第一篇：信息系統(tǒng)安全等級保護備案操作規(guī)范

信息系統(tǒng)安全等級保護備案操作規(guī)范

一、項目名稱、性質(zhì)

（一）名稱：信息系統(tǒng)安全等級保護備案

（二）性質(zhì)：非行政許可

二、設(shè)定依據(jù)

二ＯＯ七年六月二十二日公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室公通字[2007]43號印發(fā)《信息安全等級保護管理辦法》第十五條規(guī)定：

已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。

新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運行后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。

隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

三、實施權(quán)限和實施主體

根據(jù)《信息安全等級保護管理辦法》第十五條規(guī)定，實施主體和權(quán)限為： 隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)；

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在自治區(qū)一級運行、應(yīng)用的分支系統(tǒng)及各區(qū)直單位運營、使用的信息系統(tǒng)，應(yīng)當(dāng)向自治區(qū)公安廳網(wǎng)絡(luò)警察總隊備案。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各市運行、應(yīng)用的分支系統(tǒng)及各市直單位運營、使用的信息系統(tǒng)，應(yīng)當(dāng)向市級公安機關(guān)網(wǎng)絡(luò)警察支隊備案。

四、行政審批條件

無。

五、實施對象和范圍

根據(jù)《信息安全等級保護管理辦法》第十五條的規(guī)定，實施對象和范圍是：不涉及國家涉密信息系統(tǒng)的運營使用單位、信息系統(tǒng)主管部門。

六、申請材料

（一）、《信息系統(tǒng)安全等級保護備案表》；

（二）、《信息系統(tǒng)安全等級保護定級報告》；

（三）根據(jù)《信息安全等級保護管理辦法》第十六條的規(guī)定，第三級以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料：（1）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；

（2）系統(tǒng)安全組織機構(gòu)和管理制度；（3）系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案；（4）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；

（5）測評后符合系統(tǒng)安全保護等級的技術(shù)檢測評估報告；（6）信息系統(tǒng)安全保護等級專家評審意見；

（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護等級的意見。(提交復(fù)印件的應(yīng)交驗原件，復(fù)印件規(guī)格統(tǒng)一采用A4紙,以上提交材料均為一份)。

七、辦結(jié)時限

（一）法定辦結(jié)時限：10個工作日。

（二）承諾辦結(jié)時限：10個工作日。

八、行政審批數(shù)量 無數(shù)量限制。

九、收費項目、標(biāo)準(zhǔn)及其依據(jù)

不收費。

十、辦理時間

夏令時：早上8：30-12：00，下午15：00-18：00

冬令時：早上8：30-12：00，下午14：30-17：30

信息系統(tǒng)安全等級保護備案流程圖.doc 附件1.行政審批流程圖

2.申請書示范文本

申請書示范文本.doc

第二篇：信息系統(tǒng)安全等級保護備案表

信息系統(tǒng)安全等級保護備案表
單位名稱 信息系統(tǒng)名稱 信息系統(tǒng)類別 系統(tǒng)域名 系統(tǒng) IP 地址 系統(tǒng)服務(wù) 情 況 系統(tǒng)網(wǎng)絡(luò)平臺 服務(wù)器情況 存儲設(shè)備 情 況 服務(wù)范圍 服務(wù)對象 覆蓋范圍 網(wǎng)絡(luò)性質(zhì) 是否有服務(wù)器 服務(wù)器位置 服務(wù)器操作系統(tǒng) 是否有專用存儲 存儲設(shè)備位置 □MySQL □windows □linux □是 □否 品牌及容量 □Access □SQLServer 年 □Oracle □其它_______ 月 日 □全國 □全（市、區(qū)）□全校 □全校師生員工 □三者均包括 □廣域網(wǎng) □互聯(lián)網(wǎng) □否 是否在學(xué)校機房寄存 □unix □是 □否 □Solaris □其它_______ □本單位 □其它__________ □其它__________ □單位內(nèi)部人員 □社會公眾人員 □局域網(wǎng) □業(yè)務(wù)專網(wǎng) □是 □校園網(wǎng) □業(yè)務(wù)管理系統(tǒng) □網(wǎng)站 □其他

□其它___________

系統(tǒng)數(shù)據(jù)庫情況 系統(tǒng)何時投入運行使用 系統(tǒng)主要承建單位 系統(tǒng)目前維護單位 系統(tǒng)責(zé)任人 姓 管理員情況 辦公電話 系統(tǒng)是否是分系統(tǒng) 上級系統(tǒng)名稱 信息系統(tǒng)安全保護等級 系統(tǒng)密級（涉及保密的信息系統(tǒng) 需要填寫本項）系統(tǒng)分級保護實施情況 填表人： 名

聯(lián)系方式 E-mail 手 □是 機

□否（如選擇是請?zhí)钕聝身棧┧鶎賳挝?br />
□第一級 □秘密 □ 已經(jīng)實施

□第二級 □機密

□第三級 □絕密

□第四級

□第五級

□正在實施 填表日期：

□計劃________年實施 年 月 日

填報單位：（蓋章）

第三篇：表四信息系統(tǒng)安全等級保護備案需提交材料

信息系統(tǒng)備案需提交材料

1、《信息系統(tǒng)安全保護等級備案等級表》（按照模板填寫）；

2、信息系統(tǒng)安全保護等級自定級報告（一個系統(tǒng)一份定級報告）；

3、本單位信息系統(tǒng)安全組織建立情況：

4、本單位信息系統(tǒng)基本應(yīng)用情況；

5、本單位信息系統(tǒng)使用的主要設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、防病毒軟件以及網(wǎng)絡(luò)拓?fù)鋱D；

6、第三級（含）以上系統(tǒng)可提交信息系統(tǒng)安全保護等級定級專家評審報告。（不是必須提供材料）

第四篇：西安市信息系統(tǒng)安全等級保護

西安市信息系統(tǒng)安全等級保護

責(zé)

任

書

西安市公安局網(wǎng)安支隊印制

信息系統(tǒng)安全等級保護

責(zé) 任 書

甲方: 西安市公安局網(wǎng)安支隊

乙方:

為加強我市信息系統(tǒng)安全等級保護工作，保證信息系統(tǒng)安全，建設(shè)平安西安、和諧西安，依據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號）文件精神和《信息安全等級保護管理辦法》相關(guān)規(guī)定，制定本責(zé)任書。

一、雙方職責(zé)及義務(wù)

（一）網(wǎng)安支隊

按照相關(guān)法律法規(guī)賦予的職能，認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)西安市非涉密、非密碼信息系統(tǒng)的安全等級保護工作；

2、負(fù)責(zé)對信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查、指導(dǎo)。審核等級保護單位填寫的《信息系統(tǒng)安全等級保護備案表》，并對各單位提出定級建議；

3、負(fù)責(zé)對通過審核的信息系統(tǒng)進行備案管理。建立檔案，進行備案統(tǒng)計，并按照國家有關(guān)規(guī)定逐級上報；

4、負(fù)責(zé)監(jiān)督、檢查各單位信息系統(tǒng)安全保護狀況。依據(jù)《信息安全等級保護管理辦法》規(guī)定組織運營、使用單位定期對信息系統(tǒng)安全等級狀況開展等級測評及自查工作。對測評及自查后發(fā)現(xiàn)問題的單位，下發(fā)整改通知，督促其制定整改方案，整改存在問題。必要時，對整改情況組織檢查；

5、負(fù)責(zé)督促從事信息系統(tǒng)安全等級測評的機構(gòu)履行《信息安全等級保護管理辦法》規(guī)定的義務(wù)；

6、負(fù)責(zé)對信息系統(tǒng)備案通過審核、符合等級保護要求的單位頒發(fā)信息系統(tǒng)安全等級保護備案證明。

7、負(fù)責(zé)定期對等保單位安全員組織信息系統(tǒng)安全等級保護相關(guān)知識培訓(xùn)。

（二）信息系統(tǒng)等級保護單位：

按照國家相關(guān)法律法規(guī)的規(guī)定，要認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)落實本單位及下屬單位開展信息系統(tǒng)安全等級保護工作；

2、在公安機關(guān)的指導(dǎo)下，負(fù)責(zé)對本單位的信息系統(tǒng)自定等級，如實填寫《信息系統(tǒng)安全等級保護備案表》和定級報告，到公安機關(guān)辦理備案手續(xù)。建立本單位信息系統(tǒng)等級保護工作領(lǐng)導(dǎo)小組，并及時向公安機關(guān)部門報告領(lǐng)導(dǎo)小組人員

變更調(diào)整情況；

3、負(fù)責(zé)落實本單位的信息系統(tǒng)安全等級保護措施。建立健全信息系統(tǒng)安全保護制度及措施，及時修訂信息系統(tǒng)安全應(yīng)急方案，積極配合公安機關(guān)對本單位信息系統(tǒng)安全等級狀況開展測評，對測評后存在的問題及時出臺整改措施進行整改；

4、負(fù)責(zé)如實向公安機關(guān)提供開展等級保護工作所需要的所有文檔材料。

二、雙方負(fù)有的安全責(zé)任

（一）網(wǎng)安支隊

1、指導(dǎo)各單位落實信息系統(tǒng)安全保護制度，檢查各單位等級保護工作開展情況，做好信息系統(tǒng)安全等級保護備案工作。

2、審查等保評測機構(gòu)資質(zhì)，指導(dǎo)做好測評工作，努力減少系統(tǒng)漏洞。

3、查辦信息系統(tǒng)案件。

4、依據(jù)《信息安全等級保護管理辦法》，組織各單位、部門定期開展信息系統(tǒng)等級測評工作。

（二）信息系統(tǒng)安全等級保護單位

信息系統(tǒng)安全等級保護單位及相關(guān)人員，在公安機關(guān)指導(dǎo)下開展本單位信息系統(tǒng)安全保護工作。

1、要指定專人負(fù)責(zé)，制定并落實等保人防措施，不斷完

善等等保技術(shù)手段，確保信息系統(tǒng)平穩(wěn)、安全運行。

2、配合公安機關(guān)組織開展的信息系統(tǒng)測評工作，根據(jù)測評情況及時認(rèn)真實施整改。

3、制定信息系統(tǒng)應(yīng)急預(yù)案，保證系統(tǒng)不間斷運行。

4、及時向公安機關(guān)報告本系統(tǒng)發(fā)生的問題，協(xié)助公安機關(guān)的查處工作。

5、做好本單位等保宣傳教育工作，確保信息系統(tǒng)安全。

三、本責(zé)任書未盡事宜，嚴(yán)格按照法律法規(guī)的規(guī)定執(zhí)行。

本責(zé)任書自簽字蓋章后兩年內(nèi)有效，一式兩份，雙方各執(zhí)一份。

網(wǎng)安支隊領(lǐng)導(dǎo)簽字：

（單位蓋章）（單位蓋章）

年 月 日 年 月 日

信息系統(tǒng)安全等級保護

單位領(lǐng)導(dǎo)簽字：

第五篇：五、信息系統(tǒng)安全等級保護自查報告(范本)

某單位信息安全等級保護工作自查報告

為進一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神，結(jié)合我行實際，組織開展了信息安全等級保護自查工作。通過自查，進一步明確了我行信息安全等級保護工作職責(zé)，規(guī)范了信息安全等級保護工作標(biāo)準(zhǔn)，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平?，F(xiàn)將自查情況報告如下：

一、等級保護工作部署和組織實施情況

某單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引（試行）》的要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領(lǐng)導(dǎo)小組，由主管科技的副行長任組長，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級保護工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計算機信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項信息安全管理制度，做到了有章可循。三是加強相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

二、信息系統(tǒng)安全保護等級備案情況

我行根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備。

三、下一步工作計劃

目前，某單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個方面不斷加強：一是進一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；二是加強網(wǎng)絡(luò)信息安全隊伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護人員的技術(shù)水平和安全管理意識；三是進一步完善信息安全管理制度，開展信息系統(tǒng)安全評估和自測評；四是規(guī)范和完善安全事件處理流程。

人民銀行郴州市中心支行 科技科

2012年8月2日