房管局信息系統(tǒng)安全等級保護備案表

—9— 信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 表一單位基本情況 備案表編號： —10— 01單位名稱 02單位地址 省(自治區(qū)、直轄市)地(區(qū)、市、州、盟) 縣(區(qū)、市、旗) 03郵政編碼04行政區(qū)劃代碼 05單位 負責人 姓名職務/職稱 辦公電話電子郵件 06責任部門 07責任部門 聯(lián)系人 姓名職務/職稱 辦公電話 電子郵件 移動電話 08隸屬關(guān)系 1中央2省(自治區(qū)、直轄市)3地(區(qū)、市、州、盟) 4縣（區(qū)、市、旗）9其他 09單位類型1黨委機關(guān)2政府機關(guān)3事業(yè)單位4企業(yè)9其他 10行業(yè)類別 11電信12廣電13經(jīng)營性公眾互聯(lián)網(wǎng) 21鐵路22銀行23海關(guān)24稅務 25民航26電

附件1 信息系統(tǒng)安全等級保護定級報告 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明： 一是描述承擔信息系統(tǒng)安全責任的相關(guān)單位或部門，說明本 單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng) 為本單位或部門的定級對象；二是該定級對象是否具有信息 系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡結(jié)構(gòu)、系統(tǒng)邊界 和邊界設(shè)備；三是該定級對象是否承載著單一或相對獨立的 業(yè)務，業(yè)務情況描述。 二、xxx信息系統(tǒng)安全保護等級確定（定級方法參見國家 標準《信息系統(tǒng)安全等級保護定級指南》） （一）業(yè)務信息安全保護等級的確定。 1.業(yè)務信息描述。描述信息系統(tǒng)處理的主要業(yè)務信息等。 2.業(yè)務信息受到破壞時所侵害客體的確定。說明信息受 到破壞時侵害的客體是什么，即對三個客體（國家安全，社 會秩序和公眾利益，公民、法人和其他組織的合法權(quán)益）中 的哪些客體造成侵害。 3.信息受到破壞

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 填表說明 備案表編號： 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機 關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關(guān)存檔； 四、

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：北京市公安局朝陽分局網(wǎng)絡安全保衛(wèi)大隊 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號：110105 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機 關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機 關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關(guān)存檔； 四、

1 信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 2 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單位”） 填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為信息系統(tǒng)基 本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張；表四為第三級以上 信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設(shè)、 整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機關(guān)提交；表二、表三、表四可以 復印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關(guān)存

信息系統(tǒng)安全等級保護定級與備案

醫(yī)院信息系統(tǒng)安全等級保護測評備案實施-論文

1 附件2:信息系統(tǒng)安全等級保護基本要求 1第一級基本要求 1.1技術(shù)要求 1.1.1物理安全 1.1.1.1物理訪問控制（g1） 機房出入應安排專人負責，控制、鑒別和記錄進入的人員。 1.1.1.2防盜竊和防破壞（g1） 本項要求包括： a)應將主要設(shè)備放置在機房內(nèi)； b)應將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標記。 1.1.1.3防雷擊（g1） 機房建筑應設(shè)置避雷裝置。 1.1.1.4防火（g1） 機房應設(shè)置滅火設(shè)備。 1.1.1.5防水和防潮（g1） 本項要求包括： a)應對穿過機房墻壁和樓板的水管增加必要的保護措施； b)應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。 1.1.1.6溫濕度控制（g1） 機房應設(shè)置必要的溫、濕度控制設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。 1.1.1.7電力供應（a1） 應在

信息系統(tǒng)安全等級保護定級報告 （起草參考實例之二） 一、公文處理系統(tǒng)描述 （一）公文處理系統(tǒng)于2000年7月由xx部公廳立項，xx部 組織開發(fā)。目前該系統(tǒng)由xx部信息中心負責運行維護。xx部辦 公廳是該信息系統(tǒng)業(yè)務的主管部門，xx部為該信息系統(tǒng)定級的責 任單位。 （二）該系統(tǒng)按照xx部系統(tǒng)公文處理系統(tǒng)的應用目標和規(guī) 則對公文處理系統(tǒng)業(yè)務信息進行采集、加工、存儲、傳輸、檢索 等處理的人機系統(tǒng)。該系統(tǒng)所涵蓋網(wǎng)絡分為兩部分，第一部分為 xx部數(shù)據(jù)中心，第二部分為xx部到各省廳的垂直主干網(wǎng)絡。主 干網(wǎng)的連接具體如下： 下聯(lián)省廳：在省廳數(shù)據(jù)中心網(wǎng)絡中，與下面各省廳互聯(lián)主要 設(shè)備是路由器、防火墻和主交換機，整個xx部數(shù)據(jù)中心網(wǎng)絡中 的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略。 整個網(wǎng)絡是公文處理系統(tǒng)的支撐環(huán)境，在此次定級過程中， 與各省廳互聯(lián)的網(wǎng)絡、橫向網(wǎng)絡以及xx部數(shù)據(jù)

前言 本標準由公安部和全國信息安全標準化技術(shù)委員會提出。 本標準由全國信息安全標準化技術(shù)委員會歸口。 本標準起草單位：公安部信息安全等級保護評估中心。 本標準主要起草人：任衛(wèi)紅、曲潔、馬力、朱建平、李明、李升、謝朝海、畢馬寧、陳雪秀。 引言 依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院147號令）、《國家信息化 領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關(guān)于信息安全等 級保護工作的實施意見》（公通字[2004]66號）和《信息安全等級保護管理辦法》（公通 字[2007]43號），制定本標準。 本標準是信息安全等級保護相關(guān)系列標準之一。 與本標準相關(guān)的系列標準包括： ——gb/tbbbbb-bbbb信息系統(tǒng)安全等級保護基本要求； ——gb/tccccc-cccc信息系統(tǒng)安全等級保護實施指南； ——gb/tddd

附件1：《信息系統(tǒng)安全等級保護定級報告》模版 《信息系統(tǒng)安全等級保護定級報告》 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說 明：一是描述承擔信息系統(tǒng)安全責任的相關(guān)單位或部門，說 明本單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息 系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有 信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡結(jié)構(gòu)、系統(tǒng) 邊界和邊界設(shè)備；三是該定級對象是否承載著單一或相對獨 立的業(yè)務，業(yè)務情況描述。 二、xxx信息系統(tǒng)安全保護等級確定（定級方法參見國家標 準《信息系統(tǒng)安全等級保護定級指南》） （一）業(yè)務信息安全保護等級的確定 1、業(yè)務信息描述 描述信息系統(tǒng)處理的主要業(yè)務信息等。 2、業(yè)務信息受到破壞時所侵害客體的確定 說明信息受到破壞時侵害的客體是什么，即對三個客體 （國家安全；社會秩序和公眾利益；公民、法人和其他組織 的合法權(quán)益）中的哪

—9— 附件1：《信息系統(tǒng)安全等級保護定級報告》模版 《信息系統(tǒng)安全等級保護定級報告》 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明： 一是描述承擔信息系統(tǒng)安全責任的相關(guān)單位或部門，說明本 單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng) 為本單位或部門的定級對象；二是該定級對象是否具有信息 系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡結(jié)構(gòu)、系統(tǒng)邊界 和邊界設(shè)備；三是該定級對象是否承載著單一或相對獨立的 業(yè)務，業(yè)務情況描述。 二、xxx信息系統(tǒng)安全保護等級確定（定級方法參見國家標準 《信息系統(tǒng)安全等級保護定級指南》） （一）業(yè)務信息安全保護等級的確定 1、業(yè)務信息描述 描述信息系統(tǒng)處理的主要業(yè)務信息等。 2、業(yè)務信息受到破壞時所侵害客體的確定 說明信息受到破壞時侵害的客體是什么，即對三個客體 —10— （國家安全；社會秩序和公眾利益；公民、法人和其

本文在建立信息系統(tǒng)保護等級評價指標體系的基礎(chǔ)上,應用屬性綜合評價系統(tǒng)對信息系統(tǒng)安全保護等級進行綜合評定,為評定信息系統(tǒng)是否符合相應等級的保護要求提供了一種符合實際和準確的評價模型。

中華人民共和國國家標準 gb/t22239—2008 ics35.040 l80 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求 informationsecuritytechnology— baselineforclassifiedprotectionofinformationsystem 2008-06-19發(fā)布2008-11-01實施 中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會 發(fā)布 gb/t22239—2008 i 目次 前言..............................................................................iii 引言.......................................

序要求類別要求項目子項描述備注 1物理位置的選擇 （g4） a)機房和辦公場地應選擇在具有防震、防風和防雨等 能力的建筑內(nèi)； b)機房場地應避免設(shè)在建筑物的高層或地下室，以及 用水設(shè)備的下層或隔壁。 2物理訪問控制 （g4） a)機房出入口應安排專人值守并配置電子門禁系統(tǒng)， 控制、鑒別和記錄進入的人員； b)需進入機房的來訪人員應經(jīng)過申請和審批流程，并 限制和監(jiān)控其活動范圍； c)應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置 物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡 區(qū)域； d)重要區(qū)域應配置第二道電子門禁系統(tǒng)，控制、鑒別 3防盜竊和防破壞 （g4） a)應將主要設(shè)備放置在機房內(nèi)； b)應將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易 除去的標記； c)應將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道 中； d)應對介質(zhì)分類標識

信息系統(tǒng)安全等級保護定級報告 （起草參考實例之一） 一、x省郵政金融網(wǎng)中間業(yè)務系統(tǒng)描述 【責任定位】 （一）該中間業(yè)務于xx年xx月xx日由xx省郵政局科技 立項，省郵政信息技術(shù)局自主研發(fā)。目前該系統(tǒng)由技術(shù)局運行維 護部負責運行維護。省郵政局是該信息系統(tǒng)業(yè)務的主管部門，省 郵政局委托技術(shù)局為該信息系統(tǒng)定級的責任單位。 【基本要素】 （二）此系統(tǒng)是計算機及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成 的，是按照一定的應用目標和規(guī)則對郵儲金融中間業(yè)務信息進行 采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。整個網(wǎng)絡分 為兩部分，（圖略），第一部分為省數(shù)據(jù)中心，第二部分為市局局 域網(wǎng)。 【系統(tǒng)網(wǎng)絡結(jié)構(gòu)】 在省數(shù)據(jù)中心的核心設(shè)備部署了華為的xxxx（型號）三層 交換機，?? 在省數(shù)據(jù)中心的網(wǎng)絡中配置了兩臺與外部網(wǎng)絡互聯(lián)的邊界 設(shè)備：天融信xxxx（型號）防火墻和ciscoxxxx（型號）

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》 來自：公安部時間：2007-07-24 關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工 作的通知 公信安[2007]861號 各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管理局（國 家密碼管理委員會辦公室）、信息化領(lǐng)導小組辦公室，新疆生產(chǎn)建設(shè) 兵團公安局、保密局、國家密碼管理局、信息化領(lǐng)導小組辦公室， 中央和國家機關(guān)各部委保密委員會辦公室、密碼工作領(lǐng)導小組辦公 室、信息化領(lǐng)導小組辦公室，各人民團體保密委員會辦公室： 為進一步貫徹落實《國家信息化領(lǐng)導小組關(guān)于加強信息安全保 障工作的意見》和公安部、國家保密局、國家密碼管理局、國務院信 息化工作辦公室《關(guān)于信息安全等級保護工作的實施意見》、《信 息安全等級保護管理辦法》（以下簡稱《管理辦法》）精神，提高我 國基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)的信息安全保護能力和水平，根據(jù)

電力行業(yè)信息系統(tǒng)安全等級保護基本要求 1第三級基本要求...........................................................................................................................1 1.1技術(shù)要求............................................................................................................................1 1.1.1物理安全..................................................................................................

隨著網(wǎng)絡新技術(shù)的飛速發(fā)展和各類信息系統(tǒng)的廣泛應用,網(wǎng)絡與信息安全也相應出現(xiàn)許多新情況、新問題,福建省網(wǎng)絡與信息安全防護工作面臨的形勢十分嚴峻。基礎(chǔ)信息網(wǎng)絡已成為重要的社會基礎(chǔ)設(shè)施,重要信息系統(tǒng)已成為相關(guān)領(lǐng)域不可或缺的工作平臺,信息安全已成為國家安全的重要組成部分。信息安全等級保護是信息安全保護體系建設(shè)的重要內(nèi)容,是信息安全保障工作的一項重要制度和一項基礎(chǔ)性工作。著重闡述了開展信息安全等級保護工作的重要性和必要性,就如何加快推進并落實到位福建省重要信息系統(tǒng)安全等級保護工作進行了探討。

1 信息安全等級保護（二級）建設(shè)方案 2016年3月 目錄 1.項目概述..................................................................................................................................................................3 1.1.項目建設(shè)目標..............................................................................................................................................3 1.2.項目參考標準.......................

信息安全等級保護制度介紹 一、開展信息安全等級保護工作的重要性和必要性 信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組 織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、 管理。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全 保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)健康發(fā)展的 一項基本制度。實行信息安全等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的 積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效 性，使信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學合理，對促進我國信息安全的發(fā)展 將起到重要推動作用。 二、信息安全等級保護相關(guān)法律和文件 1994年國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，“