四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》
四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級
保護(hù)定級工作的通知》
關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知公信安[201*]861號
各省、自治區(qū)、直轄市公安廳(局)、保密局、國家密碼管理局(國家密碼管理委員會辦公室)、信息化領(lǐng)導(dǎo)小組辦公室,新疆生產(chǎn)建設(shè)兵團(tuán)公安局、保密局、國家密碼管理局、信息化領(lǐng)導(dǎo)小組辦公室,中央和國家機(jī)關(guān)各部委保密委員會辦公室、密碼工作領(lǐng)導(dǎo)小組辦公室、信息化領(lǐng)導(dǎo)小組辦公室,各人民團(tuán)體保密委員會辦公室:
為進(jìn)一步貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》、《信息安全等級保護(hù)管理辦法》(以下簡稱《管理辦法》)精神,提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平,根據(jù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組201*年的工作部署,公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室定于201*年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護(hù)定級工作(以下簡稱“定級工作”),F(xiàn)就有關(guān)事項(xiàng)通知如下:
一、定級范圍
(一)電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
(二)鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財(cái)政、審計(jì)、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
(三)市(地)級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
(四)涉及國家秘密的信息系統(tǒng)(以下簡稱“涉密信息系統(tǒng)”)。
二、定級工作的主要內(nèi)容
(一)開展信息系統(tǒng)基本情況的摸底調(diào)查。各行業(yè)主管部門、運(yùn)營使用單位要組織開展對所屬信息系統(tǒng)的摸底調(diào)查,全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況,按照《管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求,確定定級對象。各行業(yè)主管部門要根據(jù)行業(yè)特點(diǎn)提出指導(dǎo)本地區(qū)、本行業(yè)定級工作的具體意見。(二)初步確定安全保護(hù)等級。各信息系統(tǒng)主管部門和運(yùn)營使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》,初步確定定級對象的安全保護(hù)等級,起草定級報(bào)告(報(bào)告模版見附件1)?缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。
(三)評審與審批。初步確定信息系統(tǒng)安全保護(hù)等級后,可以聘請專家進(jìn)行評審。對擬確定為第四級以上信息系統(tǒng)的,由運(yùn)營使用單位或主管部門請國家信息安全保護(hù)等級專家評審委員會評審。運(yùn)營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護(hù)等級,形成定級報(bào)告。當(dāng)專家評審意見與信息系統(tǒng)運(yùn)營使用單位或其主管部門意見不一致時(shí),由運(yùn)營使用單位或主管部門自主決定信息系統(tǒng)安全保護(hù)等級。信息系統(tǒng)運(yùn)營使用單位有上級行業(yè)主管部門的,所確定的信息系統(tǒng)安全保護(hù)等級應(yīng)當(dāng)報(bào)經(jīng)上級行業(yè)主管部門審批同意。
(四)備案。根據(jù)《管理辦法》,信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)運(yùn)營使用單位或主管部門到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護(hù)備案表》(見附件2)和輔助備案工具,持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù),到公安機(jī)關(guān)辦理備案手續(xù),提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中,第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三,第三級以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時(shí)提交備案表表四所列各項(xiàng)內(nèi)容的書面材料。隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng),由主管部門向公安部辦理備案手續(xù)?缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng),向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案。
涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定,填寫《涉及國家秘密的信息系統(tǒng)分級保護(hù)備案表》(見附件3),按照屬地化管理原則,中央和國家機(jī)關(guān)單位的涉密信息系統(tǒng)向國家保密局備案;地方單位的涉密信息系統(tǒng)向所在地的市(地)級以上保密工作部門備案;中央和國家機(jī)關(guān)地方所屬單位的涉密信息系統(tǒng),向所在地的省級保密工作部門備案。
(五)備案管理。公安機(jī)關(guān)和國家保密工作部門負(fù)責(zé)受理備案并進(jìn)行備案管理。信息系統(tǒng)備案后,公安機(jī)關(guān)應(yīng)當(dāng)對信息系統(tǒng)的備案情況進(jìn)行審核,對符合等級保護(hù)要求的,頒發(fā)信息系統(tǒng)安全保護(hù)等級備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的,應(yīng)當(dāng)通知備案單位予以糾正。發(fā)現(xiàn)定級不準(zhǔn)的,應(yīng)當(dāng)通知運(yùn)營使用單位或其主管部門重新審核確定。各級保密工作部門加強(qiáng)對涉密信息系統(tǒng)定級工作的指導(dǎo)、監(jiān)督和檢查。
三、定級工作的要求
(一)加強(qiáng)領(lǐng)導(dǎo),落實(shí)保障。各地區(qū)、各部門要加強(qiáng)對本地區(qū)、本行業(yè)信息安全等級保護(hù)工作的組織領(lǐng)導(dǎo),及時(shí)掌握工作進(jìn)展情況,并可組織成立專家組,明確技術(shù)支持力量。信息系統(tǒng)運(yùn)營使用單位要成立等級保護(hù)工作組,落實(shí)責(zé)任部門、責(zé)任人員和經(jīng)費(fèi),保障定級工作順利進(jìn)行。
(二)明確責(zé)任,密切配合。定級工作由各級公安機(jī)關(guān)牽頭,會同國家保密工作部門、國家密碼管理部門和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)共同組織實(shí)施。公安機(jī)關(guān)負(fù)責(zé)定級工作的監(jiān)督、檢查、指導(dǎo);國家保密工作部門負(fù)責(zé)涉密系統(tǒng)定級工作的監(jiān)督、檢查、指導(dǎo);國家密碼管理部門負(fù)責(zé)定級工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo);信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)定級工作的部門間協(xié)調(diào)。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運(yùn)營使用單位開展定級工作,督促其落實(shí)定級工作各項(xiàng)任務(wù)。各信息系統(tǒng)運(yùn)營使用單位依據(jù)《管理辦法》和本通知要求,具體實(shí)施定級工作。
(三)動員部署,開展培訓(xùn)。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進(jìn)行宣傳動員,舉辦形式多樣的培訓(xùn)班、研討班等,層層培訓(xùn)。公安部會同國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室對國家有關(guān)部委、各省級公安、保密、密碼和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》等內(nèi)容進(jìn)行培訓(xùn)。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運(yùn)營使用單位進(jìn)行培訓(xùn)。各地參照上述培訓(xùn)模式開展培訓(xùn)工作。
(四)及時(shí)總結(jié),提出建議。各地區(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級工作的實(shí)際,認(rèn)真總結(jié)經(jīng)驗(yàn)和不足,提出改進(jìn)和完善定級方法的意見和建議。各地區(qū)、各部門負(fù)責(zé)等級保護(hù)的領(lǐng)導(dǎo)機(jī)構(gòu)要及時(shí)總結(jié)定級工作經(jīng)驗(yàn),形成定級工作總結(jié)報(bào)告,并及時(shí)報(bào)送公安部。涉密信息系統(tǒng)定級工作總結(jié)報(bào)告向國家保密局報(bào)送。
此次定級工作完成后,請各主管部門、運(yùn)營使用單位按照《管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn),繼續(xù)開展信息系統(tǒng)安全等級保護(hù)的系統(tǒng)建設(shè)或整改、等級測評、自查自糾等后續(xù)工作,各級公安、保密、密碼管理部門要開展等級保護(hù)工作的監(jiān)督、檢查和指導(dǎo)。
公安部國家保密局
國家密碼管理局國務(wù)院信息化工作辦公室
二七年七月十六日
擴(kuò)展閱讀:信息系統(tǒng)安全等級保護(hù)定級報(bào)告》模版
附件1:《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》模版
《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》
四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》一、XXX信息系統(tǒng)描述
簡述確定該系統(tǒng)為定級對象的理由。從三方面進(jìn)行說明:一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門,說明本單位或部門對信息系統(tǒng)具有信息安全保護(hù)責(zé)任,該信息系統(tǒng)為本單位或部門的定級對象;二是該定級對象是否具有信息系統(tǒng)的基本要素,描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備;三是該定級對象是否承載著單一或相對獨(dú)立的業(yè)務(wù),業(yè)務(wù)情況描述。
二、XXX信息系統(tǒng)安全保護(hù)等級確定(定級方法參見國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)定級指南》)
(一)業(yè)務(wù)信息安全保護(hù)等級的確定1、業(yè)務(wù)信息描述
描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定
說明信息受到破壞時(shí)侵害的客體是什么,即對三個客體
(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。
3、信息受到破壞后對侵害客體的侵害程度的確定說明信息受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。
4、業(yè)務(wù)信息安全等級的確定
依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度,確定業(yè)務(wù)信息安全等級。
(二)系統(tǒng)服務(wù)安全保護(hù)等級的確定1、系統(tǒng)服務(wù)描述
描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對象等。2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定
說明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。
3、系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度的確定說明系統(tǒng)服務(wù)受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。
4、系統(tǒng)服務(wù)安全等級的確定
依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級。
(三)安全保護(hù)等級的確定
信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定,最終確定XXX系統(tǒng)安全保護(hù)等級為第幾級。
信息系統(tǒng)名稱XXX信息系統(tǒng)安全保護(hù)等級X業(yè)務(wù)信息安全等級X系統(tǒng)服務(wù)安全等級X
附件2:
備案表編號:
信息系統(tǒng)安全等級保護(hù)
備案表
備案單位:(蓋章)備案日期:
受理備案單位:(蓋章)受理日期:
中華人民共和國公安部監(jiān)制
填表說明
一、制表依據(jù)。根據(jù)《信息安全等級保護(hù)管理辦法》(公通字[201*]43號)之規(guī)定,制作
本表;
二、填表范圍。本表由第二級以上信息系統(tǒng)運(yùn)營使用單位或主管部門(以下簡稱“備案單
位”)填寫;本表由四張表單構(gòu)成,表一為單位信息,每個填表單位填寫一張;表二為信息系統(tǒng)基本信息,表三為信息系統(tǒng)定級信息,表二、表三每個信息系統(tǒng)填寫一張;表四為第三級以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容,由每個第三級以上信息系統(tǒng)填寫一張,并在完成系統(tǒng)建設(shè)、整改、測評等工作,投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交;表二、表三、表四可以復(fù)印使用;
三、保存方式。本表一式二份,一份由備案單位保存,一份由受理備案公安機(jī)關(guān)存檔;四、本表中有選擇的地方請?jiān)谶x項(xiàng)左側(cè)“”劃“√”,如選擇“其他”,請?jiān)谄浜蟮臋M線
中注明詳細(xì)內(nèi)容;
五、封面中備案表編號(由受理備案的公安機(jī)關(guān)填寫并校驗(yàn)):分兩部分共11位,第一部
分6位,為受理備案公安機(jī)關(guān)代碼前六位(可參照行標(biāo)GA380-201*)。第二部分5位,為受理備案的公安機(jī)關(guān)給出的備案單位的順序編號;
六、封面中備案單位:是指負(fù)責(zé)運(yùn)營使用信息系統(tǒng)的法人單位全稱;
七、封面中受理備案單位:是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門名稱。此
項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫并蓋章;
八、表一04行政區(qū)劃代碼:是指備案單位所在的地(區(qū)、市、州、盟)行政區(qū)劃代碼;九、表一05單位負(fù)責(zé)人:是指主管本單位信息安全工作的領(lǐng)導(dǎo);十、表一06責(zé)任部門:是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門;
十一、表一08隸屬關(guān)系:是指信息系統(tǒng)運(yùn)營使用單位與上級行政機(jī)構(gòu)的從屬關(guān)系,須按照單
位隸屬關(guān)系代碼(GB/T12404—1997)填寫;
十二、表二02系統(tǒng)編號:是由運(yùn)營使用單位給出的本單位備案信息系統(tǒng)的編號;十三、表二05系統(tǒng)網(wǎng)絡(luò)平臺:是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況;
十四、表二07關(guān)鍵產(chǎn)品使用情況:國產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國公
民、法人投資或者國家投資或者控股,在中華人民共和國境內(nèi)具有獨(dú)立的法人資格,產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán);
十五、表二08系統(tǒng)采用服務(wù)情況:國內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在中華人民共和國境內(nèi)注冊成立
(港澳臺地區(qū)除外),由中國公民、法人或國家投資的企事業(yè)單位;
十六、表三01、02、03項(xiàng):填寫上述三項(xiàng)內(nèi)容,確定信息系統(tǒng)安全保護(hù)等級時(shí)可參考《信息
系統(tǒng)安全等級保護(hù)定級指南》,信息系統(tǒng)安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。01、02項(xiàng)中每一個確定的級別所對應(yīng)的損害客體及損害程度可多選;
十七、表三06主管部門:是指對備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部
門。部級單位此項(xiàng)可不填;
十八、解釋:本表由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋,未經(jīng)允許,任何單位
和個人不得對本表進(jìn)行改動。
表一單位基本情況
01單位名稱省(自治區(qū)、直轄市)地(區(qū)、市、州、盟)02單位地址縣(區(qū)、市、旗)03郵政編碼05單位負(fù)責(zé)人04行政區(qū)劃代碼職務(wù)/職稱電子郵件姓名辦公電話06責(zé)任部門姓名07責(zé)任部門辦公電話聯(lián)系人移動電話職務(wù)/職稱電子郵件1中央2省(自治區(qū)、直轄市)3地(區(qū)、市、州、盟)08隸屬關(guān)系4縣(區(qū)、市、旗)9其他09單位類型1黨委機(jī)關(guān)2政府機(jī)關(guān)3事業(yè)單位4企業(yè)9其他11電信12廣電13經(jīng)營性公眾互聯(lián)網(wǎng)21鐵路22銀行23海關(guān)24稅務(wù)25民航26電力27證券28保險(xiǎn)31國防科技工業(yè)32公安33人事勞動和社會保障34財(cái)政10行業(yè)類別35審計(jì)36商業(yè)貿(mào)易37國土資源38能源39交通40統(tǒng)計(jì)41工商行政管理42郵政43教育44文化45衛(wèi)生46農(nóng)業(yè)47水利48外交49發(fā)展改革50科技51宣傳52質(zhì)量監(jiān)督檢驗(yàn)檢疫99其他11信息系統(tǒng)總數(shù)12第二級信息系統(tǒng)數(shù)個14第四級信息系統(tǒng)數(shù)個15第五級信息系統(tǒng)數(shù)個個13第三級信息系統(tǒng)數(shù)個表二(/)信息系統(tǒng)情況
01系統(tǒng)名稱03系統(tǒng)業(yè)務(wù)類型承載業(yè)務(wù)業(yè)務(wù)描述情況02系統(tǒng)編號1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4內(nèi)部辦公5公眾服務(wù)9其他10全國11跨。▍^(qū)、市)跨個20全。▍^(qū)、市)21跨地(市、區(qū))跨個04系統(tǒng)服務(wù)范圍30地(市、區(qū))內(nèi)服務(wù)99其它情況服務(wù)對象1單位內(nèi)部人員2社會公眾人員3兩者均包括9其他05系統(tǒng)覆蓋范圍1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其他網(wǎng)絡(luò)網(wǎng)絡(luò)性質(zhì)1業(yè)務(wù)專網(wǎng)2互聯(lián)網(wǎng)9其它平臺06系統(tǒng)互聯(lián)情況1與其他行業(yè)系統(tǒng)連接2與本行業(yè)其他單位系統(tǒng)連接3與本單位其他系統(tǒng)連接9其它序號產(chǎn)品類型1安全專用產(chǎn)品2網(wǎng)絡(luò)產(chǎn)品數(shù)量使用國產(chǎn)品率全部使用全部未使用部分使用及使用率07關(guān)鍵產(chǎn)品使用情況3操作系統(tǒng)4數(shù)據(jù)庫5服務(wù)器6其他序號服務(wù)類型%%%%%%服務(wù)責(zé)任方類型本行業(yè)(單位)國內(nèi)其他服務(wù)商國外服務(wù)商1等級測評有無2風(fēng)險(xiǎn)評估有無08系統(tǒng)采用服務(wù)情況3災(zāi)難恢復(fù)有無4應(yīng)急響應(yīng)有無5系統(tǒng)集成有無6安全咨詢有無7安全培訓(xùn)有無8其它09等級測評單位名稱10何時(shí)投入運(yùn)行使用11系統(tǒng)是否是分系統(tǒng)12上級系統(tǒng)名稱13上級系統(tǒng)所屬單位名稱年月日是否(如選擇是請?zhí)钕聝身?xiàng))
表三(/)信息系統(tǒng)定級情況
損害客體及損害程度級別僅對公民、法人和其他組織的合法權(quán)益造成損害01確定業(yè)務(wù)信息安全保護(hù)等級第一級第二級第三級第四級第五級第一級第二級第三級第四級第五級對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害對社會秩序和公共利益造成損害對社會秩序和公共利益造成嚴(yán)重?fù)p害對國家安全造成損害對社會秩序和公共利益造成特別嚴(yán)重?fù)p害對國家安全造成嚴(yán)重?fù)p害對國家安全造成特別嚴(yán)重?fù)p害02確定系統(tǒng)服務(wù)安全保護(hù)等級僅對公民、法人和其他組織的合法權(quán)益造成損害對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害對社會秩序和公共利益造成損害對社會秩序和公共利益造成嚴(yán)重?fù)p害對國家安全造成損害對社會秩序和公共利益造成特別嚴(yán)重?fù)p害對國家安全造成嚴(yán)重?fù)p害對國家安全造成特別嚴(yán)重?fù)p害03信息系統(tǒng)安全保護(hù)等級04定級時(shí)間05專家評審情況06是否有主管部門07主管部門名稱08主管部門審批定級情況09系統(tǒng)定級報(bào)告填表人:第一級第二級第三級第四級第五級年月日已評審未評審有無(如選擇有請?zhí)钕聝身?xiàng))已審批未審批有無附件名稱填表日期:年月日備案審核民警:審核日期:年月日
表四(/)第三級以上信息系統(tǒng)提交材料情況
01系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明02系統(tǒng)安全組織機(jī)構(gòu)及管理制度03系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或改建實(shí)施方案04系統(tǒng)使用的安全產(chǎn)品清單及認(rèn)證、銷售許可證明05系統(tǒng)等級測評報(bào)告06專家評審情況07上級主管部門審批意見有無附件名稱有無附件名稱有無附件名稱有無附件名稱有無附件名稱有無附件名稱有無附件名稱
附件3:
涉及國家秘密的信息系統(tǒng)分級保護(hù)備案表
單位名稱涉密信息系統(tǒng)名稱系統(tǒng)密級(保護(hù)等級)□秘密□機(jī)密□絕密系統(tǒng)聯(lián)接范圍□局域網(wǎng)□城域網(wǎng)□廣域網(wǎng)(跨個省或地)□未劃分安全域系統(tǒng)安全域劃分和安全□劃分安全域(共有個,其中絕密級個,域密級確定機(jī)密級個,秘密級個,內(nèi)部級個)系統(tǒng)主要承建單位系統(tǒng)投入使用時(shí)間系統(tǒng)運(yùn)行管理部門系統(tǒng)安全保密管理部門系統(tǒng)分級保護(hù)實(shí)施情況□已經(jīng)實(shí)施□正在實(shí)施□計(jì)劃年實(shí)施填報(bào)日期:年月日填報(bào)單位:(蓋章)
填表說明:
1.“系統(tǒng)密級”依據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》和國家保密標(biāo)準(zhǔn)BMB17-201*確定。
2.涉密信息系統(tǒng)一般應(yīng)劃分安全域,同一系統(tǒng)內(nèi)的不同安全域根據(jù)所處理信息的重要程度,可分別確定密級。
3.表中“□”項(xiàng),確認(rèn)劃“√”。
4.填報(bào)多個涉密信息系統(tǒng),可復(fù)印此表。
國家保密局制
友情提示:本文中關(guān)于《四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》》給出的范例僅供您參考拓展思維使用,四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除。