第一篇：信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告(實(shí)例)

信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告

（起草參考實(shí)例）

一、支付通網(wǎng)上支付服務(wù)系統(tǒng)描述

（一）該中間業(yè)務(wù)于*年*月*日由*省郵政局科技立項(xiàng)，省郵政信息技術(shù)局自主研發(fā)。目前該系統(tǒng)由技術(shù)局運(yùn)行維護(hù)部負(fù)責(zé)運(yùn)行維護(hù)。省郵政局是該信息系統(tǒng)業(yè)務(wù)的主管部門(mén)，省郵政局委托技術(shù)局為該信息系統(tǒng)定級(jí)的責(zé)任單位。

（二）此系統(tǒng)是計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，是按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)郵儲(chǔ)金融中間業(yè)務(wù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。整個(gè)網(wǎng)絡(luò)分為兩部分，（圖略），第一部分為省數(shù)據(jù)中心，第二部分為市局局域網(wǎng)。

在省數(shù)據(jù)中心的核心設(shè)備部署了華為的S**三層交換機(jī)，……

在省數(shù)據(jù)中心的網(wǎng)絡(luò)中配置了兩臺(tái)與外部網(wǎng)絡(luò)互聯(lián)的邊界設(shè)備：天融信 NGFW 4**防火墻和Cisco 2**路由器……

省數(shù)據(jù)中心網(wǎng)絡(luò)中剩下的一部分就是與下面各個(gè)地市的互聯(lián)。其中主要設(shè)備部署的是……整個(gè)省數(shù)據(jù)中心網(wǎng)絡(luò)中的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略，只能現(xiàn)場(chǎng)配置，不可遠(yuǎn)程撥號(hào)登錄。

整個(gè)信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)邊界設(shè)備可定為NGFW 4** 與 Cisco 2**。Cisco 2** 外聯(lián)的其它系統(tǒng)都劃分為外部網(wǎng)絡(luò)部分，而

NGFW 4** 以內(nèi)的部分包括與各地市互聯(lián)的部分都可歸為中心的內(nèi)部網(wǎng)絡(luò)，與中間業(yè)務(wù)系統(tǒng)相關(guān)的省數(shù)據(jù)中心網(wǎng)絡(luò)邊界部分和內(nèi)部網(wǎng)絡(luò)部分都是等級(jí)保護(hù)定級(jí)的范圍和對(duì)象。在此次定級(jí)過(guò)程中，將各市的網(wǎng)絡(luò)和數(shù)據(jù)中心連同省中心統(tǒng)一作為一個(gè)定級(jí)對(duì)象加以考慮，統(tǒng)一進(jìn)行定級(jí)、備案。各市的網(wǎng)絡(luò)和數(shù)據(jù)中心還要作為整個(gè)系統(tǒng)的分系統(tǒng)分別進(jìn)行定級(jí)、備案。

（三）該支付服務(wù)系統(tǒng)業(yè)務(wù)主要包含：網(wǎng)絡(luò)表夠電、IC卡購(gòu)電、抄表購(gòu)電等便民繳費(fèi)服務(wù)。用戶不必受網(wǎng)點(diǎn)營(yíng)業(yè)時(shí)間限制，足不出戶在線完成各類(lèi)行業(yè)IC卡的充值及信用卡還款、手機(jī)充值、游戲點(diǎn)卡、航空客票購(gòu)買(mǎi)等增值服務(wù)。支付寶賬號(hào)充值和訂單支付服務(wù)。為銀行和銀行卡用戶提供服務(wù)通道，借助支付通平臺(tái)和支付通終端提供的通路，銀行卡用戶可在線辦理銀行卡余額查詢、轉(zhuǎn)賬等銀行卡業(yè)務(wù)。信息訂閱：針對(duì)支付通平臺(tái)用戶提供各類(lèi)信息訂閱，為用戶提供合作商戶及支付通的各類(lèi)優(yōu)惠打折信息訂閱，主要是通過(guò)手機(jī)短信或彩信、網(wǎng)頁(yè)顯示方式推送給用戶。支付寶賬號(hào)充值和訂單支付服務(wù)。后續(xù)還會(huì)有諸如歌華寬帶、速通卡業(yè)務(wù)、各類(lèi)手機(jī)賬單繳費(fèi)業(yè)務(wù)、賬單支付業(yè)務(wù)等。

涵蓋了網(wǎng)上購(gòu)物、保險(xiǎn)、教育、旅游、交通等行業(yè)的電子商務(wù)業(yè)務(wù)的網(wǎng)絡(luò)支付服務(wù)。系統(tǒng)針對(duì)業(yè)務(wù)實(shí)現(xiàn)的差異分別提供實(shí)時(shí)聯(lián)機(jī)處理和批量處理兩種方式。其中：通過(guò)網(wǎng)絡(luò)與第三方機(jī)構(gòu)的連接，均采用約定好的報(bào)文格式進(jìn)行通訊，業(yè)務(wù)處理流程實(shí)時(shí)完

成。

業(yè)務(wù)處理系統(tǒng)以省集中結(jié)構(gòu)模式，負(fù)責(zé)各類(lèi)中間業(yè)務(wù)的業(yè)務(wù)處理，包括與第三方實(shí)時(shí)連接、接口協(xié)議轉(zhuǎn)換、非實(shí)時(shí)批量數(shù)據(jù)的采集、業(yè)務(wù)處理邏輯的實(shí)現(xiàn)、與會(huì)計(jì)核算系統(tǒng)的連接等。

二、X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護(hù)等級(jí)的確定

（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定

1、業(yè)務(wù)信息描述

金融網(wǎng)中間業(yè)務(wù)信息包括：代收費(fèi)情況信息，繳費(fèi)公民、法人和其他組織的的個(gè)人（單位）信息，欠費(fèi)情況，以及代收費(fèi)的銀行、電信、燃?xì)?、稅?wù)、保險(xiǎn)等部門(mén)的信息等。屬于公民、法人和其他組織的專(zhuān)有信息。

2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定（侵害的客體包括：1國(guó)家安全，2社會(huì)秩序和公共利益，3公民、法人和其他組織的合法權(quán)益等共三個(gè)客體）

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。

侵害的客觀方面（客觀方面是指定級(jí)對(duì)象的具體侵害行為，侵害形式以及對(duì)客體的造成的侵害結(jié)果）表現(xiàn)為：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工作的開(kāi)展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等。

3、信息受到破壞后對(duì)侵害客體的侵害程度（即上述分析的結(jié)果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為嚴(yán)重?fù)p害，即工作職能收到嚴(yán)重影響，業(yè)務(wù)能力顯著先將，出現(xiàn)較嚴(yán)重的法律問(wèn)題，較大范圍的不良影響等。

4、確定業(yè)務(wù)信息安全等級(jí)

查《定級(jí)指南》表2知，業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。

（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定

1、系統(tǒng)服務(wù)描述

該系統(tǒng)屬于提供第三方支付服務(wù)的系統(tǒng)，其服務(wù)范圍為全省范圍內(nèi)的普通公民、法人等。

2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時(shí)也侵害社會(huì)秩序和公共利益但不損害國(guó)家安全?？陀^方面表現(xiàn)得侵害結(jié)果為：1可以對(duì)公民、法人和其他組織的合法權(quán)益造成侵害（影響正常工作的開(kāi)展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等）；2可以對(duì)社會(huì)秩序公共利益造成侵害（造成社會(huì)不良影響，引起公共利益的損害等）。根據(jù)《定級(jí)指南》的要求，出現(xiàn)上述兩個(gè)侵害客體時(shí)，優(yōu)先考慮社會(huì)秩序和公共利益，另外一個(gè)不做考慮。

3、信息受到破壞后對(duì)侵害客體的侵害程度（即上述分析的結(jié)

果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為：對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，即會(huì)出現(xiàn)較大范圍的社會(huì)不良影響和較大程度的公共利益的損害等。

4、確定系統(tǒng)服務(wù)安全等級(jí)

查《定級(jí)指南》表3知，由于侵害的客體有兩個(gè)，侵害的程度也有兩個(gè)，則業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。

（三）安全保護(hù)等級(jí)的確定

信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全務(wù)安等級(jí)的較高者決定。所以，X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)。

第二篇：西安市信息系統(tǒng)安全等級(jí)保護(hù)

西安市信息系統(tǒng)安全等級(jí)保護(hù)

責(zé)

任

書(shū)

西安市公安局網(wǎng)安支隊(duì)印制

信息系統(tǒng)安全等級(jí)保護(hù)

責(zé) 任 書(shū)

甲方: 西安市公安局網(wǎng)安支隊(duì)

乙方:

為加強(qiáng)我市信息系統(tǒng)安全等級(jí)保護(hù)工作，保證信息系統(tǒng)安全，建設(shè)平安西安、和諧西安，依據(jù)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)）文件精神和《信息安全等級(jí)保護(hù)管理辦法》相關(guān)規(guī)定，制定本責(zé)任書(shū)。

一、雙方職責(zé)及義務(wù)

（一）網(wǎng)安支隊(duì)

按照相關(guān)法律法規(guī)賦予的職能，認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)西安市非涉密、非密碼信息系統(tǒng)的安全等級(jí)保護(hù)工作；

2、負(fù)責(zé)對(duì)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查、指導(dǎo)。審核等級(jí)保護(hù)單位填寫(xiě)的《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，并對(duì)各單位提出定級(jí)建議；

3、負(fù)責(zé)對(duì)通過(guò)審核的信息系統(tǒng)進(jìn)行備案管理。建立檔案，進(jìn)行備案統(tǒng)計(jì)，并按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)；

4、負(fù)責(zé)監(jiān)督、檢查各單位信息系統(tǒng)安全保護(hù)狀況。依據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定組織運(yùn)營(yíng)、使用單位定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)及自查工作。對(duì)測(cè)評(píng)及自查后發(fā)現(xiàn)問(wèn)題的單位，下發(fā)整改通知，督促其制定整改方案，整改存在問(wèn)題。必要時(shí)，對(duì)整改情況組織檢查；

5、負(fù)責(zé)督促?gòu)氖滦畔⑾到y(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu)履行《信息安全等級(jí)保護(hù)管理辦法》規(guī)定的義務(wù)；

6、負(fù)責(zé)對(duì)信息系統(tǒng)備案通過(guò)審核、符合等級(jí)保護(hù)要求的單位頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明。

7、負(fù)責(zé)定期對(duì)等保單位安全員組織信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)知識(shí)培訓(xùn)。

（二）信息系統(tǒng)等級(jí)保護(hù)單位：

按照國(guó)家相關(guān)法律法規(guī)的規(guī)定，要認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)落實(shí)本單位及下屬單位開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作；

2、在公安機(jī)關(guān)的指導(dǎo)下，負(fù)責(zé)對(duì)本單位的信息系統(tǒng)自定等級(jí)，如實(shí)填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和定級(jí)報(bào)告，到公安機(jī)關(guān)辦理備案手續(xù)。建立本單位信息系統(tǒng)等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，并及時(shí)向公安機(jī)關(guān)部門(mén)報(bào)告領(lǐng)導(dǎo)小組人員

變更調(diào)整情況；

3、負(fù)責(zé)落實(shí)本單位的信息系統(tǒng)安全等級(jí)保護(hù)措施。建立健全信息系統(tǒng)安全保護(hù)制度及措施，及時(shí)修訂信息系統(tǒng)安全應(yīng)急方案，積極配合公安機(jī)關(guān)對(duì)本單位信息系統(tǒng)安全等級(jí)狀況開(kāi)展測(cè)評(píng)，對(duì)測(cè)評(píng)后存在的問(wèn)題及時(shí)出臺(tái)整改措施進(jìn)行整改；

4、負(fù)責(zé)如實(shí)向公安機(jī)關(guān)提供開(kāi)展等級(jí)保護(hù)工作所需要的所有文檔材料。

二、雙方負(fù)有的安全責(zé)任

（一）網(wǎng)安支隊(duì)

1、指導(dǎo)各單位落實(shí)信息系統(tǒng)安全保護(hù)制度，檢查各單位等級(jí)保護(hù)工作開(kāi)展情況，做好信息系統(tǒng)安全等級(jí)保護(hù)備案工作。

2、審查等保評(píng)測(cè)機(jī)構(gòu)資質(zhì)，指導(dǎo)做好測(cè)評(píng)工作，努力減少系統(tǒng)漏洞。

3、查辦信息系統(tǒng)案件。

4、依據(jù)《信息安全等級(jí)保護(hù)管理辦法》，組織各單位、部門(mén)定期開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)工作。

（二）信息系統(tǒng)安全等級(jí)保護(hù)單位

信息系統(tǒng)安全等級(jí)保護(hù)單位及相關(guān)人員，在公安機(jī)關(guān)指導(dǎo)下開(kāi)展本單位信息系統(tǒng)安全保護(hù)工作。

1、要指定專(zhuān)人負(fù)責(zé)，制定并落實(shí)等保人防措施，不斷完

善等等保技術(shù)手段，確保信息系統(tǒng)平穩(wěn)、安全運(yùn)行。

2、配合公安機(jī)關(guān)組織開(kāi)展的信息系統(tǒng)測(cè)評(píng)工作，根據(jù)測(cè)評(píng)情況及時(shí)認(rèn)真實(shí)施整改。

3、制定信息系統(tǒng)應(yīng)急預(yù)案，保證系統(tǒng)不間斷運(yùn)行。

4、及時(shí)向公安機(jī)關(guān)報(bào)告本系統(tǒng)發(fā)生的問(wèn)題，協(xié)助公安機(jī)關(guān)的查處工作。

5、做好本單位等保宣傳教育工作，確保信息系統(tǒng)安全。

三、本責(zé)任書(shū)未盡事宜，嚴(yán)格按照法律法規(guī)的規(guī)定執(zhí)行。

本責(zé)任書(shū)自簽字蓋章后兩年內(nèi)有效，一式兩份，雙方各執(zhí)一份。

網(wǎng)安支隊(duì)領(lǐng)導(dǎo)簽字：

（單位蓋章）（單位蓋章）

年 月 日 年 月 日

信息系統(tǒng)安全等級(jí)保護(hù)

單位領(lǐng)導(dǎo)簽字：

第三篇：關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知

關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知

電監(jiān)信息〔2007〕34號(hào)

國(guó)家電網(wǎng)公司，南方電網(wǎng)公司，華能、大唐、華電、國(guó)電、中電投集團(tuán)公司，各有關(guān)電力公司：

為貫徹落實(shí)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室《關(guān)于印發(fā)<信息安全等級(jí)保護(hù)管理辦法>的通知》（公通字〔2007〕43號(hào)）和《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全

等級(jí)保護(hù)定級(jí)工作的通知》（公信安〔2007〕861號(hào)）要求，提高電力行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的信息安全保護(hù)能力和水平，定于2007年8月至10月在電力行業(yè)組織開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作?，F(xiàn)就有關(guān)事項(xiàng)通知如下：

一、工作組織

電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。

電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組辦公室）：具體負(fù)責(zé)組織開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，監(jiān)督指導(dǎo)信息系統(tǒng)運(yùn)營(yíng)使用單位的定級(jí)工作。

電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作專(zhuān)家組（以下簡(jiǎn)稱專(zhuān)家組）：對(duì)電力行業(yè)信息系統(tǒng)安全定級(jí)工作進(jìn)行指導(dǎo)、咨詢，對(duì)定級(jí)結(jié)果進(jìn)行評(píng)審。

各有關(guān)電力公司（名單附后）等級(jí)保護(hù)責(zé)任部門(mén)（以下簡(jiǎn)稱公司責(zé)任部門(mén)）：負(fù)責(zé)組織開(kāi)展本單位（系統(tǒng)）信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。

信息系統(tǒng)運(yùn)營(yíng)使用單位（以下簡(jiǎn)稱運(yùn)營(yíng)使用單位）：具體負(fù)責(zé)所運(yùn)營(yíng)、使用的信息系統(tǒng)的安全定級(jí)工作。

技術(shù)支持單位：中國(guó)電力科學(xué)研究院信息安全研究所等單位為本次信息系統(tǒng)安全定級(jí)工作的技術(shù)支持單位，負(fù)責(zé)提供技術(shù)支持。

二、主要工作內(nèi)容

1、摸底調(diào)查

各公司責(zé)任部門(mén)要組織本系統(tǒng)的信息系統(tǒng)運(yùn)營(yíng)使用單位，開(kāi)展對(duì)所屬網(wǎng)絡(luò)和信息系統(tǒng)的摸底調(diào)查工作，全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類(lèi)型、系統(tǒng)結(jié)構(gòu)、應(yīng)用或服務(wù)范圍等基本情況。

2、初步定級(jí)

各單位在摸底調(diào)查的基礎(chǔ)上，要按照《信息安全等級(jí)保護(hù)管理辦法》（以下簡(jiǎn)稱《管理辦法》，附件1）和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（附件2）的要求，確定各定級(jí)對(duì)象。并初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)，起草定級(jí)報(bào)告（報(bào)告模板見(jiàn)附件3）。各公司責(zé)任部門(mén)將本單位（系統(tǒng)）運(yùn)營(yíng)使用單位的定級(jí)報(bào)告匯總后統(tǒng)一報(bào)送領(lǐng)導(dǎo)小組辦公室。

涉密信息系統(tǒng)的等級(jí)確定按照國(guó)家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

3、評(píng)審

領(lǐng)導(dǎo)小組辦公室組織專(zhuān)家對(duì)上報(bào)的定級(jí)報(bào)告進(jìn)行分類(lèi)評(píng)審。評(píng)審后領(lǐng)導(dǎo)小組辦公室印發(fā)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》，指導(dǎo)各電力公司和信息系統(tǒng)運(yùn)營(yíng)使用單位的定級(jí)工作。

對(duì)于跨電力公司聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全保護(hù)等級(jí)。

對(duì)于屬同一電力公司，但跨省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由公司責(zé)任部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)。對(duì)于通用信息系統(tǒng)，由領(lǐng)導(dǎo)小組辦公室提出安全保護(hù)等級(jí)建議，運(yùn)營(yíng)使用單位自主確定安全保護(hù)等級(jí)。

對(duì)于運(yùn)營(yíng)使用單位所特有的信息系統(tǒng)，各運(yùn)營(yíng)使用單位自行確定安全保護(hù)等級(jí)。

對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，由領(lǐng)導(dǎo)小組辦公室邀請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì)評(píng)審。

4、審批與備案

根據(jù)《管理辦法》，信息系統(tǒng)安全等級(jí)確定為二級(jí)以上的信息系統(tǒng)運(yùn)營(yíng)使用單位到公安部網(wǎng)站下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（見(jiàn)附件4）和輔助備案工具，持填寫(xiě)的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機(jī)關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中，第二級(jí)信息系統(tǒng)的備案單位只需填寫(xiě)備案表中的表

一、表二和表三，第三級(jí)以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時(shí)提交備案表表四所列各項(xiàng)內(nèi)容的書(shū)面材料。

各運(yùn)營(yíng)使用單位要參照《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》，結(jié)合本單位實(shí)際，填寫(xiě)備案表，由公司責(zé)任部門(mén)審定后，統(tǒng)一匯總報(bào)送領(lǐng)導(dǎo)小組辦公室審批。

備案表經(jīng)領(lǐng)導(dǎo)小組辦公室審查批準(zhǔn)后，各有關(guān)單位應(yīng)根據(jù)下列要求到公安機(jī)關(guān)辦理備案手續(xù)。

（1）跨電力公司聯(lián)網(wǎng)運(yùn)行，且由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全等級(jí)的信息系統(tǒng)，領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)。

（2）電力公司內(nèi)部跨省聯(lián)網(wǎng)運(yùn)行，且由公司責(zé)任部門(mén)統(tǒng)一確定安全等級(jí)的信息系統(tǒng)，由公司責(zé)任部門(mén)負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)。

（3）其它信息系統(tǒng)的由運(yùn)營(yíng)使用單位直接向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。

（4）跨省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。

涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國(guó)家保密局的有關(guān)規(guī)定，填寫(xiě)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí) 保護(hù)備案表》（見(jiàn)附件5），按照屬地化管理原則，中央和國(guó)家機(jī)關(guān)單位的涉密信息系統(tǒng)向國(guó)家保密局備案；地方單位的涉密信息系統(tǒng)向所在地的市（地）級(jí)以上保密工作部門(mén)備案；中央和國(guó)家機(jī)關(guān)地方所屬單位的涉密信息系統(tǒng)，向所在地的省級(jí)保密工作部門(mén)備案。

5、備案管理

公安機(jī)關(guān)和國(guó)家保密工作部門(mén)負(fù)責(zé)受理電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案，并進(jìn)行備案管理。信息系統(tǒng)備案后，公安機(jī)關(guān)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核，對(duì)符合等級(jí)保護(hù)要求的，頒發(fā)信息系統(tǒng)安全保護(hù)等級(jí)備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的，將通知備案單位予以糾正。發(fā)現(xiàn)定級(jí)不準(zhǔn)的，通知運(yùn)營(yíng)使用單位或者領(lǐng)導(dǎo)小組辦公室重新審核確定。各級(jí)保密工作部門(mén)加強(qiáng)對(duì)涉密信息系統(tǒng)定級(jí)工作的指導(dǎo)、監(jiān)督和檢查。

三、進(jìn)度安排

動(dòng)員部署階段，8月15日前印發(fā)通知，對(duì)定級(jí)工作進(jìn)行動(dòng)員部署。

摸底調(diào)查及初步定級(jí)階段，8月31日前完成。開(kāi)展信息系統(tǒng)基本摸底調(diào)查，初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)，起草定級(jí)報(bào)告。

評(píng)審階段，9月24日前完成。領(lǐng)導(dǎo)小組辦公室對(duì)上報(bào)的初步定級(jí)報(bào)告進(jìn)行分類(lèi)評(píng)審，并編制印發(fā)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》。

審批與備案階段，10月15日前完成。各運(yùn)營(yíng)使用單位按照《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》，填寫(xiě)備案表并上報(bào)領(lǐng)導(dǎo)小組辦公室審核，審核批準(zhǔn)后按要求向公安機(jī)關(guān)備案。

總結(jié)階段，10月20日前完成。各公司責(zé)任部門(mén)對(duì)本單位（系統(tǒng)）信息系統(tǒng)安全定級(jí)工作進(jìn)行總結(jié)，并向領(lǐng)導(dǎo)小組辦公室報(bào)送總結(jié)報(bào)告。領(lǐng)導(dǎo)小組辦公室對(duì)行業(yè)信息系統(tǒng)安全定級(jí)工作進(jìn)行總結(jié)，并報(bào)送公安部。

四、工作要求

1、加強(qiáng)領(lǐng)導(dǎo)，落實(shí)保障

各電力公司要按照領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署，明確等級(jí)保護(hù)責(zé)任部門(mén)，加強(qiáng)組織領(lǐng)導(dǎo)，及時(shí)掌握工作進(jìn)展情況。信息系統(tǒng)運(yùn)營(yíng)使用單位要落實(shí)責(zé)任部門(mén)、責(zé)任人員和經(jīng)費(fèi)，保障定級(jí)工作順利進(jìn)行。

2、明確責(zé)任，密切配合

信息系統(tǒng)的運(yùn)營(yíng)使用單位是安全等級(jí)保護(hù)工作的責(zé)任主體，要切實(shí)落實(shí)運(yùn)營(yíng)使用單位的責(zé)任。電力公司對(duì)所屬單位信息系統(tǒng)的安全等級(jí)保護(hù)工作負(fù)總責(zé)，各單位要承擔(dān)起本單位（本系統(tǒng)）信息系統(tǒng)安全等級(jí)保護(hù)工作的組織管理職責(zé)。

各電力公司、各運(yùn)營(yíng)使用單位要按照領(lǐng)導(dǎo)小組辦公室的部署，積極協(xié)調(diào)做好本系統(tǒng)、本單位信息系統(tǒng)的安全等級(jí)保護(hù)工作。

3、動(dòng)員部署，開(kāi)展培訓(xùn)

各單位要按照統(tǒng)一部署，廣泛進(jìn)行宣傳動(dòng)員，舉辦形式多樣的培訓(xùn)班、研討班等，層層培訓(xùn)。領(lǐng)導(dǎo)小組辦公室將根據(jù)電力行業(yè)特點(diǎn)，按照國(guó)家要求，會(huì)同有關(guān)專(zhuān)業(yè)培訓(xùn)單位，組織開(kāi)展電力行業(yè)等級(jí)保護(hù)培訓(xùn)工作。

4、及時(shí)總結(jié)，提出建議

各電力公司、運(yùn)營(yíng)使用單位要結(jié)合本單位、本系統(tǒng)開(kāi)展定級(jí)工作的實(shí)際，認(rèn)真總結(jié)經(jīng)驗(yàn)和不足，提出改進(jìn)和完善定級(jí)方法的意見(jiàn)和建議。各公司責(zé)任部門(mén)要及時(shí)總結(jié)定級(jí)工作經(jīng)驗(yàn)，形成定級(jí)工作總結(jié)報(bào)告，及時(shí)報(bào)送領(lǐng)導(dǎo)小組辦公室。

此次定級(jí)工作完成后，領(lǐng)導(dǎo)小組辦公室將按照《管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)，繼續(xù)組織開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的系統(tǒng)建設(shè)或整改、等級(jí)測(cè)評(píng)、自查自糾等后續(xù)工作。

聯(lián)系方式：

電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室

聯(lián)系人：胡紅升 010-58681816 溫紅子 010-58681815 電子郵件：xxtb@serc.gov.cn 傳真：010-58681835 技術(shù)支持電話：010-82812516 附件：1.《信息安全等級(jí)保護(hù)管理辦法》 2.《信息安全等級(jí)保護(hù)定級(jí)指南》

3.《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版 4.《信息安全等級(jí)保護(hù)備案表》

5.《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》

二○○七年八月十三日

【來(lái)源】電監(jiān)會(huì)辦公廳 【日期】2007-08-20

【字體： 大 中 小】 【打印】 【關(guān)閉】

Copyright ?1998-2007 All Rights Reserved 國(guó)家電力監(jiān)管委員會(huì) 版權(quán)所有

第四篇：五、信息系統(tǒng)安全等級(jí)保護(hù)自查報(bào)告(范本)

某單位信息安全等級(jí)保護(hù)工作自查報(bào)告

為進(jìn)一步做好某單位信息安全等級(jí)保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長(zhǎng)沙中心支行2012年信息安全等級(jí)保護(hù)工作方案》精神，結(jié)合我行實(shí)際，組織開(kāi)展了信息安全等級(jí)保護(hù)自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級(jí)保護(hù)工作職責(zé)，規(guī)范了信息安全等級(jí)保護(hù)工作標(biāo)準(zhǔn)，完善了信息安全等級(jí)保護(hù)工作制度，提升了信息安全等級(jí)保護(hù)工作水平?，F(xiàn)將自查情況報(bào)告如下：

一、等級(jí)保護(hù)工作部署和組織實(shí)施情況

某單位在上級(jí)行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級(jí)保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引（試行）》的要求，組織開(kāi)展轄內(nèi)人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作。一是成立了某單位信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，由主管科技的副行長(zhǎng)任組長(zhǎng)，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專(zhuān)人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項(xiàng)信息安全管理制度，做到了有章可循。三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強(qiáng)信息系統(tǒng)安全工作的自覺(jué)性，提高信息系統(tǒng)安全工作管理水平。

二、信息系統(tǒng)安全保護(hù)等級(jí)備案情況

我行根據(jù)《人民銀行長(zhǎng)沙中心支行2012年信息安全等級(jí)保護(hù)工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫(kù)行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級(jí)定為第二級(jí)，其他系統(tǒng)定為第一級(jí)，并將定為第二級(jí)的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

三、下一步工作計(jì)劃

目前，某單位信息安全等級(jí)保護(hù)工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強(qiáng)：一是進(jìn)一步加強(qiáng)信息安全管理力度，督促各支行、各科室加強(qiáng)信息安全等級(jí)保護(hù)工作；二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識(shí)；三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統(tǒng)安全評(píng)估和自測(cè)評(píng)；四是規(guī)范和完善安全事件處理流程。

人民銀行郴州市中心支行 科技科

2012年8月2日

第五篇：信息系統(tǒng)安全等級(jí)保護(hù)備案表

信息系統(tǒng)安全等級(jí)保護(hù)備案表
單位名稱 信息系統(tǒng)名稱 信息系統(tǒng)類(lèi)別 系統(tǒng)域名 系統(tǒng) IP 地址 系統(tǒng)服務(wù) 情 況 系統(tǒng)網(wǎng)絡(luò)平臺(tái) 服務(wù)器情況 存儲(chǔ)設(shè)備 情 況 服務(wù)范圍 服務(wù)對(duì)象 覆蓋范圍 網(wǎng)絡(luò)性質(zhì) 是否有服務(wù)器 服務(wù)器位置 服務(wù)器操作系統(tǒng) 是否有專(zhuān)用存儲(chǔ) 存儲(chǔ)設(shè)備位置 □MySQL □windows □linux □是 □否 品牌及容量 □Access □SQLServer 年 □Oracle □其它_______ 月 日 □全國(guó) □全（市、區(qū)）□全校 □全校師生員工 □三者均包括 □廣域網(wǎng) □互聯(lián)網(wǎng) □否 是否在學(xué)校機(jī)房寄存 □unix □是 □否 □Solaris □其它_______ □本單位 □其它__________ □其它__________ □單位內(nèi)部人員 □社會(huì)公眾人員 □局域網(wǎng) □業(yè)務(wù)專(zhuān)網(wǎng) □是 □校園網(wǎng) □業(yè)務(wù)管理系統(tǒng) □網(wǎng)站 □其他

□其它___________

系統(tǒng)數(shù)據(jù)庫(kù)情況 系統(tǒng)何時(shí)投入運(yùn)行使用 系統(tǒng)主要承建單位 系統(tǒng)目前維護(hù)單位 系統(tǒng)責(zé)任人 姓 管理員情況 辦公電話 系統(tǒng)是否是分系統(tǒng) 上級(jí)系統(tǒng)名稱 信息系統(tǒng)安全保護(hù)等級(jí) 系統(tǒng)密級(jí)（涉及保密的信息系統(tǒng) 需要填寫(xiě)本項(xiàng)）系統(tǒng)分級(jí)保護(hù)實(shí)施情況 填表人： 名

聯(lián)系方式 E-mail 手 □是 機(jī)

□否（如選擇是請(qǐng)?zhí)钕聝身?xiàng)）所屬單位

□第一級(jí) □秘密 □ 已經(jīng)實(shí)施

□第二級(jí) □機(jī)密

□第三級(jí) □絕密

□第四級(jí)

□第五級(jí)

□正在實(shí)施 填表日期：

□計(jì)劃________年實(shí)施 年 月 日

填報(bào)單位：（蓋章）