校园的等级保护测评_等保测评级别是多少?
依据等级保护测评有关管理资料,等级保护测评⽬标的安全性维护级别⼀共分五个等级,从⼀到五等级慢慢上升。等级保护测评⽬标的等级由2个评定因素决策:①受损害的⾏为主体;②对主客体的损害程度。
①办校经营规模
办校经营规模与信息系统受到损坏后形成的危害程度呈成正⽐,经营规模越⼤则危害程度越⼤,⾼等院校的信息系统超过中⼩学校的信息系统。
②社会影响度
社会发展影响与信息系统受到损坏后形成的危害程度⼀样呈成正⽐,知名度越⼤则危害程度越⼤,重点⼤学超过别的⼀般的⾼等学校。
③业务种类
业务持续性和业务数据信息必要性都和信息内容系受毁坏后的危害程度呈成正⽐,安装教育科研服务管理关键业务的信息系统和⼀般的业务系统对⽐,所产⽣的危害程度⾼些。⽂化教育课程管理和业务的关键业务牵涉到国防安全、私⼈信息,包含学籍学历管理⽅法、学⼠学位管理⽅法、招收录⽤管理⽅法等,⼀旦遭到进攻泄露业务信息内容,危害的程度显⽽易见。
信息系统的种类区划是开展信息系统安全级别区划的前提条件和基本。教育培训⾏业的信息系统可依照信息系统的负责⼈单位、业务⽬标、布署⽅式来实现归类。
①按信息系统负责⼈单位区划
依照信息系统负责⼈单位的不⼀样,信息系统分成“⽂化教育⾏政机关以及⾪属⼯作单位信息系统”(通称“单位信息系统”)和“院校信息系统”两⼤类。
单位信息系统可分成国家教育部⾏政机关以及⾪属⼯作单位信息系统(厅局级系统)、省部级教学⾏政机关以及⾪属⼯作单位信息系统(省部级系统)、市级⽂化教育⾏政机关以及⾪属⼯作单位信息系统(地市级系统)和区县市级⽂化教育⾏政机关以及⾪属⼯作单位信息系统(县市级系统);院校信息系统可分成关键基本建设类⾼等院校信息系统(I类)、⾼等院校信息系统(Ⅱ类)、中⼩学(含中职学校中专学校学校)信息系统(Ⅲ类)。
②按信息系统业务⽬标区划
依据信息系统业务⽬标不⼀样,单位信息系统可分成政务管理类专业、学校管理制度类、教学管理类、教学管理类、综合服务类;院校信息系统可分成校务管理类专业、教学研究类、招⽣就业类、综合服务类。
③按信息系统布署⽅式区划
依据信息系统的布署⽅式,信息系统可以分成內部系统和统⼀运作系统。內部系统就是指仅作本单位內部应⽤,完成本单位业务服务管理的信息系统。统⼀运作系统是指供好⼏家(级)单位⼀同应⽤,完成某种业务的跨单位统⼀服务管理的信息系统。
统⼀运作系统可进⼀步分成集中型系统和分布式系统。集中型信息系统逻辑性上是⼀套系统,在⼀个单位统⼀部署、管理⽅法和运作,好⼏家(级)单位⼀同应⽤,完成信息系统、业务步骤和数据信息的集中型管理⽅法;分布式系统信息系统逻辑性上是好⼏套系统在好⼏家(级)单位各⾃布署、管理⽅法和运作,根据技术性API完成信息系统、业务步骤和数据信息的分布式系统管理⽅法。
信息系统的评定构思是在信息系统归类的根基上,参考我国对信息系统的安全性维护级别规范的级别划分,产⽣教育培训⾏业信息系统安全级别区划提议。具体评定⼯作上,信息系统所定级别正常情况下不应该⼩于提议级别。
单位隶属 总体⽽⾔,单位信息系统与院校信息系统各⾃评定。信息系统受到损坏后形成的危害程度与其说安全级别成正⽐,导致的危害程度越⼤,安全级别应越⾼。
发布评论