欢迎访问等保测评网!

等保服务热线:18122425657

当前位置:主页 > 行业实践 > 高校 >

校园系统等保测评

2022-01-19 15:52
依据等级保护测评有关管理资料,等级保护测评目标的安全性维护级别一共分五个等级,从一到五等级慢慢上升。等级保护测评目标的等级由2个评定因素决策:①受损害的行为主体;对主客体的损害程度。一般来说,教育培训行业信息系统黑客攻击后形成的危害性与办校经营规模、社会发展知名度、业务种类相关:
办校经营规模:办校经营规模与信息系统受到损坏后形成的危害程度呈成正比,经营规模越大则危害程度越大,高等院校的信息系统超过中小学校的信息系统。
社会影响度:社会发展影响与信息系统受到损坏后形成的危害程度一样呈成正比,知名度越大则危害程度越大,重点大学超过别的一般的高等学校。
业务种类:业务持续性和业务数据信息必要性都和信息内容系受毁坏后的危害程度呈成正比,安装教育科研服务管理关键业务的信息系统和一般的业务系统对比,所产生的危害程度高些。文化教育课程管理和业务的关键业务牵涉到国防安全、私人信息,包含学籍学历管理方法、学士学位管理方法、招收录用管理方法等,一旦遭到进攻泄露业务信息内容,危害的程度显而易见。
信息系统的种类区划是开展信息系统安全级别区划的前提条件和基本。教育培训行业的信息系统可依照信息系统的负责人单位、业务目标、布署方式来实现归类。

按信息系统负责人单位区划
依照信息系统负责人单位的不一样,信息系统分成“文化教育行政机关以及隶属工作单位信息系统”(通称“单位信息系统”)和“院校信息系统”两大类。
单位信息系统可分成国家教育部行政机关以及隶属工作单位信息系统(厅局级系统)、省部级教学行政机关以及隶属工作单位信息系统(省部级系统)、市级文化教育行政机关以及隶属工作单位信息系统(地市级系统)和区县市级文化教育行政机关以及隶属工作单位信息系统(县市级系统);院校信息系统可分成关键基本建设类高等院校信息系统(I类)、高等院校信息系统(Ⅱ类)、中小学(含中职学校中专学校学校)信息系统(Ⅲ类)。
按信息系统业务目标区划
依据信息系统业务目标不一样,单位信息系统可分成政务管理类专业、学校管理制度类、教学管理类、教学管理类、综合服务类;院校信息系统可分成校务管理类专业、教学研究类、招生就业类、综合服务类。
按信息系统布署方式区划
依据信息系统的布署方式,信息系统可以分成內部系统和统一运作系统。內部系统就是指仅作本单位內部应用,完成本单位业务服务管理的信息系统。统一运作系统是指供好几家(级)单位一同应用,完成某种业务的跨单位统一服务管理的信息系统。
统一运作系统可进一步分成集中型系统和分布式系统系统。集中型信息系统逻辑性上是一套系统,在一个单位统一部署、管理方法和运作,好几家(级)单位一同应用,完成信息系统、业务步骤和数据信息的集中型管理方法;分布式系统信息系统逻辑性上是好几套系统在好几家(级)单位各自布署、管理方法和运作,根据技术性API完成信息系统、业务步骤和数据信息的分布式系统管理方法。
信息系统的评定构思是在信息系统归类的根基上,参考我国对信息系统的安全性维护级别规范的级别划分,产生教育培训行业信息系统安全级别区划提议。具体评定工作上,信息系统所定级别正常情况下不应该小于提议级别。
总体而言,单位信息系统与院校信息系统各自评定。信息系统受到损坏后形成的危害程度与其说安全级别成正比,导致的危害程度越大,安全级别应越高。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。