依据等级保护测评有关管理资料,等级保护测评目标的安全性维护级别一共分五个等级,从一到五等级慢慢上升。等级保护测评目标的等级由2个评定因素决策:①受损害的行为主体;②对主客体的损害程度。
一般来说,教育培训行业信息系统黑客攻击后形成的危害性与办校经营规模、社会发展知名度、业务种类相关:
①办校经营规模
办校经营规模与信息系统受到损坏后形成的危害程度呈成正比,经营规模越大则危害程度越大,高等院校的信息系统超过中小学校的信息系统。
②社会影响度
社会发展影响与信息系统受到损坏后形成的危害程度一样呈成正比,知名度越大则危害程度越大,重点大学超过别的一般的高等学校。
③业务种类
业务持续性和业务数据信息必要性都和信息内容系受毁坏后的危害程度呈成正比,安装教育科研服务管理关键业务的信息系统和一般的业务系统对比,所产生的危害程度高些。文化教育课程管理和业务的关键业务牵涉到国防安全、私人信息,包含学籍学历管理方法、学士学位管理方法、招收录用管理方法等,一旦遭到进攻泄露业务信息内容,危害的程度显而易见。
信息系统的种类区划是开展信息系统安全级别区划的前提条件和基本。教育培训行业的信息系统可依照信息系统的负责人单位、业务目标、布署方式来实现归类。
①按信息系统负责人单位区划
依照信息系统负责人单位的不一样,信息系统分成“文化教育行政机关以及隶属工作单位信息系统”(通称“单位信息系统”)和“院校信息系统”两大类。
单位信息系统可分成国家教育部行政机关以及隶属工作单位信息系统(厅