教育信息系统等级保护定级指南(试行)
思乡情-
教育信息系统安全等级保护定级指南
(试行)
1
总则
本指南依据国家信息安全等级保
护相关政策和标准,在《信息
系统安全等级保护定级指南》
(<
/p>
GB/T
22240-2008
)的基
础上,结合
各级教育行政部门及高等学校信息化工作实际需要,重点给出了教
育信息系统的定级流程和级别建议,适用于教育部、省(自治区、
直辖市、
计划单列市)
、市教育行政部门及高等学校主要信息系统的
安全
等级保护定级工作。
区县及以下教育行政部门、中等职业学校、
中小学校和其他教育机构的信息系统安全等级保护定级工作可根据
实际需要,参照本指南
执行。
2
依据
公安部等四部委《关于印发
<
信息安全等级保护管理办法
>
的通
知》
(公通字〔
20
07
〕
43
号)
公安部等四部委《关于开展全国重要信息系统安全等级保护定
级工作的通知》
(公信安〔
2007
〕
861
号)
《信息系统安全等级保护定级指南》
(
GB/T
22240-2008
)
《教育部办
公厅关于开展信息系统安全等级保护工作的通知》
(教办厅函〔
2009
〕
80
号)
< br>
《教育部办公厅关于进一步加强网络信息系统安全保障工作的
< br>通知》
(教办厅函〔
2011
〕
83
号)
3
术语和定义
3.1
信息系统
本指南中的信息系统是指教
育教学管理与服务过程中涉及到教
师、学生和教育组织等业务管理、资源服务等不涉及国
家秘密的信
息系统。信息和信息系统是教育信息安全等级保护工作直接面对的
对象。
3.2
基础网络
本指南中的基础网络是指承
载并保障信息系统运行的基础设施
环境和局域网络系统。如教育城域网、教育科研网(<
/p>
CERNET
)
、校
园网等。
3.3
安全责任单位
本指南中的安全责任单
位是指承担信息系统安全保护责任的单
位或部门。信息系统的安全责任单位是唯一的。教
育信息系统按照
“
谁的业务谁负责<
/p>
”
的原则确定安全责任单位,由安全责任单位负责
定级:
对于基础网络,由运行维护单位或部门负责定级,如网络中
心
< br>/
信息中心
/
电教馆等;
对于信息系统
,由业务承担单位或部门负责定级,如办公室
/
基教处
/
信息中心等;
对于不能确定唯一安全责任单位的
信息系统,
应按照
“
谁主管
谁负责
”
的原则,由主管部门负责定级。
教育部统一规划
部署的信息系统一般在教育部和省级教育行
政部门部署运行,由教育部负责统一定级;地
方教育行政部
门统一规划部署的信息系统一般在本级和下级教育行政部门
部署运行,由本级教育行政部门负责统一定级。
4
教育信息系统的分类
根据各级教育行
政部门及高等学校的信息化实际情况,综合考
虑信息系统的业务责任单位、信息系统的业
务类型和业务重要性等
因素,将各级教育行政部门和高等学校的主要信息系统进行分类。
为便于描述,按照如下规则给出编码。
每个具体信息系统的分类编号长度
5
位:
首位字母代表大类,
A
、
B
或
C
,教育行政部
门的信息系统称为
A
类系统,高等学校的信息系统称为
B
类系统。教育部统一规划部
署的信息系统单独
列为
C
类系统;
第
2
和
3
位是分类顺序码,
取值范围
01-99
,
每类信息系统的分
类名称用两位数字编号表示,如:政务管理
类为
01
,学校管理类为
02
;
第
4
和
5
位是信息系统顺序码,
取值范围
01-99
;
信息系统的名<
/p>
称用两位数字编号表示,如:办公与事务处理编号为
01
,公文与信
息交换编号为
02
< br>;
举例:
教育行政部门的人事
管理信息系统的编码为:
A0103
,
高
等学校的教学改革管理信息系统的编码为:
B0201
。
4.1
教育行政部门信息系统分类
根据教育
行政部门相关信息系统业务范围,分类如表
1
所示:
表
1
:教育行政部门主
要信息系统(
A
类)分类
序
号
1.
2.
3.
4.
5.
6.
7.
8.
9.
分类
信息系统
(01)
办公与事务处理
(02)
公文与信息交换
(03)
人事管理
(04)
财务管理
(05)
资产管理
(06)
信访管理
(07)
档案管理
(08)
党务管理
业务描述
公文流转与日常办公事务处理等。
上
下级教育行政部门和学校之间的文件传输、
信息报送等。
人力资源管理,如人员招聘、合同管理、工资
管理、培训管理、绩效
考核、奖惩管理等。
会计核算、项目经费管理、财务信息发布等。
固定资产、仪器设备管理等。
信访业务受理、办理、反馈、统计等。
档案采集、立卷、组卷、统计、查询等。
党员个人基本信息管理、发展党员信息管理、
党员进出情况信息管理、党员奖惩信息
管理、
党组织活动信息发布等。
科研
项目申报、过程管理、经费管理、结果评
估等。
各类法定教育统计数据的采集、汇总、上报、
查询和分析等。
数据分析、知识发现、决策支持等。
突发事件应急指挥与处置、监控管理、预测统
计、报警联动等。
互联网信息舆情监测、分析与处理等。
招生计划管理、高等教育机构招生资格管理
等。
全国普通高校招生网上录取系统。
考
务工作信息资源和数据交换、考务工作管
理、数据分析、决策指挥等。
< br>
教育系统表彰的网上申报、
单位推荐和专家评
审等。
各类教育机构设置审核、基本信息管理
、教育
经费管理、基建管理、技术装备信息管理、教
学信息管理
等。
高等学校和科研机构学科、专业建设管理、评
估等。
(09)
科研管理
(
01
)
政务管理类
10.
(10)
教育统计管理
11.
12.
13.
14.
15.
16.
17.
18.
19.
(11)
决策支持
(12)
应急指挥
(13)
舆情监测与管理
(14)
高等教育招生计划
管理
< br>
(15)
普通高校招生网上
录
取管理
(16)
普通教育考试考务<
/p>
管理与服务
(17)
< br>教育系统表彰申报
与评审
(
02
)
学校管理类
(01)
学校管理
(02)
学科、专业管理
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
(
03
)
学生管理类
(03)
教学改革管理
(04)
教学质量评估
教改项目申报、政策与标准发布、教学状态数
据库管理等。
< br>
高等学校教学质量评估、学校和专业评估、质
量报告发
布等。
(05)
校园安全与稳定管<
/p>
校园安全综合管理、宣传、培训、监控与治理
理
< br>
等。
教育部和各省级教育行
政部门对各高校经费
(06)
教育经费监管
执行情况的监管和统计等。
(01)
学生学籍管理
(02)
招生录取管理
(03)
学生资助管理
(04)
学位授予管理
(01)
教师资格认定管理
各类学生入学管理、学生学籍管理等。
各类学生网上报名、招生、考试、评卷、录取
管理等。
各类学生资助申请、
审批、
管理、
信息统计等。
学士、硕士、博士学位授予管理等。
教师资格认定网上报名、预审、信息综合管理
等。
(
04
)
<
/p>
(02)
教师师资、教师教
各类教师培训
管理、师资管理、在线培训等。
教师管理类
育管理
各类教师职称网上申报、评审
、信息综合管理
30.
(03)
教师职称管理
等。
官方信息发布、政务公开、行政
审批、政策咨
31.
(01)
门户网站
询、社会服务等。
即时消息、
在线交互、
论坛、
博客、
微博、
BBS
32.
(02)
论坛、社区类网站
等。
33.
34.
35.
(03)
教育教学资源
互动教学、
教育教学资源发布、
共享及服务等。
(04)
毕业、就业信息管
各类毕业、就业信息发布,就业政策咨询与指
理
导等。
电子邮件发送、接收、查询等。
在线
声音、影像及文件资料的即时共享、视频
会议、视频点播直播等。
重要场所远程监控、安全预警等。
(05)
电子邮件
(
05
)
综合服务类
36.
(06)
视频服务
37.
38.
39.
40.
(07)
安防监控
< br>(08)
内网门户与身份认
信息聚合与展现、身份认证、
单点登录、权限
证
控制、
CA
证书管理等。
(09)
公共数据库
(10)
运维管理
数据共享交换、数据分析、综合查询等。
网络与信息系统运行监控、
设备管理、
维护等。
4.2
高等学校信息系统分类
根据高等学校
相关信息系统业务范围,分类如表
2
所示:
表
2
:高等学校主要信息系统(
B
类)分类
序
号
1.
2.
3.
4.
5.
分类
信息系统
(01)
办公与事务处理
(02)
公文与信息交换
(03)
人事管理
(04)
财务管理
(05)
资产管理
(06)
后勤管理
(07)
学生教育工作管理
业务描述
公文流转与日常办公事务处理等。
上
下级教育行政部门和学校之间的文件传输、
信息报送等。
人力资源管理,如人员招聘、合同管理、工资
管理、培训管理、绩效
考核、奖惩管理等。
会计核算、项目经费管理、财务信息发布等。
固定资产、仪器设备、公房管理等。
后勤工作管理、后勤服务项目管理、后勤咨询
投诉处理、能源使用管理等。
各类学生迎新、学生评估、奖惩管理、助学贷
款申
请审核、离校管理等。
(
01
)
6.
校务管理
类
7.
8.
9.
10.
11.
12.
13.
(
02
)
教学科研
14.
类
15.
16.
17.
18.
19.
(
03
)
招生就业
类
20.
21.
(
08)
学生体质健康数据
各类学生体质健康数据采集、处理、查
询等。
管理
(09)
档案管理
(10)
党务管理
(01)
教学改革管理
(02)
学科、专业管理
档案采集、立卷、组卷、统计、查询等。
党员个人基本信息管理、发展党员信息管理、
党员进出情况信息管理、党员奖惩信息
管理、
党组织活动信息发布等。
教改
项目申报、政策与标准发布、教学状态数
据库管理等。
学科和专业的申报、建设、评估等。
各类学生教育管理、学生学籍管理、教学计划
管理、
选课管理、
成绩管理、
学分转移与互认、
(03)
教务教学管理
教学实践管理、实训管
理、教室管理、毕业管
理、学位管理等。
互动教学平台、教育教学资源制作、发布、共
(04)
教学
资源管理
享及教学活动组织管理等。
(05)
教学质量评估与保
学校教学能
力、教学水平、教学过程、教学效
障
果评测与保障等。
科研项目申报、过
程管理、经费管理、结果评
(06)
科研项目管理
估
,
科研与实验的协同、
资源共享管理等。
(07)
科研情报管理
(01)
国家统一招生管理
各种科研情报获取、共享与管理等。
各类学生招生信息发布、网上报名、招生管理
等。
(02)
普通高校招生网上
全国普通高校招生网上
录取系统高校客户端。
录取管理
<
/p>
学校自主招生信息发布、网上报名、招生、录
(03)
学校自主招生管理
取管理等。
各类学生就业信息发布、
就业管理、就业数据
(04)
学生就业管理
分析、就业指导等。
22.
23.
24.
25.
(
04
)
综合服务
27.
类
26.
28.
29.
30.
31.
(01)
门户网站
(02)
论坛、社区类网站
(03)
数字图书馆
(04)
电子邮件
(05)
视频服务
(06)
安防监控
< br>官方信息发布、校务公开、政策咨询、社会服
务等。
<
/p>
即时消息、
在线交互、
论坛、
博客、
微博、
BBS
等。
馆藏书目信息维护及查询、图书借阅管理、电
子期刊数据查询等。
电子邮件发送、接收、查询等。
在线
声音、影像及文件资料的即时共享、视频
会议、视频点播直播等。
重要场所远程监控、安全预警等。
饭卡、学生证、工作证、医疗卡、上机卡、考
(07)
校园一
卡通
勤卡、门禁卡等应用项目的统一认证管理服务
等。
(08)
内网门户
与身份认
信息聚合与展现、身份认证、单点登录、权限
证
控制、
CA
证书管
理等。
(09)
公共数据库
(10)
运维管理
数据共享交换、数据分析、综合查询等。
校园网运行监控、设备管理、维护、计费等。
4.3
教育部统一规划部署的信息系统分类
教育部统一规划部署的信息系统如
“
三通两平台
”
提出的
“
国家
教育管理公共服务平台
”
和
“
国家教育资源公共服务平台
”
,大体
分类
如表
3
所示:
表
3
:教育部统一规划部署的主
要信息系统(
C
类)分类
1.
分类
业务描述
整合社会人口分布、经济社
会发展、地
(01)
教育规划与建设地理信息系
质环境和各级各类学校数据;通过地理
统
信息系统,辅助制定学校建设规划,提
高科学规划和决策能力。
建立覆盖全国各级各类教育单位的、统
(02)
教育统计信息系统
一的快速统计数据
传输通道和数据质量
监控、核查体系。
以数据库为基础,建立智能分析和决策
(03)
教育决策支持
系统
信息发布系统,
为教育管理和决
策服务。
实现对学前教育幼儿的基本业务管理,
建立全国学前教育幼儿基础数据库;掌
(01)
学前
教育学生管理信息系统
握学前教育幼儿信息,为国家和地方学
前教育管理、决策及重大项目的规划与
实施提供数据支撑。
信息系统
(
01
)
教育规划
2.
与决策支
持类
3.
4.
(
02
)
学生管理
类
业务描述
对全国中小学生学籍(含转
学、升级、
升学等)、学生营养餐、校车等进行管
(02)
中小学生管理信息系统
理,建立全国中小
学生数据库;为教育
管理、决策、学生资助和营养改善计划
的实
施提供数据服务。
6.
对中职教育招生、学生学籍(含转学、
升级、升学等)、就业、教学和实训等
(03)
中等职业学校
学生管理信息
进行管理,建立中等职业教育学生基础
系统
数据库;为中等职业教育学生管理和决
策服
务。
7.
对高等教育招生、学生学籍、就业、学
籍学历信息服务与认证等
进行管理,建
(04)
高等教育学生管理信息系统
立高等教育学生数据库;为高等教育学
生管理和决
策服务。
8.
对学前教育、中小学教育、中职教育、
高等教育的学生资助业务进行管理,建
(05)
学生资助管理
信息系统
立以学生学籍为基础的全国家庭经济困
难学生数据库和学生资助数据库;实现
对学生资助的有效监管。
9.
构建一个集数据采集、上报、查询、统
(06)
学生体
质健康标准数据管理
计分析、发布功能为一体的学生体质健
与分
析系统
康信息管理平台。
10.
实
现对学前教育、中小学教育、中职教
育、高等教育的教师和职工的基本业务
(01)
教师管理信息系统
管理,建立相应的基础数据库;满足国
(
03
)
家对师资管理的需求,为规划和指导全
教师管理
国教师队伍建设提供数据支撑。
类
11.
对与教师有关的一些专项业务
(如<
/p>
:
免费
(02)
教师专项业务管理信息系统
师范生就业管理、国培计划管理、
干部
人事人才管理等)进行管理。
12.
(
01)
学前教育机构资产及办学条
对学前教育机构、经费、条件
装备、校
件管理信息系统
舍、教学等
进行管理,建立学前教育机
构、资产及办学条件基础数据库;为学
前教育的管理和决策提供服务。
13.
对
中小学校的机构、经费、条件装备、
(
04
)
(02)
中小学学校资产及办
学条件
校舍、
教学等进行管理,
建立中
小学校、
学
校
资
产
管理信息系统
资产及办学条件基
础数据库;为教育决
及
办
学
条
策提供依据,提升政府管理水平。
件管理类
14.
(
03)
中等职业学校资产及办学条
对中等职业学校的机构、经费
、条件装
件管理信息系统
备、校舍、
科研、教学、专业等进行管
理,建立中等职业学校、资产及办学条
件基础数据库;服务教育管理和决策。
15.
(
04)
高等教育学校资产及办学条
对高等教育学校的机构、经费
、条件装
5.
分类
信息系统