第一篇：西安市信息系統安全等級保護

西安市信息系統安全等級保護

責

任

書

西安市公安局網安支隊印制

信息系統安全等級保護

責 任 書

甲方: 西安市公安局網安支隊

乙方:

為加強我市信息系統安全等級保護工作，保證信息系統安全，建設平安西安、和諧西安，依據《關于開展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號）文件精神和《信息安全等級保護管理辦法》相關規定，制定本責任書。

一、雙方職責及義務

（一）網安支隊

按照相關法律法規賦予的職能，認真履行以下職責及義務：

1、負責西安市非涉密、非密碼信息系統的安全等級保護工作；

2、負責對信息系統信息安全等級保護工作進行監督、檢查、指導。審核等級保護單位填寫的《信息系統安全等級保護備案表》，并對各單位提出定級建議；

3、負責對通過審核的信息系統進行備案管理。建立檔案，進行備案統計，并按照國家有關規定逐級上報；

4、負責監督、檢查各單位信息系統安全保護狀況。依據《信息安全等級保護管理辦法》規定組織運營、使用單位定期對信息系統安全等級狀況開展等級測評及自查工作。對測評及自查后發現問題的單位，下發整改通知，督促其制定整改方案，整改存在問題。必要時，對整改情況組織檢查；

5、負責督促從事信息系統安全等級測評的機構履行《信息安全等級保護管理辦法》規定的義務；

6、負責對信息系統備案通過審核、符合等級保護要求的單位頒發信息系統安全等級保護備案證明。

7、負責定期對等保單位安全員組織信息系統安全等級保護相關知識培訓。

（二）信息系統等級保護單位：

按照國家相關法律法規的規定，要認真履行以下職責及義務：

1、負責落實本單位及下屬單位開展信息系統安全等級保護工作；

2、在公安機關的指導下，負責對本單位的信息系統自定等級，如實填寫《信息系統安全等級保護備案表》和定級報告，到公安機關辦理備案手續。建立本單位信息系統等級保護工作領導小組，并及時向公安機關部門報告領導小組人員

變更調整情況；

3、負責落實本單位的信息系統安全等級保護措施。建立健全信息系統安全保護制度及措施，及時修訂信息系統安全應急方案，積極配合公安機關對本單位信息系統安全等級狀況開展測評，對測評后存在的問題及時出臺整改措施進行整改；

4、負責如實向公安機關提供開展等級保護工作所需要的所有文檔材料。

二、雙方負有的安全責任

（一）網安支隊

1、指導各單位落實信息系統安全保護制度，檢查各單位等級保護工作開展情況，做好信息系統安全等級保護備案工作。

2、審查等保評測機構資質，指導做好測評工作，努力減少系統漏洞。

3、查辦信息系統案件。

4、依據《信息安全等級保護管理辦法》，組織各單位、部門定期開展信息系統等級測評工作。

（二）信息系統安全等級保護單位

信息系統安全等級保護單位及相關人員，在公安機關指導下開展本單位信息系統安全保護工作。

1、要指定專人負責，制定并落實等保人防措施，不斷完

善等等保技術手段，確保信息系統平穩、安全運行。

2、配合公安機關組織開展的信息系統測評工作，根據測評情況及時認真實施整改。

3、制定信息系統應急預案，保證系統不間斷運行。

4、及時向公安機關報告本系統發生的問題，協助公安機關的查處工作。

5、做好本單位等保宣傳教育工作，確保信息系統安全。

三、本責任書未盡事宜，嚴格按照法律法規的規定執行。

本責任書自簽字蓋章后兩年內有效，一式兩份，雙方各執一份。

網安支隊領導簽字：

（單位蓋章）（單位蓋章）

年 月 日 年 月 日

信息系統安全等級保護

單位領導簽字：

第二篇：五、信息系統安全等級保護自查報告(范本)

某單位信息安全等級保護工作自查報告

為進一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統信息安全保障能力和水平，根據《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神，結合我行實際，組織開展了信息安全等級保護自查工作。通過自查，進一步明確了我行信息安全等級保護工作職責，規范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平。現將自查情況報告如下：

一、等級保護工作部署和組織實施情況

某單位在上級行的統一領導和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實施指引（試行）》的要求，組織開展轄內人民銀行系統信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領導小組，由主管科技的副行長任組長，各科室主要負責人為成員，全面負責全轄人民銀行系統信息安全等級保護工作，領導小組下設辦公室，安排專人負責計算機信息系統安全管理，明確了各自的職責。二是建立健全了各項信息安全管理制度，做到了有章可循。三是加強相關工作人員的培訓學習，增強信息系統安全工作的自覺性，提高信息系統安全工作管理水平。

二、信息系統安全保護等級備案情況

我行根據《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神，將《郴州中支業務網網絡系統》和《郴州中支財庫行橫向聯網系統》信息安全保護等級定為第二級，其他系統定為第一級，并將定為第二級的系統向市公安局網監支隊報備。

三、下一步工作計劃

目前，某單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個方面不斷加強：一是進一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；二是加強網絡信息安全隊伍建設，提高網絡管理人員和維護人員的技術水平和安全管理意識；三是進一步完善信息安全管理制度，開展信息系統安全評估和自測評；四是規范和完善安全事件處理流程。

人民銀行郴州市中心支行 科技科

2012年8月2日

第三篇：信息系統安全等級保護備案表

信息系統安全等級保護備案表
單位名稱 信息系統名稱 信息系統類別 系統域名 系統 IP 地址 系統服務 情 況 系統網絡平臺 服務器情況 存儲設備 情 況 服務范圍 服務對象 覆蓋范圍 網絡性質 是否有服務器 服務器位置 服務器操作系統 是否有專用存儲 存儲設備位置 □MySQL □windows □linux □是 □否 品牌及容量 □Access □SQLServer 年 □Oracle □其它_______ 月 日 □全國 □全（市、區）□全校 □全校師生員工 □三者均包括 □廣域網 □互聯網 □否 是否在學校機房寄存 □unix □是 □否 □Solaris □其它_______ □本單位 □其它__________ □其它__________ □單位內部人員 □社會公眾人員 □局域網 □業務專網 □是 □校園網 □業務管理系統 □網站 □其他

□其它___________

系統數據庫情況 系統何時投入運行使用 系統主要承建單位 系統目前維護單位 系統責任人 姓 管理員情況 辦公電話 系統是否是分系統 上級系統名稱 信息系統安全保護等級 系統密級（涉及保密的信息系統 需要填寫本項）系統分級保護實施情況 填表人： 名

聯系方式 E-mail 手 □是 機

□否（如選擇是請填下兩項）所屬單位

□第一級 □秘密 □ 已經實施

□第二級 □機密

□第三級 □絕密

□第四級

□第五級

□正在實施 填表日期：

□計劃________年實施 年 月 日

填報單位：（蓋章）

第四篇：信息系統安全等級保護備案操作規范

信息系統安全等級保護備案操作規范

一、項目名稱、性質

（一）名稱：信息系統安全等級保護備案

（二）性質：非行政許可

二、設定依據

二ＯＯ七年六月二十二日公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室公通字[2007]43號印發《信息安全等級保護管理辦法》第十五條規定：

已運營（運行）的第二級以上信息系統，應當在安全保護等級確定后30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。

新建第二級以上信息系統，應當在投入運行后30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。

隸屬于中央的在京單位，其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統，由主管部門向公安部辦理備案手續。跨省或者全國統一聯網運行的信息系統在各地運行、應用的分支系統，應當向當地設區的市級以上公安機關備案。

三、實施權限和實施主體

根據《信息安全等級保護管理辦法》第十五條規定，實施主體和權限為： 隸屬于中央的在京單位，其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統，由主管部門向公安部辦理備案手續；

跨省或者全國統一聯網運行的信息系統在自治區一級運行、應用的分支系統及各區直單位運營、使用的信息系統，應當向自治區公安廳網絡警察總隊備案。

跨省或者全國統一聯網運行的信息系統在各市運行、應用的分支系統及各市直單位運營、使用的信息系統，應當向市級公安機關網絡警察支隊備案。

四、行政審批條件

無。

五、實施對象和范圍

根據《信息安全等級保護管理辦法》第十五條的規定，實施對象和范圍是：不涉及國家涉密信息系統的運營使用單位、信息系統主管部門。

六、申請材料

（一）、《信息系統安全等級保護備案表》；

（二）、《信息系統安全等級保護定級報告》；

（三）根據《信息安全等級保護管理辦法》第十六條的規定，第三級以上信息系統應當同時提供以下材料：（1）系統拓撲結構及說明；

（2）系統安全組織機構和管理制度；（3）系統安全保護設施設計實施方案或者改建實施方案；（4）系統使用的信息安全產品清單及其認證、銷售許可證明；

（5）測評后符合系統安全保護等級的技術檢測評估報告；（6）信息系統安全保護等級專家評審意見；

（七）主管部門審核批準信息系統安全保護等級的意見。(提交復印件的應交驗原件，復印件規格統一采用A4紙,以上提交材料均為一份)。

七、辦結時限

（一）法定辦結時限：10個工作日。

（二）承諾辦結時限：10個工作日。

八、行政審批數量 無數量限制。

九、收費項目、標準及其依據

不收費。

十、辦理時間

夏令時：早上8：30-12：00，下午15：00-18：00

冬令時：早上8：30-12：00，下午14：30-17：30

信息系統安全等級保護備案流程圖.doc 附件1.行政審批流程圖

2.申請書示范文本

申請書示范文本.doc

第五篇：信息系統安全等級保護定級報告(實例)

信息系統安全等級保護定級報告

（起草參考實例）

一、支付通網上支付服務系統描述

（一）該中間業務于*年*月*日由*省郵政局科技立項，省郵政信息技術局自主研發。目前該系統由技術局運行維護部負責運行維護。省郵政局是該信息系統業務的主管部門，省郵政局委托技術局為該信息系統定級的責任單位。

（二）此系統是計算機及其相關的和配套的設備、設施構成的，是按照一定的應用目標和規則對郵儲金融中間業務信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。整個網絡分為兩部分，（圖略），第一部分為省數據中心，第二部分為市局局域網。

在省數據中心的核心設備部署了華為的S**三層交換機，……

在省數據中心的網絡中配置了兩臺與外部網絡互聯的邊界設備：天融信 NGFW 4**防火墻和Cisco 2**路由器……

省數據中心網絡中剩下的一部分就是與下面各個地市的互聯。其中主要設備部署的是……整個省數據中心網絡中的所有設備系統都按照統一的設備管理策略，只能現場配置，不可遠程撥號登錄。

整個信息系統的網絡系統邊界設備可定為NGFW 4** 與 Cisco 2**。Cisco 2** 外聯的其它系統都劃分為外部網絡部分，而

NGFW 4** 以內的部分包括與各地市互聯的部分都可歸為中心的內部網絡，與中間業務系統相關的省數據中心網絡邊界部分和內部網絡部分都是等級保護定級的范圍和對象。在此次定級過程中，將各市的網絡和數據中心連同省中心統一作為一個定級對象加以考慮，統一進行定級、備案。各市的網絡和數據中心還要作為整個系統的分系統分別進行定級、備案。

（三）該支付服務系統業務主要包含：網絡表夠電、IC卡購電、抄表購電等便民繳費服務。用戶不必受網點營業時間限制，足不出戶在線完成各類行業IC卡的充值及信用卡還款、手機充值、游戲點卡、航空客票購買等增值服務。支付寶賬號充值和訂單支付服務。為銀行和銀行卡用戶提供服務通道，借助支付通平臺和支付通終端提供的通路，銀行卡用戶可在線辦理銀行卡余額查詢、轉賬等銀行卡業務。信息訂閱：針對支付通平臺用戶提供各類信息訂閱，為用戶提供合作商戶及支付通的各類優惠打折信息訂閱，主要是通過手機短信或彩信、網頁顯示方式推送給用戶。支付寶賬號充值和訂單支付服務。后續還會有諸如歌華寬帶、速通卡業務、各類手機賬單繳費業務、賬單支付業務等。

涵蓋了網上購物、保險、教育、旅游、交通等行業的電子商務業務的網絡支付服務。系統針對業務實現的差異分別提供實時聯機處理和批量處理兩種方式。其中：通過網絡與第三方機構的連接，均采用約定好的報文格式進行通訊，業務處理流程實時完

成。

業務處理系統以省集中結構模式，負責各類中間業務的業務處理，包括與第三方實時連接、接口協議轉換、非實時批量數據的采集、業務處理邏輯的實現、與會計核算系統的連接等。

二、X省郵政金融網中間業務系統安全保護等級的確定

（一）業務信息安全保護等級的確定

1、業務信息描述

金融網中間業務信息包括：代收費情況信息，繳費公民、法人和其他組織的的個人（單位）信息，欠費情況，以及代收費的銀行、電信、燃氣、稅務、保險等部門的信息等。屬于公民、法人和其他組織的專有信息。

2、業務信息受到破壞時所侵害客體的確定（侵害的客體包括：1國家安全，2社會秩序和公共利益，3公民、法人和其他組織的合法權益等共三個客體）

該業務信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權益。

侵害的客觀方面（客觀方面是指定級對象的具體侵害行為，侵害形式以及對客體的造成的侵害結果）表現為：一旦信息系統的業務信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會對公民、法人和其他組織的合法權益造成影響和損害，可以表現為：影響正常工作的開展，導致業務能力下降，造成不良影響，引起法律糾紛等。

3、信息受到破壞后對侵害客體的侵害程度（即上述分析的結果的表現程度）

上述結果的程度表現為嚴重損害，即工作職能收到嚴重影響，業務能力顯著先將，出現較嚴重的法律問題，較大范圍的不良影響等。

4、確定業務信息安全等級

查《定級指南》表2知，業務信息安全保護等級為第二級。

（二）系統服務安全保護等級的確定

1、系統服務描述

該系統屬于提供第三方支付服務的系統，其服務范圍為全省范圍內的普通公民、法人等。

2、系統服務受到破壞時所侵害客體的確定

該業務信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權益，同時也侵害社會秩序和公共利益但不損害國家安全。客觀方面表現得侵害結果為：1可以對公民、法人和其他組織的合法權益造成侵害（影響正常工作的開展，導致業務能力下降，造成不良影響，引起法律糾紛等）；2可以對社會秩序公共利益造成侵害（造成社會不良影響，引起公共利益的損害等）。根據《定級指南》的要求，出現上述兩個侵害客體時，優先考慮社會秩序和公共利益，另外一個不做考慮。

3、信息受到破壞后對侵害客體的侵害程度（即上述分析的結

果的表現程度）

上述結果的程度表現為：對社會秩序和公共利益造成嚴重損害，即會出現較大范圍的社會不良影響和較大程度的公共利益的損害等。

4、確定系統服務安全等級

查《定級指南》表3知，由于侵害的客體有兩個，侵害的程度也有兩個，則業務信息安全保護等級為第二級。

（三）安全保護等級的確定

信息系統的安全保護等級由業務信息安全等級和系統服務安全務安等級的較高者決定。所以，X省郵政金融網中間業務系統安全保護等級為第三級。