信息系统安全系统等级保护等保备案样本.docx

信息系统安全系统等级保护等保备案样本.docx

《信息系统安全系统等级保护等保备案样本.docx》由会员分享，可在线阅读，更多相关《信息系统安全系统等级保护等保备案样本.docx（11页珍藏版）》请在冰点文库上搜索。

信息系统安全系统等级保护等保备案样本

（备案表样本）

备案表编号：

信息系统安全等级保护

备案表

备案单位：

（盖章）

备案日期：

受理备案单位：

（盖章）

受理日期：

中华人民共和国公安部监制

填　表　说　明

一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；

二、填表范围。

本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；

三、保存方式。

本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档；

四、本表中有选择的地方请在选项左侧“”划“√”，如选择“其他”，请在其后的横线中注明详细内容；

五、封面中备案表编号（由受理备案的公安机关填写并校验）：

分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。

第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；

六、封面中备案单位：

是指负责运营使用信息系统的法人单位全称；

七、封面中受理备案单位：

是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章；

八、表一04行政区划代码：

是指备案单位所在的地（区、市、州、盟）行政区划代码；

九、表一05单位负责人：

是指主管本单位信息安全工作的领导；

一十、表一06责任部门：

是指单位内负责信息系统安全工作的部门；

一十一、表一08隶属关系：

是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写；

一十二、表二02系统编号：

是由运营使用单位给出的本单位备案信息系统的编号；

一十三、表二05系统网络平台：

是指系统所处的网络环境和网络构架情况；

一十四、表二07关键产品使用情况：

国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；

一十五、表二08系统采用服务情况：

国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；

一十六、表三01、02、03项：

填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。

01、02项中每一个确定的级别所对应的损害客体及损害程度可多选；

一十七、表三06主管部门：

是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。

部级单位此项可不填；

一十八、解释：

本表由公安部公共信息网络安全监察局监制并负责解释，未经允许，任何单位和个人不得对本表进行改动。

表一单位基本情况

01单位名称

平阳县教育局

02单位地址

浙江省（自治区、直辖市）温州地（区、市、州、盟）

平阳县（区、市、旗）

03邮政编码

3

2

5

4

0

0

04行政区划代码

3

3

0

3

0

0

05单位

负责人

姓名

易际亮

职务/职称

局长

办公电话

********

电子邮件

*************

06责任部门

教育装备中心

07责任部门

联系人

姓名

蔡昌希

职务/职称

主任

办公电话

**********

电子邮件

***************

移动电话

*************

08隶属关系

1中央2省（自治区、直辖市）3地（区、市、州、盟）

√4县（区、市、旗）9其他

09单位类型

1党委机关√2政府机关3事业单位4企业9其他

10行业类别

11电信12广电13经营性公众互联网

21铁路22银行23海关24税务

25民航26电力27证券28保险

31国防科技工业32公安33人事劳动和社会保障34财政

35审计36商业贸易37国土资源38能源

39交通40统计41工商行政管理42邮政

√43教育44文化45卫生46农业

47水利48外交49发展改革50科技

51宣传52质量监督检验检疫

99其他

11信息系统

总数

1个

12第二级信息系统数

0个

13第三级信息系统数

0个

14第四级信息系统数

0个

15第五级信息系统数

0个

表二（1/1）信息系统情况

01系统名称

网站系统

02系统编号

15001

03系统

承载

业务

情况

业务类型

1生产作业2指挥调度3管理控制4内部办公

√5公众服务9其他

业务描述

提供政务公开、教育概况、公文发布、政策法规、教育科研等信息。

04系统

服务

情况

服务范围

√10全国11跨省（区、市）跨个

20全省（区、市）21跨地（市、区）跨个

30地（市、区）内

99其它

服务对象

1单位内部人员2社会公众人员√3两者均包括9其他

05系统

网络

平台

覆盖范围

√1局域网2城域网3广域网9其他

网络性质

1业务专网√2互联网9其它

07系统互联情况

1与其他行业系统连接2与本行业其他单位系统连接

√3与本单位其他系统连接9其它

08关键产品使用情况

序号

产品类型

数量

使用国产品率

全部使用

全部未使用

部分使用及使用率

1

安全专用产品

1

√

%

2

网络产品

2

√

%

3

操作系统

1

√

%

4

数据库

1

√

%

5

服务器

1

√

%

6

其他

%

16系统采用服务情况

序号

服务类型

服务责任方类型

本行业（单位）

国内其他服务商

国外服务商

1

等级测评

有√无

2

风险评估

有√无

3

灾难恢复

有√无

4

应急响应

有√无

5

系统集成

√有无

√

6

安全咨询

√有无

√

7

安全培训

√有无

√

8

其它

26等级测评单位名称

27何时投入运行使用

2011年6月10日

28系统是否是分系统

是√否（如选择是请填下两项）

29上级系统名称

30上级系统所属单位名称

表三（1/1）信息系统定级情况

01确定

业务

信息

安全

保护

等级

损害客体及损害程度

级别

仅对公民、法人和其他组织的合法权益造成损害

√第一级

√对公民、法人和其他组织的合法权益造成严重损害

对社会秩序和公共利益造成损害

第二级

对社会秩序和公共利益造成严重损害

对国家安全造成损害

第三级

对社会秩序和公共利益造成特别严重损害

对国家安全造成严重损害

第四级

对国家安全造成特别严重损害

第五级

07确定

系统

服务

安全

保护

等级

仅对公民、法人和其他组织的合法权益造成损害

√第一级

√对公民、法人和其他组织的合法权益造成严重损害

对社会秩序和公共利益造成损害

第二级

对社会秩序和公共利益造成严重损害

对国家安全造成损害

第三级

对社会秩序和公共利益造成特别严重损害

对国家安全造成严重损害

第四级

对国家安全造成特别严重损害

第五级

12信息系统安全保护等级

√第一级第二级第三级第四级第五级

13定级时间

2015年12月3日

14专家评审情况

已评审√未评审

15是否有主管部门

√有无（如选择有请填下两项）

16主管部门名称

平阳县人民政府

17主管部门审批定级情况

√已审批未审批

18系统定级报告

√有无附件名称：

填表人：

章友彩

填表日期：

2015年12月3日

备案审核民警：

审核日期：

年月日

附件2：

安全等级保护定级报告（样本）

一、网站系统描述

（一）网站系统由上海安凯计算机软件有限公司开发，于2011年6月正式上线运行。

该系统为平阳县教育局的定级对象，平阳县教育局对该系统具有信息安全保护责任，由平阳县教育装备中心站负责日常运行维护。

（二）此系统是计算机及其相关的和配套的设备、设施构成的。

网络边界包括电信外网。

其中在外网边界处部署一台锐捷ace5000流量管理设备，锐捷RG-NPE60E网络出口引擎设备、部署一台核心交换机H3CS7510E。

核心交换机互联了一台DELL2950门户网站服务器。

服务器操作系统WindowsServer2003，数据库采用SQLServer2008

（三）该信息系统业务主要包含：

政务公开、教育概况信息、公文发布、政策法规、教育科研等内容。

二、网站系统安全保护等级确定

（一）业务信息安全保护等级的确定

1.业务信息描述

业务信息主要包括：

政务公开、教育概况信息、公文发布、政策法规、教育科研等。

2.业务信息受到破坏时所侵害客体的确定

侵害的客观方面表现为：

一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：

影响正常工作的开展，导致业务能力下降，造成不良影响等。

3.信息受到破坏后对侵害客体的侵害程度的确定

上述结果的程度表现为对公民、法人和其他组织的合法权益造成一般损害。

4.业务信息安全等级的确定

查《定级指南》表2知，业务信息安全保护等级为第一级。

（二）系统服务安全保护等级的确定

1.系统服务描述

系统服务主要包括：

为用户提供政务公开、教育概况、公文发布、政策法规、教育科研等发布和游览服务。

2.系统服务受到破坏时所侵害客体的确定

该业务系统遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。

客观方面表现的侵害结果为：

可以对公民、法人和其他组织的合法权益造成侵害以及对社会秩序和公共利益造成侵害（影响正常工作的开展，导致业务能力下降，造成不良影响等）。

3.系统服务受到破坏后对侵害客体的侵害程度的确定

上述侵害结果的程度表现为：

对公民、法人和其他组织的合法权益产生一般损害，即影响正常工作的开展，导致业务能力下降，造成不良影响等。

4.系统服务安全等级的确定

查《定级指南》表3知，业务信息安全保护等级为第一级。

（三）安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定。

所以，网站系统安全保护等级为第一级。

信息系统名称

安全保护等级

业务信息安全等级

系统服务安全等级

网站系统

第一级

第一级

第一级