教育信息系统安全等级保护定级指南.doc

《教育信息系统安全等级保护定级指南.doc》由会员分享，可在线阅读，更多相关《教育信息系统安全等级保护定级指南.doc（17页珍藏版）》请在三一办公上搜索。

1、教育信息系统安全等级保护定级指南（试行）1 总则本指南依据国家信息安全等级保护相关政策和标准，在信息系统安全等级保护定级指南（GB/T 22240-2008）的基础上，结合各级教育行政部门及高等学校信息化工作实际需要，重点给出了教育信息系统的定级流程和级别建议，适用于教育部、省（自治区、直辖市、计划单列市）、市教育行政部门及高等学校主要信息系统的安全等级保护定级工作。区县及以下教育行政部门、中等职业学校、中小学校和其他教育机构的信息系统安全等级保护定级工作可根据实际需要，参照本指南执行。2 依据公安部等四部委关于印发的通知（公通字200743号）公安部等四部委关于开展全国重要信息系统安全等级保

2、护定级工作的通知（公信安2007861号）信息系统安全等级保护定级指南（GB/T 22240-2008）教育部办公厅关于开展信息系统安全等级保护工作的通知（教办厅函200980号）教育部办公厅关于进一步加强网络信息系统安全保障工作的通知（教办厅函201183号）3 术语和定义 3.1 信息系统本指南中的信息系统是指教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务等不涉及国家秘密的信息系统。信息和信息系统是教育信息安全等级保护工作直接面对的对象。3.2 基础网络本指南中的基础网络是指承载并保障信息系统运行的基础设施环境和局域网络系统。如教育城域网、教育科研网（CERNET）

3、、校园网等。3.3 安全责任单位本指南中的安全责任单位是指承担信息系统安全保护责任的单位或部门。信息系统的安全责任单位是唯一的。教育信息系统按照 “谁的业务谁负责”的原则确定安全责任单位，由安全责任单位负责定级：l 对于基础网络，由运行维护单位或部门负责定级，如网络中心/信息中心/电教馆等；l 对于信息系统，由业务承担单位或部门负责定级，如办公室/基教处/信息中心等；l 对于不能确定唯一安全责任单位的信息系统，应按照“谁主管谁负责”的原则，由主管部门负责定级。l 教育部统一规划部署的信息系统一般在教育部和省级教育行政部门部署运行，由教育部负责统一定级；地方教育行政部门统一规划部署的信息系统一般

4、在本级和下级教育行政部门部署运行，由本级教育行政部门负责统一定级。4 教育信息系统的分类根据各级教育行政部门及高等学校的信息化实际情况，综合考虑信息系统的业务责任单位、信息系统的业务类型和业务重要性等因素，将各级教育行政部门和高等学校的主要信息系统进行分类。为便于描述，按照如下规则给出编码。每个具体信息系统的分类编号长度5位：首位字母代表大类，A、B或C，教育行政部门的信息系统称为A类系统，高等学校的信息系统称为B类系统。教育部统一规划部署的信息系统单独列为C类系统；第2和3位是分类顺序码，取值范围01-99，每类信息系统的分类名称用两位数字编号表示，如：政务管理类为01，学校管理类为02；第

5、4和5位是信息系统顺序码，取值范围01-99；信息系统的名称用两位数字编号表示，如：办公与事务处理编号为01，公文与信息交换编号为02；举例：教育行政部门的人事管理信息系统的编码为：A0103，高等学校的教学改革管理信息系统的编码为：B0201。4.1 教育行政部门信息系统分类根据教育行政部门相关信息系统业务范围，分类如表1所示：表1：教育行政部门主要信息系统（A类）分类序号分类信息系统业务描述1.（01）政务管理类(01)办公与事务处理公文流转与日常办公事务处理等。2.(02)公文与信息交换上下级教育行政部门和学校之间的文件传输、信息报送等。3.(03)人事管理人力资源管理，如人员招聘、合同

6、管理、工资管理、培训管理、绩效考核、奖惩管理等。4.(04)财务管理会计核算、项目经费管理、财务信息发布等。5.(05)资产管理固定资产、仪器设备管理等。6.(06)信访管理信访业务受理、办理、反馈、统计等。7.(07)档案管理档案采集、立卷、组卷、统计、查询等。8.(08)党务管理党员个人基本信息管理、发展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、党组织活动信息发布等。9.(09)科研管理科研项目申报、过程管理、经费管理、结果评估等。10.(10)教育统计管理各类法定教育统计数据的采集、汇总、上报、查询和分析等。11.(11)决策支持数据分析、知识发现、决策支持等。12.(12)

7、应急指挥突发事件应急指挥与处置、监控管理、预测统计、报警联动等。13.(13)舆情监测与管理互联网信息舆情监测、分析与处理等。14.(14)高等教育招生计划管理招生计划管理、高等教育机构招生资格管理等。15.(15)普通高校招生网上录取管理全国普通高校招生网上录取系统。16.(16)普通教育考试考务管理与服务考务工作信息资源和数据交换、考务工作管理、数据分析、决策指挥等。17.(17)教育系统表彰申报与评审教育系统表彰的网上申报、单位推荐和专家评审等。18.（02）学校管理类(01)学校管理各类教育机构设置审核、基本信息管理、教育经费管理、基建管理、技术装备信息管理、教学信息管理等。19.(0

8、2)学科、专业管理高等学校和科研机构学科、专业建设管理、评估等。20.(03)教学改革管理教改项目申报、政策与标准发布、教学状态数据库管理等。21.(04)教学质量评估高等学校教学质量评估、学校和专业评估、质量报告发布等。22.(05)校园安全与稳定管理校园安全综合管理、宣传、培训、监控与治理等。23.(06)教育经费监管教育部和各省级教育行政部门对各高校经费执行情况的监管和统计等。24.（03）学生管理类(01)学生学籍管理各类学生入学管理、学生学籍管理等。25.(02)招生录取管理各类学生网上报名、招生、考试、评卷、录取管理等。26.(03)学生资助管理各类学生资助申请、审批、管理、信息统

9、计等。27.(04)学位授予管理学士、硕士、博士学位授予管理等。28.（04）教师管理类(01)教师资格认定管理教师资格认定网上报名、预审、信息综合管理等。29.(02)教师师资、教师教育管理各类教师培训管理、师资管理、在线培训等。30.(03)教师职称管理各类教师职称网上申报、评审、信息综合管理等。31.（05）综合服务类(01)门户网站官方信息发布、政务公开、行政审批、政策咨询、社会服务等。32.(02)论坛、社区类网站即时消息、在线交互、论坛、博客、微博、BBS等。33.(03)教育教学资源互动教学、教育教学资源发布、共享及服务等。34.(04)毕业、就业信息管理各类毕业、就业信息发布，

10、就业政策咨询与指导等。35.(05)电子邮件电子邮件发送、接收、查询等。36.(06)视频服务在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。37.(07)安防监控重要场所远程监控、安全预警等。38.(08)内网门户与身份认证信息聚合与展现、身份认证、单点登录、权限控制、CA证书管理等。39.(09)公共数据库数据共享交换、数据分析、综合查询等。40.(10)运维管理网络与信息系统运行监控、设备管理、维护等。4.2 高等学校信息系统分类根据高等学校相关信息系统业务范围，分类如表2所示：表 2：高等学校主要信息系统（B类）分类序号分类信息系统业务描述1.（01）校务管理类(01)办

11、公与事务处理公文流转与日常办公事务处理等。2.(02)公文与信息交换上下级教育行政部门和学校之间的文件传输、信息报送等。3.(03)人事管理人力资源管理，如人员招聘、合同管理、工资管理、培训管理、绩效考核、奖惩管理等。4.(04)财务管理会计核算、项目经费管理、财务信息发布等。5.(05)资产管理固定资产、仪器设备、公房管理等。6.(06)后勤管理后勤工作管理、后勤服务项目管理、后勤咨询投诉处理、能源使用管理等。7.(07)学生教育工作管理各类学生迎新、学生评估、奖惩管理、助学贷款申请审核、离校管理等。8.(08)学生体质健康数据管理各类学生体质健康数据采集、处理、查询等。9.(09)档案管理

12、档案采集、立卷、组卷、统计、查询等。10.(10)党务管理党员个人基本信息管理、发展党员信息管理、党员进出情况信息管理、党员奖惩信息管理、党组织活动信息发布等。11.（02）教学科研类(01)教学改革管理教改项目申报、政策与标准发布、教学状态数据库管理等。12.(02)学科、专业管理学科和专业的申报、建设、评估等。13.(03)教务教学管理各类学生教育管理、学生学籍管理、教学计划管理、选课管理、成绩管理、学分转移与互认、教学实践管理、实训管理、教室管理、毕业管理、学位管理等。14.(04)教学资源管理互动教学平台、教育教学资源制作、发布、共享及教学活动组织管理等。15.(05)教学质量评估与保

13、障学校教学能力、教学水平、教学过程、教学效果评测与保障等。16.(06)科研项目管理科研项目申报、过程管理、经费管理、结果评估,科研与实验的协同、资源共享管理等。17.(07)科研情报管理各种科研情报获取、共享与管理等。18.（03）招生就业类(01)国家统一招生管理各类学生招生信息发布、网上报名、招生管理等。19.(02)普通高校招生网上录取管理全国普通高校招生网上录取系统高校客户端。20.(03)学校自主招生管理学校自主招生信息发布、网上报名、招生、录取管理等。21.(04)学生就业管理各类学生就业信息发布、就业管理、就业数据分析、就业指导等。22.（04）综合服务类(01)门户网站官方信

14、息发布、校务公开、政策咨询、社会服务等。23.(02)论坛、社区类网站即时消息、在线交互、论坛、博客、微博、BBS等。24.(03)数字图书馆馆藏书目信息维护及查询、图书借阅管理、电子期刊数据查询等。25.(04)电子邮件电子邮件发送、接收、查询等。26.(05)视频服务在线声音、影像及文件资料的即时共享、视频会议、视频点播直播等。27.(06)安防监控重要场所远程监控、安全预警等。28.(07)校园一卡通饭卡、学生证、工作证、医疗卡、上机卡、考勤卡、门禁卡等应用项目的统一认证管理服务等。29.(08)内网门户与身份认证信息聚合与展现、身份认证、单点登录、权限控制、CA证书管理等。30.(09

15、)公共数据库数据共享交换、数据分析、综合查询等。31.(10)运维管理校园网运行监控、设备管理、维护、计费等。4.3 教育部统一规划部署的信息系统分类教育部统一规划部署的信息系统如“三通两平台”提出的“国家教育管理公共服务平台”和“国家教育资源公共服务平台”，大体分类如表3所示：表3：教育部统一规划部署的主要信息系统（C类）分类分类信息系统业务描述1.（01）教育规划与决策支持类(01)教育规划与建设地理信息系统整合社会人口分布、经济社会发展、地质环境和各级各类学校数据；通过地理信息系统，辅助制定学校建设规划，提高科学规划和决策能力。2.(02)教育统计信息系统建立覆盖全国各级各类教育单位的、

16、统一的快速统计数据传输通道和数据质量监控、核查体系。3.(03)教育决策支持系统以数据库为基础，建立智能分析和决策信息发布系统，为教育管理和决策服务。4.（02）学生管理类(01)学前教育学生管理信息系统实现对学前教育幼儿的基本业务管理，建立全国学前教育幼儿基础数据库；掌握学前教育幼儿信息，为国家和地方学前教育管理、决策及重大项目的规划与实施提供数据支撑。5.(02)中小学生管理信息系统对全国中小学生学籍（含转学、升级、升学等）、学生营养餐、校车等进行管理，建立全国中小学生数据库；为教育管理、决策、学生资助和营养改善计划的实施提供数据服务。6.(03)中等职业学校学生管理信息系统对中职教育招生

17、、学生学籍（含转学、升级、升学等）、就业、教学和实训等进行管理，建立中等职业教育学生基础数据库；为中等职业教育学生管理和决策服务。7.(04)高等教育学生管理信息系统对高等教育招生、学生学籍、就业、学籍学历信息服务与认证等进行管理，建立高等教育学生数据库；为高等教育学生管理和决策服务。8.(05)学生资助管理信息系统对学前教育、中小学教育、中职教育、高等教育的学生资助业务进行管理，建立以学生学籍为基础的全国家庭经济困难学生数据库和学生资助数据库；实现对学生资助的有效监管。9.(06)学生体质健康标准数据管理与分析系统构建一个集数据采集、上报、查询、统计分析、发布功能为一体的学生体质健康信息管理

18、平台。10.（03）教师管理类(01)教师管理信息系统实现对学前教育、中小学教育、中职教育、高等教育的教师和职工的基本业务管理，建立相应的基础数据库；满足国家对师资管理的需求，为规划和指导全国教师队伍建设提供数据支撑。11.(02)教师专项业务管理信息系统对与教师有关的一些专项业务（如:免费师范生就业管理、国培计划管理、干部人事人才管理等）进行管理。12.（04）学校资产及办学条件管理类(01)学前教育机构资产及办学条件管理信息系统对学前教育机构、经费、条件装备、校舍、教学等进行管理，建立学前教育机构、资产及办学条件基础数据库；为学前教育的管理和决策提供服务。13.(02)中小学学校资产及办学

19、条件管理信息系统对中小学校的机构、经费、条件装备、校舍、教学等进行管理，建立中小学校、资产及办学条件基础数据库；为教育决策提供依据，提升政府管理水平。14.(03)中等职业学校资产及办学条件管理信息系统对中等职业学校的机构、经费、条件装备、校舍、科研、教学、专业等进行管理，建立中等职业学校、资产及办学条件基础数据库；服务教育管理和决策。15.(04)高等教育学校资产及办学条件管理信息系统对高等教育学校的机构、经费、条件装备、校舍、科研、教学、学科专业等进行管理，建立高等教育学校、资产及办学条件基础数据库；为高等教育的管理和决策提供数据支撑16.（05）资源管理类(01)教育资源公共服务平台中央

20、电教馆统一规划的教育资源云平台。17.(02) 教育资源中心中央电教馆和各省的教育资源中心18.（06）其他业务管理类(01) 涉外管理信息系统对来华、出国等外事工作进行管理，建立涉外信息数据库（包括来华、出国留学生，外籍教师等），提高教育外事工作的信息化水平。19.(02)语言文字工作管理与服务平台建设语言文字工作管理与服务平台，促进语言文字工作的信息化。20.(03)科技评价与专利服务系统建设科技评价与专利服务系统，为科技评价和专利服务工作提供信息化支持。21.(04)国家教育考试考务管理与安全保障系统对国家教育考试考务进行管理，并建立相应的安全监控系统。22.(05)教育政务系统建设纪检

21、监察信访信息管理、教育系统廉政风险预警数据库、行政审批电子监察等系统。5 教育信息系统的安全保护等级5.1 教育信息系统受破坏后受侵害的对象信息系统安全包括业务信息安全和系统服务安全，信息系统受到破坏时所侵害的对象为：国家安全，社会秩序、公众利益和教师、学生和教育组织的合法权益。 l 侵害国家安全的事项包括以下方面：影响国家政权稳固和国防实力； 影响国家统一、民族团结和社会安定； 影响国家对外活动中的政治、经济利益； 影响国家重要的安全保卫工作； 影响国家经济竞争力和科技实力； 其他影响国家安全的事项。 l 侵害社会秩序的事项包括以下方面： 影响国家机关社会管理和公共服务的工作秩序； 影响各种

22、类型的经济活动秩序； 影响各行业的科研、生产秩序； 影响公众在法律约束和道德规范下的正常生活秩序等； 其他影响社会秩序的事项。 l 影响公共利益的事项包括以下方面： 影响社会成员使用公共设施； 影响社会成员获取公开信息资源； 影响社会成员接受公共服务等方面； 其他影响公共利益的事项。 l 影响教师、学生和教育组织合法权益的事项包括以下方面：影响教师个人隐私、名誉和利益； 影响学生个人隐私、名誉和利益； 影响教育组织隐私、名誉和利益； 其他影响教师、学生和教育组织正常教学、学习和工作开展等所享有的社会权利和利益的事项。 确定信息系统受到破坏后所侵害的对象时，应首先判断是否侵害国家安全，然后判断是

23、否侵害社会秩序或公众利益，最后判断是否侵害教师、学生和教育组织的合法权益。5.2 教育信息系统受破坏后受侵害的程度教育信息系统的业务信息安全或系统服务安全受到破坏时，受侵害的程度与信息系统所属单位的行政级别以及承载业务的重要性、影响程度、教育规模等有关。分别描述如下：l 教育行政部门教育行政部门的信息系统中，部分学校管理类、学生管理类、教师管理类信息系统，业务信息覆盖本地区，关系到广大师生的合法权益，社会影响力大，这些系统的业务信息安全或系统服务安全受到破坏，可能直接造成严重的教育事故，对社会秩序和公共利益造成严重损害。部分政务管理类和综合服务类信息系统，业务信息覆盖本系统或本单位，涉及到本系

24、统或本单位的核心业务，这些系统的业务信息安全或系统服务安全受到破坏，影响正常教育教学秩序，对本系统或本单位的合法权益造成严重损害，甚至对社会秩序和公共利益造成一般损害。l 高等学校高等学校的信息系统中，部分校务管理类、教学科研类信息系统业务信息安全或系统服务安全受到破坏，可能严重影响学校正常秩序，影响高等学校正常行使工作职能，侵害学校、教师、学生合法权益，引起法律纠纷。部分招生就业类、综合服务类信息系统的业务信息安全或系统服务安全受到破坏，可能使高等学校工作秩序和工作职能受到严重影响，对社会将产生一定范围的不良影响，对社会秩序和公共利益造成严重损害，对学生及部分社会公众造成严重损害。5.3 教

25、育信息系统的安全保护等级根据国家信息安全等级保护相关文件，对照国家信息系统安全保护等级的定义，教育信息系统安全保护等级的描述如下：第一级：单位内部一般性信息系统。受到破坏后，会对教师、学生个人合法权益和教育组织内部工作管理造成一定损害，但不损害国家安全、社会秩序和公共利益。 第二级：单位内部重要信息系统。受到破坏后，会对教师、学生群体的合法权益和教育组织内部工作管理造成严重损害，或者对社会秩序和公共利益造成一定损害，但不损害国家安全。第三级：单位内部或全国/地区范围统一运行的重要信息系统。信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成一定损害。 第四级：全国范围统一

26、运行的重要信息系统。信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级，暂无。 6 教育信息系统的建议等级综合考虑各级教育行政部门和各类高等学校有关信息系统的安全保护需求及其业务信息安全等级和系统服务安全遭到破坏后所产生的影响，各类教育信息系统定级建议分别见表4、表5和表6。各单位可根据信息系统的分类与所承载的业务功能参照表4、表5和表6进行安全等级保护定级；对于承载复杂业务的信息系统，安全保护等级可高于建议级别；对于承载多个业务的信息系统，应以承载这些业务的信息系统的最高建议等级进行定级；未在建议表中列出的信息系统，可根据其承载的业务功能，参照定

27、级。表4：教育行政部门主要信息系统（A类）建议等级序号分类信息系统建议安全保护等级教育部直属机关省级教育行政部门地市教育行政部门1.（01）政务管理类(01)办公与事务处理第二级第二级第二级2.(02)公文与信息交换第三级第三级第二级3.(03)人事管理第二级第二级第二级4.(04)财务管理第二级第二级第二级5.(05)资产管理第二级第二级第二级6.(06)信访管理第二级第二级第二级7.(07)档案管理第二级第二级第二级8.(08)党务管理第二级第二级第二级9.(09)科研管理第二级第二级第二级10.(10)教育统计管理第三级第二级第二级11.(11)决策支持第二级第二级第二级12.(12)应

28、急指挥第三级第二级第二级13.(13)舆情监测与管理第三级第二级第二级14.(14)高等教育招生计划管理第三级第二级第二级15.(15）普通高校招生网上录取管理第三级第三级第三级16.(16)普通教育考试考务管理与服务第三级第三级第二级17.(17)教育系统表彰申报与评审第二级第二级第二级18.（02）学校管理类(01)学校管理第三级第二级第二级19.(02)学科、专业管理第三级第二级第二级20.(03)教学改革管理第三级第二级第二级21.(04)教学质量评估第三级第二级第二级22.(05)校园安全与稳定管理第三级第二级第二级23.(06)教育经费监管第三级第二级第二级24.（03）学生管理类

29、(01)学生学籍管理第三级第三级第二级25.(02)招生录取管理第三级第三级第三级26.(03)学生资助管理第三级第二级第二级27.(04)学位授予管理第三级第三级第二级28.（04）教师管理类(01)教师资格认定管理第三级第二级第二级29.(02)教师师资、教师教育管理第三级第二级第二级30.(03)教师职称管理第三级第二级第二级31.（05）综合服务类(01)门户网站第三级第三级第二级32.(02)论坛、社区类网站第二级第二级第二级33.(03)教育教学资源第二级第二级第二级34.(04)毕业、就业信息管理第三级第二级第二级35.(05)电子邮件第二级第二级第二级36.(06)视频服务第三

30、级第二级第二级37.(07)安防监控第二级第二级第二级38.(08)内网门户与身份认证第三级第二级第二级39.(09)公共数据库第三级第二级第二级40.(10)运维管理第三级第二级第二级表5：高等学校主要信息系统（ B类）建议等级说明：根据办学规模和社会影响力，将高等学校分为三类：I类高校：重点关注类高等学校，如985高校和211高校等；II类高校：其他普通本科类院校；III类高校：高职、高专院校。序号分类信息系统建议安全保护等级I类高校II类高校III类高校1.（01）校务管理类(01)办公与事务处理第二级第二级第二级2.(02)公文与信息交换第二级第二级第二级3.(03)人事管理第二级第二

31、级第二级4.(04)财务管理第二级第二级第二级5.(05)资产管理第二级第二级第二级6.(06)后勤管理第二级第二级第二级7.(07)学生教育工作管理第二级第二级第二级8.(08)学生体质健康数据管理第二级第二级第二级9.(09)档案管理第二级第二级第二级10.(10)党务管理第二级第二级第二级11.（02）教学科研类(01)教学改革管理第二级第二级第二级12.(02)学科、专业管理第二级第二级第二级13.(03)教务教学管理第二级第二级第二级14.(04)教学资源管理第二级第二级第二级15.(05)教学质量评估与保障第二级第二级第二级16.(06)科研管理第三级第二级第二级17.(07)科研

32、情报第三级第二级第二级18.（03）招生就业类(01)国家统一招生管理第三级第二级第二级19.(02)普通高校招生网上录取管理第三级第三级第三级20.(03)学校自主招生管理第三级第二级第二级21.(04)学生就业管理第二级第二级第二级22.（04）综合服务类(01)门户网站第三级第二级第二级23.(02)论坛、社区类网站第三级第二级第二级24.(03)数字图书馆第二级第二级第二级25.(04)电子邮件第二级第二级第二级26.(05)视频服务第二级第二级第二级27.(06安防监控第二级第二级第二级28.(07)校园一卡通第三级第二级第二级29.(08)内网门户与身份认证第二级第二级第二级30.

33、(09)公共数据库第二级第二级第二级31.(10)运维管理第二级第二级第二级表6：教育部统一规划部署的主要信息系统（C类）建议等级序号分类信息系统建议安全保护等级教育部直属机关省级教育行政部门地市教育行政部门1.（01）教育规划与决策支持类(01)教育规划与建设地理信息系统第三级第三级第二级2.(02)教育统计信息系统第三级第三级第二级3.(03)教育决策支持系统第三级第三级第二级4.（02）学生管理类(01)学前教育学生管理信息系统第三级第三级第二级5.(02)中小学生管理信息系统第三级第三级第二级6.(03)中等职业学校学生管理信息系统第三级第三级第二级7.(04)高等教育学生管理信息系统

34、第三级第三级第二级8.(05)学生资助管理信息系统第三级第三级第二级9.(06)学生体质健康标准数据管理与分析系统第三级第三级第二级10.（03）教师管理类(01)教师管理信息系统第三级第三级第二级11.(02)教师专项业务管理信息系统第三级第三级第二级12.（04）学校资产及办学条件管理类(01)学前教育机构资产及办学条件管理信息系统第三级第三级第二级13.(02)中小学学校资产及办学条件管理信息系统第三级第三级第二级14.(03)中等职业学校资产及办学条件管理信息系统第三级第三级第二级15.(04)高等教育学校资产及办学条件管理信息系统第三级第三级第二级16.（05）资源管理类(01)教育

35、资源公共服务平台第三级第三级第二级17.(02) 教育资源中心第三级第二级第二级18.（06）其他业务管理类(01) 涉外管理信息系统第三级第三级第二级19.(02)语言文字工作管理与服务平台第三级第三级第二级20.(03)科技评价与专利服务系统第三级第三级第二级21.(04)国家教育考试考务管理与安全保障系统第三级第三级第二级22.(05)教育政务系统第三级第三级第二级教育部统一规划部署的信息系统（C类）定级信息将在教育信息安全等级保护专题网站（）更新。7 等级变更在信息系统的运行过程中，当系统状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害对象和受侵害程度有较大的变化时，应根据具体情况重新定级，并变更级别。