随着《网络安全法》和等级保护评测2.0的发布实施，可以看出国家对于教育行业的网络规范是越来越重视。那么教育行业等级保护评测如何做？一般情况下学校信息系统会根据办学的规模、社会影响力、业务类型三个维度分析受到破坏后造成的危害程度，并进行定级。

1、办学规模

办学规模与信息系统受到破坏后造成的危害程度呈正相关，规模越大则危害程度越大，高校的信息系统大于中小学的信息系统。

2、社会影响力

社会影响力与信息系统受到破坏后造成的危害程度同样呈正相关，影响力越大则危害程度越大，重点高校大于其他普通的高等院校。

3、业务类型：

业务连续性和也业务数据重要性都与信息系受破坏后的危害程度呈正相关，承载教育教学管理与服务核心业务的信息系统和一般的业务系统相比，所造成的危害程度更高。教育教学管理和服务的核心业务涉及到国家安全、个人隐私，包括学籍学历管理、学位管理、招生录取管理等，一旦遭受攻击泄漏业务信息，危害的程度可想而知。