教育行业等级保护
一、教育行业等保标准
教技函【2019】55号《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》
教技厅【2019】3号《教育部办公厅关于印发〈教育移动互联网应用程序备案管理办法〉的通知》
教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知
教技【2018】4号《教育部关于发布(网络学习空间建设与应用指南)的通知》
教技【2018】6号《教育部关于印发(教育信息化2.0行动计划)的通知》
教职成【2017】4号《教育部关于进一步推进职业教育信息化发展的指导意见》
教技【2015】1号《关于进一步加强直属高校直属单位信息技术安全工作的通知》
教技【2015】2号《教育部公安部关于全面推进教育行业信息安全等级保护的通知》
教技【2014】4号《教育部关于加强教育行业网络与信息安全工作的指导意见》
教办厅函【2011】83号《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》
教办厅函【2009】80号《教育部办公厅关于开展信息系统安全等级保护工作的通知》
二、教育行业定级建议
等级级别 | 定级依据 | 序号 | 分类 | 信息系统 | 建议安全保护等级 |
第一级(自主保护) | 重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。 | 1 | 教学科研类 | 教务教学管理 | 第二级 |
第二级(指导保护) | 2 | 教学资源管理 | 第三极 | ||
第三级(监督保护) | 3 | 教学质量评估与保障 | 第二级 | ||
第四级(强制保护) | 1、评定业务信息安全受到破坏时所侵害的客体侵害程度。 2、评定系统服务安全受到破坏时所侵害的客体侵害程度。 | 4 | 科研管理 | 第三级 | |
第五级(专控保护) | 5 | 综合服务类 | 外部门户网站 | 第三级 | |
6 | 线上培训教育平台 | 第三级 | |||
7 | 运维管理 | 第三级 |