《教育信息系統安全等級保護定級指南(試行)》

1、1教育行業(yè)信息系統安全等級保護教育行業(yè)信息系統安全等級保護定級工作指南定級工作指南（試行）1總則本指南依據國家信息安全等級保護相關政策和標準，結合教育行業(yè)信息化工作的特點和具體實際，對教育行業(yè)信息系統進行分類，提出安全等級保護的定級思路，給出建議等級，明確工作流程。本指南適用于各級教育行政部門及其直屬事業(yè)單位、各級各類學校的非涉密信息系統安全等級保護定級工作。信息系統的定級工作應在信息系統設計階段完成，與信息系統建設同步實施。2定級依據

2、《中華人民共和國計算機信息系統安全保護條例》（國務院第147號令）《信息系統安全等級保護定級指南》（GBT222402008）《信息系統安全等級保護實施指南》（GBT250582010）《關于開展全國重要信息系統安全等級保護定級工作的通知》（公信安〔2007〕861號）《信息安全等級保護管理辦法》（公通字〔2007〕43號）33.33.3按信息系統部署模式劃分按信息系統部署模式劃分根據信息系統的部署模式，信息系統可以分為內部系統和統一運

3、行系統。內部系統是指僅供本單位內部使用，實現本單位業(yè)務管理與服務的信息系統。統一運行系統是指供多家（級）單位共同使用，實現某項業(yè)務的跨單位統一管理與服務的信息系統。統一運行系統可進一步分為集中式系統和分布式系統。集中式信息系統邏輯上是一套系統，在一個單位統一部署、管理和運行，多家（級）單位共同使用，實現信息系統、業(yè)務流程和數據的集中式管理；分布式信息系統邏輯上是多套系統在多家（級）單位分別部署、管理和運行，通過技術接口實現信息系統、業(yè)務

4、流程和數據的分布式管理。4信息系統的定級思路信息系統的定級思路是在信息系統分類的基礎上，參照國家對信息系統的安全保護等級標準的等級劃分，形成教育行業(yè)信息系統安全等級劃分建議。按主管單位不同，分別對部門信息系統和學校信息系統采取不同的思路進行分析，分別形成信息系統安全等級建議表（附件2）。實際定級工作中，信息系統所定等級原則上不應低于建議等級。如遇未能涵蓋的信息系統，可按照下述定級思路綜合分析，確定安全等級。4.14.1定級思路概述定級思