收藏
下载资源 加入VIP,省得不是一点点

教育行政部门及高等院校信息系统.doc

上传人:创****公 文档编号:3708642 上传时间:2019-07-07 格式:DOC 页数:18 大小:324.50KB
下载 相关 举报
教育行政部门及高等院校信息系统.doc_第1页
第1页 / 共18页
教育行政部门及高等院校信息系统.doc_第2页
第2页 / 共18页
教育行政部门及高等院校信息系统.doc_第3页
第3页 / 共18页
教育行政部门及高等院校信息系统.doc_第4页
第4页 / 共18页
教育行政部门及高等院校信息系统.doc_第5页
第5页 / 共18页
点击查看更多>>
资源描述

1、1教育信息系统安全等级保护定级指南(试行)1 总则本指南依据国家信息安全等级保护相关政策和标准,在信息系统安全等级保护定级指南 (GB/T 22240-2008)的基础上,结合各级教育行政部门及高等学校信息化工作实际需要,重点给出了教育信息系统的定级流程和级别建议,适用于教育部、省(自治区、直辖市、计划单列市) 、市教育行政部门及高等学校主要信息系统的安全等级保护定级工作。区县及以下教育行政部门、中等职业学校、中小学校和其他教育机构的信息系统安全等级保护定级工作可根据实际需要,参照本指南执行。2 依据公安部等四部委关于印发的通知 (公通字200743 号)公安部等四部委关于开展全国重要信息系统

2、安全等级保护定级工作的通知 (公信安2007861 号)信息系统安全等级保护定级指南 (GB/T 22240-2008)教育部办公厅关于开展信息系统安全等级保护工作的通知(教办厅函200980 号)教育部办公厅关于进一步加强网络信息系统安全保障工作的通知 (教办厅函201183 号)23 术语和定义 3.1 信息系统本指南中的信息系统是指教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务等不涉及国家秘密的信息系统。信息和信息系统是教育信息安全等级保护工作直接面对的对象。3.2 基础网络本指南中的基础网络是指承载并保障信息系统运行的基础设施环境和局域网络系统。如教育城域网、教

3、育科研网(CERNET) 、校园网等。3.3 安全责任单位本指南中的安全责任单位是指承担信息系统安全保护责任的单位或部门。信息系统的安全责任单位是唯一的。教育信息系统按照 “谁的业务谁负责” 的原则确定安全责任单位,由安全责任单位负责定级: 对于基础网络,由运行维护单位或部门负责定级,如网络中心/信息中心/电教馆等; 对于信息系统,由业务承担单位或部门负责定级,如办公室/基教处/信息中心等; 对于不能确定唯一安全责任单位的信息系统,应按照“谁主管谁负责” 的原则,由主管部门负责定级。 教育部统一规划部署的信息系统一般在教育部和省级教育行3政部门部署运行,由教育部负责统一定级;地方教育行政部门统

4、一规划部署的信息系统一般在本级和下级教育行政部门部署运行,由本级教育行政部门负责统一定级。4 教育信息系统的分类根据各级教育行政部门及高等学校的信息化实际情况,综合考虑信息系统的业务责任单位、信息系统的业务类型和业务重要性等因素,将各级教育行政部门和高等学校的主要信息系统进行分类。为便于描述,按照如下规则给出编码。每个具体信息系统的分类编号长度 5 位:首位字母代表大类,A、B 或 C,教育行政部门的信息系统称为A 类系统,高等学校的信息系统称为 B 类系统。教育部统一规划部署的信息系统单独列为 C 类系统;第 2 和 3 位是分类顺序码,取值范围 01-99,每类信息系统的分类名称用两位数字

5、编号表示,如:政务管理类为 01,学校管理类为02;第 4 和 5 位是信息系统顺序码,取值范围 01-99;信息系统的名称用两位数字编号表示,如:办公与事务处理编号为 01,公文与信息交换编号为 02;举例:教育行政部门的人事管理信息系统的编码为:A0103,高等学校的教学改革管理信息系统的编码为:B0201。44.1 教育行政部门信息系统分类根据教育行政部门相关信息系统业务范围,分类如表 1 所示:表 1:教育行政部门主要信息系统(A 类)分类序号 分类 信息系统 业务描述1. (01)办公与事务处理 公文流转与日常办公事务处理等。2. (02)公文与信息交换 上下级教育行政部门和学校之间

6、的文件传输、信息报送等。3. (03)人事管理人力资源管理,如人员招聘、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4. (04)财务管理 会计核算、项目经费管理、财务信息发布等。5. (05)资产管理 固定资产、仪器设备管理等。6. (06)信访管理 信访业务受理、办理、反馈、统计等。7. (07)档案管理 档案采集、立卷、组卷、统计、查询等。8. (08)党务管理党员个人基本信息管理、发展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、党组织活动信息发布等。9. (09)科研管理 科研项目申报、过程管理、经费管理、结果评估等。10. (10)教育统计管理 各类法定教育统计数据

7、的采集、汇总、上报、查询和分析等。11. (11)决策支持 数据分析、知识发现、决策支持等。12. (12)应急指挥 突发事件应急指挥与处置、监控管理、预测统计、报警联动等。13. (13)舆情监测与管理 互联网信息舆情监测、分析与处理等。14. (14)高等教育招生计划管理 招生计划管理、高等教育机构招生资格管理等。15. (15)普通高校招生网上录取管理 全国普通高校招生网上录取系统。16. (16)普通教育考试考务管理与服务 考务工作信息资源和数据交换、考务工作管理、数据分析、决策指挥等。17.(01)政务管理类(17)教育系统表彰申报与评审教育系统表彰的网上申报、单位推荐和专家评审等。

8、18. (02)学校管理类 (01)学校管理各类教育机构设置审核、基本信息管理、教育经费管理、基建管理、技术装备信息管理、教学信息管理等。519. (02)学科、专业管理 高等学校和科研机构学科、专业建设管理、评估等。20. (03)教学改革管理 教改项目申报、政策与标准发布、教学状态数据库管理等。21. (04)教学质量评估 高等学校教学质量评估、学校和专业评估、质量报告发布等。22. (05)校园安全与稳定管理 校园安全综合管理、宣传、培训、监控与治理等。23. (06)教育经费监管 教育部和各省级教育行政部门对各高校经费执行情况的监管和统计等。24. (01)学生学籍管理 各类学生入学管

9、理、学生学籍管理等。25. (02)招生录取管理 各类学生网上报名、招生、考试、评卷、录取管理等。26. (03)学生资助管理 各类学生资助申请、审批、管理、信息统计等。27.(03)学生管理类(04)学位授予管理 学士、硕士、博士学位授予管理等。28. (01)教师资格认定管理 教师资格认定网上报名、预审、信息综合管理等。29. (02)教师师资、教师教育管理 各类教师培训管理、师资管理、在线培训等。30.(04)教师管理类(03)教师职称管理 各类教师职称网上申报、评审、信息综合管理等。31. (01)门户网站 官方信息发布、政务公开、行政审批、政策咨询、社会服务等。32. (02)论坛、

10、社区类网站 即时消息、在线交互、论坛、博客、微博、BBS 等。33. (03)教育教学资源 互动教学、教育教学资源发布、共享及服务等。34. (04)毕业、就业信息管理 各类毕业、就业信息发布,就业政策咨询与指导等。35. (05)电子邮件 电子邮件发送、接收、查询等。36. (06)视频服务 在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。37. (07)安防监控 重要场所远程监控、安全预警等。38. (08)内网门户与身份认证 信息聚合与展现、身份认证、单点登录、权限控制、CA 证书管理等。39. (09)公共数据库 数据共享交换、数据分析、综合查询等。40.(05)综合服务

11、类(10)运维管理 网络与信息系统运行监控、设备管理、维护等。64.2 高等学校信息系统分类根据高等学校相关信息系统业务范围,分类如表 2 所示:表 2:高等学校主要信息系统( B 类)分类序号 分类 信息系统 业务描述1. (01)办公与事务处理 公文流转与日常办公事务处理等。2. (02)公文与信息交换 上下级教育行政部门和学校之间的文件传输、信息报送等。3. (03)人事管理人力资源管理,如人员招聘、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4. (04)财务管理 会计核算、项目经费管理、财务信息发布等。5. (05)资产管理 固定资产、仪器设备、公房管理等。6. (06)后勤

12、管理 后勤工作管理、后勤服务项目管理、后勤咨询投诉处理、能源使用管理等。7. (07)学生教育工作管理 各类学生迎新、学生评估、奖惩管理、助学贷款申请审核、离校管理等。8. (08)学生体质健康数据管理 各类学生体质健康数据采集、处理、查询等。9. (09)档案管理 档案采集、立卷、组卷、统计、查询等。10.(01)校务管理类(10)党务管理党员个人基本信息管理、发展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、党组织活动信息发布等。11. (01)教学改革管理 教改项目申报、政策与标准发布、教学状态数据库管理等。12. (02)学科、专业管理 学科和专业的申报、建设、评估等。13.

13、(03)教务教学管理各类学生教育管理、学生学籍管理、教学计划管理、选课管理、成绩管理、学分转移与互认、教学实践管理、实训管理、教室管理、毕业管理、学位管理等。14. (04)教学资源管理 互动教学平台、教育教学资源制作、发布、共享及教学活动组织管理等。15. (05)教学质量评估与保障 学校教学能力、教学水平、教学过程、教学效果评测与保障等。16. (06)科研项目管理 科研项目申报、过程管理、经费管理、结果评估,科研与实验的协同、资源共享管理等。17.(02)教学科研类(07)科研情报管理 各种科研情报获取、共享与管理等。18. (03) (01)国家统一招生管理 各类学生招生信息发布、网上

14、报名、招生管7理等。19. (02)普通高校招生网上录取管理 全国普通高校招生网上录取系统高校客户端。20. (03)学校自主招生管理 学校自主招生信息发布、网上报名、招生、录取管理等。21.招生就业类(04)学生就业管理 各类学生就业信息发布、就业管理、就业数据分析、就业指导等。22. (01)门户网站 官方信息发布、校务公开、政策咨询、社会服务等。23. (02)论坛、社区类网站 即时消息、在线交互、论坛、博客、微博、BBS 等。24. (03)数字图书馆 馆藏书目信息维护及查询、图书借阅管理、电子期刊数据查询等。25. (04)电子邮件 电子邮件发送、接收、查询等。26. (05)视频服

15、务 在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。27. (06)安防监控 重要场所远程监控、安全预警等。28. (07)校园一卡通饭卡、学生证、工作证、医疗卡、上机卡、考勤卡、门禁卡等应用项目的统一认证管理服务等。29. (08)内网门户与身份认证 信息聚合与展现、身份认证、单点登录、权限控制、CA 证书管理等。30. (09)公共数据库 数据共享交换、数据分析、综合查询等。31.(04)综合服务类(10)运维管理 校园网运行监控、设备管理、维护、计费等。4.3 教育部统一规划部署的信息系统分类教育部统一规划部署的信息系统如“三通两平台” 提出的“国家教育管理公共服务平台”

16、和“ 国家教育资源公共服务平台”,大体分类如表 3 所示:表 3:教育部统一规划部署的主要信息系统(C 类)分类分类 信息系统 业务描述1.(01)教育规划与建设地理信息系统整合社会人口分布、经济社会发展、地质环境和各级各类学校数据;通过地理信息系统,辅助制定学校建设规划,提高科学规划和决策能力。2.(01)教育规划与决策支持类 (02)教育统计信息系统 建立覆盖全国各级各类教育单位的、统一的快速统计数据传输通道和数据质量8分类 信息系统 业务描述监控、核查体系。3.(03)教育决策支持系统以数据库为基础,建立智能分析和决策信息发布系统,为教育管理和决策服务。4.(01)学前教育学生管理信息系

17、统实现对学前教育幼儿的基本业务管理,建立全国学前教育幼儿基础数据库;掌握学前教育幼儿信息,为国家和地方学前教育管理、决策及重大项目的规划与实施提供数据支撑。5.(02)中小学生管理信息系统对全国中小学生学籍(含转学、升级、升学等)、学生营养餐、校车等进行管理,建立全国中小学生数据库;为教育管理、决策、学生资助和营养改善计划的实施提供数据服务。6.(03)中等职业学校学生管理信息系统对中职教育招生、学生学籍(含转学、升级、升学等)、就业、教学和实训等进行管理,建立中等职业教育学生基础数据库;为中等职业教育学生管理和决策服务。7.(04)高等教育学生管理信息系统对高等教育招生、学生学籍、就业、学籍

18、学历信息服务与认证等进行管理,建立高等教育学生数据库;为高等教育学生管理和决策服务。8.(05)学生资助管理信息系统对学前教育、中小学教育、中职教育、高等教育的学生资助业务进行管理,建立以学生学籍为基础的全国家庭经济困难学生数据库和学生资助数据库;实现对学生资助的有效监管。9.(02)学生管理类(06)学生体质健康标准数据管理与分析系统构建一个集数据采集、上报、查询、统计分析、发布功能为一体的学生体质健康信息管理平台。10.(01)教师管理信息系统实现对学前教育、中小学教育、中职教育、高等教育的教师和职工的基本业务管理,建立相应的基础数据库;满足国家对师资管理的需求,为规划和指导全国教师队伍建

19、设提供数据支撑。11.(03)教师管理类(02)教师专项业务管理信息系统对与教师有关的一些专项业务(如:免费师范生就业管理、国培计划管理、干部人事人才管理等)进行管理。12. (04)学校资产及办学条件管理类(01)学前教育机构资产及办学条件管理信息系统对学前教育机构、经费、条件装备、校舍、教学等进行管理,建立学前教育机构、资产及办学条件基础数据库;为学前教育的管理和决策提供服务。9分类 信息系统 业务描述13.(02)中小学学校资产及办学条件管理信息系统对中小学校的机构、经费、条件装备、校舍、教学等进行管理,建立中小学校、资产及办学条件基础数据库;为教育决策提供依据,提升政府管理水平。14.

20、 (03)中等职业学校资产及办学条件管理信息系统对中等职业学校的机构、经费、条件装备、校舍、科研、教学、专业等进行管理,建立中等职业学校、资产及办学条件基础数据库;服务教育管理和决策。15. (04)高等教育学校资产及办学条件管理信息系统对高等教育学校的机构、经费、条件装备、校舍、科研、教学、学科专业等进行管理,建立高等教育学校、资产及办学条件基础数据库;为高等教育的管理和决策提供数据支撑16. (05)资源管理类(01)教育资源公共服务平台 中央电教馆统一规划的教育资源云平台。17. (02) 教育资源中心 中央电教馆和各省的教育资源中心18.(01) 涉外管理信息系统对来华、出国等外事工作

21、进行管理,建立涉外信息数据库(包括来华、出国留学生,外籍教师等),提高教育外事工作的信息化水平。19. (02)语言文字工作管理与服务平台建设语言文字工作管理与服务平台,促进语言文字工作的信息化。20. (03)科技评价与专利服务系统 建设科技评价与专利服务系统,为科技评价和专利服务工作提供信息化支持。21. (04)国家教育考试考务管理与安全保障系统对国家教育考试考务进行管理,并建立相应的安全监控系统。22.(06)其他业务管理类(05)教育政务系统建设纪检监察信访信息管理、教育系统廉政风险预警数据库、行政审批电子监察等系统。5 教育信息系统的安全保护等级5.1 教育信息系统受破坏后受侵害的

22、对象信息系统安全包括业务信息安全和系统服务安全,信息系统受到破坏时所侵害的对象为:国家安全,社会秩序、公众利益和教师、学生和教育组织的合法权益。 侵害国家安全的事项包括以下方面:10影响国家政权稳固和国防实力; 影响国家统一、民族团结和社会安定; 影响国家对外活动中的政治、经济利益; 影响国家重要的安全保卫工作; 影响国家经济竞争力和科技实力; 其他影响国家安全的事项。 侵害社会秩序的事项包括以下方面: 影响国家机关社会管理和公共服务的工作秩序; 影响各种类型的经济活动秩序; 影响各行业的科研、生产秩序; 影响公众在法律约束和道德规范下的正常生活秩序等; 其他影响社会秩序的事项。 影响公共利益的事项包括以下方面: 影响社会成员使用公共设施; 影响社会成员获取公开信息资源; 影响社会成员接受公共服务等方面; 其他影响公共利益的事项。 影响教师、学生和教育组织合法权益的事项包括以下方面:影响教师个人隐私、名誉和利益; 影响学生个人隐私、名誉和利益; 影响教育组织隐私、名誉和利益; 其他影响教师、学生和教育组织正常教学、学习和工作

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。