第一篇：四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（大全）

四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級

保護定級工作的通知》

關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知 公信安[2007]861號

各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管理局（國家密碼管理委員會辦公室）、信息化領(lǐng)導(dǎo)小組辦公室，新疆生產(chǎn)建設(shè)兵團公安局、保密局、國家密碼管理局、信息化領(lǐng)導(dǎo)小組辦公室，中央和國家機關(guān)各部委保密委員會辦公室、密碼工作領(lǐng)導(dǎo)小組辦公室、信息化領(lǐng)導(dǎo)小組辦公室，各人民團體保密委員會辦公室：

為進一步貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》（以下簡稱《管理辦法》）精神，提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護能力和水平，根據(jù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組2007年的工作部署，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室定于2007年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護定級工作（以下簡稱“定級工作”）。現(xiàn)就有關(guān)事項通知如下：

一、定級范圍

（一）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

（二）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

（三）市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

（四）涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）。

二、定級工作的主要內(nèi)容

（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各行業(yè)主管部門、運營使用單位要組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求，確定定級對象。各行業(yè)主管部門要根據(jù)行業(yè)特點提出指導(dǎo)本地區(qū)、本行業(yè)定級工作的具體意見。

（二）初步確定安全保護等級。各信息系統(tǒng)主管部門和運營使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草定級報告（報告模版見附件1）?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行。

（三）評審與審批。初步確定信息系統(tǒng)安全保護等級后，可以聘請專家進行評審。對擬確定為第四級以上信息系統(tǒng)的，由運營使用單位或主管部門請國家信息安全保護等級專家評審委員會評審。運營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護等級，形成定級報告。當(dāng)專家評審意見與信息系統(tǒng)運營使用單位或其主管部門意見不一致時，由運營使用單位或主管部門自主決定信息系統(tǒng)安全保護等級。信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護等級應(yīng)當(dāng)報經(jīng)上級行業(yè)主管部門審批同意。

（四）備案。根據(jù)《管理辦法》，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)運營使用單位或主管部門到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護備案表》（見附件2）和輔助備案工具，持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中，第二級信息系統(tǒng)的備案單位只需填寫備案表中的表

一、表二和表三，第三級以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時提交備案表表四所列各項內(nèi)容的書面材料。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定，填寫《涉及國家秘密的信息系統(tǒng)分級保護備案表》（見附件3），按照屬地化管理原則，中央和國家機關(guān)單位的涉密信息系統(tǒng)向國家保密局備案；地方單位的涉密信息系統(tǒng)向所在地的市（地）級以上保密工作部門備案；中央和國家機關(guān)地方所屬單位的涉密信息系統(tǒng)，向所在地的省級保密工作部門備案。

（五）備案管理。公安機關(guān)和國家保密工作部門負責(zé)受理備案并進行備案管理。信息系統(tǒng)備案后，公安機關(guān)應(yīng)當(dāng)對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，頒發(fā)信息系統(tǒng)安全保護等級備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標準的，應(yīng)當(dāng)通知備案單位予以糾正。發(fā)現(xiàn)定級不準的，應(yīng)當(dāng)通知運營使用單位或其主管部門重新審核確定。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導(dǎo)、監(jiān)督和檢查。

三、定級工作的要求

（一）加強領(lǐng)導(dǎo)，落實保障。各地區(qū)、各部門要加強對本地區(qū)、本行業(yè)信息安全等級保護工作的組織領(lǐng)導(dǎo)，及時掌握工作進展情況，并可組織成立專家組，明確技術(shù)支持力量。信息系統(tǒng)運營使用單位要成立等級保護工作組，落實責(zé)任部門、責(zé)任人員和經(jīng)費，保障定級工作順利進行。

（二）明確責(zé)任，密切配合。定級工作由各級公安機關(guān)牽頭，會同國家保密工作部門、國家密碼管理部門和信息化領(lǐng)導(dǎo)小組辦事機構(gòu)共同組織實施。公安機關(guān)負責(zé)定級工作的監(jiān)督、檢查、指導(dǎo)；國家保密工作部門負責(zé)涉密系統(tǒng)定級工作的監(jiān)督、檢查、指導(dǎo)；國家密碼管理部門負責(zé)定級工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)；信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負責(zé)定級工作的部門間協(xié)調(diào)。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運營使用單位開展定級工作，督促其落實定級工作各項任務(wù)。各信息系統(tǒng)運營使用單位依據(jù)《管理辦法》和本通知要求，具體實施定級工作。

（三）動員部署，開展培訓(xùn)。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進行宣傳動員，舉辦形式多樣的培訓(xùn)班、研討班等，層層培訓(xùn)。公安部會同國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室對國家有關(guān)部委、各省級公安、保密、密碼和信息化領(lǐng)導(dǎo)小組辦事機構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》等內(nèi)容進行培訓(xùn)。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運營使用單位進行培訓(xùn)。各地參照上述培訓(xùn)模式開展培訓(xùn)工作。

（四）及時總結(jié)，提出建議。各地區(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級工作的實際，認真總結(jié)經(jīng)驗和不足，提出改進和完善定級方法的意見和建議。各地區(qū)、各部門負責(zé)等級保護的領(lǐng)導(dǎo)機構(gòu)要及時總結(jié)定級工作經(jīng)驗，形成定級工作總結(jié)報告，并及時報送公安部。涉密信息系統(tǒng)定級工作總結(jié)報告向國家保密局報送。

此次定級工作完成后，請各主管部門、運營使用單位按照《管理辦法》和有關(guān)技術(shù)標準，繼續(xù)開展信息系統(tǒng)安全等級保護的系統(tǒng)建設(shè)或整改、等級測評、自查自糾等后續(xù)工作，各級公安、保密、密碼管理部門要開展等級保護工作的監(jiān)督、檢查和指導(dǎo)。

公 安 部 國家保密局

國家密碼管理局 國務(wù)院信息化工作辦公室

二〇〇七年七月十六日

第二篇：關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知

附件二：

中華人民共和國公安部 國

家

保

密

局

國家密碼管理局 國務(wù)院信息化工作辦公室

關(guān)于開展全國重要信息系統(tǒng)安全等級保護

定級工作的通知

公信安[2007]861號

各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管理局（國家密碼管理委員會辦公室）、信息化領(lǐng)導(dǎo)小組辦公室，新疆生產(chǎn)建設(shè)兵團公安局、保密局、國家密碼管理局、信息化領(lǐng)導(dǎo)小組辦公室，中央和國家機關(guān)各部委保密委員會辦公室、密碼工作領(lǐng)導(dǎo)小組辦公室、信息化領(lǐng)導(dǎo)小組辦公室，各人民團體保密委員會辦公室：

為進一步貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》（以下簡稱《管理辦法》）精神，提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護能力和水平，根據(jù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組2007年的工作部署，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室定于2007年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護定級工作（以下簡稱“定級工作”）?，F(xiàn)就有關(guān)事項通知如下：

一、定級范圍

（一）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

（二）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

（三）市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

（四）涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）。

二、定級工作的主要內(nèi)容

（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各行業(yè)主管部門、運營使用單位要組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求，確定定級對象。各行業(yè)主管部門要根據(jù)行業(yè)特點提出指導(dǎo)本地區(qū)、本行業(yè)定級工作的具體意見。

（二）初步確定安全保護等級。各信息系統(tǒng)主管部門和運營使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草定級報告（報告模版見附件1）?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行。

（三）評審與審批。初步確定信息系統(tǒng)安全保護等級后，可以聘請專家進行評審。對擬確定為第四級以上信息系統(tǒng)的，由運營使用單位或主管部門請國家信息安全保護等級專家評審委員會評審。運營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護等級，形成定級報告。當(dāng)專家評審意見與信息系統(tǒng)運營使用單位或其主管部門意見不一致時，由運營使用單位或主管部門自主決定信息系統(tǒng)安全保護等級。信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護等級應(yīng)當(dāng)報經(jīng)上級行業(yè)主管部門審批同意。

（四）備案。根據(jù)《管理辦法》，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)運營使用單位或主管部門到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護備案表》（見附件2）和輔助備案工具，持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中，第二級信息系統(tǒng)的備案單位只需填寫備案表中的表

一、表二和表三，第三級以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時提交備案表表四所列各項內(nèi)容的書面材料。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定，填寫《涉及國家秘密的信息系統(tǒng)分級保護備案表》（見附件3），按照屬地化管理原則，中央和國家機關(guān)單位的涉密信息系統(tǒng)向國家保密局備案；地方單位的涉密信息系統(tǒng)向所在地的市（地）級以上保密工作部門備案；中央和國家機關(guān)地方所屬單位的涉密信息系統(tǒng)，向所在地的省級保密工作部門備案。

（五）備案管理。公安機關(guān)和國家保密工作部門負責(zé)受理備案并進行備案管理。信息系統(tǒng)備案后，公安機關(guān)應(yīng)當(dāng)對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，頒發(fā)信息系統(tǒng)安全保護等級備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標準的，應(yīng)當(dāng)通知備案單位予以糾正。發(fā)現(xiàn)定級不準的，應(yīng)當(dāng)通知運營使用單位或其主管部門重新審核確定。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導(dǎo)、監(jiān)督和檢查。

三、定級工作的要求

（一）加強領(lǐng)導(dǎo)，落實保障。各地區(qū)、各部門要加強對本地區(qū)、本行業(yè)信息安全等級保護工作的組織領(lǐng)導(dǎo)，及時掌握工作進展情況，并可組織成立專家組，明確技術(shù)支持力量。信息系統(tǒng)運營使用單位要成立等級保護工作組，落實責(zé)任部門、責(zé)任人員和經(jīng)費，保障定級工作順利進行。

（二）明確責(zé)任，密切配合。定級工作由各級公安機關(guān)牽頭，會同國家保密工作部門、國家密碼管理部門和信息化領(lǐng)導(dǎo)小組辦事機構(gòu)共同組織實施。公安機關(guān)負責(zé)定級工作的監(jiān)督、檢查、指導(dǎo)；國家保密工作部門負責(zé)涉密系統(tǒng)定級工作的監(jiān)督、檢查、指導(dǎo)；國家密碼管理部門負責(zé)定級工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)；信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負責(zé)定級工作的部門間協(xié)調(diào)。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運營使用單位開展定級工作，督促其落實定級工作各項任務(wù)。各信息系統(tǒng)運營使用單位依據(jù)《管理辦法》和本通知要求，具體實施定級工作。

（三）動員部署，開展培訓(xùn)。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進行宣傳動員，舉辦形式多樣的培訓(xùn)班、研討班等，層層培訓(xùn)。公安部會同國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室對國家有關(guān)部委、各省級公安、保密、密碼和信息化領(lǐng)導(dǎo)小組辦事機構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》等內(nèi)容進行培訓(xùn)。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運營使用單位進行培訓(xùn)。各地參照上述培訓(xùn)模式開展培訓(xùn)工作。

（四）及時總結(jié)，提出建議。各地區(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級工作的實際，認真總結(jié)經(jīng)驗和不足，提出改進和完善定級方法的意見和建議。各地區(qū)、各部門負責(zé)等級保護的領(lǐng)導(dǎo)機構(gòu)要及時總結(jié)定級工作經(jīng)驗，形成定級工作總結(jié)報告，并及時報送公安部。涉密信息系統(tǒng)定級工作總結(jié)報告向國家保密局報送。

此次定級工作完成后，請各主管部門、運營使用單位按照《管理辦法》和有關(guān)技術(shù)標準，繼續(xù)開展信息系統(tǒng)安全等級保護的系統(tǒng)建設(shè)或整改、等級測評、自查自糾等后續(xù)工作，各級公安、保密、密碼管理部門要開展等級保護工作的監(jiān)督、檢查和指導(dǎo)。

執(zhí)行中有何問題，請及時報告。

公安部聯(lián)系人郭啟全，聯(lián)系電話：010-66261745 國家保密局聯(lián)系人魏力，聯(lián)系電話：010-83086085 國家密碼管理局聯(lián)系人王家瑋，聯(lián)系電話：010-83084734 國務(wù)院信息辦聯(lián)系人李強，聯(lián)系電話：010-83083664 公安部網(wǎng)址：004km.cn(互聯(lián)網(wǎng))；

ftp://10.1.185.68（公安網(wǎng)）。技術(shù)咨詢電話：010—88530013、88530015。

附件：

1、《信息系統(tǒng)安全等級保護定級報告》模版

2、《信息系統(tǒng)安全等級保護備案表》

3、《涉及國家秘密的信息系統(tǒng)分級保護備案表》

公 安 部

國家保密局

國家密碼管理局

國務(wù)院信息化工作辦公室

二〇〇七年七月十六日

附件一：《信息系統(tǒng)安全等級保護定級報告》模版

《信息系統(tǒng)安全等級保護定級報告》

一、XXX信息系統(tǒng)描述

簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說明本單位或部門對信息系統(tǒng)具有信息安全保護責(zé)任，該信息系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備；三是該定級對象是否承載著單一或相對獨立的業(yè)務(wù)，業(yè)務(wù)情況描述。

二、XXX信息系統(tǒng)安全保護等級確定（定級方法參見國家標準《信息系統(tǒng)安全等級保護定級指南》）

（一）業(yè)務(wù)信息安全保護等級的確定

1、業(yè)務(wù)信息描述

描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。

2、業(yè)務(wù)信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定 說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、業(yè)務(wù)信息安全等級的確定

依據(jù)信息受到破壞時所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全等級。

（二）系統(tǒng)服務(wù)安全保護等級的確定

1、系統(tǒng)服務(wù)描述

描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對象等。

2、系統(tǒng)服務(wù)受到破壞時所侵害客體的確定

說明系統(tǒng)服務(wù)受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度的確定 說明系統(tǒng)服務(wù)受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、系統(tǒng)服務(wù)安全等級的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級。

（三）安全保護等級的確定 信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定，最終確定XXX系統(tǒng)安全保護等級為第幾級。

信息系統(tǒng)名稱 XXX信息系統(tǒng) 安全保護等級

X

業(yè)務(wù)信息安全等級

X

系統(tǒng)服務(wù)安全等級

X

第三篇：關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知

關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知

電監(jiān)信息〔2007〕34號

國家電網(wǎng)公司，南方電網(wǎng)公司，華能、大唐、華電、國電、中電投集團公司，各有關(guān)電力公司：

為貫徹落實公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于印發(fā)<信息安全等級保護管理辦法>的通知》（公通字〔2007〕43號）和《關(guān)于開展全國重要信息系統(tǒng)安全

等級保護定級工作的通知》（公信安〔2007〕861號）要求，提高電力行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的信息安全保護能力和水平，定于2007年8月至10月在電力行業(yè)組織開展信息系統(tǒng)安全等級保護定級工作?，F(xiàn)就有關(guān)事項通知如下：

一、工作組織

電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)電力行業(yè)信息系統(tǒng)安全等級保護定級工作。

電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室（以下簡稱領(lǐng)導(dǎo)小組辦公室）：具體負責(zé)組織開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作，監(jiān)督指導(dǎo)信息系統(tǒng)運營使用單位的定級工作。

電力行業(yè)信息系統(tǒng)安全等級保護定級工作專家組（以下簡稱專家組）：對電力行業(yè)信息系統(tǒng)安全定級工作進行指導(dǎo)、咨詢，對定級結(jié)果進行評審。

各有關(guān)電力公司（名單附后）等級保護責(zé)任部門（以下簡稱公司責(zé)任部門）：負責(zé)組織開展本單位（系統(tǒng)）信息系統(tǒng)安全等級保護定級工作。

信息系統(tǒng)運營使用單位（以下簡稱運營使用單位）：具體負責(zé)所運營、使用的信息系統(tǒng)的安全定級工作。

技術(shù)支持單位：中國電力科學(xué)研究院信息安全研究所等單位為本次信息系統(tǒng)安全定級工作的技術(shù)支持單位，負責(zé)提供技術(shù)支持。

二、主要工作內(nèi)容

1、摸底調(diào)查

各公司責(zé)任部門要組織本系統(tǒng)的信息系統(tǒng)運營使用單位，開展對所屬網(wǎng)絡(luò)和信息系統(tǒng)的摸底調(diào)查工作，全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、系統(tǒng)結(jié)構(gòu)、應(yīng)用或服務(wù)范圍等基本情況。

2、初步定級

各單位在摸底調(diào)查的基礎(chǔ)上，要按照《信息安全等級保護管理辦法》（以下簡稱《管理辦法》，附件1）和《信息系統(tǒng)安全等級保護定級指南》（附件2）的要求，確定各定級對象。并初步確定定級對象的安全保護等級，起草定級報告（報告模板見附件3）。各公司責(zé)任部門將本單位（系統(tǒng)）運營使用單位的定級報告匯總后統(tǒng)一報送領(lǐng)導(dǎo)小組辦公室。

涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行。

3、評審

領(lǐng)導(dǎo)小組辦公室組織專家對上報的定級報告進行分類評審。評審后領(lǐng)導(dǎo)小組辦公室印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》，指導(dǎo)各電力公司和信息系統(tǒng)運營使用單位的定級工作。

對于跨電力公司聯(lián)網(wǎng)運行的信息系統(tǒng)，由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全保護等級。

對于屬同一電力公司，但跨省聯(lián)網(wǎng)運行的信息系統(tǒng)，由公司責(zé)任部門統(tǒng)一確定安全保護等級。對于通用信息系統(tǒng)，由領(lǐng)導(dǎo)小組辦公室提出安全保護等級建議，運營使用單位自主確定安全保護等級。

對于運營使用單位所特有的信息系統(tǒng)，各運營使用單位自行確定安全保護等級。

對擬確定為第四級以上信息系統(tǒng)的，由領(lǐng)導(dǎo)小組辦公室邀請國家信息安全保護等級專家評審委員會評審。

4、審批與備案

根據(jù)《管理辦法》，信息系統(tǒng)安全等級確定為二級以上的信息系統(tǒng)運營使用單位到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護備案表》（見附件4）和輔助備案工具，持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中，第二級信息系統(tǒng)的備案單位只需填寫備案表中的表

一、表二和表三，第三級以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時提交備案表表四所列各項內(nèi)容的書面材料。

各運營使用單位要參照《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》，結(jié)合本單位實際，填寫備案表，由公司責(zé)任部門審定后，統(tǒng)一匯總報送領(lǐng)導(dǎo)小組辦公室審批。

備案表經(jīng)領(lǐng)導(dǎo)小組辦公室審查批準后，各有關(guān)單位應(yīng)根據(jù)下列要求到公安機關(guān)辦理備案手續(xù)。

（1）跨電力公司聯(lián)網(wǎng)運行，且由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全等級的信息系統(tǒng)，領(lǐng)導(dǎo)小組辦公室負責(zé)統(tǒng)一向公安部辦理備案手續(xù)。

（2）電力公司內(nèi)部跨省聯(lián)網(wǎng)運行，且由公司責(zé)任部門統(tǒng)一確定安全等級的信息系統(tǒng)，由公司責(zé)任部門負責(zé)統(tǒng)一向公安部辦理備案手續(xù)。

（3）其它信息系統(tǒng)的由運營使用單位直接向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

（4）跨省聯(lián)網(wǎng)運行的信息系統(tǒng)，在各地運行、應(yīng)用的分支系統(tǒng)，向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定，填寫《涉及國家秘密的信息系統(tǒng)分級 保護備案表》（見附件5），按照屬地化管理原則，中央和國家機關(guān)單位的涉密信息系統(tǒng)向國家保密局備案；地方單位的涉密信息系統(tǒng)向所在地的市（地）級以上保密工作部門備案；中央和國家機關(guān)地方所屬單位的涉密信息系統(tǒng)，向所在地的省級保密工作部門備案。

5、備案管理

公安機關(guān)和國家保密工作部門負責(zé)受理電力行業(yè)信息系統(tǒng)等級保護定級備案，并進行備案管理。信息系統(tǒng)備案后，公安機關(guān)對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，頒發(fā)信息系統(tǒng)安全保護等級備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標準的，將通知備案單位予以糾正。發(fā)現(xiàn)定級不準的，通知運營使用單位或者領(lǐng)導(dǎo)小組辦公室重新審核確定。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導(dǎo)、監(jiān)督和檢查。

三、進度安排

動員部署階段，8月15日前印發(fā)通知，對定級工作進行動員部署。

摸底調(diào)查及初步定級階段，8月31日前完成。開展信息系統(tǒng)基本摸底調(diào)查，初步確定定級對象的安全保護等級，起草定級報告。

評審階段，9月24日前完成。領(lǐng)導(dǎo)小組辦公室對上報的初步定級報告進行分類評審，并編制印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》。

審批與備案階段，10月15日前完成。各運營使用單位按照《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》，填寫備案表并上報領(lǐng)導(dǎo)小組辦公室審核，審核批準后按要求向公安機關(guān)備案。

總結(jié)階段，10月20日前完成。各公司責(zé)任部門對本單位（系統(tǒng)）信息系統(tǒng)安全定級工作進行總結(jié)，并向領(lǐng)導(dǎo)小組辦公室報送總結(jié)報告。領(lǐng)導(dǎo)小組辦公室對行業(yè)信息系統(tǒng)安全定級工作進行總結(jié)，并報送公安部。

四、工作要求

1、加強領(lǐng)導(dǎo)，落實保障

各電力公司要按照領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署，明確等級保護責(zé)任部門，加強組織領(lǐng)導(dǎo)，及時掌握工作進展情況。信息系統(tǒng)運營使用單位要落實責(zé)任部門、責(zé)任人員和經(jīng)費，保障定級工作順利進行。

2、明確責(zé)任，密切配合

信息系統(tǒng)的運營使用單位是安全等級保護工作的責(zé)任主體，要切實落實運營使用單位的責(zé)任。電力公司對所屬單位信息系統(tǒng)的安全等級保護工作負總責(zé)，各單位要承擔(dān)起本單位（本系統(tǒng)）信息系統(tǒng)安全等級保護工作的組織管理職責(zé)。

各電力公司、各運營使用單位要按照領(lǐng)導(dǎo)小組辦公室的部署，積極協(xié)調(diào)做好本系統(tǒng)、本單位信息系統(tǒng)的安全等級保護工作。

3、動員部署，開展培訓(xùn)

各單位要按照統(tǒng)一部署，廣泛進行宣傳動員，舉辦形式多樣的培訓(xùn)班、研討班等，層層培訓(xùn)。領(lǐng)導(dǎo)小組辦公室將根據(jù)電力行業(yè)特點，按照國家要求，會同有關(guān)專業(yè)培訓(xùn)單位，組織開展電力行業(yè)等級保護培訓(xùn)工作。

4、及時總結(jié)，提出建議

各電力公司、運營使用單位要結(jié)合本單位、本系統(tǒng)開展定級工作的實際，認真總結(jié)經(jīng)驗和不足，提出改進和完善定級方法的意見和建議。各公司責(zé)任部門要及時總結(jié)定級工作經(jīng)驗，形成定級工作總結(jié)報告，及時報送領(lǐng)導(dǎo)小組辦公室。

此次定級工作完成后，領(lǐng)導(dǎo)小組辦公室將按照《管理辦法》和有關(guān)技術(shù)標準，繼續(xù)組織開展信息系統(tǒng)安全等級保護的系統(tǒng)建設(shè)或整改、等級測評、自查自糾等后續(xù)工作。

聯(lián)系方式：

電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室

聯(lián)系人：胡紅升 010-58681816 溫紅子 010-58681815 電子郵件：xxtb@serc.gov.cn 傳真：010-58681835 技術(shù)支持電話：010-82812516 附件：1.《信息安全等級保護管理辦法》 2.《信息安全等級保護定級指南》

3.《信息系統(tǒng)安全等級保護定級報告》模版 4.《信息安全等級保護備案表》

5.《涉及國家秘密的信息系統(tǒng)分級保護備案表》

二○○七年八月十三日

【來源】電監(jiān)會辦公廳 【日期】2007-08-20

【字體： 大 中 小】 【打印】 【關(guān)閉】

Copyright ?1998-2007 All Rights Reserved 國家電力監(jiān)管委員會 版權(quán)所有

第四篇：20070716關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知(公信安【2007】861號)

中華人民共和國公安部 國

家

保

密

局

國家密碼管理局 國務(wù)院信息化工作辦公室

關(guān)于開展全國重要信息系統(tǒng)安全等級保護

定級工作的通知

公信安[2007]861號

各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管理局（國家密碼管理委員會辦公室）、信息化領(lǐng)導(dǎo)小組辦公室，新疆生產(chǎn)建設(shè)兵團公安局、保密局、國家密碼管理局、信息化領(lǐng)導(dǎo)小組辦公室，中央和國家機關(guān)各部委保密委員會辦公室、密碼工作領(lǐng)導(dǎo)小組辦公室、信息化領(lǐng)導(dǎo)小組辦公室，各人民團體保密委員會辦公室：

為進一步貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》（以下簡稱《管理辦法》）精

— 1 — 神，提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護能力和水平，根據(jù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組2007年的工作部署，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室定于2007年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護定級工作（以下簡稱“定級工作”通知如下：

一、定級范圍

（一）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

（二）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

（三）市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

（四）涉及國家秘密的信息系統(tǒng)

二、定級工作的主要內(nèi)容

（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。運營使用單位要組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《管理辦法》和《信息系統(tǒng)安全等級保護定級 — 2 —）。現(xiàn)就有關(guān)事項

（以下簡稱“涉密信息系統(tǒng)”）。各行業(yè)主管部門、指南》的要求，確定定級對象。各行業(yè)主管部門要根據(jù)行業(yè)特點提出指導(dǎo)本地區(qū)、本行業(yè)定級工作的具體意見。

（二）初步確定安全保護等級。各信息系統(tǒng)主管部門和運營使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草定級報告（報告模版見附件1）?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行。

（三）評審與審批。初步確定信息系統(tǒng)安全保護等級后，可以聘請專家進行評審。對擬確定為第四級以上信息系統(tǒng)的，由運營使用單位或主管部門請國家信息安全保護等級專家評審委員會評審。運營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護等級，形成定級報告。當(dāng)專家評審意見與信息系統(tǒng)運營使用單位或其主管部門意見不一致時，由運營使用單位或主管部門自主決定信息系統(tǒng)安全保護等級。信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護等級應(yīng)當(dāng)報經(jīng)上級行業(yè)主管部門審批同意。

（四）備案。根據(jù)《管理辦法》，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)運營使用單位或主管部門到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護備案表》（見附件持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中，2）和輔助備案工具，3 —

— 第二級信息系統(tǒng)的備案單位只需填寫備案表中的表

一、表二和表三，第三級以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時提交備案表表四所列各項內(nèi)容的書面材料。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定，填寫《涉及國家秘密的信息系統(tǒng)分級保護備案表》（見附件3），按照屬地化管理原則，中央和國家機關(guān)單位的涉密信息系統(tǒng)向國家保密局備案；地方單位的涉密信息系統(tǒng)向所在地的市（地）級以上保密工作部門備案；中央和國家機關(guān)地方所屬單位的涉密信息系統(tǒng)，向所在地的省級保密工作部門備案。

（五）備案管理。公安機關(guān)和國家保密工作部門負責(zé)受理備案并進行備案管理。信息系統(tǒng)備案后，公安機關(guān)應(yīng)當(dāng)對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，頒發(fā)信息系統(tǒng)安全保護等級備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標準的，應(yīng)當(dāng)通知備案單位予以糾正。發(fā)現(xiàn)定級不準的，應(yīng)當(dāng)通知運營使用單位或其主管部門重新審核確定。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導(dǎo)、監(jiān)督和檢查。

三、定級工作的要求

（一）加強領(lǐng)導(dǎo)，落實保障。各地區(qū)、各部門要加強對本地 — 4 — 區(qū)、本行業(yè)信息安全等級保護工作的組織領(lǐng)導(dǎo)，及時掌握工作進展情況，并可組織成立專家組，明確技術(shù)支持力量。信息系統(tǒng)運營使用單位要成立等級保護工作組，落實責(zé)任部門、責(zé)任人員和經(jīng)費，保障定級工作順利進行。

（二）明確責(zé)任，密切配合。定級工作由各級公安機關(guān)牽頭，會同國家保密工作部門、國家密碼管理部門和信息化領(lǐng)導(dǎo)小組辦事機構(gòu)共同組織實施。公安機關(guān)負責(zé)定級工作的監(jiān)督、檢查、指導(dǎo)；國家保密工作部門負責(zé)涉密系統(tǒng)定級工作的監(jiān)督、檢查、指導(dǎo)；國家密碼管理部門負責(zé)定級工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)；信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負責(zé)定級工作的部門間協(xié)調(diào)。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運營使用單位開展定級工作，督促其落實定級工作各項任務(wù)。各信息系統(tǒng)運營使用單位依據(jù)《管理辦法》和本通知要求，具體實施定級工作。

（三）動員部署，開展培訓(xùn)。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進行宣傳動員，舉辦形式多樣的培訓(xùn)班、研討班等，層層培訓(xùn)。公安部會同國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室對國家有關(guān)部委、各省級公安、保密、密碼和信息化領(lǐng)導(dǎo)小組辦事機構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》等內(nèi)容進行培訓(xùn)。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運營使用單位進行培訓(xùn)。各地參照上述培訓(xùn)模式開展培訓(xùn)工作。

（四）及時總結(jié)，提出建議。各地區(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級工作的實際，認真總結(jié)經(jīng)驗和不足，提出改進和

— 5 — 完善定級方法的意見和建議。各地區(qū)、各部門負責(zé)等級保護的領(lǐng)導(dǎo)機構(gòu)要及時總結(jié)定級工作經(jīng)驗，形成定級工作總結(jié)報告，并及時報送公安部。涉密信息系統(tǒng)定級工作總結(jié)報告向國家保密局報送。

此次定級工作完成后，理辦法》和有關(guān)技術(shù)標準，繼續(xù)開展信息系統(tǒng)安全等級保護的系統(tǒng)建設(shè)或整改、等級測評、自查自糾等后續(xù)工作，各級公安、保密、密碼管理部門要開展等級保護工作的監(jiān)督、檢查和指導(dǎo)。執(zhí)行中有何問題，請及時報告。公安部聯(lián)系人郭啟全，聯(lián)系電話：國家保密局聯(lián)系人魏力，聯(lián)系電話：國家密碼管理局聯(lián)系人王家瑋，聯(lián)系電話：國務(wù)院信息辦聯(lián)系人李強，聯(lián)系電話：公安部網(wǎng)址：

技術(shù)咨詢電話：

— 6 請各主管部門、004km.cn(互聯(lián)網(wǎng)ftp://10.1.185.68（公安網(wǎng)）010—88530013運營使用單位按照《管

010-66261745 010-83086085 010-83084734 010-83083664)。88530015。、— 附件：

1、《信息系統(tǒng)安全等級保護定級報告》模版

2、《信息系統(tǒng)安全等級保護備案表》

3、《涉及國家秘密的信息系統(tǒng)分級保護備案表》

公 安 部

國家保密局

國家密碼管理局

國務(wù)院信息化工作辦公室

二〇〇七年七月十六日

抄送：中央辦公廳、國務(wù)院辦公廳。

中央和國家機關(guān)各部委，國務(wù)院各直屬機構(gòu)、辦事機構(gòu)、事業(yè)單位，國務(wù)院部委管理的 各國家局。

國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室有關(guān)部門。

公安部黨委，部屬有關(guān)局級單位。

第五篇：信息系統(tǒng)安全等級保護定級報告(實例)

信息系統(tǒng)安全等級保護定級報告

（起草參考實例）

一、支付通網(wǎng)上支付服務(wù)系統(tǒng)描述

（一）該中間業(yè)務(wù)于*年*月*日由*省郵政局科技立項，省郵政信息技術(shù)局自主研發(fā)。目前該系統(tǒng)由技術(shù)局運行維護部負責(zé)運行維護。省郵政局是該信息系統(tǒng)業(yè)務(wù)的主管部門，省郵政局委托技術(shù)局為該信息系統(tǒng)定級的責(zé)任單位。

（二）此系統(tǒng)是計算機及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，是按照一定的應(yīng)用目標和規(guī)則對郵儲金融中間業(yè)務(wù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。整個網(wǎng)絡(luò)分為兩部分，（圖略），第一部分為省數(shù)據(jù)中心，第二部分為市局局域網(wǎng)。

在省數(shù)據(jù)中心的核心設(shè)備部署了華為的S**三層交換機，……

在省數(shù)據(jù)中心的網(wǎng)絡(luò)中配置了兩臺與外部網(wǎng)絡(luò)互聯(lián)的邊界設(shè)備：天融信 NGFW 4**防火墻和Cisco 2**路由器……

省數(shù)據(jù)中心網(wǎng)絡(luò)中剩下的一部分就是與下面各個地市的互聯(lián)。其中主要設(shè)備部署的是……整個省數(shù)據(jù)中心網(wǎng)絡(luò)中的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略，只能現(xiàn)場配置，不可遠程撥號登錄。

整個信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)邊界設(shè)備可定為NGFW 4** 與 Cisco 2**。Cisco 2** 外聯(lián)的其它系統(tǒng)都劃分為外部網(wǎng)絡(luò)部分，而

NGFW 4** 以內(nèi)的部分包括與各地市互聯(lián)的部分都可歸為中心的內(nèi)部網(wǎng)絡(luò)，與中間業(yè)務(wù)系統(tǒng)相關(guān)的省數(shù)據(jù)中心網(wǎng)絡(luò)邊界部分和內(nèi)部網(wǎng)絡(luò)部分都是等級保護定級的范圍和對象。在此次定級過程中，將各市的網(wǎng)絡(luò)和數(shù)據(jù)中心連同省中心統(tǒng)一作為一個定級對象加以考慮，統(tǒng)一進行定級、備案。各市的網(wǎng)絡(luò)和數(shù)據(jù)中心還要作為整個系統(tǒng)的分系統(tǒng)分別進行定級、備案。

（三）該支付服務(wù)系統(tǒng)業(yè)務(wù)主要包含：網(wǎng)絡(luò)表夠電、IC卡購電、抄表購電等便民繳費服務(wù)。用戶不必受網(wǎng)點營業(yè)時間限制，足不出戶在線完成各類行業(yè)IC卡的充值及信用卡還款、手機充值、游戲點卡、航空客票購買等增值服務(wù)。支付寶賬號充值和訂單支付服務(wù)。為銀行和銀行卡用戶提供服務(wù)通道，借助支付通平臺和支付通終端提供的通路，銀行卡用戶可在線辦理銀行卡余額查詢、轉(zhuǎn)賬等銀行卡業(yè)務(wù)。信息訂閱：針對支付通平臺用戶提供各類信息訂閱，為用戶提供合作商戶及支付通的各類優(yōu)惠打折信息訂閱，主要是通過手機短信或彩信、網(wǎng)頁顯示方式推送給用戶。支付寶賬號充值和訂單支付服務(wù)。后續(xù)還會有諸如歌華寬帶、速通卡業(yè)務(wù)、各類手機賬單繳費業(yè)務(wù)、賬單支付業(yè)務(wù)等。

涵蓋了網(wǎng)上購物、保險、教育、旅游、交通等行業(yè)的電子商務(wù)業(yè)務(wù)的網(wǎng)絡(luò)支付服務(wù)。系統(tǒng)針對業(yè)務(wù)實現(xiàn)的差異分別提供實時聯(lián)機處理和批量處理兩種方式。其中：通過網(wǎng)絡(luò)與第三方機構(gòu)的連接，均采用約定好的報文格式進行通訊，業(yè)務(wù)處理流程實時完

成。

業(yè)務(wù)處理系統(tǒng)以省集中結(jié)構(gòu)模式，負責(zé)各類中間業(yè)務(wù)的業(yè)務(wù)處理，包括與第三方實時連接、接口協(xié)議轉(zhuǎn)換、非實時批量數(shù)據(jù)的采集、業(yè)務(wù)處理邏輯的實現(xiàn)、與會計核算系統(tǒng)的連接等。

二、X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護等級的確定

（一）業(yè)務(wù)信息安全保護等級的確定

1、業(yè)務(wù)信息描述

金融網(wǎng)中間業(yè)務(wù)信息包括：代收費情況信息，繳費公民、法人和其他組織的的個人（單位）信息，欠費情況，以及代收費的銀行、電信、燃氣、稅務(wù)、保險等部門的信息等。屬于公民、法人和其他組織的專有信息。

2、業(yè)務(wù)信息受到破壞時所侵害客體的確定（侵害的客體包括：1國家安全，2社會秩序和公共利益，3公民、法人和其他組織的合法權(quán)益等共三個客體）

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。

侵害的客觀方面（客觀方面是指定級對象的具體侵害行為，侵害形式以及對客體的造成的侵害結(jié)果）表現(xiàn)為：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會對公民、法人和其他組織的合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等。

3、信息受到破壞后對侵害客體的侵害程度（即上述分析的結(jié)果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為嚴重損害，即工作職能收到嚴重影響，業(yè)務(wù)能力顯著先將，出現(xiàn)較嚴重的法律問題，較大范圍的不良影響等。

4、確定業(yè)務(wù)信息安全等級

查《定級指南》表2知，業(yè)務(wù)信息安全保護等級為第二級。

（二）系統(tǒng)服務(wù)安全保護等級的確定

1、系統(tǒng)服務(wù)描述

該系統(tǒng)屬于提供第三方支付服務(wù)的系統(tǒng)，其服務(wù)范圍為全省范圍內(nèi)的普通公民、法人等。

2、系統(tǒng)服務(wù)受到破壞時所侵害客體的確定

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時也侵害社會秩序和公共利益但不損害國家安全。客觀方面表現(xiàn)得侵害結(jié)果為：1可以對公民、法人和其他組織的合法權(quán)益造成侵害（影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等）；2可以對社會秩序公共利益造成侵害（造成社會不良影響，引起公共利益的損害等）。根據(jù)《定級指南》的要求，出現(xiàn)上述兩個侵害客體時，優(yōu)先考慮社會秩序和公共利益，另外一個不做考慮。

3、信息受到破壞后對侵害客體的侵害程度（即上述分析的結(jié)

果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為：對社會秩序和公共利益造成嚴重損害，即會出現(xiàn)較大范圍的社會不良影響和較大程度的公共利益的損害等。

4、確定系統(tǒng)服務(wù)安全等級

查《定級指南》表3知，由于侵害的客體有兩個，侵害的程度也有兩個，則業(yè)務(wù)信息安全保護等級為第二級。

（三）安全保護等級的確定

信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全務(wù)安等級的較高者決定。所以，X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護等級為第三級。