版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、附件1:信息系統(tǒng)安全等級保護(hù)定級報告模版信息系統(tǒng)安全等級保護(hù)定級報告一、XXX信息系統(tǒng)描述簡述確定該系統(tǒng)為定級對象的理由。從三方面進(jìn)行說明:一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門,說明本單位或部門對信息系統(tǒng)具有信息安全保護(hù)責(zé)任,該信息系統(tǒng)為本單位或部門的定級對象;二是該定級對象是否具有信息系統(tǒng)的基本要素,描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備;三是該定級對象是否承載著單一或相對獨立的業(yè)務(wù),業(yè)務(wù)情況描述。二、XXX信息系統(tǒng)安全保護(hù)等級確定(定級方法參見國家標(biāo)準(zhǔn)信息系統(tǒng)安全等級保護(hù)定級指南)(一)業(yè)務(wù)信息安全保護(hù)等級的確定1、業(yè)務(wù)信息描述描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。2、業(yè)務(wù)信息
2、受到破壞時所侵害客體的確定說明信息受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。3、信息受到破壞后對侵害客體的侵害程度的確定說明信息受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4、業(yè)務(wù)信息安全等級的確定依據(jù)信息受到破壞時所侵害的客體以及侵害程度,確定業(yè)務(wù)信息安全等級。(二)系統(tǒng)服務(wù)安全保護(hù)等級的確定1、系統(tǒng)服務(wù)描述描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對象等。2、系統(tǒng)服務(wù)受到破壞時所侵害客體的確定說明系統(tǒng)服務(wù)受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公
3、民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。3、系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度的確定說明系統(tǒng)服務(wù)受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4、系統(tǒng)服務(wù)安全等級的確定依據(jù)系統(tǒng)服務(wù)受到破壞時所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級。(三)安全保護(hù)等級的確定信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定,最終確定XXX系統(tǒng)安全保護(hù)等級為第幾級。信息系統(tǒng)名稱安全保護(hù)等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級XXX信息系統(tǒng)XXX附件2:備案表編號:信息系統(tǒng)安全等級保護(hù)備案表備 案 單 位: (蓋章) 備 案 日 期: 受理
4、備案單位: (蓋章) 受 理 日 期: 中華人民共和國公安部監(jiān)制填表說明一、 制表依據(jù)。根據(jù)信息安全等級保護(hù)管理辦法(公通字200743號)之規(guī)定,制作本表;二、 填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門(以下簡稱“備案單位”)填寫;本表由四張表單構(gòu)成,表一為單位信息,每個填表單位填寫一張;表二為信息系統(tǒng)基本信息,表三為信息系統(tǒng)定級信息,表二、表三每個信息系統(tǒng)填寫一張;表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容,由每個第三級以上信息系統(tǒng)填寫一張,并在完成系統(tǒng)建設(shè)、整改、測評等工作,投入運行后三十日內(nèi)向受理備案公安機關(guān)提交;表二、表三、表四可以復(fù)印使用;三、 保存方式。本表一式二
5、份,一份由備案單位保存,一份由受理備案公安機關(guān)存檔;四、 本表中有選擇的地方請在選項左側(cè)“0”劃“”,如選擇“其他”,請在其后的橫線中注明詳細(xì)內(nèi)容;五、 封面中備案表編號(由受理備案的公安機關(guān)填寫并校驗):分兩部分共11位,第一部分6位,為受理備案公安機關(guān)代碼前六位(可參照行標(biāo)GA380-2002)。第二部分5位,為受理備案的公安機關(guān)給出的備案單位的順序編號;六、 封面中備案單位:是指負(fù)責(zé)運營使用信息系統(tǒng)的法人單位全稱;七、 封面中受理備案單位:是指受理備案的公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門名稱。此項由受理備案的公安機關(guān)負(fù)責(zé)填寫并蓋章;八、 表一04行政區(qū)劃代碼:是指備案單位所在的地(區(qū)、市、
6、州、盟)行政區(qū)劃代碼; 九、 表一05單位負(fù)責(zé)人:是指主管本單位信息安全工作的領(lǐng)導(dǎo);十、 表一06責(zé)任部門:是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門;十一、 表一08隸屬關(guān)系:是指信息系統(tǒng)運營使用單位與上級行政機構(gòu)的從屬關(guān)系,須按照單位隸屬關(guān)系代碼(GB/T124041997)填寫; 十二、 表二02系統(tǒng)編號:是由運營使用單位給出的本單位備案信息系統(tǒng)的編號;十三、 表二05系統(tǒng)網(wǎng)絡(luò)平臺:是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況;十四、 表二07關(guān)鍵產(chǎn)品使用情況:國產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股,在中華人民共和國境內(nèi)具有獨立的法人資格,產(chǎn)品的核心技術(shù)、關(guān)
7、鍵部件具有我國自主知識產(chǎn)權(quán);十五、 表二08系統(tǒng)采用服務(wù)情況:國內(nèi)服務(wù)商是指服務(wù)機構(gòu)在中華人民共和國境內(nèi)注冊成立(港澳臺地區(qū)除外),由中國公民、法人或國家投資的企事業(yè)單位;十六、 表三01、02、03項:填寫上述三項內(nèi)容,確定信息系統(tǒng)安全保護(hù)等級時可參考信息系統(tǒng)安全等級保護(hù)定級指南,信息系統(tǒng)安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。01、02項中每一個確定的級別所對應(yīng)的損害客體及損害程度可多選;十七、 表三06主管部門:是指對備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部門。部級單位此項可不填;十八、 解釋:本表由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋,未經(jīng)允許,任何
8、單位和個人不得對本表進(jìn)行改動。表一 單位基本情況01 單位名稱 02 單位地址 省(自治區(qū)、直轄市) 地(區(qū)、市、州、盟) 縣(區(qū)、市、旗)03 郵政編碼04 行政區(qū)劃代碼05 單位負(fù)責(zé)人姓 名職務(wù)/職稱辦公電話電子郵件06 責(zé)任部門07 責(zé)任部門聯(lián)系人姓 名職務(wù)/職稱辦公電話電子郵件移動電話08 隸屬關(guān)系01中央 02省(自治區(qū)、直轄市) 03地(區(qū)、市、州、盟)04縣(區(qū)、市、旗) 09其他 09 單位類型01黨委機關(guān) 02政府機關(guān) 03事業(yè)單位 04企業(yè) 09其他 10 行業(yè)類別011電信 012廣電 013經(jīng)營性公眾互聯(lián)網(wǎng)021鐵路 022銀行 023海關(guān) 024稅務(wù) 025民航 02
9、6電力 027證券 028保險031國防科技工業(yè) 032公安 033人事勞動和社會保障 034財政035審計 036商業(yè)貿(mào)易 037國土資源 038能源039交通 040統(tǒng)計 041工商行政管理 042郵政043教育 044文化 045衛(wèi)生 046農(nóng)業(yè) 047水利 048外交 049發(fā)展改革 050科技 051宣傳 052質(zhì)量監(jiān)督檢驗檢疫099其他 11 信息系統(tǒng)總數(shù) 個12 第二級信息系統(tǒng)數(shù)個13 第三級信息系統(tǒng)數(shù)個14 第四級信息系統(tǒng)數(shù)個15 第五級信息系統(tǒng)數(shù)個表二( / )信息系統(tǒng)情況01 系統(tǒng)名稱02 系統(tǒng)編號03 系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型01生產(chǎn)作業(yè) 02指揮調(diào)度 03管理控制 04
10、內(nèi)部辦公 05公眾服務(wù) 09其他 業(yè)務(wù)描述04 系統(tǒng)服務(wù)情況服務(wù)范圍010全國 011跨省(區(qū)、市) 跨 個 020全?。▍^(qū)、市) 021跨地(市、區(qū)) 跨 個030地(市、區(qū))內(nèi) 099其它 服務(wù)對象01單位內(nèi)部人員 02社會公眾人員 03兩者均包括 09其他 05 系統(tǒng)網(wǎng)絡(luò)平臺覆蓋范圍01局域網(wǎng) 02城域網(wǎng) 03廣域網(wǎng) 09其他 網(wǎng)絡(luò)性質(zhì)01業(yè)務(wù)專網(wǎng) 02互聯(lián)網(wǎng) 09其它 06 系統(tǒng)互聯(lián)情況01與其他行業(yè)系統(tǒng)連接 02與本行業(yè)其他單位系統(tǒng)連接03與本單位其他系統(tǒng)連接 09其它 07 關(guān)鍵產(chǎn)品使用情況序號產(chǎn)品類型數(shù)量使用國產(chǎn)品率全部使用 全部未使用部分使用及使用率 1安全專用產(chǎn)品000 %2
11、網(wǎng)絡(luò)產(chǎn)品000 %3操作系統(tǒng)000 %4數(shù)據(jù)庫000 %5服務(wù)器000 %6其他 000 %08 系統(tǒng)采用服務(wù)情況序號服務(wù)類型服務(wù)責(zé)任方類型本行業(yè)(單位)國內(nèi)其他服務(wù)商國外服務(wù)商1等級測評0有0無0002風(fēng)險評估0有0無0003災(zāi)難恢復(fù)0有0無0004應(yīng)急響應(yīng)0有0無0005系統(tǒng)集成0有0無0006安全咨詢0有0無0007安全培訓(xùn)0有0無0008其它 00009 等級測評單位名稱10 何時投入運行使用 年 月 日11 系統(tǒng)是否是分系統(tǒng)0是 0否(如選擇是請?zhí)钕聝身棧?2 上級系統(tǒng)名稱13 上級系統(tǒng)所屬單位名稱表三( / )信息系統(tǒng)定級情況01 確定業(yè)務(wù)信息安全保護(hù)等級損害客體及損害程度級別0僅
12、對公民、法人和其他組織的合法權(quán)益造成損害0第一級0對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害0對社會秩序和公共利益造成損害0第二級0對社會秩序和公共利益造成嚴(yán)重?fù)p害0對國家安全造成損害0第三級0對社會秩序和公共利益造成特別嚴(yán)重?fù)p害0對國家安全造成嚴(yán)重?fù)p害0第四級0對國家安全造成特別嚴(yán)重?fù)p害0第五級02 確定系統(tǒng)服務(wù)安全保護(hù)等級0僅對公民、法人和其他組織的合法權(quán)益造成損害0第一級0對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害0對社會秩序和公共利益造成損害0第二級0對社會秩序和公共利益造成嚴(yán)重?fù)p害0對國家安全造成損害0第三級0對社會秩序和公共利益造成特別嚴(yán)重?fù)p害0對國家安全造成嚴(yán)重?fù)p害0第四級0
13、對國家安全造成特別嚴(yán)重?fù)p害0第五級03 信息系統(tǒng)安全保護(hù)等級0第一級 0第二級 0第三級 0第四級 0第五級04 定級時間 年 月 日05 專家評審情況0已評審 0未評審06 是否有主管部門0有 0無(如選擇有請?zhí)钕聝身棧?7 主管部門名稱08 主管部門審批定級情況0已審批 0未審批09 系統(tǒng)定級報告0有 0無 附件名稱 填表人: 填表日期: 年 月 日備案審核民警: 審核日期: 年 月 日表四( / )第三級以上信息系統(tǒng)提交材料情況01 系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明0有 0無 附件名稱 02 系統(tǒng)安全組織機構(gòu)及管理制度0有 0無 附件名稱 03 系統(tǒng)安全保護(hù)設(shè)施設(shè)計實施方案或改建實施方案0有 0無 附件名稱 04 系統(tǒng)使用的安全產(chǎn)品清單及認(rèn)證、銷售許可證明0有 0無 附件名稱 05 系統(tǒng)等級測評報告0有 0無 附件名稱 06 專家評審情況0有 0無 附件名稱 07 上級主管部門審批意見0有 0無 附件名稱 附件3: 單位名稱涉密信息系統(tǒng)名稱系統(tǒng)密級(保護(hù)等級) 秘密 機密 絕密系統(tǒng)聯(lián)接范圍局域網(wǎng) 城域網(wǎng) 廣域網(wǎng)(跨 個省或地)系統(tǒng)安全域劃分和安全域密級確定未劃分安全域劃分安全域(共有 個,其中絕密級 個, 機密級 個,秘密級 個,內(nèi)部級 個)系統(tǒng)主要承建單位系統(tǒng)投入使用時間系統(tǒng)運行管理部門
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年二建市政-案例必背100問
- 四個意識課件教學(xué)課件
- 家居宣傳印刷合同模板
- 2024年大學(xué)生網(wǎng)絡(luò)綜合安全教育知識競賽試題(附答案)
- 活動供餐合同模板
- 經(jīng)營入股合同模板
- 熱量合同模板
- 單位外包專車合同模板
- 房產(chǎn)贈予父母合同模板
- 機械人工合同模板
- 腹腔鏡下胃穿孔手術(shù)配合
- 逃課檢討書3000字(范文3篇)
- 動畫場景設(shè)計1 1 4 動畫場景設(shè)計的任務(wù)概要課件
- DB31T 1238-2020 分布式光伏發(fā)電系統(tǒng)運行維護(hù)管理規(guī)范
- 【講座】初中語文部編本教材解讀課件
- 公開課聽課教師簽到表
- 開展新技術(shù)、新項目科室內(nèi)討論記錄
- 道德與法治《健康看電視》優(yōu)秀課件
- 泌尿系統(tǒng)完整結(jié)構(gòu)培訓(xùn)課件
- 規(guī)培體表腫物切除術(shù)
- 新教材北師大版高中數(shù)學(xué)必修一 2.3函數(shù)的單調(diào)性和最值 課時練(課后作業(yè)設(shè)計)
評論
0/150
提交評論