等保實(shí)施方案

-CAL-FENGHAI.-(YICAI)-CompanyOne1

-CAL-本頁僅作為文檔封面，使用請(qǐng)直接刪除-CAL-FENGHAI.-(YICAI)-CompanyOne1

-CAL-本頁僅作為文檔封面，使用請(qǐng)直接刪除等保實(shí)施方案(總28頁)浙等保[]3號(hào)有關(guān)印發(fā)《浙江省信息安全等級(jí)保護(hù)工作實(shí)施方案》的告知各市公安局、保密局、機(jī)要局、信息化工作領(lǐng)導(dǎo)小組辦公室，省級(jí)各有關(guān)單位：現(xiàn)將省公安廳、省保密局、省國家密碼管理局、省信息化工作領(lǐng)導(dǎo)小組辦公室聯(lián)合制訂的《浙江省信息安全等級(jí)保護(hù)工作實(shí)施方案》印發(fā)你們，請(qǐng)認(rèn)真貫徹執(zhí)行。實(shí)施信息安全等級(jí)保護(hù)制度，是提高信息安全保障能力和防護(hù)水平，保障和增進(jìn)信息化建設(shè)健康發(fā)展，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益的迫切需要。各級(jí)各部門必須進(jìn)一步增強(qiáng)信息安全意識(shí)，在黨委、政府的統(tǒng)一領(lǐng)導(dǎo)下，根據(jù)國標(biāo)、規(guī)定和《浙江省信息安全等級(jí)保護(hù)工作實(shí)施方案》，認(rèn)真組織實(shí)施。工作中碰到問題，請(qǐng)及時(shí)與我們聯(lián)系。省公安廳聯(lián)系人：蔡林、張亮，聯(lián)系電話：、；省保密局聯(lián)系人：沈劍霞,聯(lián)系電話：；省國家密碼管理局聯(lián)系人：徐力，聯(lián)系電話：；省信息化工作領(lǐng)導(dǎo)小組辦公室聯(lián)系人：姜華,聯(lián)系電話：。浙江省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室（?。┒柀柶吣臧嗽抡憬⌒畔踩燃?jí)保護(hù)工作實(shí)施方案為貫徹貫徹國家信息化領(lǐng)導(dǎo)小組《有關(guān)加強(qiáng)信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《有關(guān)信息安全等級(jí)保護(hù)工作的實(shí)施意見》以及《浙江省信息安全等級(jí)保護(hù)管理方法》，根據(jù)國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組的布署，結(jié)合我省實(shí)際，制訂本方案。一、指導(dǎo)思想以中央和省委、省政府有關(guān)加強(qiáng)信息安全保障工作的意見為指導(dǎo)，通過全方面推行信息安全等級(jí)保護(hù)工作，提高我省信息安全的保障能力和防護(hù)水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和增進(jìn)信息化建設(shè)的健康發(fā)展。二、工作目的通過實(shí)施等級(jí)保護(hù)工作，使基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心要害部位得到有效保護(hù)，涉及國家安全、社會(huì)穩(wěn)定和公共利益的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)狀況有較大改善。通過全方面推行信息安全等級(jí)保護(hù)制度，逐步將信息安全等級(jí)保護(hù)制度貫徹到信息系統(tǒng)安全規(guī)劃、建設(shè)、測(cè)評(píng)、運(yùn)行維護(hù)和使用等各個(gè)環(huán)節(jié)，使我省信息安全保障狀況得到基本改善。通過加強(qiáng)和規(guī)范信息安全等級(jí)保護(hù)管理，不停提高我省信息安全保障能力，為維護(hù)信息網(wǎng)絡(luò)的安全穩(wěn)定，增進(jìn)信息化發(fā)展服務(wù)。三、組織管理為加強(qiáng)信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)，成立由省公安廳牽頭，省保密局、省國家密碼管理局和省信息辦等有關(guān)部門參加的浙江省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組，負(fù)責(zé)我省信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)，并下設(shè)辦公室在省公安廳。設(shè)區(qū)市的公安機(jī)關(guān)、保密部門、密碼管理部門和信息化行政主管部門也要聯(lián)合成立由公安機(jī)關(guān)牽頭的信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組，建立對(duì)應(yīng)辦事機(jī)構(gòu)，負(fù)責(zé)本地信息安全等級(jí)保護(hù)工作。信息系統(tǒng)的建設(shè)、運(yùn)行、使用單位應(yīng)成立由主管領(lǐng)導(dǎo)參加的信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，并擬定職能部門負(fù)責(zé)本系統(tǒng)、本單位的信息安全等級(jí)保護(hù)工作。省、設(shè)區(qū)的市信息化行政主管部門應(yīng)當(dāng)分別建立省、市信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組，并分別負(fù)責(zé)對(duì)涉及全省和全市的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)等級(jí)進(jìn)行審定。為確保信息安全等級(jí)測(cè)評(píng)工作正常、有效開展，成立由省公安廳牽頭，省保密局、省國家密碼管理局、省信息辦和省國家安全廳等單位有關(guān)專家參加的測(cè)評(píng)機(jī)構(gòu)審查小組，對(duì)在我省基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中開展測(cè)評(píng)工作的測(cè)評(píng)機(jī)構(gòu)及其重要業(yè)務(wù)、技術(shù)人員的資質(zhì)，以及安全保密測(cè)評(píng)資格進(jìn)行專門審查，審查后公布推薦目錄，供我省基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)使用單位選擇使用。四、工作內(nèi)容（一）系統(tǒng)定級(jí)信息系統(tǒng)運(yùn)行、使用單位應(yīng)按照國家有關(guān)規(guī)定，擬定信息系統(tǒng)的安全保護(hù)等級(jí)，有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核同意。系統(tǒng)涉及國家秘密的部分，應(yīng)當(dāng)按照《涉密信息系統(tǒng)分級(jí)保護(hù)管理方法》(國保發(fā)[]16號(hào))和《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)規(guī)定》（國家保密原則BMBl7-）擬定信息系統(tǒng)的安全保護(hù)等級(jí)?？缡谢蛘呷〗y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)能夠由主管部門統(tǒng)一擬定安全保護(hù)等級(jí)。（二）定級(jí)評(píng)審屬于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息的系統(tǒng)運(yùn)行、使用單位初步擬定安全保護(hù)等級(jí)后，應(yīng)聘任省或市信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組的專家進(jìn)行評(píng)審。對(duì)擬擬定為第四級(jí)、第五級(jí)信息系統(tǒng)的，運(yùn)行、使用單位或主管部門應(yīng)經(jīng)省信息化行政主管部門初審后，請(qǐng)國家信息安全等級(jí)保護(hù)專家評(píng)審委員會(huì)評(píng)審。其它定級(jí)評(píng)審，根據(jù)《浙江省信息安全等級(jí)評(píng)審實(shí)施細(xì)則》執(zhí)行。（三）系統(tǒng)備案安全保護(hù)等級(jí)為二級(jí)以上的信息系統(tǒng)，其運(yùn)行、使用單位需在等級(jí)擬定后的三十天內(nèi)，向設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。安全保護(hù)等級(jí)為五級(jí)的，由國家指定的專門部門進(jìn)行備案。系統(tǒng)涉及國家秘密的，向設(shè)區(qū)的市級(jí)以上保密工作部門備案。系統(tǒng)中使用密碼設(shè)備的，密碼設(shè)備要向設(shè)區(qū)的市級(jí)以上密碼管理部門備案。省公安廳負(fù)責(zé)安全保護(hù)等級(jí)擬定為第二級(jí)以上的省級(jí)基礎(chǔ)信息網(wǎng)絡(luò)、省級(jí)重要領(lǐng)域信息系統(tǒng)、跨設(shè)區(qū)市聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，及安全保護(hù)等級(jí)為四級(jí)的信息系統(tǒng)備案工作，其它需要備案的系統(tǒng)由其運(yùn)行、使用單位到設(shè)區(qū)市公安機(jī)關(guān)備案。辦理備案手續(xù)時(shí)，應(yīng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，安全保護(hù)等級(jí)為三級(jí)以上的應(yīng)同時(shí)提供備案表所列的“系統(tǒng)拓?fù)錁?gòu)造及闡明”等備案材料，并可運(yùn)用輔助備案工具軟件生成備案電子數(shù)據(jù)一并向公安機(jī)關(guān)提交?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)備案表》和輔助備案工具軟件可在省公安廳門戶網(wǎng)站下載。信息系統(tǒng)備案后，公安機(jī)關(guān)應(yīng)當(dāng)對(duì)信息系統(tǒng)的備案狀況進(jìn)行審核，發(fā)現(xiàn)不符合國家有關(guān)規(guī)定、原則的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)告知備案單位予以糾正；發(fā)現(xiàn)定級(jí)不準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)告知備案單位重新擬定。信息系統(tǒng)運(yùn)行、使用單位重新擬定信息系統(tǒng)安全等級(jí)后，應(yīng)向公安機(jī)關(guān)重新備案。（四）等級(jí)測(cè)評(píng)、整治信息系統(tǒng)運(yùn)行、使用單位在進(jìn)行信息系統(tǒng)備案后，應(yīng)當(dāng)選擇測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)。測(cè)評(píng)機(jī)構(gòu)根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)規(guī)定》等技術(shù)原則，對(duì)信息系統(tǒng)安全等級(jí)狀況開展測(cè)評(píng)，給出對(duì)應(yīng)的系統(tǒng)安全檢測(cè)評(píng)定報(bào)告。經(jīng)測(cè)評(píng)信息系統(tǒng)安全狀況未達(dá)成安全保護(hù)等級(jí)規(guī)定的，運(yùn)行、使用單位應(yīng)當(dāng)制訂方案進(jìn)行整治，以符合安全保護(hù)等級(jí)規(guī)定。對(duì)符合等級(jí)保護(hù)規(guī)定的，公安機(jī)關(guān)應(yīng)當(dāng)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明。安全保護(hù)等級(jí)為五級(jí)的信息系統(tǒng)，由國家指定的專門部門進(jìn)行測(cè)評(píng)和整治。（五）安全管理、建設(shè)信息系統(tǒng)運(yùn)行、使用單位應(yīng)根據(jù)國家有關(guān)規(guī)定和技術(shù)原則，建立信息安全等級(jí)保護(hù)管理制度，貫徹安全保護(hù)責(zé)任。具體涉及制訂信息安全事件等級(jí)響應(yīng)和處置制度；信息安全等級(jí)保護(hù)系統(tǒng)建設(shè)、運(yùn)行維護(hù)制度；信息系統(tǒng)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)定制度；安全教育和培訓(xùn)制度等。根據(jù)檢測(cè)評(píng)定報(bào)告中反映出的安全問題，要按照《信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定》和風(fēng)險(xiǎn)評(píng)定有關(guān)原則，擬定系統(tǒng)安全需求，制訂系統(tǒng)總體安全方略和有關(guān)制度，細(xì)化符合安全等級(jí)保護(hù)規(guī)定的系統(tǒng)安全技術(shù)框架和安全管理框架方案，明確安全建設(shè)計(jì)劃，并全方面組織實(shí)施。同時(shí)，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)行、使用單位，應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和原則，每年對(duì)系統(tǒng)的信息安全狀況進(jìn)行一次全方面的測(cè)評(píng)或者自查。第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每六個(gè)月最少進(jìn)行一次測(cè)評(píng)或者自查，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)根據(jù)特殊安全需求進(jìn)行測(cè)評(píng)或者自查。經(jīng)測(cè)評(píng)或者自查，信息系統(tǒng)安全狀況未達(dá)成安全保護(hù)等級(jí)規(guī)定的，運(yùn)行、使用單位要進(jìn)行整治，直至達(dá)成安全保護(hù)等級(jí)規(guī)定。五、監(jiān)督管理根據(jù)信息安全等級(jí)保護(hù)工作的職責(zé)分工，公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的總體監(jiān)督、檢查、指導(dǎo)。保密工作部門負(fù)責(zé)信息安全等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。密碼管理部門負(fù)責(zé)信息安全等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。信息化行政主管部門負(fù)責(zé)信息安全等級(jí)保護(hù)工作的部門間協(xié)調(diào)。公安機(jī)關(guān)要對(duì)第三級(jí)、第四級(jí)信息系統(tǒng)的運(yùn)行、使用單位的信息安全等級(jí)保護(hù)工作狀況進(jìn)行檢查。對(duì)第三級(jí)信息系統(tǒng)每年最少檢查一次，對(duì)第四級(jí)信息系統(tǒng)每六個(gè)月最少檢查一次。對(duì)跨市或全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)檢查，要會(huì)同其主管部門進(jìn)行。保密工作部門要加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每兩年最少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)，對(duì)絕密級(jí)信息系統(tǒng)每年最少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)。密碼管理部門要定時(shí)或者不定時(shí)對(duì)信息系統(tǒng)等級(jí)保護(hù)工作中密碼配備、使用和管理的狀況進(jìn)行檢查和測(cè)評(píng)，對(duì)重要涉密信息系統(tǒng)的密碼配備、使用和管理狀況，每兩年最少進(jìn)行一次檢查和測(cè)評(píng)。六、工作安排按照突出重點(diǎn)、統(tǒng)籌規(guī)劃，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體規(guī)定和原則，我省信息安全等級(jí)保護(hù)工作將分批、分階段進(jìn)行。8月至10月集中開展基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的定級(jí)工作。我省重要信息系統(tǒng)涉及：1、黨政事務(wù)解決信息系統(tǒng)和重要網(wǎng)站；2、金融、財(cái)稅、海關(guān)業(yè)務(wù)信息系統(tǒng)；3、鐵路、機(jī)場(chǎng)、交通（港口）等業(yè)務(wù)信息系統(tǒng)；4、醫(yī)療、社（醫(yī)）保、供水、電力、燃?xì)獾葮I(yè)務(wù)信息系統(tǒng)；5、涉及國家秘密的信息系統(tǒng)；6、國家和省規(guī)定的其它重要信息系統(tǒng)?；A(chǔ)信息網(wǎng)絡(luò)重要涉及公用通信網(wǎng)、廣播電視傳輸網(wǎng)等。其它已運(yùn)行、使用信息系統(tǒng)和新建信息系統(tǒng)按照有關(guān)規(guī)定開展等級(jí)保護(hù)工作。（一）準(zhǔn)備階段（2007年8月25日設(shè)區(qū)的市公安機(jī)關(guān)、保密工作部門、密碼管理部門和信息化行政主管部門聯(lián)合成立公安機(jī)關(guān)牽頭的信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組，建立對(duì)應(yīng)辦事機(jī)構(gòu)，主動(dòng)做好信息安全等級(jí)保護(hù)工作的宣傳、培訓(xùn)和組織工作，全方面推動(dòng)本地信息安全等級(jí)保護(hù)工作。設(shè)區(qū)的市信息化行政主管部門成立市信息系統(tǒng)安全等級(jí)保護(hù)專家評(píng)審組，主動(dòng)做好信息安全等級(jí)保護(hù)工作的咨詢和定級(jí)評(píng)審工作。各行業(yè)主管部門，信息系統(tǒng)運(yùn)行、使用單位成立信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，對(duì)所屬信息系統(tǒng)進(jìn)行摸底調(diào)查，全方面掌握信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范疇、系統(tǒng)構(gòu)造等基本狀況，擬定定級(jí)對(duì)象，并提出開展本行業(yè)、本單位等級(jí)保護(hù)工作的具體意見。（二）組織實(shí)施階段（2007年9月51、定級(jí)備案工作。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2007年10月20日前完畢定級(jí)、評(píng)審和初備案工作。其它信息系統(tǒng)在2008年6月30日前完畢。2、等級(jí)測(cè)評(píng)工作。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2008年7月31日前完畢等級(jí)測(cè)評(píng)工作。其它信息系統(tǒng)在2008年12月31日前完畢。3、整治建設(shè)工作?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2009年6月30日前完畢整治建設(shè)工作。其它信息系統(tǒng)在（三）鞏固完善階段信息系統(tǒng)整治建設(shè)工作完畢后，應(yīng)當(dāng)建立完善信息系統(tǒng)安全狀況日常檢測(cè)工作制度，加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù)和安全管理，及時(shí)消除安全隱患，確保信息的安全和系統(tǒng)的正常運(yùn)行。七、工作規(guī)定（一）提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。信息安全等級(jí)保護(hù)制度是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和增進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。為此，各級(jí)公安機(jī)關(guān)、保密工作部門、密碼管理部門和信息化行政主管部門，以及重要信息系統(tǒng)運(yùn)行、使用單位和主管部門，要充足認(rèn)識(shí)開展信息安全等級(jí)保護(hù)工作的重要性、必要性，切實(shí)增強(qiáng)政治責(zé)任感和工作急迫感，全方面貫徹貫徹中央、國務(wù)院和省委、省政府的規(guī)定和布署，切實(shí)做好信息安全等級(jí)保護(hù)工作。（二）明確責(zé)任，親密配合。信息安全等級(jí)保護(hù)工作由各級(jí)公安機(jī)關(guān)牽頭，會(huì)同保密工作部門、密碼管理部門和信息化行政主管部門共同組織實(shí)施。四部門要在明確責(zé)任的基礎(chǔ)上，加強(qiáng)協(xié)調(diào)配合，共同組織信息系統(tǒng)主管部門和運(yùn)行、使用單位開展信息安全等級(jí)保護(hù)工作。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運(yùn)行、使用單位開展信息安全等級(jí)保護(hù)工作，督促其貫徹信息安全等級(jí)保護(hù)工作的各項(xiàng)任務(wù)。（三）動(dòng)員布署，開展培訓(xùn)。各地區(qū)、各部門要按照統(tǒng)一布署，廣泛進(jìn)行宣傳動(dòng)員，加強(qiáng)培訓(xùn)，指導(dǎo)本地區(qū)、本行業(yè)信息系統(tǒng)運(yùn)行、使用單位按照信息安全等級(jí)保護(hù)工作的總體規(guī)定，分階段、分環(huán)節(jié)完畢各項(xiàng)任務(wù)。省公安廳將會(huì)同省保密局、省國家密碼管理局、省信息辦對(duì)省有關(guān)單位、行業(yè)以及各市公安機(jī)關(guān)、保密工作部門、國家密碼管理工作部門和信息化行政主管部門就信息安全等級(jí)保護(hù)工作規(guī)范、原則等內(nèi)容進(jìn)行培訓(xùn)。信息系統(tǒng)主管部門對(duì)所管轄的信息系統(tǒng)運(yùn)行、使用單位進(jìn)行培訓(xùn)。各市參考上述培訓(xùn)模式開展培訓(xùn)工作。（四）及時(shí)總結(jié)，形成規(guī)范。在等級(jí)保護(hù)工作中，各地、各部門要認(rèn)真總結(jié)工作經(jīng)驗(yàn)和存在的問題，探索我省在信息安全等級(jí)保護(hù)工作中有關(guān)監(jiān)督管理、安全評(píng)測(cè)、安全建設(shè)等的方面具體內(nèi)容、工作流程和程序，建立完善工作規(guī)范，為我省全方面推行信息安全等級(jí)保護(hù)工作打好基礎(chǔ)。各階段有關(guān)工作狀況應(yīng)當(dāng)及時(shí)報(bào)協(xié)調(diào)小組辦公室。附件：1、浙江省信息安全等級(jí)保護(hù)管理方法2、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版3、《信息系統(tǒng)安全等級(jí)保護(hù)備案表》4、《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》附件1：浙江省信息安全等級(jí)保護(hù)管理方法第一章總則第一條為加強(qiáng)和規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力，維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定，增進(jìn)信息化建設(shè)，根據(jù)國家有關(guān)規(guī)定，結(jié)合我省實(shí)際，制訂本方法。第二條我省行政區(qū)域內(nèi)建設(shè)、運(yùn)行、使用信息系統(tǒng)的單位，均須恪守本方法。第三條本方法所稱信息安全等級(jí)保護(hù)，是指按國家規(guī)定對(duì)需要實(shí)施安全等級(jí)保護(hù)的各類信息的存儲(chǔ)、傳輸、解決的信息系統(tǒng)進(jìn)行對(duì)應(yīng)的等級(jí)保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全突發(fā)公共事件實(shí)施分等級(jí)響應(yīng)和處置的安全保障制度。第四條本方法所稱信息，是指通過信息系統(tǒng)進(jìn)行存儲(chǔ)、傳輸、解決的語言、文字、聲音、圖像、數(shù)字等資料。本方法所稱信息系統(tǒng)，是指由計(jì)算機(jī)、信息網(wǎng)絡(luò)及其配套的設(shè)施、設(shè)備構(gòu)成的，按照一定的應(yīng)用目的和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、解決的運(yùn)行體系。第五條信息安全等級(jí)保護(hù)應(yīng)當(dāng)遵照分級(jí)實(shí)施、明確責(zé)任、確保安全的原則；重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)各類信息的安全性和信息解決的持續(xù)性。信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)的規(guī)定，實(shí)施同時(shí)建設(shè)、動(dòng)態(tài)調(diào)節(jié)、誰運(yùn)行誰負(fù)責(zé)的原則。第六條縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)，把信息安全等級(jí)保護(hù)納入信息化建設(shè)規(guī)劃，協(xié)調(diào)、解決有關(guān)重大問題，建立必要的資金和技術(shù)的保障機(jī)制。第七條縣級(jí)以上人民政府公安、國家安全、保密、密碼、信息化等行政主管部門應(yīng)當(dāng)按照國家和本方法規(guī)定，推行監(jiān)督管理職責(zé)?？h級(jí)以上人民政府其它有關(guān)部門，應(yīng)當(dāng)按照職責(zé)分工，貫徹信息安全等級(jí)保護(hù)管理的責(zé)任，配合做好有關(guān)工作。第二章等級(jí)保護(hù)的分級(jí)與實(shí)施第八條根據(jù)信息系統(tǒng)承載的信息的重要性、業(yè)務(wù)解決對(duì)系統(tǒng)的依賴性以及系統(tǒng)遭到破壞后對(duì)經(jīng)濟(jì)、社會(huì)的危害程度，擬定信息系統(tǒng)對(duì)應(yīng)的保護(hù)等級(jí)。信息系統(tǒng)的保護(hù)等級(jí)分為下列五級(jí)：（一）信息系統(tǒng)承載的信息涉及公民、法人和其它組織的權(quán)益，信息系統(tǒng)遭到破壞后，業(yè)務(wù)能夠直接用其它方式替代解決，對(duì)公民、法人和其它組織的權(quán)益有一定影響，但不損害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的，為一級(jí)保護(hù)，由運(yùn)行單位自主保護(hù)；（二）信息系統(tǒng)承載的信息直接涉及公民、法人和其它組織的權(quán)益，信息系統(tǒng)遭到破壞后，會(huì)影響業(yè)務(wù)的正常解決，并對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害的，為二級(jí)保護(hù)，由運(yùn)行單位在信息安全等級(jí)保護(hù)工作監(jiān)管部門的指導(dǎo)下進(jìn)行保護(hù)；（三）信息系統(tǒng)承載的信息涉及國家、社會(huì)和公共利益，信息系統(tǒng)遭到破壞后，會(huì)嚴(yán)重影響業(yè)務(wù)的正常解決，并對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害的，為三級(jí)保護(hù)，由運(yùn)行單位在信息安全等級(jí)保護(hù)工作監(jiān)管部門的監(jiān)督下進(jìn)行保護(hù)；（四）信息系統(tǒng)承載的信息直接涉及國家、社會(huì)和公共利益，信息系統(tǒng)遭到破壞后，業(yè)務(wù)無法正常解決，并對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害的，為四級(jí)保護(hù)，由運(yùn)行單位按照信息安全等級(jí)保護(hù)工作監(jiān)管部門的強(qiáng)制規(guī)定進(jìn)行保護(hù)；（五）信息系統(tǒng)承載的信息直接關(guān)系國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)和運(yùn)行，信息系統(tǒng)遭到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的，為五級(jí)保護(hù)，由運(yùn)行單位在國家指定的專門部門、專門機(jī)構(gòu)的專控下進(jìn)行保護(hù)。第九條信息系統(tǒng)的建設(shè)、運(yùn)行、使用單位，應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范、原則和本方法第八條規(guī)定自行選定其信息系統(tǒng)對(duì)應(yīng)的保護(hù)等級(jí)。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí)，建設(shè)單位應(yīng)當(dāng)在信息系統(tǒng)規(guī)劃設(shè)計(jì)時(shí)，按照本方法第十條規(guī)定報(bào)經(jīng)審定。第十條基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級(jí)，實(shí)施專家評(píng)審制度。省、設(shè)區(qū)的市信息化行政主管部門應(yīng)當(dāng)分別建立省、市信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組，并分別組織對(duì)關(guān)系全省和關(guān)系全市的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí)進(jìn)行審定。申報(bào)與審定的具體細(xì)則，由省信息化行政主管部門會(huì)同省公安部門制訂，并報(bào)省人民政府備案。第十一條對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別擬定保護(hù)等級(jí)。第十二條信息系統(tǒng)建設(shè)完畢后，其運(yùn)行、使用單位應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和原則進(jìn)行安全測(cè)評(píng)，符合規(guī)定的，方可投入使用。第十三條信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起三十日內(nèi)，運(yùn)行、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定狀況報(bào)所在地縣級(jí)以上人民政府公安部門備案。備案的具體細(xì)則由省公安部門制訂。信息系統(tǒng)涉及國家秘密的，運(yùn)行、使用單位應(yīng)當(dāng)按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。第十四條信息系統(tǒng)的運(yùn)行、使用單位，應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和原則，建立信息安全等級(jí)保護(hù)管理制度，貫徹安全保護(hù)責(zé)任，采用對(duì)應(yīng)的安全保護(hù)方法，切實(shí)保障信息系統(tǒng)正常安全運(yùn)行。第十五條信息系統(tǒng)的運(yùn)行、使用單位，應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測(cè)工作制度，加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù)和安全管理，及時(shí)消除安全隱患，確保信息的安全和系統(tǒng)的正常運(yùn)行。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)行、使用單位，應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和原則，每年對(duì)系統(tǒng)的信息安全狀況進(jìn)行一次全方面的測(cè)評(píng)，也能夠委托有對(duì)應(yīng)資質(zhì)的單位進(jìn)行安全測(cè)評(píng)。第十六條信息系統(tǒng)發(fā)生信息安全突發(fā)公共事件時(shí)，應(yīng)當(dāng)根據(jù)事件的可控性、地區(qū)影響范疇和信息系統(tǒng)遭到破壞的嚴(yán)重程度，實(shí)施分級(jí)響應(yīng)和應(yīng)急處置。分級(jí)響應(yīng)和應(yīng)急處置按照省有關(guān)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的規(guī)定執(zhí)行。通信基礎(chǔ)網(wǎng)絡(luò)發(fā)生突發(fā)公共事件時(shí)，應(yīng)當(dāng)按照省有關(guān)通信保障應(yīng)急預(yù)案的規(guī)定執(zhí)行。第三章監(jiān)督管理第十七條縣級(jí)以上人民政府公安部門依法對(duì)運(yùn)行、使用信息系統(tǒng)的單位的信息安全等級(jí)保護(hù)工作實(shí)施監(jiān)督管理，并做好下列工作：（一）督促、指導(dǎo)信息安全等級(jí)保護(hù)工作；（二）監(jiān)督、檢查信息系統(tǒng)運(yùn)行、使用單位的安全等級(jí)保護(hù)管理制度和技術(shù)方法的貫徹狀況；（三）受理信息系統(tǒng)保護(hù)等級(jí)的備案；（四）依法查處信息系統(tǒng)運(yùn)行、使用單位和個(gè)人的違法行為；（五）信息安全等級(jí)保護(hù)的其它有關(guān)工作。第十八條保密工作部門根據(jù)職責(zé)分工，依法做好下列工作：（一）督促、指導(dǎo)涉及國家秘密的信息安全等級(jí)保護(hù)工作；（二）受理涉及國家秘密的信息系統(tǒng)保護(hù)等級(jí)的備案；（三）依法查處信息泄密、失密事件；（四）信息安全等級(jí)保護(hù)中涉及國家秘密的其它有關(guān)工作。第十九條密碼管理部門應(yīng)當(dāng)按照職責(zé)分工依法做好有關(guān)工作，加強(qiáng)對(duì)涉及密碼管理的信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)，查處信息安全等級(jí)保護(hù)工作中違反密碼管理的行為和事件。第二十條信息化行政主管部門應(yīng)當(dāng)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的指導(dǎo)、服務(wù)、協(xié)調(diào)和管理，并做好下列工作：（一）指導(dǎo)、協(xié)調(diào)信息安全等級(jí)保護(hù)工作；（二）組織制訂信息安全等級(jí)保護(hù)工作規(guī)范;（三）組織專家審定信息系統(tǒng)的保護(hù)等級(jí)；（四）為有關(guān)單位提供信息安全等級(jí)保護(hù)的有關(guān)資訊和技術(shù)咨詢；（五）根據(jù)預(yù)案規(guī)定，組織貫徹信息安全突發(fā)公共事件的應(yīng)急處置工作；（六）信息安全等級(jí)保護(hù)的其它有關(guān)工作。第二十一條信息系統(tǒng)建設(shè)、運(yùn)行、使用單位，應(yīng)當(dāng)按照國家和本方法有關(guān)規(guī)定，開展信息安全等級(jí)保護(hù)工作，接受有關(guān)部門的指導(dǎo)、檢查和監(jiān)督管理。信息系統(tǒng)運(yùn)行、使用單位，在運(yùn)行、使用中發(fā)生信息安全突發(fā)公共事件、泄密失密事件的，應(yīng)當(dāng)按照應(yīng)急預(yù)案規(guī)定，及時(shí)采用有效方法，避免事態(tài)擴(kuò)大，并立刻報(bào)告有關(guān)主管部門，配合做好應(yīng)急處置工作。第四章法律責(zé)任第二十二條違反本方法規(guī)定的行為，有關(guān)法律、法規(guī)已有行政處分規(guī)定的，從其規(guī)定。第二十三條信息系統(tǒng)運(yùn)行、使用單位違反本方法規(guī)定，不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國家有關(guān)技術(shù)規(guī)范和原則的，由公安部門責(zé)令限期改正，并予以警告；逾期拒不改正的，處一千元以上二千元下列罰款。第二十四條信息系統(tǒng)運(yùn)行、使用單位違反本方法第十二條、第十三條第一款規(guī)定的，由公安部門責(zé)令限期改正，并予以警告；逾期不改正的，處二千元罰款。第二十五條信息系統(tǒng)運(yùn)行、使用單位違反本方法第十四條規(guī)定，未建立信息安全等級(jí)保護(hù)管理制度、貫徹安全保護(hù)責(zé)任和方法的，由公安部門責(zé)令限期改正，并予以警告；逾期拒不改正的，對(duì)經(jīng)營性的處五千元以上五萬元下列罰款，對(duì)非經(jīng)營性的處二千元罰款。第二十六條違反本方法第十五條第一款規(guī)定，信息系統(tǒng)運(yùn)行、使用單位未建立信息系統(tǒng)安全狀況日常檢測(cè)工作制度的，由公安部門責(zé)令限期改正，并予以警告；逾期拒不改正的，處一千元以上二千元下列罰款。違反本方法第十五條第二款規(guī)定，基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的運(yùn)行、使用單位，未定時(shí)對(duì)系統(tǒng)的信息安全狀況進(jìn)行測(cè)評(píng)的，由公安部門責(zé)令限期改正，并予以警告；逾期拒不改正的，對(duì)經(jīng)營性的處二千元以上二萬元下列罰款，對(duì)非經(jīng)營性的處二千元罰款。第二十七條信息系統(tǒng)運(yùn)行、使用單位違反本方法第二十一條第二款規(guī)定的，由縣級(jí)以上人民政府信息化行政主管部門責(zé)令改正，予以警告，對(duì)經(jīng)營性的并處五千元以上三萬元下列罰款，對(duì)非經(jīng)營性的并處二千元罰款；涉及泄密、失密的，按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定解決。第二十八條有關(guān)信息安全等級(jí)保護(hù)監(jiān)管部門及其工作人員有下列行為之一的，由其主管部門或者監(jiān)察部門對(duì)直接負(fù)責(zé)的主管人員和其它直接負(fù)責(zé)人依法予以行政或者紀(jì)律處分。（一）未按照本方法規(guī)定推行監(jiān)督管理職責(zé)的；（二）違反國家和本方法規(guī)定審定信息系統(tǒng)保護(hù)等級(jí)的；（三）違反法定程序和權(quán)限實(shí)施行政處分的；（四）在推行監(jiān)督管理職責(zé)中，玩忽職守、濫用職權(quán)、徇私舞弊的；（五）其它應(yīng)當(dāng)依法予以行政或者紀(jì)律處分的行為。第二十九條違反本方法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任。第五章附則第三十條在本方法施行前已經(jīng)建成的信息系統(tǒng)，運(yùn)行、使用單位應(yīng)當(dāng)根據(jù)本方法規(guī)定建立對(duì)應(yīng)的保護(hù)等級(jí)。第三十一條本方法自2007年1月1日起施行。附件2：《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》一、XXX信息系統(tǒng)描述簡述擬定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行闡明：一是描述承當(dāng)信息系統(tǒng)安全責(zé)任的有關(guān)單位或部門，闡明本單位或部門對(duì)信息系統(tǒng)含有信息安全保護(hù)責(zé)任，該信息系統(tǒng)為本單位或部門的定級(jí)對(duì)象；二是該定級(jí)對(duì)象與否含有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)構(gòu)造、系統(tǒng)邊界和邊界設(shè)備；三是該定級(jí)對(duì)象與否承載著單一或相對(duì)獨(dú)立的業(yè)務(wù)，業(yè)務(wù)狀況描述。二、XXX信息系統(tǒng)安全保護(hù)等級(jí)擬定（定級(jí)辦法參見國標(biāo)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》）（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的擬定1、業(yè)務(wù)信息描述描述信息系統(tǒng)解決的重要業(yè)務(wù)信息等。2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的擬定闡明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國家安全；社會(huì)秩序和公眾利益；公民、法人和其它組織的正當(dāng)權(quán)益）中的哪些客體造成侵害。3、信息受到破壞后對(duì)侵害客體的侵害程度的擬定闡明信息受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即闡明是普通損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4、業(yè)務(wù)信息安全等級(jí)的擬定根據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，擬定業(yè)務(wù)信息安全等級(jí)。（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的擬定1、系統(tǒng)服務(wù)描述描述信息系統(tǒng)的服務(wù)范疇、服務(wù)對(duì)象等。2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的擬定闡明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國家安全；社會(huì)秩序和公眾利益；公民、法人和其它組織的正當(dāng)權(quán)益）中的哪些客體造成侵害。3、系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的擬定闡明系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即闡明是普通損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4、系統(tǒng)服務(wù)安全等級(jí)的擬定根據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度擬定系統(tǒng)服務(wù)安全等級(jí)。（三）安全保護(hù)等級(jí)的擬定信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最后擬定XXX系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)。信息系統(tǒng)名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全等級(jí)系統(tǒng)服務(wù)安全等級(jí)XXX信息系統(tǒng)XXX

附件3：備案表編號(hào)：信息系統(tǒng)安全等級(jí)保護(hù)備案表備案單位：（蓋章）備案日期：受理備案單位：（蓋章）受理日期：中華人民共和國公安部監(jiān)制填表說明制表根據(jù)。根據(jù)《信息安全等級(jí)保護(hù)管理方法》（公通字[]43號(hào)）之規(guī)定，制作本表；填表范疇。本表由第二級(jí)以上信息系統(tǒng)運(yùn)行使用單位或主管部門（下列簡稱“備案單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個(gè)填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫一張；表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級(jí)以上信息系統(tǒng)填寫一張，并在完畢系統(tǒng)建設(shè)、整治、測(cè)評(píng)等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交；表二、表三、表四能夠復(fù)印使用；保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔；本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)“”劃“√”，如選擇“其它”，請(qǐng)?jiān)谄浜蟮臋M線中注明具體內(nèi)容；封面中備案表編號(hào)（由受理備案的公安機(jī)關(guān)填寫并校驗(yàn)）：分兩部分共11位，第一部分6位，為受理備案公安機(jī)關(guān)代碼前六位（可參考行標(biāo)GA380-）。第二部分5位，為受理備案的公安機(jī)關(guān)給出的備案單位的次序編號(hào)；封面中備案單位：是指負(fù)責(zé)運(yùn)行使用信息系統(tǒng)的法人單位全稱；封面中受理備案單位：是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門名稱。此項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫并蓋章；表一04行政區(qū)劃代碼：是指備案單位所在的地(區(qū)、市、州、盟)行政區(qū)劃代碼；表一05單位負(fù)責(zé)人：是指主管本單位信息安全工作的領(lǐng)導(dǎo)；表一06責(zé)任部門：是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門；表一08附屬關(guān)系：是指信息系統(tǒng)運(yùn)行使用單位與上級(jí)行政機(jī)構(gòu)的附屬關(guān)系，須按照單位附屬關(guān)系代碼（GB/T12404―1997）填寫；表二02系統(tǒng)編號(hào)：是由運(yùn)行使用單位給出的本單位備案信息系統(tǒng)的編號(hào)；表二05系統(tǒng)網(wǎng)絡(luò)平臺(tái)：是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架狀況；表二07核心產(chǎn)品使用狀況：國產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股，在中華人民共和國境內(nèi)含有獨(dú)立的法人資格，產(chǎn)品的核心技術(shù)、核心部件含有我國自主知識(shí)產(chǎn)權(quán)；表二08系統(tǒng)采用服務(wù)狀況：國內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在中華人民共和國境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外），由中國公民、法人或國家投資的企事業(yè)單位；表三01、02、03項(xiàng)：填寫上述三項(xiàng)內(nèi)容，擬定信息系統(tǒng)安全保護(hù)等級(jí)時(shí)可參考《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定。01、02項(xiàng)中每一種擬定的級(jí)別所對(duì)應(yīng)的損害客體及損害程度可多選；表三06主管部門：是指對(duì)備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部門。部級(jí)單位此項(xiàng)可不填；解釋：本表由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋，未經(jīng)允許，任何單位和個(gè)人不得對(duì)本表進(jìn)行改動(dòng)。

表一單位基本狀況單位名稱單位地址省(自治區(qū)、直轄市)地(區(qū)、市、州、盟)縣(區(qū)、市、旗)郵政編碼行政區(qū)劃代碼單位負(fù)責(zé)人姓名職務(wù)/職稱電子郵件責(zé)任部門責(zé)任部門聯(lián)系人姓名職務(wù)/職稱電子郵件附屬關(guān)系1中央2省(自治區(qū)、直轄市)3地(區(qū)、市、州、盟)4縣（區(qū)、市、旗）9其它單位類型1黨委機(jī)關(guān)2政府機(jī)關(guān)3事業(yè)單位4公司9其它行業(yè)類別11電信12廣電13經(jīng)營性公眾互聯(lián)網(wǎng)21鐵路22銀行23海關(guān)24稅務(wù)25民航26電力27證券28保險(xiǎn)31國防科技工業(yè)32公安33人事勞動(dòng)和社會(huì)保障34財(cái)政35審計(jì)36商業(yè)貿(mào)易37國土資源38能源39交通40統(tǒng)計(jì)41工商行政管理42郵政43教育44文化45衛(wèi)生46農(nóng)業(yè)47水利48外交49發(fā)展改革50科技51宣傳52質(zhì)量監(jiān)督檢查檢疫99其它信息系統(tǒng)總數(shù)個(gè)個(gè)個(gè)個(gè)個(gè)

表二（/）信息系統(tǒng)狀況系統(tǒng)名稱系統(tǒng)編號(hào)系統(tǒng)承載業(yè)務(wù)狀況業(yè)務(wù)類型1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4內(nèi)部辦公5公眾服務(wù)9其它業(yè)務(wù)描述系統(tǒng)服務(wù)狀況服務(wù)范疇10全國11跨?。▍^(qū)、市）跨個(gè)20全?。▍^(qū)、市）21跨地（市、區(qū)）跨個(gè)30地（市、區(qū)）內(nèi)99其它服務(wù)對(duì)象1單位內(nèi)部人員2社會(huì)公眾人員3兩者均涉及9其它系統(tǒng)網(wǎng)絡(luò)平臺(tái)覆蓋范疇1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其它網(wǎng)絡(luò)性質(zhì)1業(yè)務(wù)專網(wǎng)2互聯(lián)網(wǎng)9其它系統(tǒng)互聯(lián)狀況1與其它行業(yè)系統(tǒng)連接2與本行業(yè)其它單位系統(tǒng)連接3與本單位其它系統(tǒng)連接9其它核心產(chǎn)品使用狀況序號(hào)產(chǎn)品類型數(shù)量使用國產(chǎn)品率全部使用全部未使用部分使用及使用率1安全專用產(chǎn)品%2網(wǎng)絡(luò)產(chǎn)品%3操作系統(tǒng)%4數(shù)據(jù)庫%5服務(wù)器%6其它%系統(tǒng)采用服務(wù)狀況序號(hào)服務(wù)類型服務(wù)責(zé)任方類型本行業(yè)（單位）國外服務(wù)商1等級(jí)測(cè)評(píng)有無2風(fēng)險(xiǎn)評(píng)定有無3災(zāi)難恢復(fù)有無4應(yīng)急響應(yīng)有無5系統(tǒng)集成有無6安全咨詢有無7安全培訓(xùn)有無8其它等級(jí)測(cè)評(píng)單位名稱何時(shí)投入運(yùn)行使用年月日系統(tǒng)與否是分系統(tǒng)是否（如選擇是請(qǐng)?zhí)钕聝身?xiàng)）上級(jí)系統(tǒng)名稱上級(jí)系統(tǒng)所屬單位名

表三（/）信息系