《教育行业信息系统安全等级保护定级工作指南(试行)》.docx

上传人:夺命阿水 文档编号:1492333 上传时间:2024-06-29 格式:DOCX 页数:29 大小:46.96KB
返回 下载 相关 举报
《教育行业信息系统安全等级保护定级工作指南(试行)》.docx_第1页
第1页 / 共29页
《教育行业信息系统安全等级保护定级工作指南(试行)》.docx_第2页
第2页 / 共29页
《教育行业信息系统安全等级保护定级工作指南(试行)》.docx_第3页
第3页 / 共29页
《教育行业信息系统安全等级保护定级工作指南(试行)》.docx_第4页
第4页 / 共29页
《教育行业信息系统安全等级保护定级工作指南(试行)》.docx_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《《教育行业信息系统安全等级保护定级工作指南(试行)》.docx》由会员分享,可在线阅读,更多相关《《教育行业信息系统安全等级保护定级工作指南(试行)》.docx(29页珍藏版)》请在课桌文档上搜索。

1、(县级系统);学校信息系统可分为重点建设类高等学校信息系统(I类)、高等学校信息系统(II类)、中小学校(含中职中专院校)信息系统(Hl类)。3.2 按信息系统业务对象划分依据信息系统业务对象不同,部门信息系统可分为政务管理类、学校管理类、学生管理类、老师管理类、综合服务类;学校信息系统可分为校务管理类、教学科研类、招生就业类、综合服务类。3.3 按信息系统部署模式划分依据信息系统的部署模式,信息系统可以分为内部系统和统一运行系统。内部系统是指仅供本单位内部运用,实现本单位业务管理与服务的信息系统。统一运行系统是指供多家(级)单位共同运用,实现某项业务的跨单位统一管理与服务的信息系统。统一运行

2、系统可进一步分为集中式系统和分布式系统。集中式信息系统逻辑上是一套系统,在一个单位统一部署、管理和运行,多家(级)单位共同运用,实现信息系统、业务流程和数据的集中式管理;分布式信息系统逻辑上是多套系统在多家(级)单位分别部署、管理和运行,通过技术接口实现信息系统、业务流程和数据的分布式管理。部署模式与危害程度分析。部署模式与信息系统受到破坏后造成的危害程度正相关,涉及的单位越多则危害程度越严峻,统一运行信息系统大于内部信息系统。业务类型与性质的推断分析详见4.43.4 学校信息系统定级思路学校信息系统依据办学规模、社会影响力、业务类型三个维度分析受到破坏后造成的危害程度。办学规模与危害程度分析

3、。办学规模与信息系统受到破坏后造成的危害程度正相关,规模越大则危害程度越严峻,高等学校信息系统大于中小学校信息系统。社会影响力与危害程度分析。社会影响力与信息系统受到破坏后造成的危害程度正相关,影响力越大则危害程度越严峻,“985工程”学校和“211工程”学校大于其他高等学校。业务类型与性质的推断分析详见4.4o3.5 业务类型与性质的推断分析业务类型与危害程度分析。承载教化教学管理与服务核心业务的信息系统较承载一般业务的信息系统受到破坏后造成的危害程度严峻。教化教学管理与服务的核心业务包括学籍学历管理、学位管理、招生录用管理、考试考务管理、老师管理、门户网站作。信息系统的运维单位应帮助主管单

4、位完成定级过程中的具体技术支撑工作。5.2 自主定级主管单位对本单位信息系统进行梳理分析,参考附表2的建议等级进行自主定级,确定信息系统平安爱护等级。对于承载困难业务的信息系统,平安爱护等级可高于建议等级;对于承载多个业务的信息系统,应以所承载业务的信息系统的最高建议等级进行定级。5.3 专家评审主管单位完成信息系统自主定级后,需聘请有关信息平安等级爱护专家对信息系统自主定级状况进行评审,形成评审看法。拟确定为第四级及以上的信息系统,由教化部邀请国家信息平安爱护等级专家评审委员会进行评审;拟确定为其他等级信息系统可由定级责任主体自行聘请专家进行评审。5.4 主管部门审核批准主管单位完成信息系统

5、专家评审后,需填写信息系统平安等级爱护定级报告(附件3)、信息系统平安等级爱护备案表(附件4)和信息系统平安等级爱护专家评审看法等材料。各级教化行政部门将相关材料报送至上一级教化行政部门进行审核,直属事业单位和各级各类学校依据隶属关系将相关材料报送至所属教化行政部门或有关部门进行审批。5.5 公安机关备案经审核批准的二级以上信息系统,由其主管单位负责组织到所在地设区的市级以上公安机关办理备案手续。教化部全国联网统一运行系统由教化部统一向公安部备案,其在各地运行、应用的分支系统,由主管单位组织向所在地公安部门备案,确定为三级以上信息系统同时报教化部备案。6等级变更信息系统运行过程中,当系统状态改

6、变可能导致业务信息平安或系统服务受到破坏后的受侵害对象和受侵害程度有较大的改变时,应依据具体状况重新定级,并变更等级。附件:1.信息系统分类表2 .信息系统平安爱护等级建议表3 .信息系统平安等级爱护定级报告4 .信息系统平安等级爱护备案表附件1信息系统分类表表1:部门信息系统分类表序号分类信息系统业务描述1.(Ol)政务管理类(OI)办公与事务处理公文流转与日常办公事务处理等。2.(02)公文与信息交换上下级教化行政部门和学校之间的文件传输、信息报送等.3.(03)人事管理人力资源管理,如人用聘请、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4.(04)财务管理会计核算、项目经费管理

7、、财务信息发布等。5.(05)资产管理固定资产、仪器设备管理等。6.(06)信访管理信访业务受理、办理、反馈、统计等。7.(07)档案管理档案采集、立卷、组卷、统计、查询等。序号分类侑息系统业务描述8.(08)党务管理党m个人基本信息管理、发展党员信息管理、党员进出状况信息管理、党员奖惩信息管理、党组织活动信息发布等。9.(09)科研管理科研项目申报、过程管理、经希管理、结果评估等。10.(IO)教化统计管理各类法定教化统计数据的采集、汇总、上报、查询和分析等。11.(11)决策支持数据分析、学问发觉、决策支持等。12.(12)应急指挥突发事务应急指挥与处置、监控管理、预料统计、报警联动等.1

8、3.(13)舆情监测与管理互联网信息舆情监测、分析与处理等。14.(14)高等教化招生.安排管理招生安排管理、高等教化机构招生资格管理等。15.(15)般高校招生网上录用管理全国一般高校招生网上录用系统。16.(16)教化考试考务管理与服务考务工作信息资源和数据交换、考务工作管理、数据分析、决策指挥等。序号分类侑息系统业务描述17.(17)评审、表彰管理教化系统各类评审、表彰类管理,含网上申报、单位举荐和专家评审等。18.(02)学校管理类(OI)学校管理各类教化机构设置审核、基本信息管理、教化经费管理、基建管理、技术装备信息管理、教学信息管理等。19.(02)学科、专业管理高等学校和科研机构

9、学科、专业建设管理、评估等。2().(03)教学改革管理教改项目申报,政策与标准发布、教学状态数据库管理等。21.(04)教学质量评估高等学校教学质量评估、学校和专业评估、质量报告发布等。22.(05)校内平安与桎定管理校内平安综合管理、宣扬、培训、监控与治理等。23.(06)教化经费监管教化部和各省级教化行政部门对各高校经费执行状况的监管和统计等.24.(03)(OI)学生学籍管理各类学生入学管理、学生学籍管理等。序号分类侑息系统业务描述25.学生管理类(02)招生录用管理各类学生网上报名、招生、考试、评卷、录用管理等。26.(03)学生资助管理各类学生资助申请、审批、管理、信息统计等。27

10、.(04)学位授予管理学士、硕士、博士学位授予管理等。28.(OI)老师基本信息管理各级各类老师基本信息上报、管理、更新、个人档案管理等。29.(04)(02)老师资格认定管理老师资格认定网上报名、审核、认定、信息综合管理等。30.老师管理类(03)老师培训管理各类老师培训管理、师资管理、在线培训等。31.(04)老师教化管理老师教化院校信息管理、师范生信息管理等。32.(05)老师职称管理各级各类教室职称网上申报、评审、信息综合管理等。33.(05)(Ol)门户网站官方信息发布、政务公开、行政审批、政策询问、社会服务等。34.综合服务类(02)论坛、社区类网站即时消息、在线交互、论坛、博客、

11、微博、BBS等.序号分类侑息系统业务描述35.(03)教化教学资源互动教学、教化教学资源发布、共享及服务等。36.(04)毕业、就业信息管理各类毕业、就业信息发布,就业政策询问与指导等。37.(05)电子邮件电子邮件发送、接收、查询等。38.(06)视频服务在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。39.(07)安防监控重要场所远程监控、平安预警等。4().(08)内网门户与身份认证信息聚合与呈现、身份认证、单点登录、权限限制、CA证书管理等。41.(09)公共数据库数据共享交换、数据分析、综合杳询等。42.(Io)运维管理网络与信息系统运行监控、设备管理、维护等。表2:学

12、校信息系统分类表序号分类侑息系统业务描述1.(OI)校务管理类(OI)办公与事务处理公文流转与日常办公事务处理等.2.(02)公文与信息交换上下级教化行政部门和学校之间的文件传输、信息报送等。3.(03)人事管理人力资源管理,如人员聘请、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4.(04)财务管理会计核算、项目经费管理、财务信息发布等。5.(05)资产管理固定资产、仪胧设备、公房管理等。6.(06)后勤管理后勤工作管理、后勤服务项目管理、后勤询问投诉处理、能源运用管理等。7.(07)学生教化工作管理各类学生迎新、学生评估、奖惩管理、助学贷款申请审核、离校管理等。8.(08)学生体质

13、健康数据管理各类学生体历健康数据采臾、处理、查询等.9.(09)档案管理档案采集、立卷、组卷、统计、查询等。10.(IO)党务管理党员个人基本信息管理、发展党员信息管理、党团进出状况信息管理、党员奖惩信息管理、党组织活动信息发布等。序号分类侑息系统业务描述11.(02)教学科研类(01)教学改革管理教改项目申报、政策与标准发布、教学状态数据库管理等。12.(02)学科、专业管理学科和专业的申报、建设、评估等。13.(03)教务教学管理各类学生教化管理、学生学籍管理、教学安排管理、选课管理、成果管理、学分转移与互认、教学实践管理、实训管理、教室管理、毕业管理、学位管理等。14.(04)教学资源管

14、理互动教学平台、教化教学资源制作、发布、共享及教学活动组织管理等。15.(05)教学质量评估与保障学校教学实力、教学水平、教学过程、教学效果评测与保障等。16.(06)科研项目管理科研项目申报、过程管理、经费管理、结果评估,科研与试验的协同、资源共享管理等。17.(07)科研情报管理各种科研情报获得、共享与管理等。18.(03)招生就业类(01)招生录用管理招生信息发布、网上报名、招生、录用管理等.19.(02)学生就业管理学生就业信息发布、就业管理、就业数据分析、就业指导等。序号分类侑息系统业务描述20.(04)综合服务类(01)门户网站仃方信息发布、校务公开、政策询问、社会服务等。21.(

15、02)论坛、社区类网站即时消息、在线交瓦、论坛、博客、微博、BBS等。22.(03)数字图书馆馆藏书目信息维护及查询、图书借阅管理、电子期刊数据查询等。23.(04)电子邮件电子邮件发送、接收、查询等。24.(05)视频服务在线声音、影像及文件资料的即时共享、视领会议、视频点播直播等。25.(06)安防监控重:要场所远程监控、平安预警等。26.(07)校内一卡通饭卡、学生证、工作证、医疗卡、上机卡、考勒卡、门禁卡等应用项目的统一认证管理服务等。27.(08)内网门户与身份认证信息聚合与呈现、身份认证、单点登录、权限限制、CA证书管理等。28.(09)公共数据库数据共享交换、数据分析、综合查询等

16、。29.(IO)运维管理校内网运行监控、设备管理、维护、计费等。信息系统平安爱护等级建议表表1:部门信息系统平安爱护等级建议序号分类信息系统建议平安爱护等级部级省级地市I(OI)政务管理类(OI)办公与事务处理其次级其次级其次级2(02)公文与信息交换第三级第三皴其次级3(03)人事管理其次级其次级其次级4(04)财务管理其次级其次级其次级5(05)资产管理其次级其次级其次级6(06)信访管理其次级其次级其次级7(07)档案管理其次级其次级8(08)党务管理其次级其次级其次级9(09)科研管理其次级其次级其次级IO(10)教化统计管理第三级其次级其次级序号分类信息系统建议平安爱护等税部级省级地

17、市40(08)内网门户与身份认证第三级其次级其次级41(09)公共数据库第三级其次级其次级42(IO)运维管理第三级其次级其次级说明:区县级教化行政部门及直属事业单位的系统建议一般定为第一级,区县级统一运行系统依据业务重要性建议可定为其次级。本表中未单独列出。表2:学校信息系统平安爱护等级建议序号分类信息系统建议平安爱护等级I类学校U类学校IIi类学校1(Ol)校务管理类(OI)办公与事务处理其次级其次级第一级2(02)公文与信息交换其次级其次级第级3(03)人事管理其次级其次级第级4(04)财务管理其次级其次级第一级5(05)资产管理其次级其次级第一级序号分类信息系统建议平安爱护等级I类学校

18、Il类学校Ill类学校6(06)后勤管理其次级其次级第一级7(07)学生教化工作管理其次级其次级第一级8(08)学生体质健康数据管理其次级其次级第级9(09)档案管理其次级其次级第呦1()(10)党务管理其次级其次级第级Il(02)教学科研类(01)教学改革管理其次级其次级第级12(02)学科、专业管理其次级其次级第级13(03)教务教学管理其次级其次被第一级14(04)教学资源管理其次级其次被第一级15(05)教学质量评估与保障其次级其次级第一级16(06)科研管理第三级其次级第一级17(07)科研情报第三锻其次级第一级18(03)招生就业类(01)招生录用管理第三级其次级第N19(02)学

19、生就业管理其次级其次级第N序号分类信息系统建议平安爱护等级I类学校Il类学校Ill类学校20(04)综合服务类(01)门户网站第三级其次级第一级21(02)论坛、社区类网站第三级其次级第一级22(03)数字图书馆其次级其次级第一级23(04)电子邮件其次级其次级第呦24(05)视频服务其次级其次级第呦25(06安防监控其次级其次级第呦26(07)校内卡通第三级其次级第级27(08)内网门户与身份认证其次级其次级第级28(09)公共数据库其次级其次级第级29(IO)运维管理其次级其次被第一级信息系统平安等级爱护定级报告一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描

20、述担当信息系统平安责任的相关单位或部门,说明本单位或部门对信息系统具有信息平安爱护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务状况描述。二、XXX信息系统平安爱护等级确定(一)业务信息平安爱护等级的确定1 .业务信息描述描述信息系统处理的主要业务信息等。2 .业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家平安;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。3 .信息受到破坏后对侵害客体的侵

21、害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严峻损害还是特殊严峻损害。4 .业务信息平安等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息平安等级。(二)系统服务平安爱护等级的确定1.系统服务描述描述信息系统的服务范围、服务对象等。5 .系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家平安;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。6 .系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严峻损害还是

22、特殊严峻损害。7 .系统服务平安等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务平安等级。(三)平安爱护等级的确定信息系统的平安爰护等级由业务信息平安等级和系统服务平安等级较高者确定,最终确定XXX系统平安爱护等级为第几级。信息系统名称平安爱护等级业务信息平安等级系统服务平安等级XXX信息系统XXX备案表编号:1111mm信息系统平安等级爱护备案表备案单位:(盖章)备案日期:受理备案单位:(盖章)受理日期:中华人民共和国公安部监制填表说明一、制表依据.依据C信息平安等级爱护管理方法(公通字2007M3号)之规定,制作本表;二、旧表范围,本表由其次级以上信息系统运营运用单位或

23、主管部门(以下的称备案单位)埴写:本表由四张表单构成,表一为总位信息,好个埴表单位城写一张;表:为信息系统基本信息.表三为信息系统定级信息.表二、表三每个信息系统填写一张:四为第三级以上佶口系统须耍同时提交的内容.由出个笫:段以上信以系统用宗光,并在完成系统建设、整改、测评等工作,投入运行后三十H内向受理备案公安机关提交;表:、表三、表四可以复印运用:三、 保存方式,本发一式二份,一份由备案单位保存,一份由受理备案公安机关存档:四、 本表中有选择的地方请在选J左侧“口”划J”,如选择“其他”,请在其后的横境中注明具体内容;五、 封面中备案表编号(由受理备案的公安机关填写并校验)分两部分共11位

24、,第一部分6位,为受理翁案公安机关代码前六位(可参照行标GA3802002)其次部分5位,为受理备案的公安机关蛤出的备案单位的依次编号:六、封面中备案单位:是指仪无运营运用信息系统的法人单位全称:七、封面中受理备案单位:是指受理招案的公安机关公我信息网络平安监察部C名称,此项由受理备案的公安机关负机填写升雄有:八、表一04行政区划代码:是指备案单位所在的地(区、市、州、坦)行政区划代码:九、表一05单位负责人:是指主管本单位信息平安工作的期悖:卜、表一06责任部门:是指的位内负负信息系统平安工作的部门:I一、表一08隶属关系:是指信息系统运转运用单位与上级行政机构的从属关系,须依据单位求屈关系

25、代码(GBE2404-1997)填写:十、表二02系统编号:是由运营运用单位给出的本单位案信息系统的编号:十三、表二05系统网络平台:是指系统所处的网络环境和网络构架状况:十四、表二07关键产品运用状况:国产品是指系统中该类产品的研制、生产冷位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产M的核心技术、关犍部件具行我国自主学问产权:十五、表二08系统采纳服务状况:国内服务商是指服务机构在中华人民共和国境内注册成立港澳台地区除外,由中国公民、法人或国家投资的企事业单位:I六、表三01、02、03项:境与上述三项内容,确定信刖系统平安爱护等级时可参考4:信息

26、系统平安等级爱护定皱指南?.信息系统平安爱护等级由业务信息平安等级和系统服务平安等级较高者确定.Ok02项中每一个确定的级别所对应的损害客体及横害程度可多选:十七、表三06主管部门:是指对备案垠位信息系统负领导所任的行政或业务主管单位或部门.部级胞位此项可不以:十八、说明:本表由公安部公共信息网络平安监察局监制并负责说明,未经允许.任何球位和个人不得对本表进行改动。表一单位基本状况Ol单位名称02单位地址一驾(门治区、直辖市).一地(区、市、州、盅)县(区、巾、旗)03M04行政区划代码05单位负责人姓名职务/职称办公电话电子加件06贵任部门07责任部门联人姓名职务/职称办公电话电子由口件移动

27、电话08亲属关系口1中心口2省泊治区、直辖市)口3J(区、市、州、盟)口4县(区、市粗)09其他09单位类型党委机关厂2政府机关03事业单位:4企业9其他10行业类别11电信012广电口13羟营性公众互联网口21铁路口22银行口23海关口24税务口25民航口26电力口27证券口28保险31国防科技工业口32公安33人事劳动和社会保障34财政口35审计36商业贸易37国土资源38能源39交通口40统计口41工商行政管理042她政口43教化口44文化口45卫生口46农业口47水利口48外交口19发展改革口50科技051宣扬口52质衣赛珞检验检疫口的其他总数个12其次帽M跑ft个i3M三fmHfc个

28、14三三100:个15第词M蚓k个表二(/)佶息系统状况Ol系筑名称02系统号03MB承我业务状况业务类型口1生产作业口2指挥调度U3管理限制Ul内部办公05公众服务口9其他业务描述04系统JR务状况服务范树口10全国口11跨省(区、巾)跨个口20全省(区、Itf)口21跨地(巾、区)跨个口30地(市、区)内99其它服务对象口1单位内部人协口2社会公众人员匚3两者均包括口9其他05JKtt网络平台覆藐范阚口1同域网口2城域网口3广域网口9其他一网络性质口1业务专网02互族网D9其它06系统互联状况口1与其他行业系统连接2与本行业其他单位系统连接3与本单位其他系统连接口9其它07关产品运用状a字

29、号产品类型数瞅运用国产品率全部运用全部未运用部分运用及运用率1平安专用产品%2网络产品3操作系统口%4数据库%5服务器%6其他一%08系缜果第务状况4号服务类型服务或任方类型本行业(单位)国内其他服务商国外服芬商1等级测评口有口无2风险评估=1有口无3灾难及原荫匚无4应急响应涮无5系统集成口有口无6平安询问口有口无7平安培训口有匚无8其它09,倭辞单位名/10打胪投入运行运用年月日11X*ftAXtt是口否(如选择是请填下两项12上殿系统名称*=(/)信息系统定艘状况01。定业务信息平安爱护W损吉客体及损害程度级别仅对公民、法人和其他组织的合法权益造成损害第一级对公民、法人和H他祖织的合法权差

30、造衣产险损方对社会秩序和公共利益造成损害Zl其次级对社会秩序和公共利益造成F损古口对国家平安造成投害口第三级对社会秩序和公共利益造成特殊严峻报害对国家平安造成严峻损害第四级对国家平安造成怖殊严峻损害第五级02!定系统服务平安爱护等锻口仅对公民、法人和其他祖织的合法权益造成损古第一级口对公民、法人和其他组织的合法权益造戊产收损害口对社会秩序和公共利益造成损咨其次级对社会秩序和公共利益造成产岐损害=J对国家平安造成榻害笫三级对社会秩序和公共利益造成帑殊ftIM古口对国家平安造成f业害ZI第四级对国家平安造氏特殊F损宙笫五级03信息系统平安爱护等锻第一级口其次级第三级第四级第五级04定谶时间年月日05专家辞审状况己评审未评审06是否有主管部门口有口无(如选择有请填下两项)07主管部门名暂08主管部门审批定fit状况口已审批口未审批09系观定锻报告口有口无附件名称填表人:填表日期一年月11备案核民警:审核日期,年月日表四(/)第三版以上信息系统类交材料状况Ol系统拓扑结构及说明Zl有口无附件名称02系姚平安&R机构及管理制度Hr口无附件名称03系观平安燹护设*设计实於方案或改建实It方案K口无附件名称04系埼运用的平安产品清单及认证、销售许可证明:有口无附件名称05系统等fit制评报告口无冏件名称06专家评审状况口有口无冏件名称07上Ct主管部门审批着法:)有C无附件名称

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号