信息系統(tǒng)安全等級保護定級報告 （起草參考實例之二） 一、公文處理系統(tǒng)描述 （一）公文處理系統(tǒng)于2000年7月由xx部公廳立項，xx部 組織開發(fā)。目前該系統(tǒng)由xx部信息中心負責運行維護。xx部辦 公廳是該信息系統(tǒng)業(yè)務的主管部門，xx部為該信息系統(tǒng)定級的責 任單位。 （二）該系統(tǒng)按照xx部系統(tǒng)公文處理系統(tǒng)的應用目標和規(guī) 則對公文處理系統(tǒng)業(yè)務信息進行采集、加工、存儲、傳輸、檢索 等處理的人機系統(tǒng)。該系統(tǒng)所涵蓋網絡分為兩部分，第一部分為 xx部數據中心，第二部分為xx部到各省廳的垂直主干網絡。主 干網的連接具體如下： 下聯省廳：在省廳數據中心網絡中，與下面各省廳互聯主要 設備是路由器、防火墻和主交換機，整個xx部數據中心網絡中 的所有設備系統(tǒng)都按照統(tǒng)一的設備管理策略。 整個網絡是公文處理系統(tǒng)的支撐環(huán)境，在此次定級過程中， 與各省廳互聯的網絡、橫向網絡以及xx部數據

前言 本標準由公安部和全國信息安全標準化技術委員會提出。 本標準由全國信息安全標準化技術委員會歸口。 本標準起草單位：公安部信息安全等級保護評估中心。 本標準主要起草人：任衛(wèi)紅、曲潔、馬力、朱建平、李明、李升、謝朝海、畢馬寧、陳雪秀。 引言 依據《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院147號令）、《國家信息化 領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關于信息安全等 級保護工作的實施意見》（公通字[2004]66號）和《信息安全等級保護管理辦法》（公通 字[2007]43號），制定本標準。 本標準是信息安全等級保護相關系列標準之一。 與本標準相關的系列標準包括： ——gb/tbbbbb-bbbb信息系統(tǒng)安全等級保護基本要求； ——gb/tccccc-cccc信息系統(tǒng)安全等級保護實施指南； ——gb/tddd

accordingtoofficepartyofmasslineeducationpracticeactivitiesledgroupofunifiedarrangements,unitsmainledtoforcadresworkersshangatimespartylecture,duetohimselflevellimited,onlyputthisstageconcentratedlearningofexperiencetodayandeveryonecommonwithlearningexchange,purposeisletwefurtherdeepunderstandingmasslineofconnotation,insi

**資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.***

信息系統(tǒng)安全等級保護定級與備案

信息系統(tǒng)安全等級保護定級報告 （起草參考實例之一） 一、x省郵政金融網中間業(yè)務系統(tǒng)描述 【責任定位】 （一）該中間業(yè)務于xx年xx月xx日由xx省郵政局科技 立項，省郵政信息技術局自主研發(fā)。目前該系統(tǒng)由技術局運行維 護部負責運行維護。省郵政局是該信息系統(tǒng)業(yè)務的主管部門，省 郵政局委托技術局為該信息系統(tǒng)定級的責任單位。 【基本要素】 （二）此系統(tǒng)是計算機及其相關的和配套的設備、設施構成 的，是按照一定的應用目標和規(guī)則對郵儲金融中間業(yè)務信息進行 采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。整個網絡分 為兩部分，（圖略），第一部分為省數據中心，第二部分為市局局 域網。 【系統(tǒng)網絡結構】 在省數據中心的核心設備部署了華為的xxxx（型號）三層 交換機，?? 在省數據中心的網絡中配置了兩臺與外部網絡互聯的邊界 設備：天融信xxxx（型號）防火墻和ciscoxxxx（型號）

附件二： 中華人民共和國公安部 國家保密局 國家密碼管理局 國務院信息化工作辦公室 關于開展全國重要信息系統(tǒng)安全等級保護 定級工作的通知 公信安[2007]861號 各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管 理局（國家密碼管理委員會辦公室）、信息化領導小組辦公 室，新疆生產建設兵團公安局、保密局、國家密碼管理局、 信息化領導小組辦公室，中央和國家機關各部委保密委員會 辦公室、密碼工作領導小組辦公室、信息化領導小組辦公室， 各人民團體保密委員會辦公室： 為進一步貫徹落實《國家信息化領導小組關于加強信息 安全保障工作的意見》和公安部、國家保密局、國家密碼管 理局、國務院信息化工作辦公室《關于信息安全等級保護工 作的實施意見》、《信息安全等級保護管理辦法》（以下簡稱 《管理辦法》）精神，提高我國基礎信息網絡和重要信息系 統(tǒng)的信息安全保護能力和水平，

《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》 來自：公安部時間：2007-07-24 關于開展全國重要信息系統(tǒng)安全等級保護定級工 作的通知 公信安[2007]861號 各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管理局（國 家密碼管理委員會辦公室）、信息化領導小組辦公室，新疆生產建設 兵團公安局、保密局、國家密碼管理局、信息化領導小組辦公室， 中央和國家機關各部委保密委員會辦公室、密碼工作領導小組辦公 室、信息化領導小組辦公室，各人民團體保密委員會辦公室： 為進一步貫徹落實《國家信息化領導小組關于加強信息安全保 障工作的意見》和公安部、國家保密局、國家密碼管理局、國務院信 息化工作辦公室《關于信息安全等級保護工作的實施意見》、《信 息安全等級保護管理辦法》（以下簡稱《管理辦法》）精神，提高我 國基礎信息網絡和重要信息系統(tǒng)的信息安全保護能力和水平，根據

概要介紹了國家電子政務外網的安全防護對象及安全需求,提出了從網絡安全防護體系、網絡信任體系、安全防護體系、安全管理體系等方面設計政務外網一期工程的安全保障體系框架;并對整個政務外網一期工程安全保障體系的規(guī)劃和建設中要注意的安全域劃分、等級保護、風險評估等問題進行了闡述;最后提出了政務外網安全保障體系下一階段的建設重點。

附件1：《信息系統(tǒng)安全等級保護定級報告》模版 《信息系統(tǒng)安全等級保護定級報告》 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說 明：一是描述承擔信息系統(tǒng)安全責任的相關單位或部門，說 明本單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息 系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有 信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網絡結構、系統(tǒng) 邊界和邊界設備；三是該定級對象是否承載著單一或相對獨 立的業(yè)務，業(yè)務情況描述。 二、xxx信息系統(tǒng)安全保護等級確定（定級方法參見國家標 準《信息系統(tǒng)安全等級保護定級指南》） （一）業(yè)務信息安全保護等級的確定 1、業(yè)務信息描述 描述信息系統(tǒng)處理的主要業(yè)務信息等。 2、業(yè)務信息受到破壞時所侵害客體的確定 說明信息受到破壞時侵害的客體是什么，即對三個客體 （國家安全；社會秩序和公眾利益；公民、法人和其他組織 的合法權益）中的哪

—9— 附件1：《信息系統(tǒng)安全等級保護定級報告》模版 《信息系統(tǒng)安全等級保護定級報告》 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明： 一是描述承擔信息系統(tǒng)安全責任的相關單位或部門，說明本 單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng) 為本單位或部門的定級對象；二是該定級對象是否具有信息 系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網絡結構、系統(tǒng)邊界 和邊界設備；三是該定級對象是否承載著單一或相對獨立的 業(yè)務，業(yè)務情況描述。 二、xxx信息系統(tǒng)安全保護等級確定（定級方法參見國家標準 《信息系統(tǒng)安全等級保護定級指南》） （一）業(yè)務信息安全保護等級的確定 1、業(yè)務信息描述 描述信息系統(tǒng)處理的主要業(yè)務信息等。 2、業(yè)務信息受到破壞時所侵害客體的確定 說明信息受到破壞時侵害的客體是什么，即對三個客體 —10— （國家安全；社會秩序和公眾利益；公民、法人和其

國家電網公司作為全球最大的公用事業(yè)企業(yè),運轉著世界上用戶規(guī)模最大的信息系統(tǒng),按照公司實現數字化電網和信息化企業(yè)的目標,已基本建成了覆蓋全國的生產控制系統(tǒng)和管理信息系統(tǒng)。信息安全作為信息化深入推進的重要保障,對電網安全有著重大影響。國家電網公司將自

國家電子政務外網是國家確定建設的電子政務基礎設施之一。記者2009年6月9日了解到，由國家信息中心承擔建設的國家電子政務外網一期工程建設任務已基本完成。

1 附件2:信息系統(tǒng)安全等級保護基本要求 1第一級基本要求 1.1技術要求 1.1.1物理安全 1.1.1.1物理訪問控制（g1） 機房出入應安排專人負責，控制、鑒別和記錄進入的人員。 1.1.1.2防盜竊和防破壞（g1） 本項要求包括： a)應將主要設備放置在機房內； b)應將設備或主要部件進行固定，并設置明顯的不易除去的標記。 1.1.1.3防雷擊（g1） 機房建筑應設置避雷裝置。 1.1.1.4防火（g1） 機房應設置滅火設備。 1.1.1.5防水和防潮（g1） 本項要求包括： a)應對穿過機房墻壁和樓板的水管增加必要的保護措施； b)應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。 1.1.1.6溫濕度控制（g1） 機房應設置必要的溫、濕度控制設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。 1.1.1.7電力供應（a1） 應在

信息安全等級保護是2004年公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室四部門聯合發(fā)文實施的強制性非涉密信息化建設要求,以避免在信息化建設過程中,重裝備、輕基礎;重建設、輕安全;重應用、輕防范的現象。等級保護把國內所有非涉密計算機信息系統(tǒng)劃分為用戶自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級等五個等級,從物理安全、網絡安全、主機安全、應用及數據安全、制度管理等方面第一次系統(tǒng)介紹了各等級信息化建設的技術標準,涉及面較廣,按照等級保護標準衡量,有很多單位明顯不能達標,需要整改,本文結合作者在工作實踐中的體會,從物理安全的重要部分—機房的角度分析等級保護的整改工作要求。

國家電子政務總體框架 國信〔2006〕2號 推行電子政務是國家信息化工作的重點，是深化行政管理體制改 革的重要措施，是支持各級黨委、人大、政府、政協、法院、檢察院 履行職能的有效手段。?中共中央辦公廳國務院辦公廳關于轉發(fā)〖國 家信息化領導小組關于我國電子政務建設指導意見〗的通知?（中辦 發(fā)〔2002〕17號）印發(fā)以來，經過各地區(qū)、各部門共同努力，重 點業(yè)務系統(tǒng)的應用進展順利，統(tǒng)一電子政務網絡不斷推進，基礎信息 庫和標準化體系建設開始起步，信息安全保障能力不斷增強。但從總 體上看，我國電子政務仍處于初步發(fā)展階段，還存在一些亟待解決的 問題，主要是：信息資源共享機制尚未建立；建設和應用發(fā)展不平衡， 應用系統(tǒng)的潛能沒有得到充分發(fā)揮，公共服務效率低；法律法規(guī)和標 準化工作滯后，安全保障能力有待進一步提高；電子政務建設、管理、 運行體制不完善，創(chuàng)新能力不強。要采取切

國家電子政務框架

[重點實用參考文檔資料] [重點實用參考文檔資料] gg 信息安全等級保護（三級）建設方案 [重點實用參考文檔資料] [重點實用參考文檔資料] 目錄 1.前言............................................................................................................................3 1.1概述..................................................................................................................3 1.2相關政策及標準.............................................

信息安全等級保護制度介紹 一、開展信息安全等級保護工作的重要性和必要性 信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準，組 織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、 管理。信息安全等級保護制度是國家在國民經濟和社會信息化的發(fā)展過程中，提高信息安全 保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設健康發(fā)展的 一項基本制度。實行信息安全等級保護制度，能夠充分調動國家、法人和其他組織及公民的 積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效 性，使信息系統(tǒng)安全建設更加突出重點、統(tǒng)一規(guī)范、科學合理，對促進我國信息安全的發(fā)展 將起到重要推動作用。 二、信息安全等級保護相關法律和文件 1994年國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，“

1 信息安全等級保護（二級）建設方案 2016年3月 目錄 1.項目概述..................................................................................................................................................................3 1.1.項目建設目標..............................................................................................................................................3 1.2.項目參考標準.......................

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 填表說明 一、制表依據。根據《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案 單位”）填寫；本表由四張表單構成，表一為單位信息，每個填表單位填寫一張；表 二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫 一張；表四為第三級以上信息系統(tǒng)需要同時提交的內容，由每個第三級以上信息系 統(tǒng)填寫一張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內向受理 備案公安機關提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關存檔； 四、

—9— 附件2： 信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： —10— 填表說明 一、制表依據。根據《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內向受理備案公安機 關提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存