《教育信息系统等级保护定级指南(试行)doc.docx》由会员分享,可在线阅读,更多相关《教育信息系统等级保护定级指南(试行)doc.docx(18页珍藏版)》请在优知文库上搜索。
1、教育信息系统平安等级保护定级指南(试行)1总那么本指南依据国家信息平安等级保护相关政策和标准,在信息系统平安等级保护定级指南(GB/T22240-2008)的根底上,结合各级教育行政部门及高等学校信息化工作实际需要,重点给出了教育信息系统的定级流程和级别建议,适用于教育部、省(自治区、直辖市、方案单列市)、市教育行政部门及高等学校主要信息系统的平安等级保护定级工作。区县及以下教育行政部门、中等职业学校、中小学校和其他教育机构的信息系统平安等级保护定级工作可根据实际需要,参照本指南执行。2依据公安部等四部委关于印发V信息平安等级保护管理方法的通知(公通字(2007)43号)公安部等四部委关于开展
2、全国重要信息系统平安等级保护定级工作的通知(公信安(2007)861号)信息系统平安等级保护定级指南(GB/T22240-2008)教育部办公厅关于开展信息系统平安等级保护工作的通知(教办厅函(2009)80号)教育部办公厅关于进一步加强网络信息系统平安保障工作的通知(教办厅函(2011)83号)3术语和定义31信息系统本指南中的信息系统是指教育教学管理与效劳过程中涉及到教师、学生和教育组织等业务管理、资源效劳等不涉及国家秘密的信息系统。信息和信息系统是教育信息平安等级保护工作直接面对的对象。3.2 根底网络本指南中的根底网络是指承载并保障信息系统运行的根底设施环境和局域网络系统。如教育城域网
3、、教育科研网(CERNET)、校园网等。3.3 平安责任单位本指南中的平安责任单位是指承当信息系统平安保护责任的单位或部11o信息系统的平安责任单位是唯一的。教育信息系统按照“谁的业务谁负责”的原那么确定平安责任单位,由平安责任单位负责定级: 对于根底网络,由运行维护单位或部门负责定级,如网络中心/信息中心/电教馆等; 对于信息系统,由业务承当单位或部门负责定级,如办公室/基教处/信息中心等; 对于不能确定唯一平安责任单位的信息系统,应按照“谁主管谁负责”的原那么,由主管部门负责定级。 教育部统一规划部署的信息系统一般在教育部和省级教育行政部门部署运行,由教育部负责统一定级;地方教育行政部门统
4、一规划部署的信息系统一般在本级和下级教育行政部门部署运行,由本级教育行政部门负责统一定级。4教育信息系统的分类根据各级教育行政部门及高等学校的信息化实际情况,综合考虑信息系统的业务责任单位、信息系统的业务类型和业务重要性等因素,将各级教育行政部门和高等学校的主要信息系统进行分类。为便于描述,按照如下规那么给出编码。每个具体信息系统的分类编号长度5位:首位字母代表大类,A、B或C,教育行政部门的信息系统称为A类系统,高等学校的信息系统称为B类系统。教育部统一规划部署的信息系统单独列为C类系统;第2和3位是分类顺序码,取值范围01-99,每类信息系统的分类名称用两位数字编号表示,如:政务管理类为0
5、1,学校管理类为02;第4和5位是信息系统顺序码,取值范围01-99;信息系统的名称用两位数字编号表示,如:办公与事务处理编号为01,公文与信息交换编号为02;举例:教育行政部门的人事管理信息系统的编码为:A0103,高等学校的教学改革管理信息系统的编码为:B020k4.1 教育行政部门信息系统分类根据教育行政部门相关信息系统业务范围,分类如表1所示:表1:教育行政部门主要信息系统(A类)分类序号分类信息系统业务描述1.(01)政务管理类(01)办公与事务处理公文流转与日常办公事务处理等。2.(02)公文与信息交换上下级教育行政部门和学校之间的文件传输、信息报送等。3.(03)人事管理人力资源
6、管理,如人员招聘、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4.(04)财务管理会计核算、工程经费管理、财务信息发布等。5.(05)资产管理固定资产、仪器设备管理等。6.(06)信访管理信访业务受理、办理、反应、统计等。7.(07)档案管理档案采集、立卷、组卷、统计、查询等。8.(08)党务管理党员个人根本信息管理、开展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、党组织活动信息发布等。9.(09)科研管理科研工程申报、过程管理、经费管理、结果评估等。10.(10)教育统计管理各类法定教育统计数据的采集、汇总、上报、查询和分析等。11.(11)决策支持数据分析、知识发现、决策
7、支持等。12.(12)应急指挥突发事件应急指挥与处置、监控管理、预测统计、报警联动等。13.(13)舆情监测与管理互联网信息舆情监测、分析与处理等。14.(14)高等教育招生方案管理招生方案管理、高等教育机构招生资格管理等。15.(15)普通高校招生网上录取管理全国普通高校招生网上录取系统。16.(16)普通教育考试考务管理与效劳考务工作信息资源和数据交换、考务工作管理、数据分析、决策指挥等。17.(17)教育系统表彰申报与评审教育系统表彰的网上申报、单位推荐和专家评审等。18.(02)学校管理类(01)学校管理各类教育机构设置审核、根本信息管理、教育经费管理、基建管理、技术装备信息管理、教学
8、信息管理等。19.(02)学科、专业管理高等学校和科研机构学科、专业建设管理、评估等。20.(03)教学改革管理教改工程申报、政策与标准发布、教学状态数据库管理等。21.(04)教学质量评估高等学校教学质量评估、学校和专业评估、质量报揭发布等。22.(05)校园平安与稳定管理校园平安综合管理、宣传、培训、监控与治理等。23.(06)教育经费监管教育部和各省级教育行政部门对各高校经费执行情况的监管和统计等。24.(03)学生管理类(01)学生学籍管理各类学生入学管理、学生学籍管理等。25.(02)招生录取管理各类学生网上报名、招生、考试、评卷、录取管理等。26.(03)学生资助管理各类学生资助申
9、请、审批、管理、信息统计等。27.(04)学位授予管理学士、硕士、博士学位授予管理等。28.(04)教师管理类(01)教师资格认定管理教师资格认定网上报名、预审、信息综合管理等。29.(02)教师师资、教师教育管理各类教师培训管理、师资管理、在线培训等。30.(03)教师职称管理各类教师职称网上申报、评审、信息综合管理等。31.(05)综合效劳类(01)门户网站官方信息发布、政务公开、行政审批、政策咨询、社会效劳等。32.(02)论坛、社区类网站即时消息、在线交互、论坛、博客、微博、BBS等。33.(03)教育教学资源互动教学、教育教学资源发布、共享及效劳等。34.(04)毕业、就业信息管理各
10、类毕业、就业信息发布,就业政策咨询与指导等。35.(05)电子邮件电子邮件发送、接收、查询等。36.(06)视频效劳在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。37.(07)安防监控重要场所远程监控、平安预警等。38.(08)内网门户与身份认证信息聚合与展现、身份认证、单点登录、权限控制、CA证书管理等。39.(09)公共数据库数据共享交换、数据分析、综合查询等。40.(10)运维管理网络与信息系统运行监控、设备管理、维护等。4.2 高等学校信息系统分类根据高等学校相关信息系统业务范围,分类如表2所示:表2:高等学校主要信息系统(B类)分类序号分类信息系统业务描述1.(01)
11、(01)办公与事务处理公文流转与日常办公事务处理等。2.校务管理类(02)公文与信息交换上下级教育行政部门和学校之间的文件传输、信息报送等。3.(03)人事管理人力资源管理,如人员招聘、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4.(04)财务管理会计核算、工程经费管理、财务信息发布等。5.(05)资产管理固定资产、仪器设备、公房管理等。6.(06)后勤管理后勤工作管理、后勤效劳工程管理、后勤咨询投诉处理、能源使用管理等。7.(07)学生教育工作管理各类学生迎新、学生评估、奖惩管理、助学贷款申请审核、离校管理等。8.(08)学生体质健康数据管理各类学生体质健康数据采集、处理、查询等。
12、9.(09)档案管理档案采集、立卷、组卷、统计、查询等。10.(10)党务管理党员个人根本信息管理、开展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、党组织活动信息发布等。11.(02)教学科研类(01)教学改革管理教改工程申报、政策与标准发布、教学状态数据库管理等。12.(02)学科、专业管理学科和专业的申报、建设、评估等。13.(03)教务教学管理各类学生教育管理、学生学籍管理、教学方案管理、选课管理、成绩管理、学分转移与互认、教学实践管理、实训管理、教室管理、毕业管理、学位管理等。14.(04)教学资源管理互动教学平台、教育教学资源制作、发布、共享及教学活动组织管理等。15.(0
13、5)教学质量评估与保障学校教学能力、教学水平、教学过程、教学效果评测与保障等。16.(06)科研工程管理科研工程申报、过程管理、经费管理、结果评估,科研与实验的协同、资源共享管理等。17.(07)科研情报管理各种科研情报获取、共享与管理等。18.(03)招生就业类(01)国家统一招生管理各类学生招生信息发布、网上报名、招生管理等。19.(02)普通高校招生网上录取管理全国普通高校招生网上录取系统高校客户端。20.(03)学校自主招生管理学校自主招生信息发布、网上报名、招生、录取管理等。21.(04)学生就业管理各类学生就业信息发布、就业管理、就业数据分析、就业指导等。22.(04)综合效劳类(
14、01)门户网站官方信息发布、校务公开、政策咨询、社会效劳等。23.(02)论坛、社区类网站即时消息、在线交互、论坛、博客、微博、BBS等。24.(03)数字图书馆馆藏书目信息维护及查询、图书借阅管理、电子期刊数据查询等。25.(04)电子邮件电子邮件发送、接收、查询等。26.(05)视频效劳在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。27.(06)安防监控重要场所远程监控、平安预警等。28.(07)校园一卡通饭卡、学生证、工作证、医疗卡、上机卡、考勤卡、门禁卡等应用工程的统一认证管理效劳等。29.(08)内网门户与身份认证信息聚合与展现、身份认证、单点登录、权限控制、CA证书管理等。30.(09)公共数据库数据共享交换、数据分析、综合查询等。31.(10)运维管理校园网运行监控、设备管理、维护、计费等。4.3 教育部统一规划部署的信息系统分类教育部统一规划部署的信息系统如“三通两平台”提出的“国家教育管理公共效劳平台”和“国家教育资源公共效劳平台“,大体分类如表3所示:表3:教育部统一规划部署的主要信息系统(C类)分类分类信息系统业务描述1.(01)教育规划与决策支持类(