第一篇：熱電廠[2012]x號關(guān)于信息系統(tǒng)安全等級保護(hù)定級備案的請示

黑龍江省鑫瑪熱電集團(tuán)賓縣有限公司文件

黑龍江省鑫瑪熱電集團(tuán)〔2012〕1號 簽發(fā)人：楊宏

關(guān)于信息系統(tǒng)安全等級保護(hù)定級備案的請示

國家電力監(jiān)管委員會東北監(jiān)管局：

我公司下屬賓縣熱電廠已投產(chǎn)運(yùn)行，根據(jù)《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見》（電監(jiān)信息[2007]44號）要求，特申請進(jìn)行信息系統(tǒng)安全等級保護(hù)定級備案，具體如下：

我公司目前信息系統(tǒng)有LM-7118GPRS DTU模塊遠(yuǎn)程監(jiān)控系統(tǒng)、ＤＣＳ集散控制系統(tǒng)，擬確定安全等級保護(hù)定級如下：LM-7118GPRS DTU模塊遠(yuǎn)程監(jiān)控系統(tǒng)為二級、ＤＣＳ集散控制系統(tǒng)為二級。

當(dāng)否，請批復(fù)。

二○一二年十月一日

主題詞：信息系統(tǒng) 安全等級△ 備案△ 請示

鑫瑪熱電集團(tuán)賓縣有限公司總經(jīng)理工作部 2012年10月1日印發(fā)

第二篇：信息系統(tǒng)安全等級保護(hù)備案表

信息系統(tǒng)安全等級保護(hù)備案表
單位名稱 信息系統(tǒng)名稱 信息系統(tǒng)類別 系統(tǒng)域名 系統(tǒng) IP 地址 系統(tǒng)服務(wù) 情 況 系統(tǒng)網(wǎng)絡(luò)平臺 服務(wù)器情況 存儲設(shè)備 情 況 服務(wù)范圍 服務(wù)對象 覆蓋范圍 網(wǎng)絡(luò)性質(zhì) 是否有服務(wù)器 服務(wù)器位置 服務(wù)器操作系統(tǒng) 是否有專用存儲 存儲設(shè)備位置 □MySQL □windows □linux □是 □否 品牌及容量 □Access □SQLServer 年 □Oracle □其它_______ 月 日 □全國 □全（市、區(qū)）□全校 □全校師生員工 □三者均包括 □廣域網(wǎng) □互聯(lián)網(wǎng) □否 是否在學(xué)校機(jī)房寄存 □unix □是 □否 □Solaris □其它_______ □本單位 □其它__________ □其它__________ □單位內(nèi)部人員 □社會公眾人員 □局域網(wǎng) □業(yè)務(wù)專網(wǎng) □是 □校園網(wǎng) □業(yè)務(wù)管理系統(tǒng) □網(wǎng)站 □其他

□其它___________

系統(tǒng)數(shù)據(jù)庫情況 系統(tǒng)何時投入運(yùn)行使用 系統(tǒng)主要承建單位 系統(tǒng)目前維護(hù)單位 系統(tǒng)責(zé)任人 姓 管理員情況 辦公電話 系統(tǒng)是否是分系統(tǒng) 上級系統(tǒng)名稱 信息系統(tǒng)安全保護(hù)等級 系統(tǒng)密級（涉及保密的信息系統(tǒng) 需要填寫本項(xiàng)）系統(tǒng)分級保護(hù)實(shí)施情況 填表人： 名

聯(lián)系方式 E-mail 手 □是 機(jī)

□否（如選擇是請?zhí)钕聝身?xiàng)）所屬單位

□第一級 □秘密 □ 已經(jīng)實(shí)施

□第二級 □機(jī)密

□第三級 □絕密

□第四級

□第五級

□正在實(shí)施 填表日期：

□計(jì)劃________年實(shí)施 年 月 日

填報單位：（蓋章）

第三篇：信息系統(tǒng)安全等級保護(hù)定級報告(實(shí)例)

信息系統(tǒng)安全等級保護(hù)定級報告

（起草參考實(shí)例）

一、支付通網(wǎng)上支付服務(wù)系統(tǒng)描述

（一）該中間業(yè)務(wù)于*年*月*日由*省郵政局科技立項(xiàng)，省郵政信息技術(shù)局自主研發(fā)。目前該系統(tǒng)由技術(shù)局運(yùn)行維護(hù)部負(fù)責(zé)運(yùn)行維護(hù)。省郵政局是該信息系統(tǒng)業(yè)務(wù)的主管部門，省郵政局委托技術(shù)局為該信息系統(tǒng)定級的責(zé)任單位。

（二）此系統(tǒng)是計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，是按照一定的應(yīng)用目標(biāo)和規(guī)則對郵儲金融中間業(yè)務(wù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。整個網(wǎng)絡(luò)分為兩部分，（圖略），第一部分為省數(shù)據(jù)中心，第二部分為市局局域網(wǎng)。

在省數(shù)據(jù)中心的核心設(shè)備部署了華為的S**三層交換機(jī)，……

在省數(shù)據(jù)中心的網(wǎng)絡(luò)中配置了兩臺與外部網(wǎng)絡(luò)互聯(lián)的邊界設(shè)備：天融信 NGFW 4**防火墻和Cisco 2**路由器……

省數(shù)據(jù)中心網(wǎng)絡(luò)中剩下的一部分就是與下面各個地市的互聯(lián)。其中主要設(shè)備部署的是……整個省數(shù)據(jù)中心網(wǎng)絡(luò)中的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略，只能現(xiàn)場配置，不可遠(yuǎn)程撥號登錄。

整個信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)邊界設(shè)備可定為NGFW 4** 與 Cisco 2**。Cisco 2** 外聯(lián)的其它系統(tǒng)都劃分為外部網(wǎng)絡(luò)部分，而

NGFW 4** 以內(nèi)的部分包括與各地市互聯(lián)的部分都可歸為中心的內(nèi)部網(wǎng)絡(luò)，與中間業(yè)務(wù)系統(tǒng)相關(guān)的省數(shù)據(jù)中心網(wǎng)絡(luò)邊界部分和內(nèi)部網(wǎng)絡(luò)部分都是等級保護(hù)定級的范圍和對象。在此次定級過程中，將各市的網(wǎng)絡(luò)和數(shù)據(jù)中心連同省中心統(tǒng)一作為一個定級對象加以考慮，統(tǒng)一進(jìn)行定級、備案。各市的網(wǎng)絡(luò)和數(shù)據(jù)中心還要作為整個系統(tǒng)的分系統(tǒng)分別進(jìn)行定級、備案。

（三）該支付服務(wù)系統(tǒng)業(yè)務(wù)主要包含：網(wǎng)絡(luò)表夠電、IC卡購電、抄表購電等便民繳費(fèi)服務(wù)。用戶不必受網(wǎng)點(diǎn)營業(yè)時間限制，足不出戶在線完成各類行業(yè)IC卡的充值及信用卡還款、手機(jī)充值、游戲點(diǎn)卡、航空客票購買等增值服務(wù)。支付寶賬號充值和訂單支付服務(wù)。為銀行和銀行卡用戶提供服務(wù)通道，借助支付通平臺和支付通終端提供的通路，銀行卡用戶可在線辦理銀行卡余額查詢、轉(zhuǎn)賬等銀行卡業(yè)務(wù)。信息訂閱：針對支付通平臺用戶提供各類信息訂閱，為用戶提供合作商戶及支付通的各類優(yōu)惠打折信息訂閱，主要是通過手機(jī)短信或彩信、網(wǎng)頁顯示方式推送給用戶。支付寶賬號充值和訂單支付服務(wù)。后續(xù)還會有諸如歌華寬帶、速通卡業(yè)務(wù)、各類手機(jī)賬單繳費(fèi)業(yè)務(wù)、賬單支付業(yè)務(wù)等。

涵蓋了網(wǎng)上購物、保險、教育、旅游、交通等行業(yè)的電子商務(wù)業(yè)務(wù)的網(wǎng)絡(luò)支付服務(wù)。系統(tǒng)針對業(yè)務(wù)實(shí)現(xiàn)的差異分別提供實(shí)時聯(lián)機(jī)處理和批量處理兩種方式。其中：通過網(wǎng)絡(luò)與第三方機(jī)構(gòu)的連接，均采用約定好的報文格式進(jìn)行通訊，業(yè)務(wù)處理流程實(shí)時完

成。

業(yè)務(wù)處理系統(tǒng)以省集中結(jié)構(gòu)模式，負(fù)責(zé)各類中間業(yè)務(wù)的業(yè)務(wù)處理，包括與第三方實(shí)時連接、接口協(xié)議轉(zhuǎn)換、非實(shí)時批量數(shù)據(jù)的采集、業(yè)務(wù)處理邏輯的實(shí)現(xiàn)、與會計(jì)核算系統(tǒng)的連接等。

二、X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護(hù)等級的確定

（一）業(yè)務(wù)信息安全保護(hù)等級的確定

1、業(yè)務(wù)信息描述

金融網(wǎng)中間業(yè)務(wù)信息包括：代收費(fèi)情況信息，繳費(fèi)公民、法人和其他組織的的個人（單位）信息，欠費(fèi)情況，以及代收費(fèi)的銀行、電信、燃?xì)狻⒍悇?wù)、保險等部門的信息等。屬于公民、法人和其他組織的專有信息。

2、業(yè)務(wù)信息受到破壞時所侵害客體的確定（侵害的客體包括：1國家安全，2社會秩序和公共利益，3公民、法人和其他組織的合法權(quán)益等共三個客體）

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。

侵害的客觀方面（客觀方面是指定級對象的具體侵害行為，侵害形式以及對客體的造成的侵害結(jié)果）表現(xiàn)為：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會對公民、法人和其他組織的合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等。

3、信息受到破壞后對侵害客體的侵害程度（即上述分析的結(jié)果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為嚴(yán)重?fù)p害，即工作職能收到嚴(yán)重影響，業(yè)務(wù)能力顯著先將，出現(xiàn)較嚴(yán)重的法律問題，較大范圍的不良影響等。

4、確定業(yè)務(wù)信息安全等級

查《定級指南》表2知，業(yè)務(wù)信息安全保護(hù)等級為第二級。

（二）系統(tǒng)服務(wù)安全保護(hù)等級的確定

1、系統(tǒng)服務(wù)描述

該系統(tǒng)屬于提供第三方支付服務(wù)的系統(tǒng)，其服務(wù)范圍為全省范圍內(nèi)的普通公民、法人等。

2、系統(tǒng)服務(wù)受到破壞時所侵害客體的確定

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時也侵害社會秩序和公共利益但不損害國家安全。客觀方面表現(xiàn)得侵害結(jié)果為：1可以對公民、法人和其他組織的合法權(quán)益造成侵害（影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等）；2可以對社會秩序公共利益造成侵害（造成社會不良影響，引起公共利益的損害等）。根據(jù)《定級指南》的要求，出現(xiàn)上述兩個侵害客體時，優(yōu)先考慮社會秩序和公共利益，另外一個不做考慮。

3、信息受到破壞后對侵害客體的侵害程度（即上述分析的結(jié)

果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為：對社會秩序和公共利益造成嚴(yán)重?fù)p害，即會出現(xiàn)較大范圍的社會不良影響和較大程度的公共利益的損害等。

4、確定系統(tǒng)服務(wù)安全等級

查《定級指南》表3知，由于侵害的客體有兩個，侵害的程度也有兩個，則業(yè)務(wù)信息安全保護(hù)等級為第二級。

（三）安全保護(hù)等級的確定

信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全務(wù)安等級的較高者決定。所以，X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護(hù)等級為第三級。

第四篇：信息系統(tǒng)安全等級保護(hù)備案操作規(guī)范

信息系統(tǒng)安全等級保護(hù)備案操作規(guī)范

一、項(xiàng)目名稱、性質(zhì)

（一）名稱：信息系統(tǒng)安全等級保護(hù)備案

（二）性質(zhì)：非行政許可

二、設(shè)定依據(jù)

二ＯＯ七年六月二十二日公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室公通字[2007]43號印發(fā)《信息安全等級保護(hù)管理辦法》第十五條規(guī)定：

已運(yùn)營（運(yùn)行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案。

三、實(shí)施權(quán)限和實(shí)施主體

根據(jù)《信息安全等級保護(hù)管理辦法》第十五條規(guī)定，實(shí)施主體和權(quán)限為： 隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)；

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在自治區(qū)一級運(yùn)行、應(yīng)用的分支系統(tǒng)及各區(qū)直單位運(yùn)營、使用的信息系統(tǒng)，應(yīng)當(dāng)向自治區(qū)公安廳網(wǎng)絡(luò)警察總隊(duì)備案。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各市運(yùn)行、應(yīng)用的分支系統(tǒng)及各市直單位運(yùn)營、使用的信息系統(tǒng)，應(yīng)當(dāng)向市級公安機(jī)關(guān)網(wǎng)絡(luò)警察支隊(duì)備案。

四、行政審批條件

無。

五、實(shí)施對象和范圍

根據(jù)《信息安全等級保護(hù)管理辦法》第十五條的規(guī)定，實(shí)施對象和范圍是：不涉及國家涉密信息系統(tǒng)的運(yùn)營使用單位、信息系統(tǒng)主管部門。

六、申請材料

（一）、《信息系統(tǒng)安全等級保護(hù)備案表》；

（二）、《信息系統(tǒng)安全等級保護(hù)定級報告》；

（三）根據(jù)《信息安全等級保護(hù)管理辦法》第十六條的規(guī)定，第三級以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料：（1）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；

（2）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；（3）系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案；（4）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；

（5）測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告；（6）信息系統(tǒng)安全保護(hù)等級專家評審意見；

（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。(提交復(fù)印件的應(yīng)交驗(yàn)原件，復(fù)印件規(guī)格統(tǒng)一采用A4紙,以上提交材料均為一份)。

七、辦結(jié)時限

（一）法定辦結(jié)時限：10個工作日。

（二）承諾辦結(jié)時限：10個工作日。

八、行政審批數(shù)量 無數(shù)量限制。

九、收費(fèi)項(xiàng)目、標(biāo)準(zhǔn)及其依據(jù)

不收費(fèi)。

十、辦理時間

夏令時：早上8：30-12：00，下午15：00-18：00

冬令時：早上8：30-12：00，下午14：30-17：30

信息系統(tǒng)安全等級保護(hù)備案流程圖.doc 附件1.行政審批流程圖

2.申請書示范文本

申請書示范文本.doc

第五篇：表四信息系統(tǒng)安全等級保護(hù)備案需提交材料

信息系統(tǒng)備案需提交材料

1、《信息系統(tǒng)安全保護(hù)等級備案等級表》（按照模板填寫）；

2、信息系統(tǒng)安全保護(hù)等級自定級報告（一個系統(tǒng)一份定級報告）；

3、本單位信息系統(tǒng)安全組織建立情況：

4、本單位信息系統(tǒng)基本應(yīng)用情況；

5、本單位信息系統(tǒng)使用的主要設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、防病毒軟件以及網(wǎng)絡(luò)拓?fù)鋱D；

6、第三級（含）以上系統(tǒng)可提交信息系統(tǒng)安全保護(hù)等級定級專家評審報告。（不是必須提供材料）