四部門(mén)下發(fā)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》
四部門(mén)下發(fā)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)
保護(hù)定級(jí)工作的通知》
關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知公信安[201*]861號(hào)
各省、自治區(qū)、直轄市公安廳(局)、保密局、國(guó)家密碼管理局(國(guó)家密碼管理委員會(huì)辦公室)、信息化領(lǐng)導(dǎo)小組辦公室,新疆生產(chǎn)建設(shè)兵團(tuán)公安局、保密局、國(guó)家密碼管理局、信息化領(lǐng)導(dǎo)小組辦公室,中央和國(guó)家機(jī)關(guān)各部委保密委員會(huì)辦公室、密碼工作領(lǐng)導(dǎo)小組辦公室、信息化領(lǐng)導(dǎo)小組辦公室,各人民團(tuán)體保密委員會(huì)辦公室:
為進(jìn)一步貫徹落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》和公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》、《信息安全等級(jí)保護(hù)管理辦法》(以下簡(jiǎn)稱(chēng)《管理辦法》)精神,提高我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平,根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組201*年的工作部署,公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室定于201*年7月至10月在全國(guó)范圍內(nèi)組織開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作(以下簡(jiǎn)稱(chēng)“定級(jí)工作”),F(xiàn)就有關(guān)事項(xiàng)通知如下:
一、定級(jí)范圍
(一)電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
(二)鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門(mén)的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
(三)市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
(四)涉及國(guó)家秘密的信息系統(tǒng)(以下簡(jiǎn)稱(chēng)“涉密信息系統(tǒng)”)。
二、定級(jí)工作的主要內(nèi)容
(一)開(kāi)展信息系統(tǒng)基本情況的摸底調(diào)查。各行業(yè)主管部門(mén)、運(yùn)營(yíng)使用單位要組織開(kāi)展對(duì)所屬信息系統(tǒng)的摸底調(diào)查,全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類(lèi)型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況,按照《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求,確定定級(jí)對(duì)象。各行業(yè)主管部門(mén)要根據(jù)行業(yè)特點(diǎn)提出指導(dǎo)本地區(qū)、本行業(yè)定級(jí)工作的具體意見(jiàn)。(二)初步確定安全保護(hù)等級(jí)。各信息系統(tǒng)主管部門(mén)和運(yùn)營(yíng)使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí),起草定級(jí)報(bào)告(報(bào)告模版見(jiàn)附件1)。跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)。涉密信息系統(tǒng)的等級(jí)確定按照國(guó)家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。
(三)評(píng)審與審批。初步確定信息系統(tǒng)安全保護(hù)等級(jí)后,可以聘請(qǐng)專(zhuān)家進(jìn)行評(píng)審。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的,由運(yùn)營(yíng)使用單位或主管部門(mén)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì)評(píng)審。運(yùn)營(yíng)使用單位或主管部門(mén)參照評(píng)審意見(jiàn)最后確定信息系統(tǒng)安全保護(hù)等級(jí),形成定級(jí)報(bào)告。當(dāng)專(zhuān)家評(píng)審意見(jiàn)與信息系統(tǒng)運(yùn)營(yíng)使用單位或其主管部門(mén)意見(jiàn)不一致時(shí),由運(yùn)營(yíng)使用單位或主管部門(mén)自主決定信息系統(tǒng)安全保護(hù)等級(jí)。信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)行業(yè)主管部門(mén)的,所確定的信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)當(dāng)報(bào)經(jīng)上級(jí)行業(yè)主管部門(mén)審批同意。
(四)備案。根據(jù)《管理辦法》,信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上的信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門(mén)到公安部網(wǎng)站下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(見(jiàn)附件2)和輔助備案工具,持填寫(xiě)的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù),到公安機(jī)關(guān)辦理備案手續(xù),提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中,第二級(jí)信息系統(tǒng)的備案單位只需填寫(xiě)備案表中的表一、表二和表三,第三級(jí)以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時(shí)提交備案表表四所列各項(xiàng)內(nèi)容的書(shū)面材料。隸屬于中央的在京單位,其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門(mén)統(tǒng)一定級(jí)的信息系統(tǒng),由主管部門(mén)向公安部辦理備案手續(xù)?缡』蛘呷珖(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng),向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。
涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國(guó)家保密局的有關(guān)規(guī)定,填寫(xiě)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》(見(jiàn)附件3),按照屬地化管理原則,中央和國(guó)家機(jī)關(guān)單位的涉密信息系統(tǒng)向國(guó)家保密局備案;地方單位的涉密信息系統(tǒng)向所在地的市(地)級(jí)以上保密工作部門(mén)備案;中央和國(guó)家機(jī)關(guān)地方所屬單位的涉密信息系統(tǒng),向所在地的省級(jí)保密工作部門(mén)備案。
(五)備案管理。公安機(jī)關(guān)和國(guó)家保密工作部門(mén)負(fù)責(zé)受理備案并進(jìn)行備案管理。信息系統(tǒng)備案后,公安機(jī)關(guān)應(yīng)當(dāng)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核,對(duì)符合等級(jí)保護(hù)要求的,頒發(fā)信息系統(tǒng)安全保護(hù)等級(jí)備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的,應(yīng)當(dāng)通知備案單位予以糾正。發(fā)現(xiàn)定級(jí)不準(zhǔn)的,應(yīng)當(dāng)通知運(yùn)營(yíng)使用單位或其主管部門(mén)重新審核確定。各級(jí)保密工作部門(mén)加強(qiáng)對(duì)涉密信息系統(tǒng)定級(jí)工作的指導(dǎo)、監(jiān)督和檢查。
三、定級(jí)工作的要求
(一)加強(qiáng)領(lǐng)導(dǎo),落實(shí)保障。各地區(qū)、各部門(mén)要加強(qiáng)對(duì)本地區(qū)、本行業(yè)信息安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo),及時(shí)掌握工作進(jìn)展情況,并可組織成立專(zhuān)家組,明確技術(shù)支持力量。信息系統(tǒng)運(yùn)營(yíng)使用單位要成立等級(jí)保護(hù)工作組,落實(shí)責(zé)任部門(mén)、責(zé)任人員和經(jīng)費(fèi),保障定級(jí)工作順利進(jìn)行。
(二)明確責(zé)任,密切配合。定級(jí)工作由各級(jí)公安機(jī)關(guān)牽頭,會(huì)同國(guó)家保密工作部門(mén)、國(guó)家密碼管理部門(mén)和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)共同組織實(shí)施。公安機(jī)關(guān)負(fù)責(zé)定級(jí)工作的監(jiān)督、檢查、指導(dǎo);國(guó)家保密工作部門(mén)負(fù)責(zé)涉密系統(tǒng)定級(jí)工作的監(jiān)督、檢查、指導(dǎo);國(guó)家密碼管理部門(mén)負(fù)責(zé)定級(jí)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo);信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)定級(jí)工作的部門(mén)間協(xié)調(diào)。各信息系統(tǒng)主管部門(mén)組織本行業(yè)、本部門(mén)信息系統(tǒng)運(yùn)營(yíng)使用單位開(kāi)展定級(jí)工作,督促其落實(shí)定級(jí)工作各項(xiàng)任務(wù)。各信息系統(tǒng)運(yùn)營(yíng)使用單位依據(jù)《管理辦法》和本通知要求,具體實(shí)施定級(jí)工作。
(三)動(dòng)員部署,開(kāi)展培訓(xùn)。各地區(qū)、各部門(mén)要按照統(tǒng)一部署廣泛進(jìn)行宣傳動(dòng)員,舉辦形式多樣的培訓(xùn)班、研討班等,層層培訓(xùn)。公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室對(duì)國(guó)家有關(guān)部委、各省級(jí)公安、保密、密碼和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等內(nèi)容進(jìn)行培訓(xùn)。信息系統(tǒng)主管部門(mén)對(duì)所管轄的信息系統(tǒng)運(yùn)營(yíng)使用單位進(jìn)行培訓(xùn)。各地參照上述培訓(xùn)模式開(kāi)展培訓(xùn)工作。
(四)及時(shí)總結(jié),提出建議。各地區(qū)、各部門(mén)要結(jié)合本地區(qū)、本行業(yè)開(kāi)展定級(jí)工作的實(shí)際,認(rèn)真總結(jié)經(jīng)驗(yàn)和不足,提出改進(jìn)和完善定級(jí)方法的意見(jiàn)和建議。各地區(qū)、各部門(mén)負(fù)責(zé)等級(jí)保護(hù)的領(lǐng)導(dǎo)機(jī)構(gòu)要及時(shí)總結(jié)定級(jí)工作經(jīng)驗(yàn),形成定級(jí)工作總結(jié)報(bào)告,并及時(shí)報(bào)送公安部。涉密信息系統(tǒng)定級(jí)工作總結(jié)報(bào)告向國(guó)家保密局報(bào)送。
此次定級(jí)工作完成后,請(qǐng)各主管部門(mén)、運(yùn)營(yíng)使用單位按照《管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn),繼續(xù)開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的系統(tǒng)建設(shè)或整改、等級(jí)測(cè)評(píng)、自查自糾等后續(xù)工作,各級(jí)公安、保密、密碼管理部門(mén)要開(kāi)展等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)。
公安部國(guó)家保密局
國(guó)家密碼管理局國(guó)務(wù)院信息化工作辦公室
二七年七月十六日
擴(kuò)展閱讀:信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版
附件1:《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版
《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》
四部門(mén)下發(fā)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》一、XXX信息系統(tǒng)描述
簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說(shuō)明:一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門(mén),說(shuō)明本單位或部門(mén)對(duì)信息系統(tǒng)具有信息安全保護(hù)責(zé)任,該信息系統(tǒng)為本單位或部門(mén)的定級(jí)對(duì)象;二是該定級(jí)對(duì)象是否具有信息系統(tǒng)的基本要素,描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備;三是該定級(jí)對(duì)象是否承載著單一或相對(duì)獨(dú)立的業(yè)務(wù),業(yè)務(wù)情況描述。
二、XXX信息系統(tǒng)安全保護(hù)等級(jí)確定(定級(jí)方法參見(jiàn)國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》)
(一)業(yè)務(wù)信息安全保護(hù)等級(jí)的確定1、業(yè)務(wù)信息描述
描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定
說(shuō)明信息受到破壞時(shí)侵害的客體是什么,即對(duì)三個(gè)客體
(國(guó)家安全;社會(huì)秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。
3、信息受到破壞后對(duì)侵害客體的侵害程度的確定說(shuō)明信息受到破壞后,會(huì)對(duì)侵害客體造成什么程度的侵害,即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。
4、業(yè)務(wù)信息安全等級(jí)的確定
依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度,確定業(yè)務(wù)信息安全等級(jí)。
(二)系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定1、系統(tǒng)服務(wù)描述
描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定
說(shuō)明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么,即對(duì)三個(gè)客體(國(guó)家安全;社會(huì)秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。
3、系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定說(shuō)明系統(tǒng)服務(wù)受到破壞后,會(huì)對(duì)侵害客體造成什么程度的侵害,即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。
4、系統(tǒng)服務(wù)安全等級(jí)的確定
依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級(jí)。
(三)安全保護(hù)等級(jí)的確定
信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定,最終確定XXX系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)。
信息系統(tǒng)名稱(chēng)XXX信息系統(tǒng)安全保護(hù)等級(jí)X業(yè)務(wù)信息安全等級(jí)X系統(tǒng)服務(wù)安全等級(jí)X
附件2:
備案表編號(hào):
信息系統(tǒng)安全等級(jí)保護(hù)
備案表
備案單位:(蓋章)備案日期:
受理備案單位:(蓋章)受理日期:
中華人民共和國(guó)公安部監(jiān)制
填表說(shuō)明
一、制表依據(jù)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字[201*]43號(hào))之規(guī)定,制作
本表;
二、填表范圍。本表由第二級(jí)以上信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門(mén)(以下簡(jiǎn)稱(chēng)“備案單
位”)填寫(xiě);本表由四張表單構(gòu)成,表一為單位信息,每個(gè)填表單位填寫(xiě)一張;表二為信息系統(tǒng)基本信息,表三為信息系統(tǒng)定級(jí)信息,表二、表三每個(gè)信息系統(tǒng)填寫(xiě)一張;表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容,由每個(gè)第三級(jí)以上信息系統(tǒng)填寫(xiě)一張,并在完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作,投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交;表二、表三、表四可以復(fù)印使用;
三、保存方式。本表一式二份,一份由備案單位保存,一份由受理備案公安機(jī)關(guān)存檔;四、本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)“”劃“√”,如選擇“其他”,請(qǐng)?jiān)谄浜蟮臋M線
中注明詳細(xì)內(nèi)容;
五、封面中備案表編號(hào)(由受理備案的公安機(jī)關(guān)填寫(xiě)并校驗(yàn)):分兩部分共11位,第一部
分6位,為受理備案公安機(jī)關(guān)代碼前六位(可參照行標(biāo)GA380-201*)。第二部分5位,為受理備案的公安機(jī)關(guān)給出的備案單位的順序編號(hào);
六、封面中備案單位:是指負(fù)責(zé)運(yùn)營(yíng)使用信息系統(tǒng)的法人單位全稱(chēng);
七、封面中受理備案單位:是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)名稱(chēng)。此
項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫(xiě)并蓋章;
八、表一04行政區(qū)劃代碼:是指?jìng)浒竼挝凰诘牡?區(qū)、市、州、盟)行政區(qū)劃代碼;九、表一05單位負(fù)責(zé)人:是指主管本單位信息安全工作的領(lǐng)導(dǎo);十、表一06責(zé)任部門(mén):是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門(mén);
十一、表一08隸屬關(guān)系:是指信息系統(tǒng)運(yùn)營(yíng)使用單位與上級(jí)行政機(jī)構(gòu)的從屬關(guān)系,須按照單
位隸屬關(guān)系代碼(GB/T12404—1997)填寫(xiě);
十二、表二02系統(tǒng)編號(hào):是由運(yùn)營(yíng)使用單位給出的本單位備案信息系統(tǒng)的編號(hào);十三、表二05系統(tǒng)網(wǎng)絡(luò)平臺(tái):是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況;
十四、表二07關(guān)鍵產(chǎn)品使用情況:國(guó)產(chǎn)品是指系統(tǒng)中該類(lèi)產(chǎn)品的研制、生產(chǎn)單位是由中國(guó)公
民、法人投資或者國(guó)家投資或者控股,在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格,產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán);
十五、表二08系統(tǒng)采用服務(wù)情況:國(guó)內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在中華人民共和國(guó)境內(nèi)注冊(cè)成立
(港澳臺(tái)地區(qū)除外),由中國(guó)公民、法人或國(guó)家投資的企事業(yè)單位;
十六、表三01、02、03項(xiàng):填寫(xiě)上述三項(xiàng)內(nèi)容,確定信息系統(tǒng)安全保護(hù)等級(jí)時(shí)可參考《信息
系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定。01、02項(xiàng)中每一個(gè)確定的級(jí)別所對(duì)應(yīng)的損害客體及損害程度可多選;
十七、表三06主管部門(mén):是指對(duì)備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部
門(mén)。部級(jí)單位此項(xiàng)可不填;
十八、解釋?zhuān)罕颈碛晒膊抗残畔⒕W(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋?zhuān)唇?jīng)允許,任何單位
和個(gè)人不得對(duì)本表進(jìn)行改動(dòng)。
表一單位基本情況
01單位名稱(chēng)省(自治區(qū)、直轄市)地(區(qū)、市、州、盟)02單位地址縣(區(qū)、市、旗)03郵政編碼05單位負(fù)責(zé)人04行政區(qū)劃代碼職務(wù)/職稱(chēng)電子郵件姓名辦公電話06責(zé)任部門(mén)姓名07責(zé)任部門(mén)辦公電話聯(lián)系人移動(dòng)電話職務(wù)/職稱(chēng)電子郵件1中央2省(自治區(qū)、直轄市)3地(區(qū)、市、州、盟)08隸屬關(guān)系4縣(區(qū)、市、旗)9其他09單位類(lèi)型1黨委機(jī)關(guān)2政府機(jī)關(guān)3事業(yè)單位4企業(yè)9其他11電信12廣電13經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)21鐵路22銀行23海關(guān)24稅務(wù)25民航26電力27證券28保險(xiǎn)31國(guó)防科技工業(yè)32公安33人事勞動(dòng)和社會(huì)保障34財(cái)政10行業(yè)類(lèi)別35審計(jì)36商業(yè)貿(mào)易37國(guó)土資源38能源39交通40統(tǒng)計(jì)41工商行政管理42郵政43教育44文化45衛(wèi)生46農(nóng)業(yè)47水利48外交49發(fā)展改革50科技51宣傳52質(zhì)量監(jiān)督檢驗(yàn)檢疫99其他11信息系統(tǒng)總數(shù)12第二級(jí)信息系統(tǒng)數(shù)個(gè)14第四級(jí)信息系統(tǒng)數(shù)個(gè)15第五級(jí)信息系統(tǒng)數(shù)個(gè)個(gè)13第三級(jí)信息系統(tǒng)數(shù)個(gè)表二(/)信息系統(tǒng)情況
01系統(tǒng)名稱(chēng)03系統(tǒng)業(yè)務(wù)類(lèi)型承載業(yè)務(wù)業(yè)務(wù)描述情況02系統(tǒng)編號(hào)1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4內(nèi)部辦公5公眾服務(wù)9其他10全國(guó)11跨。▍^(qū)、市)跨個(gè)20全。▍^(qū)、市)21跨地(市、區(qū))跨個(gè)04系統(tǒng)服務(wù)范圍30地(市、區(qū))內(nèi)服務(wù)99其它情況服務(wù)對(duì)象1單位內(nèi)部人員2社會(huì)公眾人員3兩者均包括9其他05系統(tǒng)覆蓋范圍1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其他網(wǎng)絡(luò)網(wǎng)絡(luò)性質(zhì)1業(yè)務(wù)專(zhuān)網(wǎng)2互聯(lián)網(wǎng)9其它平臺(tái)06系統(tǒng)互聯(lián)情況1與其他行業(yè)系統(tǒng)連接2與本行業(yè)其他單位系統(tǒng)連接3與本單位其他系統(tǒng)連接9其它序號(hào)產(chǎn)品類(lèi)型1安全專(zhuān)用產(chǎn)品2網(wǎng)絡(luò)產(chǎn)品數(shù)量使用國(guó)產(chǎn)品率全部使用全部未使用部分使用及使用率07關(guān)鍵產(chǎn)品使用情況3操作系統(tǒng)4數(shù)據(jù)庫(kù)5服務(wù)器6其他序號(hào)服務(wù)類(lèi)型%%%%%%服務(wù)責(zé)任方類(lèi)型本行業(yè)(單位)國(guó)內(nèi)其他服務(wù)商國(guó)外服務(wù)商1等級(jí)測(cè)評(píng)有無(wú)2風(fēng)險(xiǎn)評(píng)估有無(wú)08系統(tǒng)采用服務(wù)情況3災(zāi)難恢復(fù)有無(wú)4應(yīng)急響應(yīng)有無(wú)5系統(tǒng)集成有無(wú)6安全咨詢(xún)有無(wú)7安全培訓(xùn)有無(wú)8其它09等級(jí)測(cè)評(píng)單位名稱(chēng)10何時(shí)投入運(yùn)行使用11系統(tǒng)是否是分系統(tǒng)12上級(jí)系統(tǒng)名稱(chēng)13上級(jí)系統(tǒng)所屬單位名稱(chēng)年月日是否(如選擇是請(qǐng)?zhí)钕聝身?xiàng))
表三(/)信息系統(tǒng)定級(jí)情況
損害客體及損害程度級(jí)別僅對(duì)公民、法人和其他組織的合法權(quán)益造成損害01確定業(yè)務(wù)信息安全保護(hù)等級(jí)第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害對(duì)社會(huì)秩序和公共利益造成損害對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害對(duì)國(guó)家安全造成損害對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害對(duì)國(guó)家安全造成嚴(yán)重?fù)p害對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害02確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)僅對(duì)公民、法人和其他組織的合法權(quán)益造成損害對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害對(duì)社會(huì)秩序和公共利益造成損害對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害對(duì)國(guó)家安全造成損害對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害對(duì)國(guó)家安全造成嚴(yán)重?fù)p害對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害03信息系統(tǒng)安全保護(hù)等級(jí)04定級(jí)時(shí)間05專(zhuān)家評(píng)審情況06是否有主管部門(mén)07主管部門(mén)名稱(chēng)08主管部門(mén)審批定級(jí)情況09系統(tǒng)定級(jí)報(bào)告填表人:第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)年月日已評(píng)審未評(píng)審有無(wú)(如選擇有請(qǐng)?zhí)钕聝身?xiàng))已審批未審批有無(wú)附件名稱(chēng)填表日期:年月日備案審核民警:審核日期:年月日
表四(/)第三級(jí)以上信息系統(tǒng)提交材料情況
01系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明02系統(tǒng)安全組織機(jī)構(gòu)及管理制度03系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或改建實(shí)施方案04系統(tǒng)使用的安全產(chǎn)品清單及認(rèn)證、銷(xiāo)售許可證明05系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告06專(zhuān)家評(píng)審情況07上級(jí)主管部門(mén)審批意見(jiàn)有無(wú)附件名稱(chēng)有無(wú)附件名稱(chēng)有無(wú)附件名稱(chēng)有無(wú)附件名稱(chēng)有無(wú)附件名稱(chēng)有無(wú)附件名稱(chēng)有無(wú)附件名稱(chēng)
附件3:
涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表
單位名稱(chēng)涉密信息系統(tǒng)名稱(chēng)系統(tǒng)密級(jí)(保護(hù)等級(jí))□秘密□機(jī)密□絕密系統(tǒng)聯(lián)接范圍□局域網(wǎng)□城域網(wǎng)□廣域網(wǎng)(跨個(gè)省或地)□未劃分安全域系統(tǒng)安全域劃分和安全□劃分安全域(共有個(gè),其中絕密級(jí)個(gè),域密級(jí)確定機(jī)密級(jí)個(gè),秘密級(jí)個(gè),內(nèi)部級(jí)個(gè))系統(tǒng)主要承建單位系統(tǒng)投入使用時(shí)間系統(tǒng)運(yùn)行管理部門(mén)系統(tǒng)安全保密管理部門(mén)系統(tǒng)分級(jí)保護(hù)實(shí)施情況□已經(jīng)實(shí)施□正在實(shí)施□計(jì)劃年實(shí)施填報(bào)日期:年月日填報(bào)單位:(蓋章)
填表說(shuō)明:
1.“系統(tǒng)密級(jí)”依據(jù)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》和國(guó)家保密標(biāo)準(zhǔn)BMB17-201*確定。
2.涉密信息系統(tǒng)一般應(yīng)劃分安全域,同一系統(tǒng)內(nèi)的不同安全域根據(jù)所處理信息的重要程度,可分別確定密級(jí)。
3.表中“□”項(xiàng),確認(rèn)劃“√”。
4.填報(bào)多個(gè)涉密信息系統(tǒng),可復(fù)印此表。
國(guó)家保密局制
友情提示:本文中關(guān)于《四部門(mén)下發(fā)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》》給出的范例僅供您參考拓展思維使用,四部門(mén)下發(fā)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》:該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。