定级工作指南
(试行)
1总则
本指南根据国家信息安全等级保护有关政策与标准,结合教育行业信息化工作的特点与具体实际,对教育行业信息系统进行分类,提出安全等级保护的定级思路,给出建议等级,明确工作流程。
本指南适用于各级教育行政部门及其直属事业单位、各级各类学校的非涉密信息系统安全等级保护定级工作。
信息系统的定级工作应在信息系统设计阶段完成,与信息系统建设同步实施。
2定级根据
《中华人民共与国计算机信息系统安全保护条例》(国务院第147号令)
《信息系统安全等级保护定级指南》(GB/T 22240-2008)
《信息系统安全等级保护实施指南》(GB/T 25058-2010)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)安全教育平台入口登录处
3信息系统的类型划分
信息系统的类型划分是进行信息系统安全等级划分的前提与基础。按照信息系统的主管单位、业务对象、部署模式对教育行业信息系统进行分类,形成信息系统分类表(附件1)。
3.1按信息系统主管单位划分
按照信息系统主管单位的不一致,信息系统分为“教育行政部门及其直属事业单位信息系统”(简称“部门信息系统”)与“学校信息系统”两类。
部门信息系统可分为教育部机关及其直属事业单位信息系统(部级系统)、省级教育行政
部门及其直属事业单位信息系统(省级系统)、地市级教育行政部门及其直属事业单位信息系统(市级系统)与区县级教育行政部门及其直属事业单位信息系统(县级系统);学校信息系统可分为重点建设类高等学校信息系统(I类)、高等学校信息系统(Ⅱ类)、中小学校(含中职中专院校)信息系统(Ⅲ类)。
3.2 按信息系统业务对象划分
根据信息系统业务对象不一致,部门信息系统可分为政务管理类、学校管理类、学生管理类、教师管理类、综合服务类;学校信息系统可分为校务管理类、教学科研类、招生就业类、综合服务类。
发布评论