信息系统安全等级保护等保备案样本
(备案表样本)
备案表编号:
信息系统安全等级保护
备案表
备 案 单 位: (盖章) 备 案 日 期:
受理备案单位: (盖章) 受 理 日 期:
中华人民共和国公安部监制
— 9 —
填 表 说 明
一、 制表依据。根据《信息安全等级保护管理办法》(公通字[2007]43号)之规定,制作
本表;
二、 填表范围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单
位”)填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用;
三、 保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档; 四、 本表中有选择的地方请在选项左侧“ ”划“√”,如选择“其他”,请在其后的横线
中注明详细内容;
五、 封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部
分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号;
六、 封面中备案单位:是指负责运营使用信息系统的法人单位全称;
七、 封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此
项由受理备案的公安机关负责填写并盖章;
八、 表一04行政区划代码:是指备案单位所在的地(区、市、州、盟) 行政区划代码; 九、 表一05单位负责人:是指主管本单位信息安全工作的领导; 十、 表一06责任部门:是指单位内负责信息系统安全工作的部门;
十一、 表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单
位隶属关系代码(GB/T12404―1997)填写;
十二、 表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号; 十三、 表二05系统网络平台:是指系统所处的网络环境和网络构架情况;
十四、 表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公
民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;
十五、 表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立
(港澳台地区除外),由中国公民、法人或国家投资的企事业单位;
十六、 表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息
系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选;
十七、 表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部
门。部级单位此项可不填;
十八、 解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位
和个人不得对本表进行改动。
— 10 —
表一 单位基本情况
— 11 —
表二(1/1)信息系统情况
表三(1/1)信息系统定级情况
备案审核民警: 审核日期: 年 月 日
— 13 —
附件2:
安全等级保护定级报告(样本)
一、网站系统描述
(一) 网站系统由上海安凯计算机软件有限公司开发,于2011年6月正式上线运行。该系统为平阳县教育局的定级对象,平阳县教育局对该系统具有信息安全保护责任,由平阳县教育装备中心站负责日常运行维护。
(二) 此系统是计算机及其相关的和配套的设备、设施构成的。 网络边界包括电信外网。其中在外网边界处部署一台锐捷ace5000流量管理设备,锐捷RG-NPE60E 网络出口引擎设备、部署一台核心交换机H3C S7510E。核心交换机互联了一台DELL2950门户网站服务器。服务器操作系统Windows Server 2003,数据库采用SQLServer2008
(三) 该信息系统业务主要包含:政务公开、教育概况信息、公文发布、政策法规、教育科研等内容。
二、网站系统安全保护等级确定 (一) 业务信息安全保护等级的确定 1. 业务信息描述
业务信息主要包括:政务公开、教育概况信息、公文发布、政策法规、教育科研等。
2. 业务信息受到破坏时所侵害客体的确定
侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害,会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导
— 14 —
致业务能力下降,造成不良影响等。
3. 信息受到破坏后对侵害客体的侵害程度的确定
上述结果的程度表现为对公民、法人和其他组织的合法权益造成一般损害。
4. 业务信息安全等级的确定
查《定级指南》表2知,业务信息安全保护等级为第一级。 (二) 系统服务安全保护等级的确定 1. 系统服务描述
系统服务主要包括:为用户提供政务公开、教育概况、公文发布、政策法规、教育科研等发布和游览服务。
2. 系统服务受到破坏时所侵害客体的确定
该业务系统遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。客观方面表现的侵害结果为:可以对公民、法人和其他组织的合法权益造成侵害以及对社会秩序和公共利益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响等)。
3. 系统服务受到破坏后对侵害客体的侵害程度的确定 上述侵害结果的程度表现为:对公民、法人和其他组织的合法权益产生一般损害,即影响正常工作的开展,导致业务能力下降,造成不良影响等。
4. 系统服务安全等级的确定
查《定级指南》表3知,业务信息安全保护等级为第一级。 (三) 安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安
— 15 —
全等级的较高者决定。所以,网站系统安全保护等级为第一级。
— 16 —
相关文章
- 实验室生物安全管理细则
- 建筑工程技术资料管理2
- 信息安全等级保护管理办法
- 竣工备案程序
- 某央企20**年等保工作方案汇报
- 中国关键信息基础设施保护(CIIP)蓝皮书
- 信息系统备案表总表(等保备案)
- 关于落实网络(WIFI)安全技术保护措施 工作的相关法律摘要
- 33.商用燃气灶具能源效率标识实施规则
实验室生物安全管理细则 第一章 总 则 第一条 根据<病原微生物实验室生物安全管理条例>(国务院令第424号).<病原微生物实验室生物安全环境管理办法>(国家环保总局令第32号).<实验动物管理条例>(中 ...
建筑工程技术资料管理 1.单位工程:指具有独立的设计文件,竣工后可以独立发挥生产能 2.工程文件:指在工程建设过程中形成的各种形式的信息记录. 3.施工五大员:施工技术员,质量员,安全员,材料员,档案员. 4.建筑工程技术资料的归档:指工程 ...
信息安全等级保护管理办法(试行) 第一章 总则 第一条 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全.社会稳定和公共利益,保障和促进信息化建设,根据<中华人民共和国计算机信息系统安全保护条 ...
竣工备案程序 一.建设单位在工程竣工验收前,带上填写完善的"竣工验收通知书"向备案机构(简称备案室)申领<房屋建筑工程竣工验收备案表>和<建设工程竣工验收报告>. 二. 工程竣工验收. 三. 建设 ...
某央企信息系统某央企信息系统安全等级保护测评服务安全等级保护测评服务 汇报沟通材料 王振宇 [1**********] 2013年8月.北京 目录 ***信息安全建设项目范围 ***信息安全建设项目实施建议 目录 为什么启动信息安全建设项目 ...
2012 信息安全法律研究中心 蓝皮书导读 本蓝皮书是国际社会了解中国保护关键信息基础设施制度及相关政策的基本手册 本蓝皮书是国内关键信息基础设施保护制度及相关政策的快速入门指南 关于我们 西安交通大学信息安全法律研究中心(中心)是 ...
备案表编号: 信息系统安全等级保护 备案表 备 案 单 位 备 案 日 期: 受理备案单位: (盖章) 受 理 日 期: 中华人民共和国公安部监制 填 表 说 明 一. 制表依据.根据<信息安全等级保护管理办法>(公通字[200 ...
一.<中华人民共和国网络安全法>摘要(中华人民共和国主席令 第五十三号) 第十条 建设.运营网络或者通过网络提供服务,应当依照法律.行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全.稳定运行,有效应 ...
附件33 编号:CEL 031-2016 商用燃气灶具能源效率标识实施规则 1总则 1.1 本规则依据<能源效率标识管理办法>(国家发展改革委和国家质检总局第35号令,以下简称<办法>)制定. 1.2 本规则适用于以 ...