教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)（DOC30頁）.docx

教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）1 總則本指南依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)，結(jié)合教育行業(yè)信息化工作的特點(diǎn)和具體實(shí)際，對(duì)教育行業(yè)信息系統(tǒng)進(jìn)行分類，提出安全等級(jí)保護(hù)的定級(jí)思路，給出建議等級(jí)，明確工作流程。本指南適用于各級(jí)教育行政部門及其直屬事業(yè)單位、各級(jí)各類學(xué)校的非涉密信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。信息系統(tǒng)的定級(jí)工作應(yīng)在信息系統(tǒng)設(shè)計(jì)階段完成，與信息系統(tǒng)建設(shè)同步實(shí)施。2 定級(jí)依據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院第147號(hào)令）信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（GB/T 22240-2008）信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南（GB/T 25058-2010）關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安2007861號(hào)）信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）3 信息系統(tǒng)的類型劃分信息系統(tǒng)的類型劃分是進(jìn)行信息系統(tǒng)安全等級(jí)劃分的前提和基礎(chǔ)。按照信息系統(tǒng)的主管單位、業(yè)務(wù)對(duì)象、部署模式對(duì)教育行業(yè)信息系統(tǒng)進(jìn)行分類，形成信息系統(tǒng)分類表（附件1）。3.1 按信息系統(tǒng)主管單位劃分按照信息系統(tǒng)主管單位的不同，信息系統(tǒng)分為“教育行政部門及其直屬事業(yè)單位信息系統(tǒng)”（簡(jiǎn)稱“部門信息系統(tǒng)”）和“學(xué)校信息系統(tǒng)”兩類。部門信息系統(tǒng)可分為教育部機(jī)關(guān)及其直屬事業(yè)單位信息系統(tǒng)（部級(jí)系統(tǒng)）、省級(jí)教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（省級(jí)系統(tǒng)）、地市級(jí)教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（市級(jí)系統(tǒng)）和區(qū)縣級(jí)教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（縣級(jí)系統(tǒng)）；學(xué)校信息系統(tǒng)可分為重點(diǎn)建設(shè)類高等學(xué)校信息系統(tǒng)（I類）、高等學(xué)校信息系統(tǒng)（類）、中小學(xué)校（含中職中專院校）信息系統(tǒng)（類）。3.2 按信息系統(tǒng)業(yè)務(wù)對(duì)象劃分根據(jù)信息系統(tǒng)業(yè)務(wù)對(duì)象不同，部門信息系統(tǒng)可分為政務(wù)管理類、學(xué)校管理類、學(xué)生管理類、教師管理類、綜合服務(wù)類；學(xué)校信息系統(tǒng)可分為校務(wù)管理類、教學(xué)科研類、招生就業(yè)類、綜合服務(wù)類。3.3 按信息系統(tǒng)部署模式劃分根據(jù)信息系統(tǒng)的部署模式，信息系統(tǒng)可以分為內(nèi)部系統(tǒng)和統(tǒng)一運(yùn)行系統(tǒng)。內(nèi)部系統(tǒng)是指僅供本單位內(nèi)部使用，實(shí)現(xiàn)本單位業(yè)務(wù)管理與服務(wù)的信息系統(tǒng)。統(tǒng)一運(yùn)行系統(tǒng)是指供多家（級(jí)）單位共同使用，實(shí)現(xiàn)某項(xiàng)業(yè)務(wù)的跨單位統(tǒng)一管理與服務(wù)的信息系統(tǒng)。統(tǒng)一運(yùn)行系統(tǒng)可進(jìn)一步分為集中式系統(tǒng)和分布式系統(tǒng)。集中式信息系統(tǒng)邏輯上是一套系統(tǒng)，在一個(gè)單位統(tǒng)一部署、管理和運(yùn)行，多家（級(jí)）單位共同使用，實(shí)現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的集中式管理；分布式信息系統(tǒng)邏輯上是多套系統(tǒng)在多家（級(jí)）單位分別部署、管理和運(yùn)行，通過技術(shù)接口實(shí)現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的分布式管理。4 信息系統(tǒng)的定級(jí)思路信息系統(tǒng)的定級(jí)思路是在信息系統(tǒng)分類的基礎(chǔ)上，參照國(guó)家對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)標(biāo)準(zhǔn)的等級(jí)劃分，形成教育行業(yè)信息系統(tǒng)安全等級(jí)劃分建議。按主管單位不同，分別對(duì)部門信息系統(tǒng)和學(xué)校信息系統(tǒng)采取不同的思路進(jìn)行分析，分別形成信息系統(tǒng)安全等級(jí)建議表（附件2）。實(shí)際定級(jí)工作中，信息系統(tǒng)所定等級(jí)原則上不應(yīng)低于建議等級(jí)。如遇未能涵蓋的信息系統(tǒng)，可按照下述定級(jí)思路綜合分析，確定安全等級(jí)。4.1 定級(jí)思路概述部門信息系統(tǒng)與學(xué)校信息系統(tǒng)分別定級(jí)。由于面向的對(duì)象不同、承載的業(yè)務(wù)不同、受到破壞后造成的侵害程度不同，采取不同的定級(jí)思路。 信息系統(tǒng)受到破壞后造成的危害程度與其安全等級(jí)正相關(guān)，造成的危害程度越大，安全等級(jí)應(yīng)越高。4.2 部門信息系統(tǒng)定級(jí)思路部門信息系統(tǒng)根據(jù)行政級(jí)別、部署模式和業(yè)務(wù)類型與性質(zhì)三個(gè)維度分析受到破壞后造成的危害程度。行政級(jí)別與危害程度分析。行政級(jí)別與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，級(jí)別越高則危害程度越嚴(yán)重，反之則相對(duì)較輕。部署模式與危害程度分析。部署模式與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，涉及的單位越多則危害程度越嚴(yán)重，統(tǒng)一運(yùn)行信息系統(tǒng)大于內(nèi)部信息系統(tǒng)。業(yè)務(wù)類型與性質(zhì)的判斷分析詳見4.44.3 學(xué)校信息系統(tǒng)定級(jí)思路學(xué)校信息系統(tǒng)根據(jù)辦學(xué)規(guī)模、社會(huì)影響力、業(yè)務(wù)類型三個(gè)維度分析受到破壞后造成的危害程度。辦學(xué)規(guī)模與危害程度分析。辦學(xué)規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，規(guī)模越大則危害程度越嚴(yán)重，高等學(xué)校信息系統(tǒng)大于中小學(xué)校信息系統(tǒng)。社會(huì)影響力與危害程度分析。社會(huì)影響力與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，影響力越大則危害程度越嚴(yán)重，“985工程”學(xué)校和“211工程”學(xué)校大于其他高等學(xué)校。業(yè)務(wù)類型與性質(zhì)的判斷分析詳見4.4。4.4 業(yè)務(wù)類型與性質(zhì)的判斷分析業(yè)務(wù)類型與危害程度分析。承載教育教學(xué)管理與服務(wù)核心業(yè)務(wù)的信息系統(tǒng)較承載一般業(yè)務(wù)的信息系統(tǒng)受到破壞后造成的危害程度嚴(yán)重。教育教學(xué)管理與服務(wù)的核心業(yè)務(wù)包括學(xué)籍學(xué)歷管理、學(xué)位管理、招生錄取管理、考試考務(wù)管理、教師管理、門戶網(wǎng)站管理等。業(yè)務(wù)連續(xù)性與危害程度分析。業(yè)務(wù)的連續(xù)性要求與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，連續(xù)性要求越高，其受破壞危害越嚴(yán)重；業(yè)務(wù)數(shù)據(jù)重要性與危害程度分析。業(yè)務(wù)數(shù)據(jù)的重要性要求與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，涉及的國(guó)家安全、個(gè)人隱私和相關(guān)數(shù)據(jù)的信息系統(tǒng)，其受破壞危害更嚴(yán)重。5 信息系統(tǒng)的定級(jí)工作流程教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)堅(jiān)持“自主定級(jí)、自主保護(hù)”的原則，依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南的定級(jí)原理、方法，參照本指南的信息系統(tǒng)類型劃分、定級(jí)思路組織開展信息系統(tǒng)定級(jí)工作。5.1 確定定級(jí)責(zé)任主體信息系統(tǒng)應(yīng)明確定級(jí)工作的責(zé)任主體。按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，信息系統(tǒng)的主管單位為定級(jí)工作的責(zé)任主體，負(fù)責(zé)組織運(yùn)維單位、使用單位開展信息系統(tǒng)定級(jí)工作。集中式信息系統(tǒng)由信息系統(tǒng)牽頭建設(shè)單位負(fù)責(zé)組織信息系統(tǒng)定級(jí)工作。分布式信息系統(tǒng)由牽頭建設(shè)單位負(fù)責(zé)組織信息系統(tǒng)定級(jí)工作，確定中心信息系統(tǒng)安全保護(hù)等級(jí)；各分支信息系統(tǒng)的主管單位參照中心系統(tǒng)的安全保護(hù)等級(jí)自主組織定級(jí)工作。信息系統(tǒng)的運(yùn)維單位應(yīng)協(xié)助主管單位完成定級(jí)過程中的具體技術(shù)支撐工作。5.2 自主定級(jí)主管單位對(duì)本單位信息系統(tǒng)進(jìn)行梳理分析，參考附表2的建議等級(jí)進(jìn)行自主定級(jí)，確定信息系統(tǒng)安全保護(hù)等級(jí)。對(duì)于承載復(fù)雜業(yè)務(wù)的信息系統(tǒng)，安全保護(hù)等級(jí)可高于建議等級(jí)；對(duì)于承載多個(gè)業(yè)務(wù)的信息系統(tǒng)，應(yīng)以所承載業(yè)務(wù)的信息系統(tǒng)的最高建議等級(jí)進(jìn)行定級(jí)。5.3 專家評(píng)審主管單位完成信息系統(tǒng)自主定級(jí)后，需聘請(qǐng)有關(guān)信息安全等級(jí)保護(hù)專家對(duì)信息系統(tǒng)自主定級(jí)情況進(jìn)行評(píng)審，形成評(píng)審意見。擬確定為第四級(jí)及以上的信息系統(tǒng)，由教育部邀請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)進(jìn)行評(píng)審；擬確定為其他等級(jí)信息系統(tǒng)可由定級(jí)責(zé)任主體自行聘請(qǐng)專家進(jìn)行評(píng)審。5.4 主管部門審核批準(zhǔn)主管單位完成信息系統(tǒng)專家評(píng)審后，需填寫信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告（附件3）、信息系統(tǒng)安全等級(jí)保護(hù)備案表（附件4）和信息系統(tǒng)安全等級(jí)保護(hù)專家評(píng)審意見等材料。各級(jí)教育行政部門將相關(guān)材料報(bào)送至上一級(jí)教育行政部門進(jìn)行審核，直屬事業(yè)單位和各級(jí)各類學(xué)校按照隸屬關(guān)系將相關(guān)材料報(bào)送至所屬教育行政部門或有關(guān)部門進(jìn)行審批。5.5 公安機(jī)關(guān)備案經(jīng)審核批準(zhǔn)的二級(jí)以上信息系統(tǒng)，由其主管單位負(fù)責(zé)組織到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。教育部全國(guó)聯(lián)網(wǎng)統(tǒng)一運(yùn)行系統(tǒng)由教育部統(tǒng)一向公安部備案，其在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，由主管單位組織向所在地公安部門備案，確定為三級(jí)以上信息系統(tǒng)同時(shí)報(bào)教育部備案。6 等級(jí)變更信息系統(tǒng)運(yùn)行過程中，當(dāng)系統(tǒng)狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害對(duì)象和受侵害程度有較大的變化時(shí)，應(yīng)根據(jù)具體情況重新定級(jí)，并變更等級(jí)。附件：1.信息系統(tǒng)分類表 2.信息系統(tǒng)安全保護(hù)等級(jí)建議表3.信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告4.信息系統(tǒng)安全等級(jí)保護(hù)備案表 附件1信息系統(tǒng)分類表表1：部門信息系統(tǒng)分類表序號(hào)分類信息系統(tǒng)業(yè)務(wù)描述1.（01）政務(wù)管理類(01)辦公與事務(wù)處理公文流轉(zhuǎn)與日常辦公事務(wù)處理等。2.(02)公文與信息交換上下級(jí)教育行政部門和學(xué)校之間的文件傳輸、信息報(bào)送等。3.(03)人事管理人力資源管理，如人員招聘、合同管理、工資管理、培訓(xùn)管理、績(jī)效考核、獎(jiǎng)懲管理等。4.(04)財(cái)務(wù)管理會(huì)計(jì)核算、項(xiàng)目經(jīng)費(fèi)管理、財(cái)務(wù)信息發(fā)布等。5.(05)資產(chǎn)管理固定資產(chǎn)、儀器設(shè)備管理等。6.(06)信訪管理信訪業(yè)務(wù)受理、辦理、反饋、統(tǒng)計(jì)等。7.(07)檔案管理檔案采集、立卷、組卷、統(tǒng)計(jì)、查詢等。8.(08)黨務(wù)管理黨員個(gè)人基本信息管理、發(fā)展黨員信息管理、黨員進(jìn)出情況信息管理、黨員獎(jiǎng)懲信息管理、黨組織活動(dòng)信息發(fā)布等。9.(09)科研管理科研項(xiàng)目申報(bào)、過程管理、經(jīng)費(fèi)管理、結(jié)果評(píng)估等。10.(10)教育統(tǒng)計(jì)管理各類法定教育統(tǒng)計(jì)數(shù)據(jù)的采集、匯總、上報(bào)、查詢和分析等。11.(11)決策支持?jǐn)?shù)據(jù)分析、知識(shí)發(fā)現(xiàn)、決策支持等。12.(12)應(yīng)急指揮突發(fā)事件應(yīng)急指揮與處置、監(jiān)控管理、預(yù)測(cè)統(tǒng)計(jì)、報(bào)警聯(lián)動(dòng)等。13.(13)輿情監(jiān)測(cè)與管理互聯(lián)網(wǎng)信息輿情監(jiān)測(cè)、分析與處理等。14.(14)高等教育招生計(jì)劃管理招生計(jì)劃管理、高等教育機(jī)構(gòu)招生資格管理等。15.(15)普通高校招生網(wǎng)上錄取管理全國(guó)普通高校招生網(wǎng)上錄取系統(tǒng)。16.(16)教育考試考務(wù)管理與服務(wù)考務(wù)工作信息資源和數(shù)據(jù)交換、考務(wù)工作管理、數(shù)據(jù)分析、決策指揮等。17.(17)評(píng)審、表彰管理教育系統(tǒng)各類評(píng)審、表彰類管理，含網(wǎng)上申報(bào)、單位推薦和專家評(píng)審等。18.（02）學(xué)校管理類(01)學(xué)校管理各類教育機(jī)構(gòu)設(shè)置審核、基本信息管理、教育經(jīng)費(fèi)管理、基建管理、技術(shù)裝備信息管理、教學(xué)信息管理等。19.(02)學(xué)科、專業(yè)管理高等學(xué)校和科研機(jī)構(gòu)學(xué)科、專業(yè)建設(shè)管理、評(píng)估等。20.(03)教學(xué)改革管理教改項(xiàng)目申報(bào)、政策與標(biāo)準(zhǔn)發(fā)布、教學(xué)狀態(tài)數(shù)據(jù)庫管理等。21.(04)教學(xué)質(zhì)量評(píng)估高等學(xué)校教學(xué)質(zhì)量評(píng)估、學(xué)校和專業(yè)評(píng)估、質(zhì)量報(bào)告發(fā)布等。22.(05)校園安全與穩(wěn)定管理校園安全綜合管理、宣傳、培訓(xùn)、監(jiān)控與治理等。23.(06)教育經(jīng)費(fèi)監(jiān)管教育部和各省級(jí)教育行政部門對(duì)各高校經(jīng)費(fèi)執(zhí)行情況的監(jiān)管和統(tǒng)計(jì)等。24.（03）學(xué)生管理類(01)學(xué)生學(xué)籍管理各類學(xué)生入學(xué)管理、學(xué)生學(xué)籍管理等。25.(02)招生錄取管理各類學(xué)生網(wǎng)上報(bào)名、招生、考試、評(píng)卷、錄取管理等。26.(03)學(xué)生資助管理各類學(xué)生資助申請(qǐng)、審批、管理、信息統(tǒng)計(jì)等。27.(04)學(xué)位授予管理學(xué)士、碩士、博士學(xué)位授予管理等。28.（04）教師管理類(01)教師基本信息管理各級(jí)各類教師基本信息上報(bào)、管理、更新、個(gè)人檔案管理等。29.(02)教師資格認(rèn)定管理教師資格認(rèn)定網(wǎng)上報(bào)名、審核、認(rèn)定、信息綜合管理等。30.(03)教師培訓(xùn)管理各類教師培訓(xùn)管理、師資管理、在線培訓(xùn)等。31.(04)教師教育管理教師教育院校信息管理、師范生信息管理等。32.(05)教師職稱管理各級(jí)各類教室職稱網(wǎng)上申報(bào)、評(píng)審、信息綜合管理等。33.（05）綜合服務(wù)類(01)門戶網(wǎng)站官方信息發(fā)布、政務(wù)公開、行政審批、政策咨詢、社會(huì)服務(wù)等。34.(02)論壇、社區(qū)類網(wǎng)站即時(shí)消息、在線交互、論壇、博客、微博、BBS等。35.(03)教育教學(xué)資源互動(dòng)教學(xué)、教育教學(xué)資源發(fā)布、共享及服務(wù)等。36.(04)畢業(yè)、就業(yè)信息管理各類畢業(yè)、就業(yè)信息發(fā)布，就業(yè)政策咨詢與指導(dǎo)等。37.(05)電子郵件電子郵件發(fā)送、接收、查詢等。38.(06)視頻服務(wù)在線聲音、影像及文件資料的即時(shí)共享、視頻會(huì)議、視頻點(diǎn)播直播等。39.(07)安防監(jiān)控重要場(chǎng)所遠(yuǎn)程監(jiān)控、安全預(yù)警等。40.(08)內(nèi)網(wǎng)門戶與身份認(rèn)證信息聚合與展現(xiàn)、身份認(rèn)證、單點(diǎn)登錄、權(quán)限控制、CA證書管理等。41.(09)公共數(shù)據(jù)庫數(shù)據(jù)共享交換、數(shù)據(jù)分析、綜合查詢等。42.(10)運(yùn)維管理網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行監(jiān)控、設(shè)備管理、維護(hù)等。表 2：學(xué)校信息系統(tǒng)分類表序號(hào)分類信息系統(tǒng)業(yè)務(wù)描述1.（01）校務(wù)管理類(01)辦公與事務(wù)處理公文流轉(zhuǎn)與日常辦公事務(wù)處理等。2.(02)公文與信息交換上下級(jí)教育行政部門和學(xué)校之間的文件傳輸、信息報(bào)送等。3.(03)人事管理人力資源管理，如人員招聘、合同管理、工資管理、培訓(xùn)管理、績(jī)效考核、獎(jiǎng)懲管理等。4.(04)財(cái)務(wù)管理會(huì)計(jì)核算、項(xiàng)目經(jīng)費(fèi)管理、財(cái)務(wù)信息發(fā)布等。5.(05)資產(chǎn)管理固定資產(chǎn)、儀器設(shè)備、公房管理等。6.(06)后勤管理后勤工作管理、后勤服務(wù)項(xiàng)目管理、后勤咨詢投訴處理、能源使用管理等。7.(07)學(xué)生教育工作管理各類學(xué)生迎新、學(xué)生評(píng)估、獎(jiǎng)懲管理、助學(xué)貸款申請(qǐng)審核、離校管理等。8.(08)學(xué)生體質(zhì)健康數(shù)據(jù)管理各類學(xué)生體質(zhì)健康數(shù)據(jù)采集、處理、查詢等。9.(09)檔案管理檔案采集、立卷、組卷、統(tǒng)計(jì)、查詢等。10.(10)黨務(wù)管理黨員個(gè)人基本信息管理、發(fā)展黨員信息管理、黨員進(jìn)出情況信息管理、黨員獎(jiǎng)懲信息管理、黨組織活動(dòng)信息發(fā)布等。11.（02）教學(xué)科研類(01)教學(xué)改革管理教改項(xiàng)目申報(bào)、政策與標(biāo)準(zhǔn)發(fā)布、教學(xué)狀態(tài)數(shù)據(jù)庫管理等。12.(02)學(xué)科、專業(yè)管理學(xué)科和專業(yè)的申報(bào)、建設(shè)、評(píng)估等。13.(03)教務(wù)教學(xué)管理各類學(xué)生教育管理、學(xué)生學(xué)籍管理、教學(xué)計(jì)劃管理、選課管理、成績(jī)管理、學(xué)分轉(zhuǎn)移與互認(rèn)、教學(xué)實(shí)踐管理、實(shí)訓(xùn)管理、教室管理、畢業(yè)管理、學(xué)位管理等。14.(04)教學(xué)資源管理互動(dòng)教學(xué)平臺(tái)、教育教學(xué)資源制作、發(fā)布、共享及教學(xué)活動(dòng)組織管理等。15.(05)教學(xué)質(zhì)量評(píng)估與保障學(xué)校教學(xué)能力、教學(xué)水平、教學(xué)過程、教學(xué)效果評(píng)測(cè)與保障等。16.(06)科研項(xiàng)目管理科研項(xiàng)目申報(bào)、過程管理、經(jīng)費(fèi)管理、結(jié)果評(píng)估,科研與實(shí)驗(yàn)的協(xié)同、資源共享管理等。17.(07)科研情報(bào)管理各種科研情報(bào)獲取、共享與管理等。18.（03）招生就業(yè)類(01)招生錄取管理招生信息發(fā)布、網(wǎng)上報(bào)名、招生、錄取管理等。19.(02)學(xué)生就業(yè)管理學(xué)生就業(yè)信息發(fā)布、就業(yè)管理、就業(yè)數(shù)據(jù)分析、就業(yè)指導(dǎo)等。20.（04）綜合服務(wù)類(01)門戶網(wǎng)站官方信息發(fā)布、校務(wù)公開、政策咨詢、社會(huì)服務(wù)等。21.(02)論壇、社區(qū)類網(wǎng)站即時(shí)消息、在線交互、論壇、博客、微博、BBS等。22.(03)數(shù)字圖書館館藏書目信息維護(hù)及查詢、圖書借閱管理、電子期刊數(shù)據(jù)查詢等。23.(04)電子郵件電子郵件發(fā)送、接收、查詢等。24.(05)視頻服務(wù)在線聲音、影像及文件資料的即時(shí)共享、視頻會(huì)議、視頻點(diǎn)播直播等。25.(06)安防監(jiān)控重要場(chǎng)所遠(yuǎn)程監(jiān)控、安全預(yù)警等。26.(07)校園一卡通飯卡、學(xué)生證、工作證、醫(yī)療卡、上機(jī)卡、考勤卡、門禁卡等應(yīng)用項(xiàng)目的統(tǒng)一認(rèn)證管理服務(wù)等。27.(08)內(nèi)網(wǎng)門戶與身份認(rèn)證信息聚合與展現(xiàn)、身份認(rèn)證、單點(diǎn)登錄、權(quán)限控制、CA證書管理等。28.(09)公共數(shù)據(jù)庫數(shù)據(jù)共享交換、數(shù)據(jù)分析、綜合查詢等。29.(10)運(yùn)維管理校園網(wǎng)運(yùn)行監(jiān)控、設(shè)備管理、維護(hù)、計(jì)費(fèi)等。附件2信息系統(tǒng)安全保護(hù)等級(jí)建議表表1：部門信息系統(tǒng)安全保護(hù)等級(jí)建議序號(hào)分類信息系統(tǒng)建議安全保護(hù)等級(jí)部級(jí)省級(jí)地市1（01）政務(wù)管理類(01)辦公與事務(wù)處理第二級(jí)第二級(jí)第二級(jí)2(02)公文與信息交換第三級(jí)第三級(jí)第二級(jí)3(03)人事管理第二級(jí)第二級(jí)第二級(jí)4(04)財(cái)務(wù)管理第二級(jí)第二級(jí)第二級(jí)5(05)資產(chǎn)管理第二級(jí)第二級(jí)第二級(jí)6(06)信訪管理第二級(jí)第二級(jí)第二級(jí)7(07)檔案管理第二級(jí)第二級(jí)8(08)黨務(wù)管理第二級(jí)第二級(jí)第二級(jí)9(09)科研管理第二級(jí)第二級(jí)第二級(jí)10(10)教育統(tǒng)計(jì)管理第三級(jí)第二級(jí)第二級(jí)11(11)決策支持第二級(jí)第二級(jí)第二級(jí)12(12)應(yīng)急指揮第三級(jí)第二級(jí)第二級(jí)13(13)輿情監(jiān)測(cè)與管理第三級(jí)第二級(jí)第二級(jí)14(14)高等教育招生計(jì)劃管理第三級(jí)第二級(jí)第二級(jí)15(15）普通高校招生網(wǎng)上錄取管理第三級(jí)第三級(jí)第三級(jí)16(16)教育考試考務(wù)管理與服務(wù)第三級(jí)第三級(jí)第二級(jí)17(17) 評(píng)審、表彰管理第二級(jí)第二級(jí)第二級(jí)18（02）學(xué)校管理類(01)學(xué)校管理第三級(jí)第二級(jí)第二級(jí)19(02)學(xué)科、專業(yè)管理第三級(jí)第二級(jí)第二級(jí)20(03)教學(xué)改革管理第三級(jí)第二級(jí)第二級(jí)21(04)教學(xué)質(zhì)量評(píng)估第三級(jí)第二級(jí)第二級(jí)22(05)校園安全與穩(wěn)定管理第三級(jí)第二級(jí)第二級(jí)23(06)教育經(jīng)費(fèi)監(jiān)管第三級(jí)第二級(jí)第二級(jí)24（03）學(xué)生管理類(01)學(xué)生學(xué)籍管理第三級(jí)第三級(jí)第二級(jí)25(02)招生錄取管理第三級(jí)第三級(jí)第三級(jí)26(03)學(xué)生資助管理第三級(jí)第三級(jí)第二級(jí)27(04)學(xué)位授予管理第三級(jí)第三級(jí)第二級(jí)28（04）教師管理類(01)教師基本信息管理第三級(jí)第二級(jí)第二級(jí)29(02)教師資格認(rèn)定管理第三級(jí)第二級(jí)第二級(jí)30(03)教師培訓(xùn)管理第三級(jí)第二級(jí)第二級(jí)31(04)教師教育管理第三級(jí)第二級(jí)第二級(jí)32(05)教師職稱管理第三級(jí)第二級(jí)第二級(jí)33（05）綜合服務(wù)類(01)門戶網(wǎng)站第三級(jí)第三級(jí)第二級(jí)34(02)論壇、社區(qū)類網(wǎng)站第二級(jí)第二級(jí)第二級(jí)35(03)教育教學(xué)資源第三級(jí)第二級(jí)第二級(jí)36(04)畢業(yè)、就業(yè)信息管理第三級(jí)第二級(jí)第二級(jí)37(05)電子郵件第二級(jí)第二級(jí)第二級(jí)38(06)視頻服務(wù)第三級(jí)第二級(jí)第二級(jí)39(07)安防監(jiān)控第二級(jí)第二級(jí)第二級(jí)40(08)內(nèi)網(wǎng)門戶與身份認(rèn)證第三級(jí)第二級(jí)第二級(jí)41(09)公共數(shù)據(jù)庫第三級(jí)第二級(jí)第二級(jí)42(10)運(yùn)維管理第三級(jí)第二級(jí)第二級(jí)說明：區(qū)縣級(jí)教育行政部門及直屬事業(yè)單位的系統(tǒng)建議一般定為第一級(jí)，區(qū)縣級(jí)統(tǒng)一運(yùn)行系統(tǒng)根據(jù)業(yè)務(wù)重要性建議可定為第二級(jí)。本表中未單獨(dú)列出。表2：學(xué)校信息系統(tǒng)安全保護(hù)等級(jí)建議序號(hào)分類信息系統(tǒng)建議安全保護(hù)等級(jí)I類學(xué)校II類學(xué)校III類學(xué)校1（01）校務(wù)管理類(01)辦公與事務(wù)處理第二級(jí)第二級(jí)第一級(jí)2(02)公文與信息交換第二級(jí)第二級(jí)第一級(jí)3(03)人事管理第二級(jí)第二級(jí)第一級(jí)4(04)財(cái)務(wù)管理第二級(jí)第二級(jí)第一級(jí)5(05)資產(chǎn)管理第二級(jí)第二級(jí)第一級(jí)6(06)后勤管理第二級(jí)第二級(jí)第一級(jí)7(07)學(xué)生教育工作管理第二級(jí)第二級(jí)第一級(jí)8(08)學(xué)生體質(zhì)健康數(shù)據(jù)管理第二級(jí)第二級(jí)第一級(jí)9(09)檔案管理第二級(jí)第二級(jí)第一級(jí)10(10)黨務(wù)管理第二級(jí)第二級(jí)第一級(jí)11（02）教學(xué)科研類(01)教學(xué)改革管理第二級(jí)第二級(jí)第一級(jí)12(02)學(xué)科、專業(yè)管理第二級(jí)第二級(jí)第一級(jí)13(03)教務(wù)教學(xué)管理第二級(jí)第二級(jí)第一級(jí)14(04)教學(xué)資源管理第二級(jí)第二級(jí)第一級(jí)15(05)教學(xué)質(zhì)量評(píng)估與保障第二級(jí)第二級(jí)第一級(jí)16(06)科研管理第三級(jí)第二級(jí)第一級(jí)17(07)科研情報(bào)第三級(jí)第二級(jí)第一級(jí)18（03）招生就業(yè)類(01)招生錄取管理第三級(jí)第二級(jí)第一級(jí)19(02)學(xué)生就業(yè)管理第二級(jí)第二級(jí)第一級(jí)20（04）綜合服務(wù)類(01)門戶網(wǎng)站第三級(jí)第二級(jí)第一級(jí)21(02)論壇、社區(qū)類網(wǎng)站第三級(jí)第二級(jí)第一級(jí)22(03)數(shù)字圖書館第二級(jí)第二級(jí)第一級(jí)23(04)電子郵件第二級(jí)第二級(jí)第一級(jí)24(05)視頻服務(wù)第二級(jí)第二級(jí)第一級(jí)25(06安防監(jiān)控第二級(jí)第二級(jí)第一級(jí)26(07)校園一卡通第三級(jí)第二級(jí)第一級(jí)27(08)內(nèi)網(wǎng)門戶與身份認(rèn)證第二級(jí)第二級(jí)第一級(jí)28(09)公共數(shù)據(jù)庫第二級(jí)第二級(jí)第一級(jí)29(10)運(yùn)維管理第二級(jí)第二級(jí)第一級(jí)附件3信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告一、XXX信息系統(tǒng)描述簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說明本單位或部門對(duì)信息系統(tǒng)具有信息安全保護(hù)責(zé)任，該信息系統(tǒng)為本單位或部門的定級(jí)對(duì)象；二是該定級(jí)對(duì)象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備；三是該定級(jí)對(duì)象是否承載著單一或相對(duì)獨(dú)立的業(yè)務(wù)，業(yè)務(wù)情況描述。二、XXX信息系統(tǒng)安全保護(hù)等級(jí)確定（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定1.業(yè)務(wù)信息描述描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。2.業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定說明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。3.信息受到破壞后對(duì)侵害客體的侵害程度的確定說明信息受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4.業(yè)務(wù)信息安全等級(jí)的確定依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全等級(jí)。（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定1.系統(tǒng)服務(wù)描述描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。2.系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定說明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。3.系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定說明系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4.系統(tǒng)服務(wù)安全等級(jí)的確定依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級(jí)。（三）安全保護(hù)等級(jí)的確定信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最終確定XXX系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)。信息系統(tǒng)名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全等級(jí)系統(tǒng)服務(wù)安全等級(jí)XXX信息系統(tǒng)XXX附件4備案表編號(hào)：信息系統(tǒng)安全等級(jí)保護(hù)備案表備 案 單 位： （蓋章） 備 案 日 期： 受理備案單位： （蓋章） 受 理 日 期： 中華人民共和國(guó)公安部監(jiān)制填表說明一、 制表依據(jù)。根據(jù)信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）之規(guī)定，制作本表；二、 填表范圍。本表由第二級(jí)以上信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門（以下簡(jiǎn)稱“備案單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個(gè)填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫一張；表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級(jí)以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用；三、 保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔；四、 本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)“0”劃“”，如選擇“其他”，請(qǐng)?jiān)谄浜蟮臋M線中注明詳細(xì)內(nèi)容；五、 封面中備案表編號(hào)（由受理備案的公安機(jī)關(guān)填寫并校驗(yàn)）：分兩部分共11位，第一部分6位，為受理備案公安機(jī)關(guān)代碼前六位（可參照行標(biāo)GA380-2002）。第二部分5位，為受理備案的公安機(jī)關(guān)給出的備案單位的順序編號(hào)；六、 封面中備案單位：是指負(fù)責(zé)運(yùn)營(yíng)使用信息系統(tǒng)的法人單位全稱；七、 封面中受理備案單位：是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門名稱。此項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫并蓋章；八、 表一04行政區(qū)劃代碼：是指?jìng)浒竼挝凰诘牡?區(qū)、市、州、盟)行政區(qū)劃代碼； 九、 表一05單位負(fù)責(zé)人：是指主管本單位信息安全工作的領(lǐng)導(dǎo)；十、 表一06責(zé)任部門：是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門；十一、 表一08隸屬關(guān)系：是指信息系統(tǒng)運(yùn)營(yíng)使用單位與上級(jí)行政機(jī)構(gòu)的從屬關(guān)系，須按照單位隸屬關(guān)系代碼（GB/T124041997）填寫； 十二、 表二02系統(tǒng)編號(hào)：是由運(yùn)營(yíng)使用單位給出的本單位備案信息系統(tǒng)的編號(hào)；十三、 表二05系統(tǒng)網(wǎng)絡(luò)平臺(tái)：是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況；十四、 表二07關(guān)鍵產(chǎn)品使用情況：國(guó)產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)；十五、 表二08系統(tǒng)采用服務(wù)情況：國(guó)內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在中華人民共和國(guó)境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外），由中國(guó)公民、法人或國(guó)家投資的企事業(yè)單位；十六、 表三01、02、03項(xiàng)：填寫上述三項(xiàng)內(nèi)容，確定信息系統(tǒng)安全保護(hù)等級(jí)時(shí)可參考信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南，信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定。01、02項(xiàng)中每一個(gè)確定的級(jí)別所對(duì)應(yīng)的損害客體及損害程度可多選；十七、 表三06主管部門：是指對(duì)備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部門。部級(jí)單位此項(xiàng)可不填；十八、 解釋：本表由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋，未經(jīng)允許，任何單位和個(gè)人不得對(duì)本表進(jìn)行改動(dòng)。表一 單位基本情況01 單位名稱 02 單位地址 省(自治區(qū)、直轄市) 地(區(qū)、市、州、盟) 縣(區(qū)、市、旗)03 郵政編碼04 行政區(qū)劃代碼05 單位負(fù)責(zé)人姓 名職務(wù)/職稱辦公電話電子郵件06 責(zé)任部門07 責(zé)任部門聯(lián)系人姓 名職務(wù)/職稱辦公電話電子郵件移動(dòng)電話08 隸屬關(guān)系01中央 02省(自治區(qū)、直轄市) 03地(區(qū)、市、州、盟)04縣（區(qū)、市、旗） 09其他 09 單位類型01黨委機(jī)關(guān) 02政府機(jī)關(guān) 03事業(yè)單位 04企業(yè) 09其他 10 行業(yè)類別011電信 012廣電 013經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)021鐵路 022銀行 023海關(guān) 024稅務(wù) 025民航 026電力 027證券 028保險(xiǎn)031國(guó)防科技工業(yè) 032公安 033人事勞動(dòng)和社會(huì)保障 034財(cái)政035審計(jì) 036商業(yè)貿(mào)易 037國(guó)土資源 038能源039交通 040統(tǒng)計(jì) 041工商行政管理 042郵政043教育 044文化 045衛(wèi)生 046農(nóng)業(yè) 047水利 048外交 049發(fā)展改革 050科技 051宣傳 052質(zhì)量監(jiān)督檢驗(yàn)檢疫099其他 11 信息系統(tǒng)總數(shù) 個(gè)12 第二級(jí)信息系統(tǒng)數(shù)個(gè)13 第三級(jí)信息系統(tǒng)數(shù)個(gè)14 第四級(jí)信息系統(tǒng)數(shù)個(gè)15 第五級(jí)信息系統(tǒng)數(shù)個(gè)表二（ / ）信息系統(tǒng)情況01 系統(tǒng)名稱02 系統(tǒng)編號(hào)03 系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型01生產(chǎn)作業(yè) 02指揮調(diào)度 03管理控制 04內(nèi)部辦公 05公眾服務(wù) 09其他 業(yè)務(wù)描述04 系統(tǒng)服務(wù)情況服務(wù)范圍010全國(guó) 011跨?。▍^(qū)、市） 跨 個(gè) 020全?。▍^(qū)、市） 021跨地（市、區(qū)） 跨 個(gè)030地（市、區(qū)）內(nèi) 099其它 服務(wù)對(duì)象01單位內(nèi)部人員 02社會(huì)公眾人員 03兩者均包括 09其他 05 系統(tǒng)網(wǎng)絡(luò)平臺(tái)