取、共享与管理等。 各类学生招生信息发布、网上报名、招生管理等。 (02)普通高校招生网上全国普通高校招生网上录取系统高校客户端。 录取管理 学校自主招生信息发布、网上报名、招生、录(03)学校自主招生管理 取管理等。 各类学生就业信息发布、就业管理、就业数据(04)学生就业管理 分析、就业指导等。 6

22. 23. 24. 25. (04) 综合服务27. 类 26. 28. 29. 30. 31. (01)门户网站 (02)论坛、社区类网站 (03)数字图书馆 (04)电子邮件 (05)视频服务 (06)安防监控 官方信息发布、校务公开、政策咨询、社会服务等。 即时消息、在线交互、论坛、博客、微博、BBS等。 馆藏书目信息维护及查询、图书借阅管理、电子期刊数据查询等。 电子邮件发送、接收、查询等。 在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。 重要场所远程监控、安全预警等。 饭卡、学生证、工作证、医疗卡、上机卡、考(07)校园一卡通 勤卡、门禁卡等应用项目的统一认证管理服务等。 (08)内网门户与身份认信息聚合与展现、身份认证、单点登录、权限证 控制、CA证书管理等。 (09)公共数据库 (10)运维管理 数据共享交换、数据分析、综合查询等。 校园网运行监控、设备管理、维护、计费等。 4.3 教育部统一规划部署的信息系统分类

教育部统一规划部署的信息系统如“三通两平台”提出的“国家教育管理公共服务平台”和“国家教育资源公共服务平台”,大体分类如表3所示:

表3:教育部统一规划部署的主要信息系统(C类)分类

1. 分类 业务描述 整合社会人口分布、经济社会发展、地(01)教育规划与建设地理信息系质环境和各级各类学校数据;通过地理统 信息系统,辅助制定学校建设规划,提高科学规划和决策能力。 建立覆盖全国各级各类教育单位的、统(02)教育统计信息系统 一的快速统计数据传输通道和数据质量监控、核查体系。 以数据库为基础,建立智能分析和决策(03)教育决策支持系统 信息发布系统,为教育管理和决策服务。 实现对学前教育幼儿的基本业务管理,建立全国学前教育幼儿基础数据库;掌(01)学前教育学生管理信息系统 握学前教育幼儿信息,为国家和地方学前教育管理、决策及重大项目的规划与实施提供数据支撑。 信息系统 (01) 教育规划2. 与决策支持类 3. 4. (02) 学生管理类 7

5. 业务描述 对全国中小学生学籍(含转学、升级、升学等)、学生营养餐、校车等进行管(02)中小学生管理信息系统 理,建立全国中小学生数据库;为教育管理、决策、学生资助和营养改善计划的实施提供数据服务。 6. 对中职教育招生、学生学籍(含转学、升级、升学等)、就业、教学和实训等(03)中等职业学校学生管理信息进行管理,建立中等职业教育学生基础系统 数据库;为中等职业教育学生管理和决策服务。 7. 对高等教育招生、学生学籍、就业、学籍学历信息服务与认证等进行管理,建(04)高等教育学生管理信息系统 立高等教育学生数据库;为高等教育学生管理和决策服务。 8. 对学前教育、中小学教育、中职教育、高等教育的学生资助业务进行管理,建(05)学生资助管理信息系统 立以学生学籍为基础的全国家庭经济困难学生数据库和学生资助数据库;实现对学生资助的有效监管。 9. 构建一个集数据采集、上报、查询、统(06)学生体质健康标准数据管理计分析、发布功能为一体的学生体质健与分析系统 康信息管理平台。 10. 实现对学前教育、中小学教育、中职教育、高等教育的教师和职工的基本业务(01)教师管理信息系统 管理,建立相应的基础数据库;满足国(03) 家对师资管理的需求,为规划和指导全教师管理国教师队伍建设提供数据支撑。 类 11. 对与教师有关的一些专项业务(如:免费(02)教师专项业务管理信息系统 师范生就业管理、国培计划管理、干部人事人才管理等)进行管理。 12. (01)学前教育机构资产及办学条对学前教育机构、经费、条件装备、校件管理信息系统 舍、教学等进行管理,建立学前教育机构、资产及办学条件基础数据库;为学前教育的管理和决策提供服务。 13. 对中小学校的机构、经费、条件装备、(04) (02)中小学学校资产及办学条件校舍、教学等进行管理,建立中小学校、学校资产管理信息系统 资产及办学条件基础数据库;为教育决及办学条策提供依据,提升政府管理水平。 件管理类 14. (03)中等职业学校资产及办学条对中等职业学校的机构、经费、条件装件管理信息系统 备、校舍、科研、教学、专业等进行管理,建立中等职业学校、资产及办学条件基础数据库;服务教育管理和决策。 15. (04)高等教育学校资产及办学条对高等教育学校的机构、经费、条件装分类 信息系统 8

分类 信息系统 件管理信息系统 业务描述 备、校舍、科研、教学、学科专业等进行管理,建立高等教育学校、资产及办学条件基础数据库;为高等教育的管理和决策提供数据支撑 中央电教馆统一规划的教育资源云平台。 中央电教馆和各省的教育资源中心 对来华、出国等外事工作进行管理,建立涉外信息数据库(包括来华、出国留学生,外籍教师等),提高教育外事工作的信息化水平。 建设语言文字工作管理与服务平台,促进语言文字工作的信息化。 建设科技评价与专利服务系统,为科技评价和专利服务工作提供信息化支持。 对国家教育考试考务进行管理,并建立相应的安全监控系统。 建设纪检监察信访信息管理、教育系统廉政风险预警数据库、行政审批电子监察等系统。 16. (05) 资源管理类 17. 18. (01)教育资源公共服务平台 (02) 教育资源中心 (01) 涉外管理信息系统 19. (06) 20. 其他业务管理类 21. 22. (02)语言文字工作管理与服务平台 (03)科技评价与专利服务系统 (04)国家教育考试考务管理与安全保障系统 (05)教育政务系统 5 教育信息系统的安全保护等级 5.1 教育信息系统受破坏后受侵害的对象

信息系统安全包括业务信息安全和系统服务安全,信息系统受到破坏时所侵

害的对象为:国家安全,社会秩序、公众利益和教师、学生和教育组织的合法权益。

 侵害国家安全的事项包括以下方面:

─影响国家政权稳固和国防实力; ─影响国家统一、民族团结和社会安定; ─影响国家对外活动中的政治、经济利益; ─影响国家重要的安全保卫工作; ─影响国家经济竞争力和科技实力;

9

─其他影响国家安全的事项。  侵害社会秩序的事项包括以下方面:

─影响国家机关社会管理和公共服务的工作秩序; ─影响各种类型的经济活动秩序; ─影响各行业的科研、生产秩序;

─影响公众在法律约束和道德规范下的正常生活秩序等; ─其他影响社会秩序的事项。  影响公共利益的事项包括以下方面:

─影响社会成员使用公共设施; ─影响社会成员获取公开信息资源; ─影响社会成员接受公共服务等方面; ─其他影响公共利益的事项。

 影响教师、学生和教育组织合法权益的事项包括以下方面:

─影响教师个人隐私、名誉和利益; ─影响学生个人隐私、名誉和利益; ─影响教育组织隐私、名誉和利益;

─其他影响教师、学生和教育组织正常教学、学习和工作开展等所享有的社会权利和利益的事项。

确定信息系统受到破坏后所侵害的对象时,应首先判断是否侵害国家安全,然后判断是否侵害社会秩序或公众利益,最后判断是否侵害教师、学生和教育组织的合法权益。

10

5.2 教育信息系统受破坏后受侵害的程度

教育信息系统的业务信息安全或系统服务安全受到破坏时,受侵害的程度与信息系统所属单位的行政级别以及承载业务的重要性、影响程度、教育规模等有关。分别描述如下:  教育行政部门

教育行政部门的信息系统中,部分学校管理类、学生管理类、教师管理类信息系统,业务信息覆盖本地区,关系到广大师生的合法权益,社会影响力大,这些系统的业务信息安全或系统服务安全受到破坏,可能直接造成严重的教育事故,对社会秩序和公共利益造成严重损害。

部分政务管理类和综合服务类信息系统,业务信息覆盖本系统或本单位,涉及到本系统或本单位的核心业务,这些系统的业务信息安全或系统服务安全受到破坏,影响正常教育教学秩序,对本系统或本单位的合法权益造成严重损害,甚至对社会秩序和公共利益造成一般损害。  高等学校

高等学校的信息系统中,部分校务管理类、教学科研类信息系统业务信息安全或系统服务安全受到破坏,可能严重影响学校正常秩序,影响高等学校正常行使工作职能,侵害学校、教师、学生合法权益,引起法律纠纷。

部分招生就业类、综合服务类信息系统的业务信息安全或系统服务安全受到破坏,可能使高等学校工作秩序和工作职能受到严重

11

影响,对社会将产生一定范围的不良影响,对社会秩序和公共利益造成严重损害,对学生及部分社会公众造成严重损害。 5.3 教育信息系统的安全保护等级

根据国家信息安全等级保护相关文件,对照国家信息系统安全保护等级的定义,教育信息系统安全保护等级的描述如下:

第一级:单位内部一般性信息系统。受到破坏后,会对教师、学生个人合法权益和教育组织内部工作管理造成一定损害,但不损害国家安全、社会秩序和公共利益。

第二级:单位内部重要信息系统。受到破坏后,会对教师、学生群体的合法权益和教育组织内部工作管理造成严重损害,或者对社会秩序和公共利益造成一定损害,但不损害国家安全。

第三级:单位内部或全国/地区范围统一运行的重要信息系统。信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成一定损害。

第四级:全国范围统一运行的重要信息系统。信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级,暂无。 6 教育信息系统的建议等级

综合考虑各级教育行政部门和各类高等学校有关信息系统的安全保护需求及其业务信息安全等级和系统服务安全遭到破坏后所产生的影响,各类教育信息系统定级建议分别见表4、表5和表6。各

12

单位可根据信息系统的分类与所承载的业务功能参照表4、表5和表6进行安全等级保护定级;对于承载复杂业务的信息系统,安全保护等级可高于建议级别;对于承载多个业务的信息系统,应以承载这些业务的信息系统的最高建议等级进行定级;未在建议表中列出的信息系统,可根据其承载的业务功能,参照定级。

表4:教育行政部门主要信息系统(A类)建议等级

序号 1. 2. 3. 4. 5. 6. 7. 8. 分类 信息系统 (01)办公与事务处理 (02)公文与信息交换 (03)人事管理 (04)财务管理 (05)资产管理 (06)信访管理 (07)档案管理 建议安全保护等级 教育部 省级教育地市教育直属机关 行政部门 行政部门 第二级 第三级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第三级 第二级 第三级 第三级 第三级 第三级 第三级 第二级 第三级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第三级 第三级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第三级 第二级 (08)党务管理 (01) 9. 政务管理类 (09)科研管理 10. 11. 12. 13. 14. 15. 16. (10)教育统计管理 (11)决策支持 (12)应急指挥 (13)舆情监测与管理 (14)高等教育招生计划管理 (15)普通高校招生网上录取管理 (16)普通教育考试考务管理与服务 13

17. 18. 19. 20. (17)教育系统表彰申报与评审 (01)学校管理 (02)学科、专业管理 (03)教学改革管理 第二级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第二级 第二级 第三级 第二级 第三级 第二级 第三级 第三级 第三级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第三级 第三级 第二级 第三级 第二级 第二级 第二级 第三级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第三级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 (02) 21. 学校管理类 (04)教学质量评估 22. 23. 24. 25. (05)校园安全与稳定管理 (06)教育经费监管 (01)学生学籍管理 (02)招生录取管理 (03) 26. 学生管理类 (03)学生资助管理 27. 28. 29. 30. 31. 32. 33. 34. 35. (04)学位授予管理 (01)教师资格认定管理 (04) (02)教师师资、教师教育管理 教师管理类 (03)教师职称管理 (01)门户网站 (02)论坛、社区类网站 (03)教育教学资源 (04)毕业、就业信息管理 (05)电子邮件 (05) 36. 综合服务类 (06)视频服务 37. 38. 39. 40. (07)安防监控 (08)内网门户与身份认证 (09)公共数据库 (10)运维管理

14

表5:高等学校主要信息系统( B类)建议等级 说明:根据办学规模和社会影响力,将高等学校分为三类:

序号 1. 2. 3. 4. 5. I类高校:重点关注类高等学校,如985高校和211高校等; II类高校:其他普通本科类院校; III类高校:高职、高专院校。

分类 信息系统 (01)办公与事务处理 (02)公文与信息交换 (03)人事管理 (04)财务管理 建议安全保护等级 I类高校 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第三级 第三级 II类高校 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 III类高校 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 (05)资产管理 (01) 6. 校务管理类 (06)后勤管理 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. (07)学生教育工作管理 (08)学生体质健康数据管理 (09)档案管理 (10)党务管理 (01)教学改革管理 (02)学科、专业管理 (03)教务教学管理 (02) (04)教学资源管理 教学科研类 (05)教学质量评估与保障 (06)科研管理 (07)科研情报 15

18. 19. 20. 21. 22. 23. 24. 25. 26. (03) 招生就业类 (01)国家统一招生管理 (02)普通高校招生网上录取管理 (03)学校自主招生管理 (04)学生就业管理 (01)门户网站 (02)论坛、社区类网站 (03)数字图书馆 (04)电子邮件 第三级 第三级 第三级 第二级 第三级 第三级 第二级 第二级 第二级 第二级 第三级 第二级 第二级 第二级 第二级 第三级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第三级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 (05)视频服务 (04) 综合服务类 27. (06安防监控 28. 29. 30. 31.

(07)校园一卡通 (08)内网门户与身份认证 (09)公共数据库 (10)运维管理 表6:教育部统一规划部署的主要信息系统(C类)建议等级

序号 建议安全保护等级 分类 信息系统 教育部 直属机关 省级教育行政部门 第三级 第三级 第三级 第三级 第三级 第三级 第三级 地市教育行政部门 第二级 第二级 第二级 第二级 第二级 第二级 第二级 1. (01) 教育规划与2. 决策支持类 3. 4. 5. (02) 6. 学生管理类 7. (01)教育规划与建设地理信息第三级 系统 (02)教育统计信息系统 (03)教育决策支持系统 第三级 第三级 (01)学前教育学生管理信息系第三级 统 (02)中小学生管理信息系统 第三级 (03)中等职业学校学生管理信第三级 息系统 (04)高等教育学生管理信息系第三级 统 16

序号 8. 9. 10. 建议安全保护等级 分类 信息系统 (05)学生资助管理信息系统 教育部 直属机关 第三级 省级教育行政部门 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第三级 第二级 第三级 第三级 第三级 第三级 第三级 地市教育行政部门 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 (06)学生体质健康标准数据管第三级 理与分析系统 (01)教师管理信息系统 第三级 (02)教师专项业务管理信息系第三级 统 (01)学前教育机构资产及办学第三级 条件管理信息系统 (02)中小学学校资产及办学条第三级 件管理信息系统 (03)中等职业学校资产及办学第三级 条件管理信息系统 (04)高等教育学校资产及办学第三级 条件管理信息系统 (05) 资源管理类 (01)教育资源公共服务平台 (02) 教育资源中心 (01) 涉外管理信息系统 第三级 第三级 第三级 (03) 11. 教师管理类 12. (04) 学校资产及办学条件管14. 理类 13. 15. 16. 17. 18. 19. (06) 20. 其他业务管理类 21. 22. (02)语言文字工作管理与服务第三级 平台 (03)科技评价与专利服务系统 第三级 (04)国家教育考试考务管理与第三级 安全保障系统 (05)教育政务系统 第三级 教育部统一规划部署的信息系统(C类)定级信息将在教育信息安全等级保护专题网站(http://dengbao.moe.edu.cn)更新。 7 等级变更

在信息系统的运行过程中,当系统状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害对象和受侵害程度有较大的变化时,应根据具体情况重新定级,并变更级别。

17

因篇幅问题不能全部显示,请点此查看更多更全内容