北京市市属教育行业 信息安全等级保护定级评审 工作办法解读

Slides:



Advertisements
Similar presentations
人事科工作汇报 宗 旨 尽心尽力服务好每位职工 尽职尽责做好每一件事情 职工总人数: 1077 人 在编职工 452 人 编外职工 293 人 江大编制 14 人 返聘 23 人 离退休 316 人.
Advertisements

四川财经职业学院会计一系会计综合实训 目录 情境 1.1 企业认知 情境 1.3 日常经济业务核算 情境 1.4 产品成本核算 情境 1.5 编制报表前准备工作 情境 1.6 期末会计报表的编制 情境 1.2 建账.
主编:邓萌 【点按任意键进入】 【第六单元】 教育口语. 幼儿教师教育口 语概论 模块一 幼儿教师教育口语 分类训练 模块二 适应不同对象的教 育口语 模块三 《幼儿教师口语》编写组.
第一組 加減法 思澄、博軒、暐翔、寒菱. 大綱 1. 加減法本質 2. 迷思概念 3. 一 ~ 七冊分析 4. 教材特色.
海南医学院附 院妇产科教室 华少平 妊娠合并心脏病  概述  妊娠、分娩对心脏病的影响  心脏病对妊娠、分娩的影响  妊娠合病心脏病的种类  妊娠合并心脏病对胎儿的影响  诊断  防治.
植树节的由来 植树节的意义 各国的植树节 纪念中山先生 植树节的由来 历史发展到今天, “ 植树造林,绿化祖国 ” 的热潮漫卷 了中华大地。从沿海到内地,从城市到乡村,涌现了多少 造林模范,留下了多少感人的故事。婴儿出世,父母栽一 棵小白怕,盼望孩子和小树一样浴光吮露,茁壮成长;男 女成婚,新人双双植一株嫩柳,象征家庭美满,幸福久长;
翁源县人力资源和社会保障局 2012 年 9 月 9 日. 第一部分 一、事业单位岗位设置的政策依据 (一)、人事部《事业单位岗位设置管理试行办法》国人 部发〔 2006 〕 70 号 (二)、《〈事业单位岗位设置管理试行办法〉实施意见》 国人部〔 2006 〕 87 号 (三)、《广东省事业单位岗位设置管理实施意见》粤人.
客户协议书 填写样本和说明 河南省郑州市金水路 299 号浦发国际金融中 心 13 层 吉林钰鸿国创贵金属经营有 限公司.
浙江省县级公立医院改革与剖析 马 进 上海交通大学公共卫生学院
第二章 环境.
認識食品標示 東吳大學衛生保健組製作.
商学院教学办 工作汇报 王景峰 2014年6月25日.
教师招聘考试 政策解读 讲师:卢建鹏
了解语文课程的基本理念,把握语文素养的构成要素。 把握语文教育的特点,特别是开放而有活力的语文课程的特点。
北台小学 构建和谐师生关系 做幸福教师 2012—2013上职工大会.
福榮街官立小學 我家孩子上小一.
某某某的 个人简历.
信息系统安全等级保护工作 主要内容和工作要求
第2期技職教育再造方案(草案) 教育部 101年12月12日 1 1.
企业员工心态管理培训 企业员工心态管理培训讲师:谭小琥.
历史人物的研究 ----曾国藩 组员: 乔立蓉 杜曜芳 杨慧 组长:马学思 杜志丹 史敦慧 王晶.
教育部高职高专英语类专业教学指导委员会 刘黛琳 山东 • 二○一一年八月
淡雅诗韵 七(12)班 第二组 蔡聿桐.
如何利用标准、专利、科技成果 做好科研.
北京市教委各直属单位 信息安全等级保护工作培训
入党基础知识培训.
完善固定资产加速折旧 企业所得税政策.
颞下颌关节常见病.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
牛 健 教育部高等学校高职高专英语类专业教学指导委员会
致理科技大學保險金融管理系 實習月開幕暨頒獎典禮
第十章 会计工作的组织和管理 第一节 我国会计工作的管理体制.
食品添加剂生产许可情况介绍 江苏省食品药品监督管理局 彭弘雷 2014年12月
XXX分析室组长竞聘 演讲人: XXX
迎接全国高等院校工商管理硕士(MBA)水平评估 工作安排会议
結腸直腸腫瘤的認知.
經歷復活的愛 約翰福音廿一1-23.
第十二章   会计规范体系与会计工作组织 内蒙古财经学院会计学院.
2013年乌鲁木齐市事业单位公开招聘各招聘单位主管部门 咨询电话和监督电话 本表所列咨询电话和监督电话只针对本单位的政策咨询和监督,其
大学英语教学在学分制教学的比重 类别 文科 理科 大学英语 《课程要求》 总学时 周学时 总学分
郭詩韻老師 (浸信會呂明才小學音樂科科主任)
畜禽屠宰厂(场)的设置.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 02 认识虚拟局域网 计算机网络技术专业.
Add Your Company Slogan
第四节 会计职业道德建设.
信息安全等级保护政策、标准和五个规定动作
2. 戰後的經濟重建與復興 A. 經濟重建的步驟與措施 1.
好好學習 標點符號 (一) 保良局朱正賢小學上午校.
国有资产有偿 使用收入管理 湖南省非税收入征收管理局 庞力.
第三篇 组织工作.
中国药物GCP检查 国家食品药品监督管理局药品认证管理中心         李见明         北京 国家食品药品监督管理局药品认证管理中心.
信息安全等级保护 制度实施 毕马宁.
4. 聯合國在解決國際衝突中扮演的角色 C. 聯合國解決國際衝突的個案研究.
新陸書局股份有限公司 發行 第十九章 稅捐稽徵法 稅務法規-理論與應用 楊葉承、宋秀玲編著 稅捐稽徵程序.
第一节 旅游规划的意义和种类 第二节 旅游规划的内容 第三节 旅游规划的编制 第四节 旅游景区规划
民法第四章:權利主體 法人 楊智傑.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
扁平化精美IT工作实施规划 涛说PPT.
四年級 中 文 科.
科学建议奖评选活动--建言献策APP培训
聖誕禮物 歌羅西書 2:6-7.
河北大学申请博士生导师 人员基本情况 彩色照片 小二寸 免冠 一、近五年科研项目情况 姓名:张 芳 出生日期: 职称:
申请者基本情况 姓 名: 导 师: 学 科: 论文题目:.
申请者基本情况 姓 名: 导 师: 学 科: 论文题目:.
信息安全等级保护定级工作简介 网络信息中心
组织机构栏目内容管理 青海省教育信息中心 2018年12月18日.
户名:CIRS KOREA 账号 :WOORIBANK
依撒意亞先知書 第一依撒意亞 公元前 740 – 700 (1 – 39 章) 天主是宇宙主宰,揀選以民立約,可惜他們犯罪遭
户名:CIRS KOREA 账号 :WOORIBANK
經文 : 創世紀一章1~2,26~28 創世紀二章7,三章6~9 主講 : 周淑慧牧師
Presentation transcript:

北京市市属教育行业 信息安全等级保护定级评审 工作办法解读 北京教育网络和信息中心 徐晶

主要内容 相关政策依据 1 评审流程 2 常见问题 3

相关政策依据

相关政策 《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号) 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号) 《信息系统安全等级保护定级指南》(GB/T 22240-2008)

相关政策 《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80号) 《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》(教办厅函〔2011〕83号) 《教育信息系统安全等级保护定级指南(试行)》 《北京市教育委员会北京市公安局关于进一步推进市属教育行业信息安全等级保护工作的通知》(京教函〔2012〕363号)

适用范围 各区县教委的区县一级教育教学相关业务系统 市属高校的各类信息系统 市教委各直管直属单位的各类信息系统 各有关单位的各类信息系统

信息系统 本办法中的信息系统是指由计算机及其相关和配套的设备、网络构成的对教育行业相关业务信息进行采集、加工、存储、传输、检索和处理,不涉及国家秘密的系统。

北京市教育信息安全等级保护专家咨询委员会 职责 市教委在市公安局的业务配合和支持下,负责对本市教育行业信息安全等级保护工作的监督、检查和指导。 市教委 负责市属教育行业信息安全等级保护工作的组织实施,承担业务培训、先进经验推广、本级单位和区县级教育信息系统信息安全等级审核等工作。 作为北京市教育行业信息安全等级保护专家咨询机构,提供相关的定级评审意见、规划建议和技术咨询 北京教育网络和信息中心 北京市教育信息安全等级保护专家咨询委员会

定级责任主体 按照“谁运营谁负责”的原则,定级责任主体为信息系统的运营使用单位。

评审流程

评审流程 自主 定级 专家 评审 主管 部门 审批 公安机关监督 备案

自主定级

等级划分 等级 等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度 主管部门的监管方式 第五级 会对国家安全造成特别严重损害 政府协助下由主管部门和使用单位实施 专门控制和保护 第四级 会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害 政府职能部门的 强制监督和检查的 严格保护 第三级 会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 政府职能部门监督的严格保护 第二级 会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 政府职能部门指导的自主保护 第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 自主保护

教育信息系统的安全保护等级 第三级 第二级 单位内部或全国/地区的重要信息范围统一运行系统。信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成一定损害。 第一级 单位内部一般性信息系统。受到破坏后,会对教师、学生个人合法权益和教育组织内部工作管理造成一定损害,但不损害国家安全、社会秩序和公共利益 单位内部重要信息系统。受到破坏后,会对教师、学生群体的合法权益和教育组织内部工作管理造成严重损害,或者对社会秩序和公共利益造成一定损害,但不损害国家安全。 根据国家信息安全等级保护相关文件,对照国家信息系统安全保护等级的定义,教育信息系统安全保护等级的描述如下:第四级:全国范围统一运行的重要信息系统。信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,暂无。

《教育信息系统安全等级保护定级指南(试行)》 网址为http://ceping.moe.edu.cn/ 教育信息系统的建议等级 综合考虑各级教育行政部门和各类高等学校有关信息系统的安全保护需求及其业务信息安全等级和系统服务安全遭到破坏后所产生的影响,各类教育信息系统定级建议参见《教育信息系统安全等级保护定级指南(试行)》 《教育信息系统安全等级保护定级指南(试行)》 网址为http://ceping.moe.edu.cn/

教育行政部门主要信息系统建议等级举例 教育行政部门主要信息系统建议等级 分类 信息系统 建议安全保护等级 省级教育行政部门 地市教育行政部门 政务管理类 (01)办公与事务处理 第二级 (02)公文与信息交换 第三级 (03)人事管理 (04)财务管理 (05)资产管理 (06)信访管理 (07)档案管理

教育行政部门主要信息系统建议等级举例 教育行政部门主要信息系统建议等级 分类 信息系统 省级教育行政部门 地市教育行政部门 学生管 理类 信息系统  省级教育行政部门 地市教育行政部门 学生管 理类  (01)学生学籍管理 第三级 第二级 (02)招生录取管理 (03)学生资助管理 (04)学位授予管理

高等学校主要信息系统建议等级举例 说明:根据办学规模和社会影响力,将高等学校分为三类: I类高校:重点关注类高等学校如985高校和211高校等; II类高校:其他普通本科类院校; III类高校:高职、高专院校。

高等学校主要信息系统建议等级举例 高等学校主要信息系统建议等级 分类 信息系统 建议安全保护等级 I类高校 II类高校 III类高校 教学科研类 (01)教学改革管理 第二级 (02)学科、专业管理 (03)教务教学管理 (04)教学资源管理 (05)教学质量评估与保障 (06)科研管理 第三级 (07)科研情报

中国信息安全等级保护网 www.djbh.net

专家评审

《北京市教育行业信息系统安全等级保护定级专家评审意见》 《XXX关于信息系统安全 等级保护定级评审的申请》 《北京市教育行业信息系统安全等级保护定级专家评审意见》 《信息系统安全 等级保护定级报告》 专家评审后,各单位将通过专家评审的信息系统的《信息系统安全等级保护定级报告》、《信息系统安全等级保护备案表》和《北京市教育行业信息系统安全等级保护定级专家评审意见》报送北京教育网络和信息中心; 北京教育网络和信息中心审核并反馈意见。 对于系统定级未审批通过的,应对照本办法重新开展定级工作。 《信息系统安全 等级保护备案表》

专家评审意见

主管部门审批

主管部门审批 《北京市教育行业信息系统安全等级保护审批意见》 《信息系统安全 等级保护定级报告》 《信息系统安全 等级保护备案表》 专家评审后,各单位将通过专家评审的信息系统的《信息系统安全等级保护定级报告》、《信息系统安全等级保护备案表》和《北京市教育行业信息系统安全等级保护定级专家评审意见》报送北京教育网络和信息中心; 北京教育网络和信息中心审核并反馈意见。 对于系统定级未审批通过的,应对照本办法重新开展定级工作。 《北京市教育行业信息系统 安全等级保护定级专家评审意见》

审批意见

备案

备案 30日内报公安机关备案 《信息系统安全等级保护定级报告》 《信息系统安全等级保护备案表》 《北京市教育行业信息系统 安全等级保护定级专家评审意见》 审批通过后,各单位持《信息系统安全等级保护定级报告》、《信息系统安全等级保护备案表》、《北京市教育行业信息系统安全等级保护定级专家评审意见》和《北京市教育行业信息系统安全等级保护审批意见》,在30日内报公安机关备案。 系统运营单位保卫关系隶属市公安局内保局、文保总队的由市公安局内保局、文保总队受理备案;系统运营单位保卫关系隶属属地公安分局的由属地公安分局负责受理备案。 《北京市教育行业信息系统 安全等级保护审批意见》

备案证明

常见问题

定级对象 如果信息系统只承载一项业务,可以直接为该信息系统确定等级,不必划分业务子系统。 如果信息系统承载多项业务,应根据各项业务的性质和特点,将信息系统分成若干业务子系统,分别为各业务子系统确定安全保护等级,信息系统的安全保护等级由各业务子系统的最高等级决定。

以前定过级的,还需要评审吗 不需要重新定级评审 已定级备案的信息系统,在运行过程中,安全保护等级应随着信息系统所处理的信息和业务状态的变化进行适当变更,当可能影响到系统的安全保护等级时,应对照本办法重新开展定级工作,并及时在公安机关进行变更、撤销。

《国家信息化领导小组关于加强信息安全保障工作的意见》 每年的工作安排 5月 6月 7月 国务院 (147号令) 《中华人民共和国计算机信息系统安全保护条例》 申报单位 国务院办公厅 [2003] 27号 《国家信息化领导小组关于加强信息安全保障工作的意见》 公安机关 GB17859 - 1999 《计算机信息系统安全保护等级划分准则》 北京教育网络 和信息中心 专家评审 主管部门审批 公安机关监督 自主定级 提交书面申请 公安机关备案

中小学信息系统定级 区县主管的中小学,参照执行市教委制定的《北京市市属教育行业信息安全等级保护定级评审工作办法》

相关链接 中国信息安全等级保护网 http://www.djbh.net 教育信息安全等级保护测评中心http://ceping.moe.edu.cn 北京教育网络和信息中心http://www.benic.gov.cn

Thank You ! 联系电话:66062933-661006 63911019 www.SucaiFengbao.com