教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南.doc

教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）1 總則本指南依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)，結(jié)合教育行業(yè)信息化工作的特點(diǎn)和具體實(shí)際，對(duì)教育行業(yè)信息系統(tǒng)進(jìn)行分類，提出安全等級(jí)保護(hù)的定級(jí)思路，給出建議等級(jí)，明確工作流程。本指南適用于各級(jí)教育行政部門及其直屬事業(yè)單位、各級(jí)各類學(xué)校的非涉密信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。信息系統(tǒng)的定級(jí)工作應(yīng)在信息系統(tǒng)設(shè)計(jì)階段完成，與信息系統(tǒng)建設(shè)同步實(shí)施。2 定級(jí)依據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院第147號(hào)令）信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（GB/T 22240-2008）信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南（GB/T 25058-2010）關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安2007861號(hào)）信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）3 信息系統(tǒng)的類型劃分信息系統(tǒng)的類型劃分是進(jìn)行信息系統(tǒng)安全等級(jí)劃分的前提和基礎(chǔ)。按照信息系統(tǒng)的主管單位、業(yè)務(wù)對(duì)象、部署模式對(duì)教育行業(yè)信息系統(tǒng)進(jìn)行分類，形成信息系統(tǒng)分類表（附件1）。3.1 按信息系統(tǒng)主管單位劃分按照信息系統(tǒng)主管單位的不同，信息系統(tǒng)分為“教育行政部門及其直屬事業(yè)單位信息系統(tǒng)”（簡(jiǎn)稱“部門信息系統(tǒng)”）和“學(xué)校信息系統(tǒng)”兩類。部門信息系統(tǒng)可分為教育部機(jī)關(guān)及其直屬事業(yè)單位信息系統(tǒng)（部級(jí)系統(tǒng)）、省級(jí)教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（省級(jí)系統(tǒng)）、地市級(jí)教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（市級(jí)系統(tǒng)）和區(qū)縣級(jí)教育行政部門及其直屬事業(yè)單位信息系統(tǒng)（縣級(jí)系統(tǒng)）；學(xué)校信息系統(tǒng)可分為重點(diǎn)建設(shè)類高等學(xué)校信息系統(tǒng)（I類）、高等學(xué)校信息系統(tǒng)（類）、中小學(xué)校（含中職中專院校）信息系統(tǒng)（類）。3.2 按信息系統(tǒng)業(yè)務(wù)對(duì)象劃分根據(jù)信息系統(tǒng)業(yè)務(wù)對(duì)象不同，部門信息系統(tǒng)可分為政務(wù)管理類、學(xué)校管理類、學(xué)生管理類、教師管理類、綜合服務(wù)類；學(xué)校信息系統(tǒng)可分為校務(wù)管理類、教學(xué)科研類、招生就業(yè)類、綜合服務(wù)類。3.3 按信息系統(tǒng)部署模式劃分根據(jù)信息系統(tǒng)的部署模式，信息系統(tǒng)可以分為內(nèi)部系統(tǒng)和統(tǒng)一運(yùn)行系統(tǒng)。內(nèi)部系統(tǒng)是指僅供本單位內(nèi)部使用，實(shí)現(xiàn)本單位業(yè)務(wù)管理與服務(wù)的信息系統(tǒng)。統(tǒng)一運(yùn)行系統(tǒng)是指供多家（級(jí)）單位共同使用，實(shí)現(xiàn)某項(xiàng)業(yè)務(wù)的跨單位統(tǒng)一管理與服務(wù)的信息系統(tǒng)。統(tǒng)一運(yùn)行系統(tǒng)可進(jìn)一步分為集中式系統(tǒng)和分布式系統(tǒng)。集中式信息系統(tǒng)邏輯上是一套系統(tǒng)，在一個(gè)單位統(tǒng)一部署、管理和運(yùn)行，多家（級(jí)）單位共同使用，實(shí)現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的集中式管理；分布式信息系統(tǒng)邏輯上是多套系統(tǒng)在多家（級(jí)）單位分別部署、管理和運(yùn)行，通過(guò)技術(shù)接口實(shí)現(xiàn)信息系統(tǒng)、業(yè)務(wù)流程和數(shù)據(jù)的分布式管理。4 信息系統(tǒng)的定級(jí)思路信息系統(tǒng)的定級(jí)思路是在信息系統(tǒng)分類的基礎(chǔ)上，參照國(guó)家對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)標(biāo)準(zhǔn)的等級(jí)劃分，形成教育行業(yè)信息系統(tǒng)安全等級(jí)劃分建議。按主管單位不同，分別對(duì)部門信息系統(tǒng)和學(xué)校信息系統(tǒng)采取不同的思路進(jìn)行分析，分別形成信息系統(tǒng)安全等級(jí)建議表（附件2）。實(shí)際定級(jí)工作中，信息系統(tǒng)所定等級(jí)原則上不應(yīng)低于建議等級(jí)。如遇未能涵蓋的信息系統(tǒng)，可按照下述定級(jí)思路綜合分析，確定安全等級(jí)。4.1 定級(jí)思路概述部門信息系統(tǒng)與學(xué)校信息系統(tǒng)分別定級(jí)。由于面向的對(duì)象不同、承載的業(yè)務(wù)不同、受到破壞后造成的侵害程度不同，采取不同的定級(jí)思路。 信息系統(tǒng)受到破壞后造成的危害程度與其安全等級(jí)正相關(guān)，造成的危害程度越大，安全等級(jí)應(yīng)越高。4.2 部門信息系統(tǒng)定級(jí)思路部門信息系統(tǒng)根據(jù)行政級(jí)別、部署模式和業(yè)務(wù)類型與性質(zhì)三個(gè)維度分析受到破壞后造成的危害程度。行政級(jí)別與危害程度分析。行政級(jí)別與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，級(jí)別越高則危害程度越嚴(yán)重，反之則相對(duì)較輕。部署模式與危害程度分析。部署模式與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，涉及的單位越多則危害程度越嚴(yán)重，統(tǒng)一運(yùn)行信息系統(tǒng)大于內(nèi)部信息系統(tǒng)。業(yè)務(wù)類型與性質(zhì)的判斷分析詳見4.44.3 學(xué)校信息系統(tǒng)定級(jí)思路學(xué)校信息系統(tǒng)根據(jù)辦學(xué)規(guī)模、社會(huì)影響力、業(yè)務(wù)類型三個(gè)維度分析受到破壞后造成的危害程度。辦學(xué)規(guī)模與危害程度分析。辦學(xué)規(guī)模與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，規(guī)模越大則危害程度越嚴(yán)重，高等學(xué)校信息系統(tǒng)大于中小學(xué)校信息系統(tǒng)。社會(huì)影響力與危害程度分析。社會(huì)影響力與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，影響力越大則危害程度越嚴(yán)重，“985工程”學(xué)校和“211工程”學(xué)校大于其他高等學(xué)校。業(yè)務(wù)類型與性質(zhì)的判斷分析詳見4.4。4.4 業(yè)務(wù)類型與性質(zhì)的判斷分析業(yè)務(wù)類型與危害程度分析。承載教育教學(xué)管理與服務(wù)核心業(yè)務(wù)的信息系統(tǒng)較承載一般業(yè)務(wù)的信息系統(tǒng)受到破壞后造成的危害程度嚴(yán)重。教育教學(xué)管理與服務(wù)的核心業(yè)務(wù)包括學(xué)籍學(xué)歷管理、學(xué)位管理、招生錄取管理、考試考務(wù)管理、教師管理、門戶網(wǎng)站管理等。業(yè)務(wù)連續(xù)性與危害程度分析。業(yè)務(wù)的連續(xù)性要求與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，連續(xù)性要求越高，其受破壞危害越嚴(yán)重；業(yè)務(wù)數(shù)據(jù)重要性與危害程度分析。業(yè)務(wù)數(shù)據(jù)的重要性要求與信息系統(tǒng)受到破壞后造成的危害程度正相關(guān)，涉及的國(guó)家安全、個(gè)人隱私和相關(guān)數(shù)據(jù)的信息系統(tǒng)，其受破壞危害更嚴(yán)重。5 信息系統(tǒng)的定級(jí)工作流程教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)堅(jiān)持“自主定級(jí)、自主保護(hù)”的原則，依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南的定級(jí)原理、方法，參照本指南的信息系統(tǒng)類型劃分、定級(jí)思路組織開展信息系統(tǒng)定級(jí)工作。5.1 確定定級(jí)責(zé)任主體信息系統(tǒng)應(yīng)明確定級(jí)工作的責(zé)任主體。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，信息系統(tǒng)的主管單位為定級(jí)工作的責(zé)任主體，負(fù)責(zé)組織運(yùn)維單位、使用單位開展信息系統(tǒng)定級(jí)工作。集中式信息系統(tǒng)由信息系統(tǒng)牽頭建設(shè)單位負(fù)責(zé)組織信息系統(tǒng)定級(jí)工作。分布式信息系統(tǒng)由牽頭建設(shè)單位負(fù)責(zé)組織信息系統(tǒng)定級(jí)工作，確定中心信息系統(tǒng)安全保護(hù)等級(jí)；各分支信息系統(tǒng)的主管單位參照中心系統(tǒng)的安全保護(hù)等級(jí)自主組織定級(jí)工作。信息系統(tǒng)的運(yùn)維單位應(yīng)協(xié)助主管單位完成定級(jí)過(guò)程中的具體技術(shù)支撐工作。5.2 自主定級(jí)主管單位對(duì)本單位信息系統(tǒng)進(jìn)行梳理分析，參考附表2的建議等級(jí)進(jìn)行自主定級(jí)，確定信息系統(tǒng)安全保護(hù)等級(jí)。對(duì)于承載復(fù)雜業(yè)務(wù)的信息系統(tǒng)，安全保護(hù)等級(jí)可高于建議等級(jí)；對(duì)于承載多個(gè)業(yè)務(wù)的信息系統(tǒng)，應(yīng)以所承載業(yè)務(wù)的信息系統(tǒng)的最高建議等級(jí)進(jìn)行定級(jí)。5.3 專家評(píng)審主管單位完成信息系統(tǒng)自主定級(jí)后，需聘請(qǐng)有關(guān)信息安全等級(jí)保護(hù)專家對(duì)信息系統(tǒng)自主定級(jí)情況進(jìn)行評(píng)審，形成評(píng)審意見。擬確定為第四級(jí)及以上的信息系統(tǒng)，由教育部邀請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)進(jìn)行評(píng)審；擬確定為其他等級(jí)信息系統(tǒng)可由定級(jí)責(zé)任主體自行聘請(qǐng)專家進(jìn)行評(píng)審。5.4 主管部門審核批準(zhǔn)主管單位完成信息系統(tǒng)專家評(píng)審后，需填寫信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告（附件3）、信息系統(tǒng)安全等級(jí)保護(hù)備案表（附件4）和信息系統(tǒng)安全等級(jí)保護(hù)專家評(píng)審意見等材料。各級(jí)教育行政部門將相關(guān)材料報(bào)送至上一級(jí)教育行政部門進(jìn)行審核，直屬事業(yè)單位和各級(jí)各類學(xué)校按照隸屬關(guān)系將相關(guān)材料報(bào)送至所屬教育行政部門或有關(guān)部門進(jìn)行審批。5.5 公安機(jī)關(guān)備案經(jīng)審核批準(zhǔn)的二級(jí)以上信息系統(tǒng)，由其主管單位負(fù)責(zé)組織到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。教育部全國(guó)聯(lián)網(wǎng)統(tǒng)一運(yùn)行系統(tǒng)由教育部統(tǒng)一向公安部備案，其在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，由主管單位組織向所在地公安部門備案，確定為三級(jí)以上信息系統(tǒng)同時(shí)報(bào)教育部備案。6 等級(jí)變更信息系統(tǒng)運(yùn)行過(guò)程中，當(dāng)系統(tǒng)狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害對(duì)象和受侵害程度有較大的變化時(shí)，應(yīng)根據(jù)具體情況重新定級(jí)，并變更等級(jí)。附件：1.信息系統(tǒng)分類表 2.信息系統(tǒng)安全保護(hù)等級(jí)建議表3.信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告4.信息系統(tǒng)安全等級(jí)保護(hù)備案表精品文檔附件1信息系統(tǒng)分類表表1：部門信息系統(tǒng)分類表序號(hào)分類信息系統(tǒng)業(yè)務(wù)描述1.（01）政務(wù)管理類(01)辦公與事務(wù)處理公文流轉(zhuǎn)與日常辦公事務(wù)處理等。2.(02)公文與信息交換上下級(jí)教育行政部門和學(xué)校之間的文件傳輸、信息報(bào)送等。3.(03)人事管理人力資源管理，如人員招聘、合同管理、工資管理、培訓(xùn)管理、績(jī)效考核、獎(jiǎng)懲管理等。4.(04)財(cái)務(wù)管理會(huì)計(jì)核算、項(xiàng)目經(jīng)費(fèi)管理、財(cái)務(wù)信息發(fā)布等。5.(05)資產(chǎn)管理固定資產(chǎn)、儀器設(shè)備管理等。6.(06)信訪管理信訪業(yè)務(wù)受理、辦理、反饋、統(tǒng)計(jì)等。7.(07)檔案管理檔案采集、立卷、組卷、統(tǒng)計(jì)、查詢等。8.(08)黨務(wù)管理黨員個(gè)人基本信息管理、發(fā)展黨員信息管理、黨員進(jìn)出情況信息管理、黨員獎(jiǎng)懲信息管理、黨組織活動(dòng)信息發(fā)布等。9.(09)科研管理科研項(xiàng)目申報(bào)、過(guò)程管理、經(jīng)費(fèi)管理、結(jié)果評(píng)估等。10.(10)教育統(tǒng)計(jì)管理各類法定教育統(tǒng)計(jì)數(shù)據(jù)的采集、匯總、上報(bào)、查詢和分析等。11.(11)決策支持?jǐn)?shù)據(jù)分析、知識(shí)發(fā)現(xiàn)、決策支持等。12.(12)應(yīng)急指揮突發(fā)事件應(yīng)急指揮與處置、監(jiān)控管理、預(yù)測(cè)統(tǒng)計(jì)、報(bào)警聯(lián)動(dòng)等。13.(13)輿情監(jiān)測(cè)與管理互聯(lián)網(wǎng)信息輿情監(jiān)測(cè)、分析與處理等。14.(14)高等教育招生計(jì)劃管理招生計(jì)劃管理、高等教育機(jī)構(gòu)招生資格管理等。15.(15)普通高校招生網(wǎng)上錄取管理全國(guó)普通高校招生網(wǎng)上錄取系統(tǒng)。16.(16)教育考試考務(wù)管理與服務(wù)考務(wù)工作信息資源和數(shù)據(jù)交換、考務(wù)工作管理、數(shù)據(jù)分析、決策指揮等。17.(17)評(píng)審、表彰管理教育系統(tǒng)各類評(píng)審、表彰類管理，含網(wǎng)上申報(bào)、單位推薦和專家評(píng)審等。18.（02）學(xué)校管理類(01)學(xué)校管理各類教育機(jī)構(gòu)設(shè)置審核、基本信息管理、教育經(jīng)費(fèi)管理、基建管理、技術(shù)裝備信息管理、教學(xué)信息管理等。19.(02)學(xué)科、專業(yè)管理高等學(xué)校和科研機(jī)構(gòu)學(xué)科、專業(yè)建設(shè)管理、評(píng)估等。20.(03)教學(xué)改革管理教改項(xiàng)目申報(bào)、政策與標(biāo)準(zhǔn)發(fā)布、教學(xué)狀態(tài)數(shù)據(jù)庫(kù)管理等。21.(04)教學(xué)質(zhì)量評(píng)估高等學(xué)校教學(xué)質(zhì)量評(píng)估、學(xué)校和專業(yè)評(píng)估、質(zhì)量報(bào)告發(fā)布等。22.(05)校園安全與穩(wěn)定管理校園安全綜合管理、宣傳、培訓(xùn)、監(jiān)控與治理等。23.(06)教育經(jīng)費(fèi)監(jiān)管教育部和各省級(jí)教育行政部門對(duì)各高校經(jīng)費(fèi)執(zhí)行情況的監(jiān)管和統(tǒng)計(jì)等。24.（03）學(xué)生管理類(01)學(xué)生學(xué)籍管理各類學(xué)生入學(xué)管理、學(xué)生學(xué)籍管理等。25.(02)招生錄取管理各類學(xué)生網(wǎng)上報(bào)名、招生、考試、評(píng)卷、錄取管理等。26.(03)學(xué)生資助管理各類學(xué)生資助申請(qǐng)、審批、管理、信息統(tǒng)計(jì)等。27.(04)學(xué)位授予管理學(xué)士、碩士、博士學(xué)位授予管理等。28.（04）教師管理類(01)教師基本信息管理各級(jí)各類教師基本信息上報(bào)、管理、更新、個(gè)人檔案管理等。29.(02)教師資格認(rèn)定管理教師資格認(rèn)定網(wǎng)上報(bào)名、審核、認(rèn)定、信息綜合管理等。30.(03)教師培訓(xùn)管理各類教師培訓(xùn)管理、師資管理、在線培訓(xùn)等。31.(04)教師教育管理教師教育院校信息管理、師范生信息管理等。32.(05)教師職稱管理各級(jí)各類教室職稱網(wǎng)上申報(bào)、評(píng)審、信息綜合管理等。33.（05）綜合服務(wù)類(01)門戶網(wǎng)站官方信息發(fā)布、政務(wù)公開、行政審批、政策咨詢、社會(huì)服務(wù)等。34.(02)論壇、社區(qū)類網(wǎng)站即時(shí)消息、在線交互、論壇、博客、微博、BBS等。35.(03)教育教學(xué)資源互動(dòng)教學(xué)、教育教學(xué)資源發(fā)布、共享及服務(wù)等。36.(04)畢業(yè)、就業(yè)信息管理各類畢業(yè)、就業(yè)信息發(fā)布，就業(yè)政策咨詢與指導(dǎo)等。37.(05)電子郵件電子郵件發(fā)送、接收、查詢等。38.(06)視頻服務(wù)在線聲音、影像及文件資料的即時(shí)共享、視頻會(huì)議、視頻點(diǎn)播直播等。39.(07)安防監(jiān)控重要場(chǎng)所遠(yuǎn)程監(jiān)控、安全預(yù)警等。40.(08)內(nèi)網(wǎng)門戶與身份認(rèn)證信息聚合與展現(xiàn)、身份認(rèn)證、單點(diǎn)登錄、權(quán)限控制、CA證書管理等。41.(09)公共數(shù)據(jù)庫(kù)數(shù)據(jù)共享交換、數(shù)據(jù)分析、綜合查詢等。42.(10)運(yùn)維管理網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行監(jiān)控、設(shè)備管理、維護(hù)等。表 2：學(xué)校信息系統(tǒng)分類表序號(hào)分類信息系統(tǒng)業(yè)務(wù)描述1.（01）校務(wù)管理類(01)辦公與事務(wù)處理公文流轉(zhuǎn)與日常辦公事務(wù)處理等。2.(02)公文與信息交換上下級(jí)教育行政部門和學(xué)校之間的文件傳輸、信息報(bào)送等。3.(03)人事管理人力資源管理，如人員招聘、合同管理、工資管理、培訓(xùn)管理、績(jī)效考核、獎(jiǎng)懲管理等。4.(04)財(cái)務(wù)管理會(huì)計(jì)核算、項(xiàng)目經(jīng)費(fèi)管理、財(cái)務(wù)信息發(fā)布等。5.(05)資產(chǎn)管理固定資產(chǎn)、儀器設(shè)備、公房管理等。6.(06)后勤管理后勤工作管理、后勤服務(wù)項(xiàng)目管理、后勤咨詢投訴處理、能源使用管理等。7.(07)學(xué)生教育工作管理各類學(xué)生迎新、學(xué)生評(píng)估、獎(jiǎng)懲管理、助學(xué)貸款申請(qǐng)審核、離校管理等。8.(08)學(xué)生體質(zhì)健康數(shù)據(jù)管理各類學(xué)生體質(zhì)健康數(shù)據(jù)采集、處理、查詢等。9.(09)檔案管理檔案采集、立卷、組卷、統(tǒng)計(jì)、查詢等。10.(10)黨務(wù)管理黨員個(gè)人基本信息管理、發(fā)展黨員信息管理、黨員進(jìn)出情況信息管理、黨員獎(jiǎng)懲信息管理、黨組織活動(dòng)信息發(fā)布等。11.（02）教學(xué)科研類(01)教學(xué)改革管理教改項(xiàng)目申報(bào)、政策與標(biāo)準(zhǔn)發(fā)布、教學(xué)狀態(tài)數(shù)據(jù)庫(kù)管理等。12.(02)學(xué)科、專業(yè)管理學(xué)科和專業(yè)的申報(bào)、建設(shè)、評(píng)估等。13.(03)教務(wù)教學(xué)管理各類學(xué)生教育管理、學(xué)生學(xué)籍管理、教學(xué)計(jì)劃管理、選課管理、成績(jī)管理、學(xué)分轉(zhuǎn)移與互認(rèn)、教學(xué)實(shí)踐管理、實(shí)訓(xùn)管理、教室管理、畢業(yè)管理、學(xué)位管理等。14.(04)教學(xué)資源管理互動(dòng)教學(xué)平臺(tái)、教育教學(xué)資源制作、發(fā)布、共享及教學(xué)活動(dòng)組織管理等。15.(05)教學(xué)質(zhì)量評(píng)估與保障學(xué)校教學(xué)能力、教學(xué)水平、教學(xué)過(guò)程、教學(xué)效果評(píng)測(cè)與保障等。16.(06)科研項(xiàng)目管理科研項(xiàng)目申報(bào)、過(guò)程管理、經(jīng)費(fèi)管理、結(jié)果評(píng)估,科研與實(shí)驗(yàn)的協(xié)同、資源共享管理等。17.(07)科研情報(bào)管理各種科研情報(bào)獲取、共享與管理等。18.（03）招生就業(yè)類(01)招生錄取管理招生信息發(fā)布、網(wǎng)上報(bào)名、招生、錄取管理等。19.(02)學(xué)生就業(yè)管理學(xué)生就業(yè)信息發(fā)布、就業(yè)管理、就業(yè)數(shù)據(jù)分析、就業(yè)指導(dǎo)等。20.（04）綜合服務(wù)類(01)門戶網(wǎng)站官方信息發(fā)布、校務(wù)公開、政策咨詢、社會(huì)服務(wù)等。21.(02)論壇、社區(qū)類網(wǎng)站即時(shí)消息、在線交互、論壇、博客、微博、BBS等。22.(03)數(shù)字圖書館館藏書目信息維護(hù)及查詢、圖書借閱管理、電子期刊數(shù)據(jù)查詢等。23.(04)電子郵件電子郵件發(fā)送、接收、查詢等。24.(05)視頻服務(wù)在線聲音、影像及文件資料的即時(shí)共享、視頻會(huì)議、視頻點(diǎn)播直播等。25.(06)安防監(jiān)控重要場(chǎng)所遠(yuǎn)程監(jiān)控、安全預(yù)警等。26.(07)校園一卡通飯卡、學(xué)生證、工作證、醫(yī)療卡、上機(jī)卡、考勤卡、門禁卡等應(yīng)用項(xiàng)目的統(tǒng)一認(rèn)證管理服務(wù)等。27.(08)內(nèi)網(wǎng)門戶與身份認(rèn)證信息聚合與展現(xiàn)、身份認(rèn)證、單點(diǎn)登錄、權(quán)限控制、CA證書管理等。28.(09)公共數(shù)據(jù)庫(kù)數(shù)據(jù)共享交換、數(shù)據(jù)分析、綜合查詢等。29.(10)運(yùn)維管理校園網(wǎng)運(yùn)行監(jiān)控、設(shè)備管理、維護(hù)、計(jì)費(fèi)等。精品文檔附件2信息系統(tǒng)安全保護(hù)等級(jí)建議表表1：部門信息系統(tǒng)安全保護(hù)等級(jí)建議序號(hào)分類信息系統(tǒng)建議安全保護(hù)等級(jí)部級(jí)省級(jí)地市1（01）政務(wù)管理類(01)辦公與事務(wù)處理第二級(jí)第二級(jí)第二級(jí)2(02)公文與信息交換第三級(jí)第三級(jí)第二級(jí)3(03)人事管理第二級(jí)第二級(jí)第二級(jí)4(04)財(cái)務(wù)管理第二級(jí)第二級(jí)第二級(jí)5(05)資產(chǎn)管理第二級(jí)第二級(jí)第二級(jí)6(06)信訪管理第二級(jí)第二級(jí)第二級(jí)7(07)檔案管理第二級(jí)第二級(jí)8(08)黨務(wù)管理第二級(jí)第二級(jí)第二級(jí)9(09)科研管理第二級(jí)第二級(jí)第二級(jí)10(10)教育統(tǒng)計(jì)管理第三級(jí)第二級(jí)第二級(jí)11(11)決策支持第二級(jí)第二級(jí)第二級(jí)12(12)應(yīng)急指揮第三級(jí)第二級(jí)第二級(jí)13(13)輿情監(jiān)測(cè)與管理第三級(jí)第二級(jí)第二級(jí)14(14)高等教育招生計(jì)劃管理第三級(jí)第二級(jí)第二級(jí)15(15）普通高校招生網(wǎng)上錄取管理第三級(jí)第三級(jí)第三級(jí)16(16)教育考試考務(wù)管理與服務(wù)第三級(jí)第三級(jí)第二級(jí)17(17)評(píng)審、表彰管理第二級(jí)第二級(jí)第二級(jí)18（02）學(xué)校管理類(01)學(xué)校管理第三級(jí)第二級(jí)第二級(jí)19(02)學(xué)科、專業(yè)管理第三級(jí)第二級(jí)第二級(jí)20(03)教學(xué)改革管理第三級(jí)第二級(jí)第二級(jí)21(04)教學(xué)質(zhì)量評(píng)估第三級(jí)第二級(jí)第二級(jí)22(05)校園安全與穩(wěn)定管理第三級(jí)第二級(jí)第二級(jí)23(06)教育經(jīng)費(fèi)監(jiān)管第三級(jí)第二級(jí)第二級(jí)24（03）學(xué)生管理類(01)學(xué)生學(xué)籍管理第三級(jí)第三級(jí)第二級(jí)25(02)招生錄取管理第三級(jí)第三級(jí)第三級(jí)26(03)學(xué)生資助管理第三級(jí)第三級(jí)第二級(jí)27(04)學(xué)位授予管理第三級(jí)第三級(jí)第二級(jí)28（04）教師管理類(01)教師基本信息管理第三級(jí)第二級(jí)第二級(jí)29(02)教師資格認(rèn)定管理第三級(jí)第二級(jí)第二級(jí)30(03)教師培訓(xùn)管理第三級(jí)第二級(jí)第二級(jí)31(04)教師教育管理第三級(jí)第二級(jí)第二級(jí)32(05)教師職稱管理第三級(jí)第二級(jí)第二級(jí)33（05）綜合服務(wù)類(01)門戶網(wǎng)站第三級(jí)第三級(jí)第二級(jí)34(02)論壇、社區(qū)類網(wǎng)站第二級(jí)第二級(jí)第二級(jí)35(03)教育教學(xué)資源第三級(jí)第二級(jí)第二級(jí)36(04)畢業(yè)、就業(yè)信息管理第三級(jí)第二級(jí)第二級(jí)37(05)電子郵件第二級(jí)第二級(jí)第二級(jí)38(06)視頻服務(wù)第三級(jí)第二級(jí)第二級(jí)39(07)安防監(jiān)控第二級(jí)第二級(jí)第二級(jí)40(08)內(nèi)網(wǎng)門戶與身份認(rèn)證第三級(jí)第二級(jí)第二級(jí)41(09)公共數(shù)據(jù)庫(kù)第三級(jí)第二級(jí)第二級(jí)42(10)運(yùn)維管理第三級(jí)第二級(jí)第二級(jí)說(shuō)明：區(qū)縣級(jí)教育行政部門及直屬事業(yè)單位的系統(tǒng)建議一般定為第一級(jí)，區(qū)縣級(jí)統(tǒng)一運(yùn)行系統(tǒng)根據(jù)業(yè)務(wù)重要性建議可定為第二級(jí)。本表中未單獨(dú)列出。表2：學(xué)校信息系統(tǒng)安全保護(hù)等級(jí)建議序號(hào)分類信息系統(tǒng)建議安全保護(hù)等級(jí)I類學(xué)校II類學(xué)校III類學(xué)校1（01）校務(wù)管理類(01)辦公與事務(wù)處理第二級(jí)第二級(jí)第一級(jí)2(02)公文與信息交換第二級(jí)第二級(jí)第一級(jí)3(03)人事管理第二級(jí)第二級(jí)第一級(jí)4(04)財(cái)務(wù)管理第二級(jí)第二級(jí)第一級(jí)5(05)資產(chǎn)管理第二級(jí)第二級(jí)第一級(jí)6(06)后勤管理第二級(jí)第二級(jí)第一級(jí)7(07)學(xué)生教育工作管理第二級(jí)第二級(jí)第一級(jí)8(08)學(xué)生體質(zhì)健康數(shù)據(jù)管理第二級(jí)第二級(jí)第一級(jí)9(09)檔案管理第二級(jí)第二級(jí)第一級(jí)10(10)黨務(wù)管理第二級(jí)第二級(jí)第一級(jí)11（02）教學(xué)科研類(01)教學(xué)改革管理第二級(jí)第二級(jí)第一級(jí)12(02)學(xué)科、專業(yè)管理第二級(jí)第二級(jí)第一級(jí)13(03)教務(wù)教學(xué)管理第二級(jí)第二級(jí)第一級(jí)14(04)教學(xué)資源管理第二級(jí)第二級(jí)第一級(jí)15(05)教學(xué)質(zhì)量評(píng)估與保障第二級(jí)第二級(jí)第一級(jí)16(06)科研管理第三級(jí)第二級(jí)第一級(jí)17(07)科研情報(bào)第三級(jí)第二級(jí)第一級(jí)18（03）招生就業(yè)類(01)招生錄取管理第三級(jí)第二級(jí)第一級(jí)19(02)學(xué)生就業(yè)管理第二級(jí)第二級(jí)第一級(jí)20（04）綜合服務(wù)類(01)門戶網(wǎng)站第三級(jí)第二級(jí)第一級(jí)21(02)論壇、社區(qū)類網(wǎng)站第三級(jí)第二級(jí)第一級(jí)22(03)數(shù)字圖書館第二級(jí)第二級(jí)第一級(jí)23(04)電子郵件第二級(jí)第二級(jí)第一級(jí)24(05)視頻服務(wù)第二級(jí)第二級(jí)第一級(jí)25(06安防監(jiān)控第二級(jí)第二級(jí)第一級(jí)26(07)校園一卡通第三級(jí)第二級(jí)第一級(jí)27(08)內(nèi)網(wǎng)門戶與身份認(rèn)證第二級(jí)第二級(jí)第一級(jí)28(09)公共數(shù)據(jù)庫(kù)第二級(jí)第二級(jí)第一級(jí)29(10)運(yùn)維管理第二級(jí)第二級(jí)第一級(jí)附件3信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告一、XXX信息系統(tǒng)描述簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說(shuō)明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說(shuō)明本單位或部門對(duì)信息系統(tǒng)具有信息安全保護(hù)責(zé)任，該信息系統(tǒng)為本單位或部門的定級(jí)對(duì)象；二是該定級(jí)對(duì)象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備；三是該定級(jí)對(duì)象是否承載著單一或相對(duì)獨(dú)立的業(yè)務(wù)，業(yè)務(wù)情況描述。二、XXX信息系統(tǒng)安全保護(hù)等級(jí)確定（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定1.業(yè)務(wù)信息描述描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。2.業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定說(shuō)明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。3.信息受到破壞后對(duì)侵害客體的侵害程度的確定說(shuō)明信息受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4.業(yè)務(wù)信息安全等級(jí)的確定依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全等級(jí)。（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定1.系統(tǒng)服務(wù)描述描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。2.系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定說(shuō)明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。3.系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定說(shuō)明系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4.系統(tǒng)服務(wù)安全等級(jí)的確定依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級(jí)。（三）安全保護(hù)等級(jí)的確定信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最終確定XXX系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)。信息系統(tǒng)名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全等級(jí)系統(tǒng)服務(wù)安全等級(jí)XXX信息系統(tǒng)XXX附件4備案表編號(hào)：信息系統(tǒng)安全等級(jí)保護(hù)備案表備案單位： （蓋章） 備案日期：受理備案單位： （蓋章） 受理日期：中華人民共和國(guó)公安部監(jiān)制填表說(shuō)明一、 制表依據(jù)。根據(jù)信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）之規(guī)定，制作本表；二、 填表范圍。本表由第二級(jí)以上信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門（以下簡(jiǎn)稱“備案單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個(gè)填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫一張；表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級(jí)以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用；三、 保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔；四、 本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)“0”劃“”，如選擇“其他”，請(qǐng)?jiān)谄浜蟮臋M線中注明詳細(xì)內(nèi)容；五、 封面中備案表編號(hào)（由受理備案的公安機(jī)關(guān)填寫并校驗(yàn)）：分兩部分共11位，第一部分6位，為受理備案公安機(jī)關(guān)代碼前六位（可參照行標(biāo)GA380-2002）。第二部分5位，為受理備案的公安機(jī)關(guān)給出的備案單位的順序編號(hào)；六、 封面中備案單位：是指負(fù)責(zé)運(yùn)營(yíng)使用信息系統(tǒng)的法人單位全稱；七、 封面中受理備案單位：是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門名稱。此項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫并蓋章；八、 表一04行政區(qū)劃代碼：是指?jìng)浒竼挝凰诘牡?區(qū)、市、州、盟)行政區(qū)劃代碼； 九、 表一05單位負(fù)責(zé)人：是指主管本單位信息安全工作的領(lǐng)導(dǎo)；十、 表一06責(zé)任部門：是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門；十一、 表一08隸屬關(guān)系：是指信息系統(tǒng)運(yùn)營(yíng)使用單位與上級(jí)行政機(jī)構(gòu)的從屬關(guān)系，須按照單位隸屬關(guān)系代碼（GB/T124041997）填寫； 十二、 表二02系統(tǒng)編號(hào)：是由運(yùn)營(yíng)使用單位給出的本單位備案信息系統(tǒng)的編號(hào)；十三、 表二05系統(tǒng)網(wǎng)絡(luò)平臺(tái)：是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況；十四、 表二07關(guān)鍵產(chǎn)品使用情況：國(guó)產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)；十五、 表二08系統(tǒng)采用服務(wù)情況：國(guó)內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在中華人民共和國(guó)境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外），由中國(guó)公民、法人或國(guó)家投資的企事業(yè)單位；十六、 表三01、02、03項(xiàng)：填寫上述三項(xiàng)內(nèi)容，確定信息系統(tǒng)安全保護(hù)等級(jí)時(shí)可參考信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南，信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定。01、02項(xiàng)中每一個(gè)確定的級(jí)別所對(duì)應(yīng)的損害客體及損害程度可多選；十七、 表三06主管部門：是指對(duì)備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部門。部級(jí)單位此項(xiàng)可不填；十八、 解釋：本表由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋，未經(jīng)允許，任何單位和個(gè)人不得對(duì)本表進(jìn)行改動(dòng)。表一 單位基本情況01 單位名稱02 單位地址省(自治區(qū)、直轄市) 地(區(qū)、市、州、盟)縣(區(qū)、市、旗)03 郵政編碼04 行政區(qū)劃代碼05 單位負(fù)責(zé)人姓名職務(wù)/職稱辦公電話電子郵件06 責(zé)任部門07 責(zé)任部門聯(lián)系人姓 名職務(wù)/職稱辦公電話電子郵件移動(dòng)電話08 隸屬關(guān)系01中央02省(自治區(qū)、直轄市)03地(區(qū)、市、州、盟)04縣（區(qū)、市、旗）09其他09 單位類型01黨委機(jī)關(guān)02政府機(jī)關(guān)03事業(yè)單位04企業(yè)09其他10 行業(yè)類別011電信012廣電013經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)021鐵路022銀行023海關(guān)024稅務(wù)025民航026電力027證券028保險(xiǎn)031國(guó)防科技工業(yè)032公安033人事勞動(dòng)和社會(huì)保障034財(cái)政035審計(jì)036商業(yè)貿(mào)易037國(guó)土資源038能源039交通040統(tǒng)計(jì)041工商行政管理042郵政043教育044文化 045衛(wèi)生046農(nóng)業(yè)047水利048外交 049發(fā)展改革050科技051宣傳052質(zhì)量監(jiān)督檢驗(yàn)檢疫099其他11 信息系統(tǒng)總數(shù)個(gè)12 第二級(jí)信息系統(tǒng)數(shù)個(gè)13 第三級(jí)信息系統(tǒng)數(shù)個(gè)14 第四級(jí)信息系統(tǒng)數(shù)個(gè)15 第五級(jí)信息系統(tǒng)數(shù)個(gè)表二（ / ）信息系統(tǒng)情況01 系統(tǒng)名稱02 系統(tǒng)編號(hào)03 系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型01生產(chǎn)作業(yè) 02指揮調(diào)度 03管理控制 04內(nèi)部辦公 05公眾服務(wù) 09其他業(yè)務(wù)描述04 系統(tǒng)服務(wù)情況服務(wù)范圍010全國(guó) 011跨省（區(qū)、市） 跨個(gè)020全?。▍^(qū)、市） 021跨地（市、區(qū)） 跨個(gè)030地（市、區(qū)）內(nèi)099其它服務(wù)對(duì)象01單位內(nèi)部人員 02社會(huì)公眾人員 03兩者均