白小姐一肖中特 www.8ensk.cn
信息系统安全等级?;け赴?span lang="EN-US">
1 |
事项类型 |
其他行政权力 |
||
2 |
基本编码 |
|
||
3 |
实施编码 |
|
||
4 |
事项名称 |
主项名称 |
信息系统安全等级?;け赴?span lang="EN-US"> |
|
子项名称 |
|
|||
5 |
实施主体 |
自治区公安厅 |
||
6 |
实施主体 性质 |
法定机关 |
||
7 |
承办机构 |
自治区政务服务中心公安厅窗口 |
||
8 |
联办机构 |
无。 |
||
9 |
办理地点 |
南宁市青秀区怡宾路6号自治区政务服务中心1楼公安厅窗口。 |
||
10 |
办理时间 |
工作日:上午9:00-12:00、下午13:30-16:30 |
||
11 |
咨询及 监督电话 |
咨询电话 |
0771—2893136 |
|
监督电话 |
0771—5595845 |
|||
12 |
设定依据 |
1.《网络安全法》第二十一条 国家实行网络安全等级?;ぶ贫?。2.《计算机信息系统安全?;ぬ趵罚?st1:chsdate year="1994" month="2" day="18" islunardate="False" isrocdate="False" w:st="on">1994年2月18日国务院令第147号发布, |
||
13 |
实施对象 |
计算机信息系统的使用单位。 |
||
14 |
行使层级 |
此事项属于自治区、市、县三级分级管理。 |
||
15 |
权限划分 |
根据《信息安全等级?;す芾戆旆ā?span lang="EN-US">(公通字[2007]43号)第十五条: 已运营(运行)的第二级以上信息系统,应当在安全?;さ燃度范ê?span lang="EN-US">30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 |
||
16 |
行使内容 |
根据《信息安全等级?;す芾戆旆ā?span lang="EN-US">(公通字〔2007〕43号)第十五条: 已运营(运行)的第二级以上信息系统,应当在安全?;さ燃度范ê?span lang="EN-US">30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 |
||
17 |
通办范围 |
无。 |
||
18 |
办结时限 |
法定办结 时限 |
10个工作日。 |
|
承诺办结 时限 |
5个工作日。 |
|||
19 |
实施条件 |
根据《信息安全等级?;す芾戆旆ā?span lang="EN-US">(公通字〔2007〕43号)第十六条: 办理信息系统安全?;さ燃侗赴甘中?,应当填写《信息系统安全等级?;け赴副怼泛汀抖侗ǜ妗?,第三级以上信息系统应当同时提供以下材料: |
||
20 |
申请材料 |
申请材料目录、申请书(空白)、示范文本详见附件2、3、4。 |
||
21 |
特殊环节 (含中介服务) |
环节名称 |
无。 |
|
办结时限 |
无。 |
|||
22 |
审查方式及标准 |
一、审查方式:书面审查。标准如下: (一)申请书(表)的审查标准 (一)申请书(表)的审查标准 1.对申请人提交的申请书(表)及其相关材料进行完整性、准确性审核; 2.文书应使用钢笔和能够长期保持字迹的墨水填写或打印,做到字迹清楚、文字规范、文面整洁。文书设定的栏目,应逐项填写完整、准确; 3. 申请材料中的表格应使用国际标准A4型纸正面印制; 4. 相关申请表格应由申请相对人、申请单位填写并本人签名、加盖单位公章,没有单位印章的,应由其单位负责人签名。 (二)证明文件等材料的审查标准 1.证明文件等材料应使用国际标准A4型纸打印、复印或按照A4型纸的规格装订; 2. 复印材料应清晰可辨认; 3. 证明材料相关内容与申请书(表)保持一致。 |
||
23 |
办理流程 |
详见附件1。 |
||
24 |
数量限制 |
无数量限制。 |
||
25 |
收费标准 及其依据 |
是否收费 |
不收费。 |
|
收费标准 |
无。 |
|||
收费依据 |
无。 |
|||
26 |
结果名称 |
信息系统安全等级?;け赴钢っ?。 |
||
27 |
结果样本 |
详见附件4。 |
||
28 |
办件类型 |
承诺件 |
||
29 |
办理形式 |
窗口办理 |
||
30 |
预约办理 |
不可预约。 |
||
31 |
网上支付 |
不可网上支付。 |
||
32 |
物流快递 |
邮寄/自取。 |
||
33 |
运行系统 |
广西公安“互联网+”综合服务平台、自治区政务服务通用软件系统。 |
||
34 |
常见问题及注意事项 |
1、 信息系统安全等级?;け赴付韵笫鞘裁?? 答:信息安全等级?;すぷ髦苯幼饔玫氖蔷咛宓男畔⒑托畔⑾低?span lang="EN-US"> 2、 信息系统的安全?;さ燃队墒裁匆鼐龆?? 答:由等级?;ざ韵笫艿狡苹凳彼趾Φ?/span>客体和对客体造成侵害的程度。 |
||
35 |
责任事项 |
1.受理责任:按照备案事项条件、标准,审核申请材料是否齐全、符合法定形式,申请信息系统是否属于信息系统安全等级?;し冻?,决定是否受理。 2.审核责任:按照办理条件和标准,对符合条件的,提出同意的审查意见;对不符合条件的,提出不同意意见及理由。 3.登记责任:对准许办理备案的信息系统,向信息系统主管单位发放信息系统安全等级?;け赴钢っ?。 4.其他法律法规规章文件规定应履行的责任。 |
||
36 |
追责情形 |
因不履行或不正确履行行政职责,有下列情形的行政机关及相关工作人员应承担相应的责任: 1.对符合法定条件的备案项目不予受理、许可的; 2.监管不力或怠于履行职责的; 3.擅自增设、变更涉及备案项目的审查程序或核准条件的; 4.其他违反法律法规规定的行为。 |
||
37 |
备注 |
|
||
廉政风险点
风险点数量 |
表现形式 |
等级 |
防控措施 |
责任人 |
4 |
审查环节:收受好处,对特定关系人的申请材料审查不严格、不公正 |
高 |
1.严格执行《计算机信息系统安全?;ぬ趵?、《信息安全等级?;す芾戆旆ā返确煞ü?; 2.规范工作程序,加强制度建设; 3.加强对工作人员教育和培训; 4.重大事项须经处务会研究报厅长办公会审定。 |
窗口首问责任人 |
审核环节:对特定关系人的申请材料不按照规定进行严格审核 |
低 |
自治区公安厅网络安全保卫总队、各设区的市、县级公安局网安部门负责人或授权审批人 |
||
相关领导没能严格审批、把关 |
低 |
自治区公安厅网络安全保卫总队、各设区的市、县级公安局网安部门负责人或授权审批人 |
||
对特定关系人的申请事项,不按照规定审议 |
低 |
自治区公安厅网络安全保卫总队、各设区的市、县级公安局网安部门负责人或授权审批人 |
附件:1. 信息系统安全等级?;け赴噶鞒掏?span lang="EN-US">
2.申请材料目录
3.申请书(空白)
4.申请书示范文本
5. 信息系统安全等级?;け赴钢っ?strong class="xlft">样本
附件1
信息系统安全等级?;け赴噶鞒掏?span lang="EN-US">
(法定办结时限10个工作日,承诺办结时限5个工作日)
![]() |
服务窗口首问责任人对申请当场审查作出处理
一次性告知申请人补正的全部内容 作出不予受理决定,并告知向有关单位申请
不属于本单位职 申请材料不齐全、
权范范围 不符合法定形式
![]() |
![]() |
|||||
![]() |
||||||
|
通知备案单位予以纠正(3个工作日,不计算在承诺办结时限内) 通知备案单位予以纠正(3个工作日,不计算在承诺办结时限内)
定级不准确 请材料齐全、
不属于本单位 符合法定形式
|
|
附件2
申请材料目录
序号 |
申请材料名称 |
申请材料依据 |
材料类型(原件/复印件) |
是否需 电子材料 |
份数 |
规格 |
必要性及描述 |
来源渠道 |
签名签章要求 |
备注 |
1 |
《信息系统安全等级?;け赴副怼?span lang="EN-US"> |
根据《信息安全等级?;す芾戆旆ā返谑逄豕娑?span lang="EN-US"> |
原件 |
是 |
1份 |
A4纸 |
必要 |
申请人 自备 |
单位加盖公章 |
|
2 |
《信息系统安全等级?;ざ侗ǜ妗?span lang="EN-US"> |
根据《信息安全等级?;す芾戆旆ā返谑逄豕娑?span lang="EN-US"> |
原件 |
是 |
1份 |
A4纸 |
必要 |
申请人 自备 |
单位加盖公章 |
|
3 |
定级在第三级以上信息系统应当同时提供以下材料: 1、系统拓扑结构及说明; 2、系统安全组织机构和管理制度; 3、系统安全?;ど枋┥杓剖凳┓桨富蛘吒慕ㄊ凳┓桨?; 4、系统使用的信息安全产品清单及其认证、销售许可证; 5、测评后符合系统安全?;さ燃兜募际跫觳馄拦辣ǜ?; 6、信息系统安全?;さ燃蹲移郎笠饧?; 7、主管部门审核批准信息系统安全?;さ燃兜囊饧?span lang="EN-US">
|
根据《信息安全等级?;す芾戆旆ā返谑醯墓娑?span lang="EN-US">
|
复印件 (原件备查) |
是 |
1份 |
A4纸 |
必要 |
申请人 自备 |
单位加盖公章 |
|
附件3
备案编号:
信息系统安全等级?;?/span>
备案表
(空白)
备 案 单 位:
备 案 日 期:
受理备案单位:
受 理 日 期:
中华人民共和国公安部监制
填 表 说 明
一、 制表依据。根据《信息安全等级?;す芾戆旆ā罚üㄗ?span lang="EN-US" style="font-family:宋体;mso-fareast-font-family:仿宋_GB2312">[2007]43号)之规定,制作本表;
二、 填表范围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”)填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用;
三、 保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档;
四、 本表中有选择的地方请在选项左侧“?”划“√”,如选择“其他”,请在其后的横线中注明详细内容;
五、 封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号;
六、 封面中备案单位:是指负责运营使用信息系统的法人单位全称;
七、 封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此项由受理备案的公安机关负责填写并盖章;
八、 表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码;
九、 表一05单位负责人:是指主管本单位信息安全工作的领导;
十、 表一06责任部门:是指单位内负责信息系统安全工作的部门;
十一、 表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404―1997)填写;
十二、 表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号;
十三、 表二05系统网络平台:是指系统所处的网络环境和网络构架情况;
十四、 表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;
十五、 表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立(港澳台地区除外),由中国公民、法人或国家投资的企事业单位;
十六、 表三01、02、03项:填写上述三项内容,确定信息系统安全?;さ燃妒笨刹慰肌缎畔⑾低嘲踩燃侗;ざ吨改稀?,信息系统安全?;さ燃队梢滴裥畔踩燃逗拖低撤癜踩燃督细哒呔龆?。01、02项中每一个确定的级别所对应的损害客体及损害程度可多??;
十七、 表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填;
十八、 解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位和个人不得对本表进行改动。
表一 单位基本情况
01 单位名称 |
|
|||||||||||||||||||
02 单位地址 |
广西 省(自治区、直辖市) 南宁 地(区、市、州、盟) 县(区、市、旗) |
|||||||||||||||||||
03 邮政编码 |
5 |
3 |
0 |
0 |
1 |
2 |
|
04 行政区划代码 |
4 |
5 |
0 |
0 |
0 |
0 |
|
|
||||
05 单位 负责人 |
姓 名 |
|
职务/职称 |
|
||||||||||||||||
办公电话 |
|
电子邮件 |
|
|||||||||||||||||
06 责任部门 |
|
|||||||||||||||||||
07 责任部门 联系人 |
姓 名 |
|
职务/职称 |
|
||||||||||||||||
办公电话 |
|
电子邮件 |
|
|||||||||||||||||
移动电话 |
|
|||||||||||||||||||
08 隶属关系 |
?1中央 √2省(自治区、直辖市) ?3地(区、市、州、盟) ?4县(区、市、旗) ?9其他 |
|||||||||||||||||||
09 单位类型 |
?1党委机关 √2政府机关 ?3事业单位 ?4企业 ?9其他 |
|||||||||||||||||||
10 行业类别 |
?11电信 ?12广电 ?13经营性公众互联网
?21铁路 ?22银行 ?23海关 ?24税务 ?25民航 ?26电力 ?27证券 ?28保险
?31国防科技工业 √32公安 ?33人事劳动和社会保障 ?34财政 ?35审计 ?36商业贸易 ?37国土资源 ?38能源 ?39交通 ?40统计 ?41工商行政管理 ?42邮政 ?43教育 ?44文化 ?45卫生 ?46农业 ?47水利 ?48外交 ?49发展改革 ?50科技 ?51宣传 ?52质量监督检验检疫
?99其他 |
|||||||||||||||||||
11 信息系统 总数 |
2 个 |
12 第二级信息系统数 |
0个 |
13 第三级信息系统数 |
2个 |
|||||||||||||||
14 第四级信息系统数 |
0个 |
15 第五级信息系统数 |
0个 |
|||||||||||||||||
表二(XXX系统)信息系统情况
01 系统名称 |
|
02 系统编号 |
0 |
0 |
0 |
1 |
|||||||||
03 系统 承载 业务 情况 |
业务类型 |
?1生产作业 ?2指挥调度 ?3管理控制 ?4内部办公 ?5公众服务 √9其他 |
|||||||||||||
业务描述 |
|
||||||||||||||
04 系统 服务 情况 |
服务范围 |
?10全国 ?11跨?。ㄇ?、市) 跨 个 √20全?。ㄇ?、市) ?21跨地(市、区) 跨 个 ?30地(市、区)内 ?99其它 |
|||||||||||||
服务对象 |
?1单位内部人员 ?2社会公众人员 ?3两者均包括 ?9其他 |
||||||||||||||
05 系统 网络 平台 |
覆盖范围 |
?1局域网 ?2城域网 ?3广域网 ?9其他 |
|||||||||||||
网络性质 |
?1业务专网 ?2互联网 ?9其它 |
||||||||||||||
06 系统互联情况 |
?1与其他行业系统连接 ?2与本行业其他单位系统连接 ?3与本单位其他系统连接 ?9其它 |
||||||||||||||
07 关键产品使用情况 |
序号 |
产品类型 |
数量 |
使用国产品率 |
|||||||||||
全部使用 |
全部未使用 |
部分使用及使用率 |
|||||||||||||
1 |
安全专用产品 |
|
? |
? |
? % |
||||||||||
2 |
网络产品 |
|
? |
? |
? % |
||||||||||
3 |
操作系统 |
|
? |
? |
? % |
||||||||||
4 |
数据库 |
|
? |
? |
? % |
||||||||||
5 |
服务器 |
|
? |
? |
? % |
||||||||||
6 |
其他 |
|
? |
? |
? % |
||||||||||
08 系统采用服务情况 |
序号 |
服务类型 |
服务责任方类型 |
||||||||||||
本行业(单位) |
国内其他服务商 |
国外服务商 |
|||||||||||||
1 |
等级测评 |
?有?无 |
? |
? |
? |
||||||||||
2 |
风险评估 |
?有?无 |
? |
? |
? |
||||||||||
3 |
灾难恢复 |
?有?无 |
? |
? |
? |
||||||||||
4 |
应急响应 |
?有?无 |
? |
? |
? |
||||||||||
5 |
系统集成 |
?有?无 |
? |
? |
? |
||||||||||
6 |
安全咨询 |
?有?无 |
? |
? |
? |
||||||||||
7 |
安全培训 |
?有?无 |
? |
? |
? |
||||||||||
8 |
其它 |
? |
? |
? |
|||||||||||
09 等级测评单位名称 |
X |
||||||||||||||
10 何时投入运行使用 |
|
||||||||||||||
11 系统是否是分系统 |
?是 ?否(如选择是请填下两项) |
||||||||||||||
12 上级系统名称 |
|
||||||||||||||
13 上级系统所属单位名称 |
|
||||||||||||||
表三( xxx系统)信息系统定级情况
01 确定 业务 信息 安全 ?;?/b> 等级 |
损害客体及损害程度 |
级别 |
||
?仅对公民、法人和其他组织的合法权益造成损害 |
?第一级 |
|||
?对公民、法人和其他组织的合法权益造成严重损害 ?对社会秩序和公共利益造成损害 |
?第二级 |
|||
?对社会秩序和公共利益造成严重损害 ?对国家安全造成损害 |
?第三级 |
|||
?对社会秩序和公共利益造成特别严重损害 ?对国家安全造成严重损害 |
?第四级 |
|||
?对国家安全造成特别严重损害 |
?第五级 |
|||
02 确定 系统 服务 安全 ?;?/b> 等级
|
?仅对公民、法人和其他组织的合法权益造成损害 |
?第一级 |
||
?对公民、法人和其他组织的合法权益造成严重损害 ?对社会秩序和公共利益造成损害 |
?第二级 |
|||
?对社会秩序和公共利益造成严重损害 ?对国家安全造成损害 |
?第三级 |
|||
?对社会秩序和公共利益造成特别严重损害 ?对国家安全造成严重损害 |
?第四级 |
|||
?对国家安全造成特别严重损害 |
?第五级 |
|||
03 信息系统安全?;さ燃?/b> |
?第一级 ?第二级 ?第三级 ?第四级 ?第五级 |
|||
04 定级时间 |
年 月 日 |
|||
05 专家评审情况 |
?已评审 ?未评审 |
|||
06 是否有主管部门 |
?有 ?无(如选择有请填下两项) |
|||
07 主管部门名称 |
|
|||
08 主管部门审批定级情况 |
?已审批 ?未审批 |
|||
09 系统定级报告 |
?有 ?无 附件名称 xxxxxxxxx |
|||
填表人: |
填表日期: 年 月 日 |
|||
备案审核民警: xxxxxx
审核日期: xxxx 年 xx 月 xx 日
表四(XXX系统)第三级以上信息系统提交材料情况
01 系统拓扑结构及说明 |
0有 0无 附件名称 xxxxxx |
02 系统安全组织机构及管理制度 |
0有 0无 附件名称 |
03 系统安全?;ど枋┥杓剖凳┓桨富蚋慕ㄊ凳┓桨?/span> |
0有 0无 附件名称 |
04 系统使用的安全产品清单及认证、销售许可证明 |
0有 0无 附件名称 |
05 系统等级测评报告 |
0有 0无 附件名称 |
06 专家评审情况 |
0有 0无 附件名称 |
07 上级主管部门审批意见 |
0有 0无 附件名称 xxxxxxxx |
(若信息系统等级定级为三级以上则填写此表)
《信息系统安全等级?;ざ侗ǜ妗?/span>
简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全?;ぴ鹑?,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、xxx信息系统安全?;さ燃度范ǎǘ斗椒ú渭冶曜肌缎畔⑾低嘲踩燃侗;ざ吨改稀罚?span lang="EN-US">
1、业务信息描述
描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全?;さ燃兜娜范?/span>
1、系统服务描述
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全?;さ燃兜娜范?/span>
信息系统的安全?;さ燃队梢滴裥畔踩燃逗拖低撤癜踩燃督细哒呔龆?,最终确定XXX系统安全?;さ燃段诩讣?。
信息系统名称 |
安全?;さ燃?/span> |
业务信息安全等级 |
系统服务安全等级 |
XXX信息系统 |
X |
X |
X |
附件4:
信息系统安全等级?;?/span>
备案表
(范本)
备 案 单 位: 广西壮族自治区公安厅
备 案 日 期:
受理备案单位:
受 理 日 期:
中华人民共和国公安部监制
填 表 说 明
一、 制表依据。根据《信息安全等级?;す芾戆旆ā罚üㄗ?span lang="EN-US" style="font-family:宋体;mso-fareast-font-family:仿宋_GB2312">[2007]43号)之规定,制作本表;
二、 填表范围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”)填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用;
三、 保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档;
四、 本表中有选择的地方请在选项左侧“?”划“√”,如选择“其他”,请在其后的横线中注明详细内容;
五、 封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号;
六、 封面中备案单位:是指负责运营使用信息系统的法人单位全称;
七、 封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此项由受理备案的公安机关负责填写并盖章;
八、 表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码;
九、 表一05单位负责人:是指主管本单位信息安全工作的领导;
十、 表一06责任部门:是指单位内负责信息系统安全工作的部门;
十一、 表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404―1997)填写;
十二、 表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号;
十三、 表二05系统网络平台:是指系统所处的网络环境和网络构架情况;
十四、 表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;
十五、 表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立(港澳台地区除外),由中国公民、法人或国家投资的企事业单位;
十六、 表三01、02、03项:填写上述三项内容,确定信息系统安全?;さ燃妒笨刹慰肌缎畔⑾低嘲踩燃侗;ざ吨改稀?,信息系统安全?;さ燃队梢滴裥畔踩燃逗拖低撤癜踩燃督细哒呔龆?。01、02项中每一个确定的级别所对应的损害客体及损害程度可多??;
十七、 表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填;
十八、 解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位和个人不得对本表进行改动。
表一 单位基本情况
01 单位名称 |
广西壮族自治区公安厅网络安全保卫总队 |
|||||||||||||||||||
02 单位地址 |
广西 省(自治区、直辖市) 南宁 地(区、市、州、盟) 县(区、市、旗) |
|||||||||||||||||||
03 邮政编码 |
5 |
3 |
0 |
0 |
1 |
2 |
|
04 行政区划代码 |
4 |
5 |
0 |
0 |
0 |
0 |
|
|
||||
05 单位 负责人 |
姓 名 |
XXX |
职务/职称 |
总队长 |
|
|||||||||||||||
办公电话 |
0771-XXXXXXX |
电子邮件 |
|
|||||||||||||||||
06 责任部门 |
网安总队X支队 |
|||||||||||||||||||
07 责任部门 联系人 |
姓 名 |
XXX |
职务/职称 |
支队长 |
|
|||||||||||||||
办公电话 |
0771-XXXXXXX |
电子邮件 |
|
|||||||||||||||||
移动电话 |
XXXXXXXXXXX |
|
||||||||||||||||||
08 隶属关系 |
?1中央 √2省(自治区、直辖市) ?3地(区、市、州、盟) ?4县(区、市、旗) ?9其他 |
|||||||||||||||||||
09 单位类型 |
?1党委机关 √2政府机关 ?3事业单位 ?4企业 ?9其他 |
|||||||||||||||||||
10 行业类别 |
?11电信 ?12广电 ?13经营性公众互联网
?21铁路 ?22银行 ?23海关 ?24税务 ?25民航 ?26电力 ?27证券 ?28保险
?31国防科技工业 √32公安 ?33人事劳动和社会保障 ?34财政 ?35审计 ?36商业贸易 ?37国土资源 ?38能源 ?39交通 ?40统计 ?41工商行政管理 ?42邮政 ?43教育 ?44文化 ?45卫生 ?46农业 ?47水利 ?48外交 ?49发展改革 ?50科技 ?51宣传 ?52质量监督检验检疫
?99其他 |
|||||||||||||||||||
11 信息系统 总数 |
2 个 |
12 第二级信息系统数 |
0个 |
13 第三级信息系统数 |
2个 |
|
||||||||||||||
14 第四级信息系统数 |
0个 |
15 第五级信息系统数 |
0个 |
|
||||||||||||||||
表二(A系统)信息系统情况
01 系统名称 |
广西壮族自治区公安厅A系统 |
02 系统编号 |
0 |
0 |
0 |
1 |
|||||||||
03 系统 承载 业务 情况 |
业务类型 |
?1生产作业 ?2指挥调度 ?3管理控制 ?4内部办公 ?5公众服务 √9其他 其他公安业务应用 |
|||||||||||||
业务描述 |
对信息网络系统的应用层、传输层、网络层、链路层、物理层的安全状况进行管理维护,以保证互联网的正常运转、信息通畅。 |
||||||||||||||
04 系统 服务 情况 |
服务范围 |
?10全国 ?11跨?。ㄇ?、市) 跨 个 √20全?。ㄇ?、市) ?21跨地(市、区) 跨 个 ?30地(市、区)内 ?99其它 |
|||||||||||||
服务对象 |
√1单位内部人员 ?2社会公众人员 ?3两者均包括 ?9其他 |
||||||||||||||
05 系统 网络 平台 |
覆盖范围 |
√1局域网 ?2城域网 ?3广域网 ?9其他 |
|||||||||||||
网络性质 |
√1业务专网 ?2互联网 ?9其它 |
||||||||||||||
06 系统互联情况 |
?1与其他行业系统连接 ?2与本行业其他单位系统连接 √3与本单位其他系统连接 ?9其它 |
||||||||||||||
07 关键产品使用情况 |
序号 |
产品类型 |
数量 |
使用国产品率 |
|||||||||||
全部使用 |
全部未使用 |
部分使用及使用率 |
|||||||||||||
1 |
安全专用产品 |
0 |
? |
√ |
? % |
||||||||||
2 |
网络产品 |
8 |
√ |
? |
? % |
||||||||||
3 |
操作系统 |
1 |
? |
√ |
? % |
||||||||||
4 |
数据库 |
10 |
? |
√ |
? % |
||||||||||
5 |
服务器 |
75 |
√ |
? |
? % |
||||||||||
6 |
其他 |
|
? |
? |
? % |
||||||||||
08 系统采用服务情况 |
序号 |
服务类型 |
服务责任方类型 |
||||||||||||
本行业(单位) |
国内其他服务商 |
国外服务商 |
|||||||||||||
1 |
等级测评 |
√有?无 |
? |
? |
? |
||||||||||
2 |
风险评估 |
√有?无 |
? |
? |
? |
||||||||||
3 |
灾难恢复 |
√有?无 |
? |
? |
? |
||||||||||
4 |
应急响应 |
√有?无 |
? |
? |
? |
||||||||||
5 |
系统集成 |
√有?无 |
? |
? |
? |
||||||||||
6 |
安全咨询 |
√有?无 |
? |
? |
? |
||||||||||
7 |
安全培训 |
√有?无 |
? |
? |
? |
||||||||||
8 |
其它 |
? |
? |
? |
|||||||||||
09 等级测评单位名称 |
XXXXXXXXXXXXX |
||||||||||||||
10 何时投入运行使用 |
|
||||||||||||||
11 系统是否是分系统 |
√是 ?否(如选择是请填下两项) |
||||||||||||||
12 上级系统名称 |
xxxxxxxxxxxxxxxxx |
||||||||||||||
13 上级系统所属单位名称 |
|
||||||||||||||
备案审核民警: xxxxxx
审核日期: xxxx 年 xx 月 xx 日
表三( B系统)信息系统定级情况
01 确定 业务 信息 安全 ?;?/b> 等级 |
损害客体及损害程度 |
级别 |
||
0仅对公民、法人和其他组织的合法权益造成损害 |
0第一级 |
|||
0对公民、法人和其他组织的合法权益造成严重损害 0对社会秩序和公共利益造成损害 |
0第二级 |
|||
√对社会秩序和公共利益造成严重损害 0对国家安全造成损害 |
√第三级 |
|||
0对社会秩序和公共利益造成特别严重损害 0对国家安全造成严重损害 |
0第四级 |
|||
0对国家安全造成特别严重损害 |
0第五级 |
|||
02 确定 系统 服务 安全 ?;?/b> 等级
|
0仅对公民、法人和其他组织的合法权益造成损害 |
0第一级 |
||
0对公民、法人和其他组织的合法权益造成严重损害 0对社会秩序和公共利益造成损害 |
0第二级 |
|||
√对社会秩序和公共利益造成严重损害 0对国家安全造成损害 |
√第三级 |
|||
0对社会秩序和公共利益造成特别严重损害 0对国家安全造成严重损害 |
0第四级 |
|||
0对国家安全造成特别严重损害 |
0第五级 |
|||
03 信息系统安全?;さ燃?/b> |
?第一级 ?第二级 √第三级 ?第四级 ?第五级 |
|||
04 定级时间 |
|
|||
05 专家评审情况 |
√已评审 ?未评审 |
|||
06 是否有主管部门 |
√有 ?无(如选择有请填下两项) |
|||
07 主管部门名称 |
XXXXXXXXXXX |
|||
08 主管部门审批定级情况 |
√已审批 ?未审批 |
|||
09 系统定级报告 |
√有 ?无 附件名称 xxxxxxxxx |
|||
填表人: xxxxxxxx |
填表日期: 2012 年12月28 日 |
|||
表四(A系统)第三级以上信息系统提交材料情况
(若信息系统等级定级为三级以上则填写此表)
01 系统拓扑结构及说明 |
√有 ?无 附件名称 xxxxxx |
02 系统安全组织机构及管理制度 |
?有 √无 附件名称 |
03 系统安全?;ど枋┥杓剖凳┓桨富蚋慕ㄊ凳┓桨?/b> |
?有 √无 附件名称 |
04 系统使用的安全产品清单及认证、销售许可证明 |
?有 √无 附件名称 |
05 系统等级测评报告 |
?有 √无 附件名称 |
06 专家评审情况 |
?有 √无 附件名称 |
07 上级主管部门审批意见 |
√有 ?无 附件名称 xxxxxxxx |
《信息系统安全等级?;ざ侗ǜ妗?/span>
一、A信息系统描述
简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全?;ぴ鹑?,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、A信息系统安全?;さ燃度范ǎǘ斗椒ú渭冶曜肌缎畔⑾低嘲踩燃侗;ざ吨改稀罚?/span>
(一)业务信息安全?;さ燃兜娜范?/p>
1、业务信息描述
描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全?;さ燃兜娜范?/p>
1、系统服务描述
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全?;さ燃兜娜范?/p>
信息系统的安全?;さ燃队梢滴裥畔踩燃逗拖低撤癜踩燃督细哒呔龆?,最终确定XXX系统安全?;さ燃段诩讣?。
信息系统名称 |
安全?;さ燃?/span> |
业务信息安全等级 |
系统服务安全等级 |
XXX信息系统 |
X |
X |
X |
|
|
|
|
附件5: