國家電子政務(wù)外網(wǎng)安全等級保護定級工作

信息系統(tǒng)安全等級保護定級報告 （起草參考實例之二） 一、公文處理系統(tǒng)描述 （一）公文處理系統(tǒng)于2000年7月由xx部公廳立項，xx部 組織開發(fā)。目前該系統(tǒng)由xx部信息中心負責(zé)運行維護。xx部辦 公廳是該信息系統(tǒng)業(yè)務(wù)的主管部門，xx部為該信息系統(tǒng)定級的責(zé) 任單位。 （二）該系統(tǒng)按照xx部系統(tǒng)公文處理系統(tǒng)的應(yīng)用目標(biāo)和規(guī) 則對公文處理系統(tǒng)業(yè)務(wù)信息進行采集、加工、存儲、傳輸、檢索 等處理的人機系統(tǒng)。該系統(tǒng)所涵蓋網(wǎng)絡(luò)分為兩部分，第一部分為 xx部數(shù)據(jù)中心，第二部分為xx部到各省廳的垂直主干網(wǎng)絡(luò)。主 干網(wǎng)的連接具體如下： 下聯(lián)省廳：在省廳數(shù)據(jù)中心網(wǎng)絡(luò)中，與下面各省廳互聯(lián)主要 設(shè)備是路由器、防火墻和主交換機，整個xx部數(shù)據(jù)中心網(wǎng)絡(luò)中(zhòng)n的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略。 整個網(wǎng)絡(luò)是公文處理系統(tǒng)的支撐環(huán)境，在此次定級過程中， 與各省廳互聯(lián)的網(wǎng)絡(luò)、橫向網(wǎng)絡(luò)以及xx部數(shù)據(jù)

前言 本標(biāo)準(zhǔn)由公安部和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出。 本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。 本標(biāo)準(zhǔn)起草單位：公安部信息安全等級保護評估中心。 本標(biāo)準(zhǔn)主要起草人：任衛(wèi)紅、曲潔、馬力、朱建平、李明、李升、謝朝海、畢馬寧、陳雪秀。 引言 依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）、《國家信息化 領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關(guān)于信息安全等 級保護工作的實施意見》（公通字[2004]66號）和《信息安全等級保護管理辦法》（公通 字[2007]43號），制定本標(biāo)準(zhǔn)。 本標(biāo)準(zhǔn)是信息安全等級保護相關(guān)系列標(biāo)準(zhǔn)之一。 與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括： ——gb/tbbbbb-bbbb信息系統(tǒng)安全等級保護基本要求； ——gb/tccccc-cccc信息系統(tǒng)安全等級保護實施指南； ——gb/tddd

accordingtoofficepartyofmasslineeducationpracticeactivitiesledgroupofunifiedarrangements,unitsmainledtoforcadresworkersshangatimespartylecture,duetohimselflevellimited,onlyputthisstageconcentratedlearningofexperiencetodayandeveryonecommonwithlearningexchange,purposeisletwefurtherdeepunderstandingmasslineofconnotation,insi

**資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.***

信息系統(tǒng)安全等級保護定級與備案

信息系統(tǒng)安全等級保護定級報告 （起草參考實例之一） 一、x省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)描述 【責(zé)任定位】 （一）該中間業(yè)務(wù)于xx年xx月xx日由xx省郵政局科技 立項，省郵政信息技術(shù)局自主研發(fā)。目前該系統(tǒng)由技術(shù)局運行維 護部負責(zé)運行維護。省郵政局是該信息系統(tǒng)業(yè)務(wù)的主管部門，省 郵政局委托技術(shù)局為該信息系統(tǒng)定級的責(zé)任單位。 【基本要素】 （二）此系統(tǒng)是計算機及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成 的，是按照一定的應(yīng)用目標(biāo)和規(guī)則對郵儲金融中間業(yè)務(wù)信息進行(zhòng)n采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。整個網(wǎng)絡(luò)分 為兩部分，（圖略），第一部分為省數(shù)據(jù)中心，第二部分為市局局 域網(wǎng)。 【系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)】 在省數(shù)據(jù)中心的核心設(shè)備部署了華為的xxxx（型號）三層 交換機，?? 在省數(shù)據(jù)中心的網(wǎng)絡(luò)中配置了兩臺與外部網(wǎng)絡(luò)互聯(lián)的邊界 設(shè)備：天融信xxxx（型號）防火墻和ciscoxxxx（型號）

附件二： 中華人民共和國公安部 國家保密局 國家密碼管理局 國務(wù)院信息化工作辦公室 關(guān)于開展全國重要信息系統(tǒng)安全等級保護 定級工作的通知 公信安[2007]861號 各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管 理局（國家密碼管理委員會辦公室）、信息化領(lǐng)導(dǎo)小組辦公 室，新疆生產(chǎn)建設(shè)兵團公安局、保密局、國家密碼管理局、 信息化領(lǐng)導(dǎo)小組辦公室，中央和國家機關(guān)各部委保密委員會 辦公室、密碼工作領(lǐng)導(dǎo)小組辦公室、信息化領(lǐng)導(dǎo)小組辦公室， 各人民團體保密委員會辦公室： 為進一步貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息 安全保障工作的意見》和公安部、國家保密局、國家密碼管 理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護工 作的實施意見》、《信息安全等級保護管理辦法》（以下簡稱 《管理辦法》）精神，提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系 統(tǒng)的信息安全保護能力和水平，

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》 來自：公安部時間：2007-07-24 關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工 作的通知 公信安[2007]861號 各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管理局（國 家密碼管理委員會辦公室）、信息化領(lǐng)導(dǎo)小組辦公室，新疆生產(chǎn)建設(shè) 兵團公安局、保密局、國家密碼管理局、信息化領(lǐng)導(dǎo)小組辦公室， 中央和國家機關(guān)各部委保密委員會辦公室、密碼工作領(lǐng)導(dǎo)小組辦公 室、信息化領(lǐng)導(dǎo)小組辦公室，各人民團體保密委員會辦公室： 為進一步貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保 障工作的意見》和公安部、國家保密局、國家密碼管理局、國務(wù)院信 息化工作辦公室《關(guān)于信息安全等級保護工作的實施意見》、《信 息安全等級保護管理辦法》（以下簡稱《管理辦法》）精神，提高我 國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護能力和水平，根據(jù)

概要介紹了國家電子政務(wù)外網(wǎng)的安全防護對象及安全需求,提出了從網(wǎng)絡(luò)安全防護體系、網(wǎng)絡(luò)信任體系、安全防護體系、安全管理體系等方面設(shè)計政務(wù)外網(wǎng)一期工程的安全保障體系框架;并對整個政務(wù)外網(wǎng)一期工程安全保障體系的規(guī)劃和建設(shè)中要注意的安全域劃分、等級保護、風(fēng)險評估等問題進行了闡述;最后提出了政務(wù)外網(wǎng)安全保障體系下一階段的建設(shè)重點。

附件1：《信息系統(tǒng)安全等級保護定級報告》模版 《信息系統(tǒng)安全等級保護定級報告》 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說 明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說 明本單位或部門對信息系統(tǒng)具有信息安全保護責(zé)任，該信息 系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有(zhòng)n信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng) 邊界和邊界設(shè)備；三是該定級對象是否承載著單一或相對獨 立的業(yè)務(wù)，業(yè)務(wù)情況描述。 二、xxx信息系統(tǒng)安全保護等級確定（定級方法參見國家標(biāo) 準(zhǔn)《信息系統(tǒng)安全等級保護定級指南》） （一）業(yè)務(wù)信息安全保護等級的確定 1、業(yè)務(wù)信息描述 描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。 2、業(yè)務(wù)信息受到破壞時所侵害客體的確定 說明信息受到破壞時侵害的客體是什么，即對三個客體 （國家安全；社會秩序和公眾利益；公民、法人和其他組織 的合法權(quán)益）中的哪

—9— 附件1：《信息系統(tǒng)安全等級保護定級報告》模版 《信息系統(tǒng)安全等級保護定級報告》 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明： 一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說明本 單位或部門對信息系統(tǒng)具有信息安全保護責(zé)任，該信息系統(tǒng) 為本單位或部門的定級對象；二是該定級對象是否具有信息 系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界 和邊界設(shè)備；三是該定級對象是否承載著單一或相對獨立的 業(yè)務(wù)，業(yè)務(wù)情況描述。 二、xxx信息系統(tǒng)安全保護等級確定（定級方法參見國家標(biāo)準(zhǔn) 《信息系統(tǒng)安全等級保護定級指南》） （一）業(yè)務(wù)信息安全保護等級的確定 1、業(yè)務(wù)信息描述 描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。 2、業(yè)務(wù)信息受到破壞時所侵害客體的確定 說明信息受到破壞時侵害的客體是什么，即對三個客體 —10— （國家安全；社會秩序和公眾利益；公民、法人和其

國家電網(wǎng)公司作為全球最大的公用事業(yè)企業(yè),運轉(zhuǎn)著世界上用戶規(guī)模最大的信息系統(tǒng),按照公司實現(xiàn)數(shù)字化電網(wǎng)和信息化企業(yè)的目標(biāo),已基本建成了覆蓋全國的生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)。信息安全作為信息化深入推進的重要保障,對電網(wǎng)安全有著重大影響。國家電網(wǎng)公司將自

國家電子政務(wù)外網(wǎng)是國家確定建設(shè)的電子政務(wù)基礎(chǔ)設(shè)施之一。記者2009年6月9日了解到，由國家信息中心承擔(dān)建設(shè)的國家電子政務(wù)外網(wǎng)一期工程建設(shè)任務(wù)已基本完成。

1 附件2:信息系統(tǒng)安全等級保護基本要求 1第一級基本要求 1.1技術(shù)要求 1.1.1物理安全 1.1.1.1物理訪問控制（g1） 機房出入應(yīng)安排專人負責(zé)，控制、鑒別和記錄進入的人員。 1.1.1.2防盜竊和防破壞（g1） 本項要求包括： a)應(yīng)將主要設(shè)備放置在機房內(nèi)； b)應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標(biāo)記。 1.1.1.3防雷擊（g1） 機房建筑應(yīng)設(shè)置避雷裝置。 1.1.1.4防火（g1） 機房應(yīng)設(shè)置滅火設(shè)備。 1.1.1.5防水和防潮（g1） 本項要求包括： a)應(yīng)對穿過機房墻壁和樓板的水管增加必要的保護措施； b)應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。 1.1.1.6溫濕度控制（g1） 機房應(yīng)設(shè)置必要的溫、濕度控制設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。 1.1.1.7電力供應(yīng)（a1） 應(yīng)在

信息安全等級保護是2004年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室四部門聯(lián)合發(fā)文實施的強制性非涉密信息化建設(shè)要求,以避免在信息化建設(shè)過程中,重裝備、輕基礎(chǔ);重建設(shè)、輕安全;重應(yīng)用、輕防范的現(xiàn)象。等級保護把國內(nèi)所有非涉密計算機信息系統(tǒng)劃分為用戶自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級等五個等級,從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用及數(shù)據(jù)安全、制度管理等方面第一次系統(tǒng)介紹了各等級信息化建設(shè)的技術(shù)標(biāo)準(zhǔn),涉及面較廣,按照等級保護標(biāo)準(zhǔn)衡量,有很多單位明顯不能達標(biāo),需要整改,本文結(jié)合作者在工作實踐中的體會,從物理安全的重要部分—機房的角度分析等級保護的整改工作要求。

國家電子政務(wù)總體框架 國信〔2006〕2號 推行電子政務(wù)是國家信息化工作的重點，是深化行政管理體制改 革的重要措施，是支持各級黨委、人大、政府、政協(xié)、法院、檢察院 履行職能的有效手段。?中共中央辦公廳國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)〖國 家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見〗的通知?（中辦 發(fā)〔2002〕17號）印發(fā)以來，經(jīng)過各地區(qū)、各部門共同努力，重 點業(yè)務(wù)系統(tǒng)的應(yīng)用進展順利，統(tǒng)一電子政務(wù)網(wǎng)絡(luò)不斷推進，基礎(chǔ)信息 庫和標(biāo)準(zhǔn)化體系建設(shè)開始起步，信息安全保障能力不斷增強。但從總 體上看，我國電子政務(wù)仍處于初步發(fā)展階段，還存在一些亟待解決的 問題，主要是：信息資源共享機制尚未建立；建設(shè)和應(yīng)用發(fā)展不平衡， 應(yīng)用系統(tǒng)的潛能沒有得到充分發(fā)揮，公共服務(wù)效率低；法律法規(guī)和標(biāo) 準(zhǔn)化工作滯后，安全保障能力有待進一步提高；電子政務(wù)建設(shè)、管理、 運行體制不完善，創(chuàng)新能力不強。要采取切

國家電子政務(wù)框架

[重點實用參考文檔資料] [重點實用參考文檔資料] gg 信息安全等級保護（三級）建設(shè)方案 [重點實用參考文檔資料] [重點實用參考文檔資料] 目錄 1.前言............................................................................................................................3 1.1概述..................................................................................................................3 1.2相關(guān)政策及標(biāo)準(zhǔn).............................................

信息安全等級保護制度介紹 一、開展信息安全等級保護工作的重要性和必要性 信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組 織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、 管理。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全 保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)健康發(fā)展的 一項基本制度。實行信息安全等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的 積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效 性，使信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學(xué)合理，對促進我國信息安全的發(fā)展 將起到重要推動作用。 二、信息安全等級保護相關(guān)法律和文件 1994年國務(wù)院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，“

1 信息安全等級保護（二級）建設(shè)方案 2016年3月 目錄 1.項目概述..................................................................................................................................................................3 1.1.項目建設(shè)目標(biāo)..............................................................................................................................................3 1.2.項目參考標(biāo)準(zhǔn).......................

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案 單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表 二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫 一張；表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系 統(tǒng)填寫一張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運行后三十日內(nèi)向受理 備案公安機關(guān)提交；表二、表三、表四可以復(fù)印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關(guān)存檔； 四、

—9— 附件2： 信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： —10— 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機 關(guān)提交；表二、表三、表四可以復(fù)印使用； 三、保存方式。本表一式二份，一份由備案單位保存