教育行业信息系统安全等级保护定级工作指南

信息安全等级保护管理办法(新版)Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production.( 安全管理 )单位：______________________姓名：______________________日期：______________________编号：AQ-SN-0657信息安全等级保护管理办法(新版)第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息安全等级保护管理办法（公通字[2007]43号）作者 : 来源 : 公安部、国家保密局、国家密码管理局、字体：大中小国务院信息工作办公室时间：2007-06-22第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

中小学校“智慧校园”建设与应用评价标准一、编制背景为推进xxx教育信息化应用水平，促进并引领xxx中小学“智慧校园”的建设，根据国家《数字校园示范校建设参考指标》《构建利用信息化手段扩大优质教育资源覆盖面有效机制的实施方案》《教育行业信息系统安全等级保护定级工作指南（试行）》和《xxx教育信息化“十三五”规划（2016-2020年）》等文件，结合xxx实际，特制订《xxx中小学校“智慧校园”建设与应用评价标准》。

二、意义与目标“智慧校园”是“数字化校园”建设的高级阶段，是信息技术与教育教学融合创新的必然趋势，也是教育智慧化建设与发展的前沿阵地。

学校通过“智慧校园”的创建，使教育更加均衡化、教学更加个性化、数据更加规范化、管理更加精细化、决策更加科学化。

要利用云计算、大数据、物联网、人工智能等新技术，将信息化作为学校现代化建设、科研、培训、评价等各项工作的核心驱动力，使现代教育技术真正成为引领学校教育教学改革、教育管理决策与公共服务等领域创新发展的重要手段，成为提升学校核心竞争力的重要抓手，让学校中各部门之间的协作与互动更加集约高效、智能便捷。

根据全市智慧教育建设与发展的推进要求，力争用5年时间，完成从“数字化校园”到“智慧校园”建设的跨越，实现城镇20%以上学校达到“智慧校园”建设标准，涉农地区10%的学校达到“智慧校园”建设标准。

三、适用范围本标准的适用范围是xxx开展“智慧校园”建设与应用的中小学校，中等职业技术学校等可参照执行。

建设时间为2016年至2020年。

四、指标体系本标准结合xxx实际，以现代教育信息技术应用为核心，强调信息技术与教育的融合创新，基于科学性、前瞻性、创新性、可操作性等进行设计，分为基础支撑环境建设标准（34分）、数字化资源建设标准（34分）、信息化应用能力标准（80分）、可持续发展机制与保障标准（12分）四个维度（4个一级指标和11个二级指标）。

总分160分。

（一）基础支撑环境建设标准（34分）基础支撑环境是智慧校园建设与应用的基础，包括基础设施、网络空间、信息化应用系统等，为师生开展教学活动提供信息化基础应用环境支撑。

信息安全等级保护管理办法（公通字[2007]43号）作者 : 来源 : 公安部、国家保密局、国家密码管理局、字体：大中小国务院信息工作办公室时间：2007-06-22第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

网络安全等级保护项目参数及要求1.1 项目名称项目名称：商丘医学高等专科学校网络安全等级保护测评项目1.2 项目基本情况1. 项目概况：商丘医学高等专科学校网络安全等级保护测评项目2. 采购内容包括：智慧化校园平台、网站群、教务管理系统和财务内控管理系统。

3. 采购方式：竞争性谈判4. 项目预算金额：5. 工期：合同签订生效后30 个工作日（不包含整改建设时间）。

6. 服务地点：采购人指定地点。

7. 服务要求：满足采购人要求。

8. 质量标准：符合国家或行业规定的合格标准，满足采购人提出的技术标准及要求。

9. 验收标准：满足采购人的验收标准及要求。

10. 技术要求：2 供应商须知一、响应投标文件的编写1、要求1.1 投标人应仔细阅读招标文件的全部内容，按招标文件的要求提供响应投标文件，并保证所提供的全部资料的真实性和可靠性，以使其文件对招标文件作出实质性响应。

投标人应接受采购单位和采购代理机构对其中任何资料作出进一步审查的要求，否则其响应投标将有可能被拒绝。

1.2 投标人应认真检查招标文件中所有的须知、格式、条款、技术、规格和其它资料，如果投标人未按照招标文件的要求提交全部资料，或者提交的资料没有对招标文件在各方面作出实质性响应，可能导致其响应投标文件被拒绝，由此导致的不利后果由投标人自行承担。

1.3 响应投标文件的和资格证明文件的主要内容格式部分中的各项内容和表格为评审的重要参考内容和依据，投标人应严格按照格式要求统一填写编制，否则，其响应投标将有可能被拒绝。

2、响应语言2.1 响应投标文件及投标人、采购单位和采购代理机构就响应交换的文件和来往信件，应以中文书写。

若投标人提交的资料为英文或其他语言文字文本，须附中文译文以让评审小组成员知晓内容，否则视为未提供该资料。

3、货币单位3.1 响应投标文件涉及到的货币价格一律使用人民币元为单位。

4、响应投标文件的组成及要求：按照本招标文件中所附的表格内容完整填写。

信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任.第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益.第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

. .等级保护/分级保护目录1等级保护FAQ (2)1.1什么是等级保护、有什么用？21.2信息安全等级保护制度的意义与作用？31.3等级保护与分级保护各分为几个等级，对应关系是什么？31.4等级保护的重要信息系统（8+2）有哪些？31.5等级保护的主管部门是谁？41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？41.7等级保护的政策依据是哪个文件？41.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？41.9等级保护是否是强制性的，可以不做吗？51.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？51.11哪些单位可以做等级保护的测评？61.12做了等级测评之后，是否会给发合格证书？61.13是否只是在政府行业实行？企业是否也在等级保护和分级保护X畴之内？61.14等级保护检查的责任单位是谁？62分级保护FAQ (7)2.1分级保护是什么？72.2分级保护的主管部门是谁？72.3分级保护定级到哪里备案？72.4分级保护的政策依据是哪个文件？72.5分级保护与等级保护的适用对象分别是什么？72.6分级保护有关信息安全的标准相互关系是什么？82.7分级保护与等级保护的定级依据有何区别？82.8分级保护的建设依据、方案设计、测评分别依据哪些标准？82.9分级保护设计方案是否需要经过评审和审批，谁来评审和审批？82.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？82.11分级保护系统测评的作用是什么，是否必须做？92.12哪些单位可以做分级保护的测评，有什么资质要求？92.13分级保护对涉密系统中使用的安全XX产品有哪些要求？92.14涉密系统分级保护多长时间需进行一次安全XX检查？92.15各级XX局与各单位XX办的关系是什么？102.16分级保护的系统集成对厂商的资质有什么要求？102.17分级保护的安全建设是否必须监理，对监理资质有什么要求？102.18分级保护的哪些具体工作对厂商有单项资质的要求？103综合问题113.1等保与分保的本质区别是什么？113.2等保与分保各有几种级别？113.3等级保护/分级保护什么区别哪些部门在管理，怎么做？113.4企业出现泄密事件上报那些单位？123.5等XX级备案是依据单位还是系统？123.6风险评估和等级保护的关系？123.7方案设计阶段及实施前是否需要报批？123.8对于等保中产品使用及密码产品是否有要求？12等级保护/分级保护FAQ1等级保护FAQ1.1什么是等级保护、有什么用？【解释】是我国实施信息安全管理的一项法定制度，1994年147号令、2003年27号文件、2004年66号文件都有明确规定，信息系统安全实施等级化保护和等级化管理。

信息安全等级保护管理办法第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

编辑本段第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

关于印发《大连市重要信息系统安全等级保护定级工作实施方案》的通知各有关单位：现将《大连市重要信息系统安全等级保护定级工作实施方案》印发给你们，请认真遵照执行。

二OO七年八月二十日大连市重要信息系统安全等级保护定级工作实施方案为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》（以下简称《管理办法》）、《关于开展全国信息系统安全等级保护定级工作的通知》精神，提高我市基础信息网络和重要信息系统的信息安全保护能力和水平，做好我市重要信息系统安全等级保护定级工作，制定本方案。

一、工作目标以科学发展观为指导，按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成各基础信息网络和重要信息系统等级保护的定级、备案、整改、测评等工作。

建立安全保护制度，落实安全责任，有效保护我市基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全，提高信息安全保障工作的整体水平。

二、定级范围（一）电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

（二）铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

（三）市级党政机关的重要网站和办公信息系统。

（四）涉及国家秘密的信息系统（以下简称“涉密信息系统”）。

三、工作步骤（一）动员部署，开展培训。

认真组织相关部门、单位及人员学习和掌握等级保护有关政策、规范和相关标准。

市信息安全等级保护领导小组办公室负责市直属部门、全市各行业主管部门的定级工作，组织召开定级工作会议，分阶段组织相关培训。