等保|教育信息系统安全等级保护定级指南(试行)(教育等保测评)
1 总则
本指南依据国家信息安全等级保护相关政策和标准,在《信息系统安全等级保护定级指南》(GB/T 22240-2008)的基础上,结合各级教育行政部门及高等学校信息化工作实际需要,重点给出了教育信息系统的定级流程和级别建议,适用于教育部、省(自治区、直辖市、计划单列市)、市教育行政部门及高等学校主要信息系统的安全等级保护定级工作。区县及以下教育行政部门、中等职业学校、中小学校和其他教育机构的信息系统安全等级保护定级工作可根据实际需要,参照本指南执行。
2 依据
公安部等四部委《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43 号)
公安部等四部委《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861 号)
《信息系统安全等级保护定级指南》(GB/T 22240-2008)
《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80 号)
《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》(教办厅函〔2011〕83 号)
3 术语和定义
3.1 信息系统
本指南中的信息系统是指教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务等不涉及国家秘密的信息系统。信息和信息系统是教育信息安全等级保护工作直接面对的对象。
3.2 基础网络
本指南中的基础网络是指承载并保障信息系统运行的基础设施环境和局域网络系统。如教育城域网、教育科研网(CERNET)、校园网等。
3.3 安全责任单位
本指南中的安全责任单位是指承担信息系统安全保护责任的单位或部门。信息系统的安全责任单位是唯一的。教育信息系统按照“谁的业务谁负责”的原则确定安全责任单位,由安全责任单位负责定级:
l 对于基础网络,由运行维护单位或部门负责定级,如网络中心/信息中心/电教馆等;
l 对于信息系统,由业务承担单位或部门负责定级,如办公室/ 基教处/信息中心等;
l 对于不能确定唯一安全责任单位的信息系统,应按照“谁主管谁负责”的原则,由主管部门负责定级。
l 教育部统一规划部署的信息系统一般在教育部和省级教育行政部门部署运行,由教育部负责统一定级;地方教育行政部门统一规划部署的信息系统一般在本级和下级教育行政部门部署运行,由本级教育行政部门负责统一定级。
4 教育信息系统的分类
根据各级教育行政部门及高等学校的信息化实际情况,综合考虑信息系统的业务责任单位、信息系统的业务类型和业务重要性等因素,将各级教育行政部门和高等学校的主要信息系统进行分类。为便于描述,按照如下规则给出编码。
每个具体信息系统的分类编号长度 5 位:
首位字母代表大类,A、B 或C,教育行政部门的信息系统称为A 类系统,高等学校的信息系统称为 B 类系统。教育部统一规划部署的信息系统单独列为 C 类系统;
第 2 和 3 位是分类顺序码,取值范围 01-99,每类信息系统的分类名称用两位数字编号表示,如:政务管理类为 01,学校管理类为02;
第 4 和 5 位是信息系统顺序码,取值范围 01-99;信息系统的名称用两位数字编号表示,如:办公与事务处理编号为 01,公文与信息交换编号为 02;
举例:教育行政部门的人事管理信息系统的编码为:A0103,高等学校的教学改革管理信息系统的编码为:B0201。
4.1 教育行政部门信息系统分类
根据教育行政部门相关信息系统业务范围,分类如表 1 所示: 表 1:教育行政部门主要信息系统(A 类)分类
序号 | 分类 | 信息系统 | 业务描述 |
1. |
(01) 政务管理类 | (01)办公与事务处理 | 公文流转与日常办公事务处理等。 |
2. | (02)公文与信息交换 | 上下级教育行政部门和学校之间的文件传输、 信息报送等。 | |
3. | (03)人事管理 | 人力资源管理,如人员招聘、合同管理、工资 管理、培训管理、绩效考核、奖惩管理等。 | |
4. | (04)财务管理 | 会计核算、项目经费管理、财务信息发布等。 | |
5. | (05)资产管理 | 固定资产、仪器设备管理等。 | |
6. | (06)信访管理 | 信访业务受理、办理、反馈、统计等。 | |
7. | (07)档案管理 | 档案采集、立卷、组卷、统计、查询等。 | |
8. |
(08)党务管理 | 党员个人基本信息管理、发展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、 党组织活动信息发布等。 | |
9. | (09)科研管理 | 科研项目申报、过程管理、经费管理、结果评 估等。 | |
10. | (10)教育统计管理 | 各类法定教育统计数据的采集、汇总、上报、 查询和分析等。 | |
11. | (11)决策支持 | 数据分析、知识发现、决策支持等。 | |
12. | (12)应急指挥 | 突发事件应急指挥与处置、监控管理、预测统 计、报警联动等。 | |
13. | (13)舆情监测与管理 | 互联网信息舆情监测、分析与处理等。 | |
14. | (14)高等教育招生计划 管理 | 招生计划管理、高等教育机构招生资格管理 等。 | |
15. | (15)普通高校招生网上 录取管理 | 全国普通高校招生网上录取系统。 | |
16. | (16)普通教育考试考务 管理与服务 | 考务工作信息资源和数据交换、考务工作管理、数据分析、决策指挥等。 | |
17. | (17)教育系统表彰申报 与评审 | 教育系统表彰的网上申报、单位推荐和专家评审等。 | |
18. |
(02) 学校管理类 |
(01)学校管理 | 各类教育机构设置审核、基本信息管理、教育经费管理、基建管理、技术装备信息管理、教学信息管理等。 |
19. | (02)学科、专业管理 | 高等学校和科研机构学科、专业建设管理、评估等。 | |
20. | (03)教学改革管理 | 教改项目申报、政策与标准发布、教学状态数据库管理等。 | |
21. |
(04)教学质量评估 | 高等学校教学质量评估、学校和专业评估、质量报告发布等。 | |
22. | (05)校园安全与稳定管 理 | 校园安全综合管理、宣传、培训、监控与治理等。 | |
23. | (06)教育经费监管 | 教育部和各省级教育行政部门对各高校经费执行情况的监管和统计等。 | |
24. |
(03) 学生管理类 | (01)学生学籍管理 | 各类学生入学管理、学生学籍管理等。 |
25. | (02)招生录取管理 | 各类学生网上报名、招生、考试、评卷、录取管理等。 | |
26. | (03)学生资助管理 | 各类学生资助申请、审批、管理、信息统计等。 | |
27. | (04)学位授予管理 | 学士、硕士、博士学位授予管理等。 | |
28. |
(04) 教师管理类 | (01)教师资格认定管理 | 教师资格认定网上报名、预审、信息综合管理等。 |
29. | (02)教师师资、教师教 育管理 | 各类教师培训管理、师资管理、在线培训等。 | |
30. | (03)教师职称管理 | 各类教师职称网上申报、评审、信息综合管理等。 | |
31. |
(05) 综合服务类 | (01)门户网站 | 官方信息发布、政务公开、行政审批、政策咨询、社会服务等。 |
32. | (02)论坛、社区类网站 | 即时消息、在线交互、论坛、博客、微博、BBS等。 | |
33. | (03)教育教学资源 | 互动教学、教育教学资源发布、共享及服务等。 | |
34. | (04)毕业、就业信息管 理 | 各类毕业、就业信息发布,就业政策咨询与指导等。 | |
35. | (05)电子邮件 | 电子邮件发送、接收、查询等。 | |
36. | (06)视频服务 | 在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。 | |
37. | (07)安防监控 | 重要场所远程监控、安全预警等。 | |
38. | (08)内网门户与身份认 证 | 信息聚合与展现、身份认证、单点登录、权限控制、CA 证书管理等。 | |
39. | (09)公共数据库 | 数据共享交换、数据分析、综合查询等。 | |
40. | (10)运维管理 | 网络与信息系统运行监控、设备管理、维护等。 |
4.2 高等学校信息系统分类
根据高等学校相关信息系统业务范围,分类如表 2 所示: 表 2:高等学校主要信息系统(B 类)分类
序 号 | 分类 | 信息系统 | 业务描述 |
1. |
(01) 校务管理类 | (01)办公与事务处理 | 公文流转与日常办公事务处理等。 |
2. | (02)公文与信息交换 | 上下级教育行政部门和学校之间的文件传输、 信息报送等。 | |
3. | (03)人事管理 | 人力资源管理,如人员招聘、合同管理、工资 管理、培训管理、绩效考核、奖惩管理等。 | |
4. | (04)财务管理 | 会计核算、项目经费管理、财务信息发布等。 | |
5. | (05)资产管理 | 固定资产、仪器设备、公房管理等。 | |
6. | (06)后勤管理 | 后勤工作管理、后勤服务项目管理、后勤咨询 投诉处理、能源使用管理等。 | |
7. | (07)学生教育工作管理 | 各类学生迎新、学生评估、奖惩管理、助学贷 款申请审核、离校管理等。 | |
8. | (08)学生体质健康数据 管理 | 各类学生体质健康数据采集、处理、查询等。 | |
9. | (09)档案管理 | 档案采集、立卷、组卷、统计、查询等。 | |
10. |
(10)党务管理 | 党员个人基本信息管理、发展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、 党组织活动信息发布等。 | |
11. |
(02) 教学科研类 | (01)教学改革管理 | 教改项目申报、政策与标准发布、教学状态数 据库管理等。 |
12. | (02)学科、专业管理 | 学科和专业的申报、建设、评估等。 | |
13. |
(03)教务教学管理 | 各类学生教育管理、学生学籍管理、教学计划管理、选课管理、成绩管理、学分转移与互认、教学实践管理、实训管理、教室管理、毕业管 理、学位管理等。 | |
14. | (04)教学资源管理 | 互动教学平台、教育教学资源制作、发布、共 享及教学活动组织管理等。 | |
15. | (05)教学质量评估与保 障 | 学校教学能力、教学水平、教学过程、教学效 果评测与保障等。 | |
16. | (06)科研项目管理 | 科研项目申报、过程管理、经费管理、结果评 估,科研与实验的协同、资源共享管理等。 | |
17. | (07)科研情报管理 | 各种科研情报获取、共享与管理等。 | |
18. |
(03) 招生就业类 | (01)国家统一招生管理 | 各类学生招生信息发布、网上报名、招生管理 等。 |
19. | (02)普通高校招生网上 录取管理 | 全国普通高校招生网上录取系统高校客户端。 | |
20. | (03)学校自主招生管理 | 学校自主招生信息发布、网上报名、招生、录 取管理等。 | |
21. | (04)学生就业管理 | 各类学生就业信息发布、就业管理、就业数据 分析、就业指导等。 |
22. |
(04) 综合服务类 | (01)门户网站 | 官方信息发布、校务公开、政策咨询、社会服 务等。 |
23. | (02)论坛、社区类网站 | 即时消息、在线交互、论坛、博客、微博、BBS 等。 | |
24. | (03)数字图书馆 | 馆藏书目信息维护及查询、图书借阅管理、电 子期刊数据查询等。 | |
25. | (04)电子邮件 | 电子邮件发送、接收、查询等。 | |
26. | (05)视频服务 | 在线声音、影像及文件资料的即时共享、视频 会议、视频点播直播等。 | |
27. | (06)安防监控 | 重要场所远程监控、安全预警等。 | |
28. |
(07)校园一卡通 | 饭卡、学生证、工作证、医疗卡、上机卡、考勤卡、门禁卡等应用项目的统一认证管理服务 等。 | |
29. | (08)内网门户与身份认 证 | 信息聚合与展现、身份认证、单点登录、权限 控制、CA 证书管理等。 | |
30. | (09)公共数据库 | 数据共享交换、数据分析、综合查询等。 | |
31. | (10)运维管理 | 校园网运行监控、设备管理、维护、计费等。 |
4.3 教育部统一规划部署的信息系统分类
教育部统一规划部署的信息系统如“三通两平台”提出的“国家教育管理公共服务平台”和“国家教育资源公共服务平台”,大体分类如表 3 所示:
表 3:教育部统一规划部署的主要信息系统(C 类)分类
分类 | 信息系统 | 业务描述 | |
1. | 整合社会人口分布、经济社会发展、地 | ||
(01)教育规划与建设地理信息系 | 质环境和各级各类学校数据;通过地理 | ||
(01) 教育规划与决策支持类 | 统 | 信息系统,辅助制定学校建设规划,提 高科学规划和决策能力。 | |
2. |
(02)教育统计信息系统 | 建立覆盖全国各级各类教育单位的、统一的快速统计数据传输通道和数据质量 监控、核查体系。 | |
3. | (03)教育决策支持系统 | 以数据库为基础,建立智能分析和决策 | |
信息发布系统,为教育管理和决策服务。 | |||
4. | 实现对学前教育幼儿的基本业务管理, | ||
(02) 学生管理 |
(01)学前教育学生管理信息系统 | 建立全国学前教育幼儿基础数据库;掌 握学前教育幼儿信息,为国家和地方学 | |
类 | 前教育管理、决策及重大项目的规划与 | ||
实施提供数据支撑。 |
分类 | 信息系统 | 业务描述 | |
5. | 对全国中小学生学籍(含转学、升级、 | ||
升学等)、学生营养餐、校车等进行管 | |||
(02)中小学生管理信息系统 | 理,建立全国中小学生数据库;为教育 | ||
管理、决策、学生资助和营养改善计划 | |||
的实施提供数据服务。 | |||
6. | 对中职教育招生、学生学籍(含转学、 | ||
(03)中等职业学校学生管理信息系统 | 升级、升学等)、就业、教学和实训等 进行管理,建立中等职业教育学生基础数据库;为中等职业教育学生管理和决 | ||
策服务。 | |||
7. | 对高等教育招生、学生学籍、就业、学 | ||
(04)高等教育学生管理信息系统 | 籍学历信息服务与认证等进行管理,建 立高等教育学生数据库;为高等教育学 | ||
生管理和决策服务。 | |||
8. | 对学前教育、中小学教育、中职教育、 | ||
高等教育的学生资助业务进行管理,建 | |||
(05)学生资助管理信息系统 | 立以学生学籍为基础的全国家庭经济困 | ||
难学生数据库和学生资助数据库;实现 | |||
对学生资助的有效监管。 | |||
9. | (06)学生体质健康标准数据管理与分析系统 | 构建一个集数据采集、上报、查询、统 计分析、发布功能为一体的学生体质健康信息管理平台。 | |
10. | 实现对学前教育、中小学教育、中职教 | ||
育、高等教育的教师和职工的基本业务 | |||
(03) 教师管理类 | (01)教师管理信息系统 | 管理,建立相应的基础数据库;满足国家对师资管理的需求,为规划和指导全国教师队伍建设提供数据支撑。 | |
11. | 对与教师有关的一些专项业务(如:免费 | ||
(02)教师专项业务管理信息系统 | 师范生就业管理、国培计划管理、干部 | ||
人事人才管理等)进行管理。 | |||
12. | (01)学前教育机构资产及办学条 | 对学前教育机构、经费、条件装备、校 | |
件管理信息系统 | 舍、教学等进行管理,建立学前教育机 | ||
构、资产及办学条件基础数据库;为学 | |||
前教育的管理和决策提供服务。 | |||
13. | (04) 学校资产及办学条件管理类 |
(02)中小学学校资产及办学条件管理信息系统 | 对中小学校的机构、经费、条件装备、校舍、教学等进行管理,建立中小学校、资产及办学条件基础数据库;为教育决 策提供依据,提升政府管理水平。 |
14. | (03)中等职业学校资产及办学条 | 对中等职业学校的机构、经费、条件装 | |
件管理信息系统 | 备、校舍、科研、教学、专业等进行管 | ||
理,建立中等职业学校、资产及办学条 | |||
件基础数据库;服务教育管理和决策。 | |||
15. | (04)高等教育学校资产及办学条 | 对高等教育学校的机构、经费、条件装 |
分类 | 信息系统 | 业务描述 | |
件管理信息系统 | 备、校舍、科研、教学、学科专业等进行管理,建立高等教育学校、资产及办学条件基础数据库;为高等教育的管理 和决策提供数据支撑 | ||
16. | (05) 资源管理类 |
(01)教育资源公共服务平台 | 中央电教馆统一规划的教育资源云平台。 |
17. | (02) 教育资源中心 | 中央电教馆和各省的教育资源中心 | |
18. |
(06) 其他业务管理类 |
(01) 涉外管理信息系统 | 对来华、出国等外事工作进行管理,建立涉外信息数据库(包括来华、出国留学生,外籍教师等),提高教育外事工 作的信息化水平。 |
19. | (02)语言文字工作管理与服务平 台 | 建设语言文字工作管理与服务平台,促 进语言文字工作的信息化。 | |
20. | (03)科技评价与专利服务系统 | 建设科技评价与专利服务系统,为科技 评价和专利服务工作提供信息化支持。 | |
21. | (04)国家教育考试考务管理与安 全保障系统 | 对国家教育考试考务进行管理,并建立 相应的安全监控系统。 | |
22. |
(05)教育政务系统 | 建设纪检监察信访信息管理、教育系统 廉政风险预警数据库、行政审批电子监察等系统。 |
5 教育信息系统的安全保护等级
5.1 教育信息系统受破坏后受侵害的对象
信息系统安全包括业务信息安全和系统服务安全,信息系统受到破坏时所侵
害的对象为:国家安全,社会秩序、公众利益和教师、学生和教育组织的合法权益。
l 侵害国家安全的事项包括以下方面:
─影响国家政权稳固和国防实力;
─影响国家统一、民族团结和社会安定;
─影响国家对外活动中的政治、经济利益;
─影响国家重要的安全保卫工作;
─影响国家经济竞争力和科技实力;
─其他影响国家安全的事项。
l 侵害社会秩序的事项包括以下方面:
─影响国家机关社会管理和公共服务的工作秩序;
─影响各种类型的经济活动秩序;
─影响各行业的科研、生产秩序;
─影响公众在法律约束和道德规范下的正常生活秩序等;
─其他影响社会秩序的事项。
l 影响公共利益的事项包括以下方面:
─影响社会成员使用公共设施;
─影响社会成员获取公开信息资源;
─影响社会成员接受公共服务等方面;
─其他影响公共利益的事项。
l 影响教师、学生和教育组织合法权益的事项包括以下方面:
─影响教师个人隐私、名誉和利益;
─影响学生个人隐私、名誉和利益;
─影响教育组织隐私、名誉和利益;
─其他影响教师、学生和教育组织正常教学、学习和工作开展等所享有的社会权利和利益的事项。
确定信息系统受到破坏后所侵害的对象时,应首先判断是否侵害国家安全,然后判断是否侵害社会秩序或公众利益,最后判断是否侵害教师、学生和教育组织的合法权益。
5.2 教育信息系统受破坏后受侵害的程度
教育信息系统的业务信息安全或系统服务安全受到破坏时,受侵害的程度与信息系统所属单位的行政级别以及承载业务的重要性、影响程度、教育规模等有关。分别描述如下:
l 教育行政部门
教育行政部门的信息系统中,部分学校管理类、学生管理类、教师管理类信息系统,业务信息覆盖本地区,关系到广大师生的合法权益,社会影响力大,这些系统的业务信息安全或系统服务安全受到破坏,可能直接造成严重的教育事故,对社会秩序和公共利益造成严重损害。
部分政务管理类和综合服务类信息系统,业务信息覆盖本系统或本单位,涉及到本系统或本单位的核心业务,这些系统的业务信息安全或系统服务安全受到破坏,影响正常教育教学秩序,对本系统或本单位的合法权益造成严重损害,甚至对社会秩序和公共利益造成一般损害。
l 高等学校
高等学校的信息系统中,部分校务管理类、教学科研类信息系统业务信息安全或系统服务安全受到破坏,可能严重影响学校正常秩序,影响高等学校正常行使工作职能,侵害学校、教师、学生合法权益,引起法律纠纷。
部分招生就业类、综合服务类信息系统的业务信息安全或系统服务安全受到破坏,可能使高等学校工作秩序和工作职能受到严重
影响,对社会将产生一定范围的不良影响,对社会秩序和公共利益造成严重损害,对学生及部分社会公众造成严重损害。
5.3 教育信息系统的安全保护等级
根据国家信息安全等级保护相关文件,对照国家信息系统安全保护等级的定义,教育信息系统安全保护等级的描述如下:
第一级:单位内部一般性信息系统。受到破坏后,会对教师、学生个人合法权益和教育组织内部工作管理造成一定损害,但不损害国家安全、社会秩序和公共利益。
第二级:单位内部重要信息系统。受到破坏后,会对教师、学生群体的合法权益和教育组织内部工作管理造成严重损害,或者对社会秩序和公共利益造成一定损害,但不损害国家安全。
第三级:单位内部或全国/地区范围统一运行的重要信息系统。信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成一定损害。
第四级:全国范围统一运行的重要信息系统。信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,暂无。
6 教育信息系统的建议等级
综合考虑各级教育行政部门和各类高等学校有关信息系统的安全保护需求及其业务信息安全等级和系统服务安全遭到破坏后所产生的影响,各类教育信息系统定级建议分别见表 4、表 5 和表 6。各
单位可根据信息系统的分类与所承载的业务功能参照表 4、表 5 和表6 进行安全等级保护定级;对于承载复杂业务的信息系统,安全保护等级可高于建议级别;对于承载多个业务的信息系统,应以承载这些业务的信息系统的最高建议等级进行定级;未在建议表中列出的信息系统,可根据其承载的业务功能,参照定级。
表 4:教育行政部门主要信息系统(A 类)建议等级
序号 |
分类 |
信息系统 | 建议安全保护等级 | ||
教育部 直属机关 | 省级教育 行政部门 | 地市教育 行政部门 | |||
1. |
(01) 政务管理类 | (01)办公与事务处理 | 第二级 | 第二级 | 第二级 |
2. | (02)公文与信息交换 | 第三级 | 第三级 | 第二级 | |
3. | (03)人事管理 | 第二级 | 第二级 | 第二级 | |
4. | (04)财务管理 | 第二级 | 第二级 | 第二级 | |
5. | (05)资产管理 | 第二级 | 第二级 | 第二级 | |
6. | (06)信访管理 | 第二级 | 第二级 | 第二级 | |
7. | (07)档案管理 | 第二级 | 第二级 | 第二级 | |
8. | (08)党务管理 | 第二级 | 第二级 | 第二级 | |
9. | (09)科研管理 | 第二级 | 第二级 | 第二级 | |
10. | (10)教育统计管理 | 第三级 | 第二级 | 第二级 | |
11. | (11)决策支持 | 第二级 | 第二级 | 第二级 | |
12. | (12)应急指挥 | 第三级 | 第二级 | 第二级 | |
13. | (13)舆情监测与管理 | 第三级 | 第二级 | 第二级 | |
14. | (14)高等教育招生计划管理 | 第三级 | 第二级 | 第二级 | |
15. | (15)普通高校招生网上录取 管理 | 第三级 | 第三级 | 第三级 | |
16. | (16)普通教育考试考务管理与 服务 | 第三级 | 第三级 | 第二级 |
17. | (17)教育系统表彰申报与评审 | 第二级 | 第二级 | 第二级 | |
18. |
(02) 学校管理类 | (01)学校管理 | 第三级 | 第二级 | 第二级 |
19. | (02)学科、专业管理 | 第三级 | 第二级 | 第二级 | |
20. | (03)教学改革管理 | 第三级 | 第二级 | 第二级 | |
21. | (04)教学质量评估 | 第三级 | 第二级 | 第二级 | |
22. | (05)校园安全与稳定管理 | 第三级 | 第二级 | 第二级 | |
23. | (06)教育经费监管 | 第三级 | 第二级 | 第二级 | |
24. |
(03) 学生管理类 | (01)学生学籍管理 | 第三级 | 第三级 | 第二级 |
25. | (02)招生录取管理 | 第三级 | 第三级 | 第三级 | |
26. | (03)学生资助管理 | 第三级 | 第二级 | 第二级 | |
27. | (04)学位授予管理 | 第三级 | 第三级 | 第二级 | |
28. |
(04) 教师管理类 | (01)教师资格认定管理 | 第三级 | 第二级 | 第二级 |
29. | (02)教师师资、教师教育管理 | 第三级 | 第二级 | 第二级 | |
30. | (03)教师职称管理 | 第三级 | 第二级 | 第二级 | |
31. |
(05) 综合服务类 | (01)门户网站 | 第三级 | 第三级 | 第二级 |
32. | (02)论坛、社区类网站 | 第二级 | 第二级 | 第二级 | |
33. | (03)教育教学资源 | 第二级 | 第二级 | 第二级 | |
34. | (04)毕业、就业信息管理 | 第三级 | 第二级 | 第二级 | |
35. | (05)电子邮件 | 第二级 | 第二级 | 第二级 | |
36. | (06)视频服务 | 第三级 | 第二级 | 第二级 | |
37. | (07)安防监控 | 第二级 | 第二级 | 第二级 | |
38. | (08)内网门户与身份认证 | 第三级 | 第二级 | 第二级 | |
39. | (09)公共数据库 | 第三级 | 第二级 | 第二级 | |
40. | (10)运维管理 | 第三级 | 第二级 | 第二级 |
表 5:高等学校主要信息系统( B 类)建议等级
说明:根据办学规模和社会影响力,将高等学校分为三类:
I 类高校:重点关注类高等学校,如 985 高校和 211 高校等;
II 类高校:其他普通本科类院校;
III 类高校:高职、高专院校。
序号 |
分类 |
信息系统 | 建议安全保护等级 | ||
I 类高校 | II 类高校 | III 类高校 | |||
1. |
(01) 校务管理类 | (01)办公与事务处理 | 第二级 | 第二级 | 第二级 |
2. | (02)公文与信息交换 | 第二级 | 第二级 | 第二级 | |
3. | (03)人事管理 | 第二级 | 第二级 | 第二级 | |
4. | (04)财务管理 | 第二级 | 第二级 | 第二级 | |
5. | (05)资产管理 | 第二级 | 第二级 | 第二级 | |
6. | (06)后勤管理 | 第二级 | 第二级 | 第二级 | |
7. | (07)学生教育工作管理 | 第二级 | 第二级 | 第二级 | |
8. | (08)学生体质健康数据管 理 | 第二级 | 第二级 | 第二级 | |
9. | (09)档案管理 | 第二级 | 第二级 | 第二级 | |
10. | (10)党务管理 | 第二级 | 第二级 | 第二级 | |
11. |
(02) 教学科研类 | (01)教学改革管理 | 第二级 | 第二级 | 第二级 |
12. | (02)学科、专业管理 | 第二级 | 第二级 | 第二级 | |
13. | (03)教务教学管理 | 第二级 | 第二级 | 第二级 | |
14. | (04)教学资源管理 | 第二级 | 第二级 | 第二级 | |
15. | (05)教学质量评估与保障 | 第二级 | 第二级 | 第二级 | |
16. | (06)科研管理 | 第三级 | 第二级 | 第二级 | |
17. | (07)科研情报 | 第三级 | 第二级 | 第二级 |
18. |
(03) 招生就业类 | (01)国家统一招生管理 | 第三级 | 第二级 | 第二级 |
19. | (02)普通高校招生网上录 取管理 | 第三级 | 第三级 | 第三级 | |
20. | (03)学校自主招生管理 | 第三级 | 第二级 | 第二级 | |
21. | (04)学生就业管理 | 第二级 | 第二级 | 第二级 | |
22. |
(04) 综合服务类 | (01)门户网站 | 第三级 | 第二级 | 第二级 |
23. | (02)论坛、社区类网站 | 第三级 | 第二级 | 第二级 | |
24. | (03)数字图书馆 | 第二级 | 第二级 | 第二级 | |
25. | (04)电子邮件 | 第二级 | 第二级 | 第二级 | |
26. | (05)视频服务 | 第二级 | 第二级 | 第二级 | |
27. | (06 安防监控 | 第二级 | 第二级 | 第二级 | |
28. | (07)校园一卡通 | 第三级 | 第二级 | 第二级 | |
29. | (08)内网门户与身份认证 | 第二级 | 第二级 | 第二级 | |
30. | (09)公共数据库 | 第二级 | 第二级 | 第二级 | |
31. | (10)运维管理 | 第二级 | 第二级 | 第二级 |
表 6:教育部统一规划部署的主要信息系统(C 类)建议等级
序号 |
分类 |
信息系统 | 建议安全保护等级 | ||
教育部 直属机关 | 省级教育 行政部门 | 地市教育行 政部门 | |||
1. | (01) 教育规划与决策支持类 | (01)教育规划与建设地理信息 系统 | 第三级 | 第三级 | 第二级 |
2. | (02)教育统计信息系统 | 第三级 | 第三级 | 第二级 | |
3. | (03)教育决策支持系统 | 第三级 | 第三级 | 第二级 | |
4. |
(02) 学生管理类 | (01)学前教育学生管理信息系 统 | 第三级 | 第三级 | 第二级 |
5. | (02)中小学生管理信息系统 | 第三级 | 第三级 | 第二级 | |
6. | (03)中等职业学校学生管理信 息系统 | 第三级 | 第三级 | 第二级 | |
7. | (04)高等教育学生管理信息系 统 | 第三级 | 第三级 | 第二级 |
序号 |
分类 |
信息系统 | 建议安全保护等级 | ||
教育部 直属机关 | 省级教育 行政部门 | 地市教育行 政部门 | |||
8. | (05)学生资助管理信息系统 | 第三级 | 第三级 | 第二级 | |
9. | (06)学生体质健康标准数据管 理与分析系统 | 第三级 | 第三级 | 第二级 | |
10. | (03) 教师管理类 | (01)教师管理信息系统 | 第三级 | 第三级 | 第二级 |
11. | (02)教师专项业务管理信息系 统 | 第三级 | 第三级 | 第二级 | |
12. |
(04) 学校资产及办学条件管理类 | (01)学前教育机构资产及办学 条件管理信息系统 | 第三级 | 第三级 | 第二级 |
13. | (02)中小学学校资产及办学条 件管理信息系统 | 第三级 | 第三级 | 第二级 | |
14. | (03)中等职业学校资产及办学 条件管理信息系统 | 第三级 | 第三级 | 第二级 | |
15. | (04)高等教育学校资产及办学 条件管理信息系统 | 第三级 | 第三级 | 第二级 | |
16. | (05) 资源管理类 | (01)教育资源公共服务平台 | 第三级 | 第三级 | 第二级 |
17. | (02) 教育资源中心 | 第三级 | 第二级 | 第二级 | |
18. |
(06) 其他业务管理类 | (01) 涉外管理信息系统 | 第三级 | 第三级 | 第二级 |
19. | (02)语言文字工作管理与服务 平台 | 第三级 | 第三级 | 第二级 | |
20. | (03)科技评价与专利服务系统 | 第三级 | 第三级 | 第二级 | |
21. | (04)国家教育考试考务管理与 安全保障系统 | 第三级 | 第三级 | 第二级 | |
22. | (05)教育政务系统 | 第三级 | 第三级 | 第二级 |
教育部统一规划部署的信息系统(C 类)定级信息将在教育信息安全等级保护专题网站(http://dengbao.moe.edu.cn)更新。
7 等级变更
在信息系统的运行过程中,当系统状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害对象和受侵害程度有较大的变化时,应根据具体情况重新定级,并变更级别。