信息系統(tǒng)安全等級保護等保備案樣本

1、（備案表樣本）備案表編號：信息系統(tǒng)安全等級保護備案表備 案 單 位： （蓋章） 備 案 日 期： 受理備案單位： （蓋章） 受 理 日 期： 中華人民共和國公安部監(jiān)制填表說明一、 制表依據(jù)。根據(jù)信息安全等級保護管理辦法（公通字200743號）之規(guī)定，制作本表；二、 填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單位”）填寫；本表由四張表單構成，表一為單位信息，每個填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張；表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設、整改、測評等工

2、作，投入運行后三十日內(nèi)向受理備案公安機關提交；表二、表三、表四可以復印使用；三、 保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關存檔；四、 本表中有選擇的地方請在選項左側“0”劃“”，如選擇“其他”，請在其后的橫線中注明詳細內(nèi)容；五、 封面中備案表編號（由受理備案的公安機關填寫并校驗）：分兩部分共11位，第一部分6位，為受理備案公安機關代碼前六位（可參照行標GA380-2002）。第二部分5位，為受理備案的公安機關給出的備案單位的順序編號；六、 封面中備案單位：是指負責運營使用信息系統(tǒng)的法人單位全稱；七、 封面中受理備案單位：是指受理備案的公安機關公共信息網(wǎng)絡安全監(jiān)察部門名

3、稱。此項由受理備案的公安機關負責填寫并蓋章；八、 表一04行政區(qū)劃代碼：是指備案單位所在的地(區(qū)、市、州、盟)行政區(qū)劃代碼； 九、 表一05單位負責人：是指主管本單位信息安全工作的領導；十、 表一06責任部門：是指單位內(nèi)負責信息系統(tǒng)安全工作的部門；十一、 表一08隸屬關系：是指信息系統(tǒng)運營使用單位與上級行政機構的從屬關系，須按照單位隸屬關系代碼（GB/T124041997）填寫； 十二、 表二02系統(tǒng)編號：是由運營使用單位給出的本單位備案信息系統(tǒng)的編號；十三、 表二05系統(tǒng)網(wǎng)絡平臺：是指系統(tǒng)所處的網(wǎng)絡環(huán)境和網(wǎng)絡構架情況；十四、 表二07關鍵產(chǎn)品使用情況：國產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位

4、是由中國公民、法人投資或者國家投資或者控股，在中華人民共和國境內(nèi)具有獨立的法人資格，產(chǎn)品的核心技術、關鍵部件具有我國自主知識產(chǎn)權；十五、 表二08系統(tǒng)采用服務情況：國內(nèi)服務商是指服務機構在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外），由中國公民、法人或國家投資的企事業(yè)單位；十六、 表三01、02、03項：填寫上述三項內(nèi)容，確定信息系統(tǒng)安全保護等級時可參考信息系統(tǒng)安全等級保護定級指南，信息系統(tǒng)安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定。01、02項中每一個確定的級別所對應的損害客體及損害程度可多選；十七、 表三06主管部門：是指對備案單位信息系統(tǒng)負領導責任的行政或業(yè)務主管單位或部

5、門。部級單位此項可不填；十八、 解釋：本表由公安部公共信息網(wǎng)絡安全監(jiān)察局監(jiān)制并負責解釋，未經(jīng)允許，任何單位和個人不得對本表進行改動。表一 單位基本情況01 單位名稱平陽縣教育局02 單位地址 浙江 省(自治區(qū)、直轄市) 溫州 地(區(qū)、市、州、盟) 平陽 縣(區(qū)、市、旗)03 郵政編碼32540004 行政區(qū)劃代碼33030005 單位負責人姓 名易際亮職務/職稱局長辦公電話 * 電子郵件 * 06 責任部門教育裝備中心07 責任部門聯(lián)系人姓 名蔡昌希職務/職稱主任辦公電話*電子郵件*移動電話*08 隸屬關系01中央 02省(自治區(qū)、直轄市) 03地(區(qū)、市、州、盟)4縣（區(qū)、市、旗） 09其他

6、 09 單位類型01黨委機關 2政府機關 03事業(yè)單位 04企業(yè) 09其他 10 行業(yè)類別011電信 012廣電 013經(jīng)營性公眾互聯(lián)網(wǎng)021鐵路 022銀行 023海關 024稅務 025民航 026電力 027證券 028保險031國防科技工業(yè) 032公安 033人事勞動和社會保障 034財政035審計 036商業(yè)貿(mào)易 037國土資源 038能源039交通 040統(tǒng)計 041工商行政管理 042郵政43教育 044文化 045衛(wèi)生 046農(nóng)業(yè) 047水利 048外交 049發(fā)展改革 050科技 051宣傳 052質量監(jiān)督檢驗檢疫099其他 11 信息系統(tǒng)總數(shù)1個12 第二級信息系統(tǒng)數(shù)0個1

7、3 第三級信息系統(tǒng)數(shù)0個14 第四級信息系統(tǒng)數(shù)0個15 第五級信息系統(tǒng)數(shù)0個表二（1/1）信息系統(tǒng)情況01 系統(tǒng)名稱網(wǎng)站系統(tǒng)02 系統(tǒng)編號1500103 系統(tǒng)承載業(yè)務情況業(yè)務類型01生產(chǎn)作業(yè) 02指揮調(diào)度 03管理控制 04內(nèi)部辦公 5公眾服務 09其他 業(yè)務描述提供政務公開、教育概況、公文發(fā)布、政策法規(guī)、教育科研等信息。04 系統(tǒng)服務情況服務范圍10全國 011跨?。▍^(qū)、市） 跨 個 020全?。▍^(qū)、市） 021跨地（市、區(qū)） 跨 個030地（市、區(qū)）內(nèi) 099其它 服務對象01單位內(nèi)部人員 02社會公眾人員 3兩者均包括 09其他 05 系統(tǒng)網(wǎng)絡平臺覆蓋范圍1局域網(wǎng) 02城域網(wǎng) 03廣域網(wǎng)

8、 09其他 網(wǎng)絡性質01業(yè)務專網(wǎng) 2互聯(lián)網(wǎng) 09其它 06 系統(tǒng)互聯(lián)情況01與其他行業(yè)系統(tǒng)連接 02與本行業(yè)其他單位系統(tǒng)連接3與本單位其他系統(tǒng)連接 09其它 07 關鍵產(chǎn)品使用情況序號產(chǎn)品類型數(shù)量使用國產(chǎn)品率全部使用 全部未使用部分使用及使用率 1安全專用產(chǎn)品100 %2網(wǎng)絡產(chǎn)品200 %3操作系統(tǒng)100 %4數(shù)據(jù)庫100 %5服務器100 %6其他00 0 %08 系統(tǒng)采用服務情況序號服務類型服務責任方類型本行業(yè)（單位）國內(nèi)其他服務商國外服務商1等級測評0有無0002風險評估0有無0003災難恢復0有無0004應急響應0有無0005系統(tǒng)集成有0無006安全咨詢有0無007安全培訓有0無008

9、其它 00009 等級測評單位名稱10 何時投入運行使用 2011年6月10 日11 系統(tǒng)是否是分系統(tǒng)0是 否（如選擇是請?zhí)钕聝身棧?2 上級系統(tǒng)名稱13 上級系統(tǒng)所屬單位名稱表三（1/1）信息系統(tǒng)定級情況01 確定業(yè)務信息安全保護等級損害客體及損害程度級別0僅對公民、法人和其他組織的合法權益造成損害第一級對公民、法人和其他組織的合法權益造成嚴重損害0對社會秩序和公共利益造成損害0第二級0對社會秩序和公共利益造成嚴重損害0對國家安全造成損害0第三級0對社會秩序和公共利益造成特別嚴重損害0對國家安全造成嚴重損害0第四級0對國家安全造成特別嚴重損害0第五級02 確定系統(tǒng)服務安全保護等級0僅對公民、

10、法人和其他組織的合法權益造成損害第一級對公民、法人和其他組織的合法權益造成嚴重損害0對社會秩序和公共利益造成損害 0第二級0對社會秩序和公共利益造成嚴重損害0對國家安全造成損害0第三級 0對社會秩序和公共利益造成特別嚴重損害0對國家安全造成嚴重損害0第四級0對國家安全造成特別嚴重損害0第五級03 信息系統(tǒng)安全保護等級第一級 0第二級 0第三級 0第四級 0第五級 04 定級時間 2015年 12月 3日05 專家評審情況0已評審 未評審 06 是否有主管部門有 0無（如選擇有請?zhí)钕聝身棧?7 主管部門名稱平陽縣人民政府08 主管部門審批定級情況已審批 0未審批 09 系統(tǒng)定級報告有 0無 附件

11、名稱：填表人： 章友彩填表日期：2015年12月3日備案審核民警： 審核日期： 年 月 日附件2：安全等級保護定級報告（樣本）一、網(wǎng)站系統(tǒng)描述(一)網(wǎng)站系統(tǒng)由上海安凱計算機軟件有限公司開發(fā)，于2011年6月正式上線運行。該系統(tǒng)為平陽縣教育局的定級對象，平陽縣教育局對該系統(tǒng)具有信息安全保護責任，由平陽縣教育裝備中心站負責日常運行維護。(二)此系統(tǒng)是計算機及其相關的和配套的設備、設施構成的。網(wǎng)絡邊界包括電信外網(wǎng)。其中在外網(wǎng)邊界處部署一臺銳捷ace5000流量管理設備，銳捷RG-NPE60E網(wǎng)絡出口引擎設備、部署一臺核心交換機H3C S7510E。核心交換機互聯(lián)了一臺DELL2950門戶網(wǎng)站服務器。

12、服務器操作系統(tǒng)Windows Server 2003，數(shù)據(jù)庫采用SQLServer2008 (三)該信息系統(tǒng)業(yè)務主要包含：政務公開、教育概況信息、公文發(fā)布、政策法規(guī)、教育科研等內(nèi)容。二、網(wǎng)站系統(tǒng)安全保護等級確定(一)業(yè)務信息安全保護等級的確定1.業(yè)務信息描述業(yè)務信息主要包括：政務公開、教育概況信息、公文發(fā)布、政策法規(guī)、教育科研等。 2.業(yè)務信息受到破壞時所侵害客體的確定侵害的客觀方面表現(xiàn)為：一旦信息系統(tǒng)的業(yè)務信息遭到入侵、修改、增加、刪除等不明侵害，會對公民、法人和其他組織的合法權益造成影響和損害，可以表現(xiàn)為：影響正常工作的開展，導致業(yè)務能力下降，造成不良影響等。3.信息受到破壞后對侵害客體的

13、侵害程度的確定上述結果的程度表現(xiàn)為對公民、法人和其他組織的合法權益造成一般損害。 4.業(yè)務信息安全等級的確定查定級指南表2知，業(yè)務信息安全保護等級為第一級。(二)系統(tǒng)服務安全保護等級的確定1.系統(tǒng)服務描述系統(tǒng)服務主要包括：為用戶提供政務公開、教育概況、公文發(fā)布、政策法規(guī)、教育科研等發(fā)布和游覽服務。2.系統(tǒng)服務受到破壞時所侵害客體的確定該業(yè)務系統(tǒng)遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權益?？陀^方面表現(xiàn)的侵害結果為：可以對公民、法人和其他組織的合法權益造成侵害以及對社會秩序和公共利益造成侵害（影響正常工作的開展，導致業(yè)務能力下降，造成不良影響等）。3.系統(tǒng)服務受到破壞后對侵害客體的侵害程度的確定上述侵害結果的