广东26选5走势图200期 濟源檔案信息網
首 頁 局館介紹 業務指導 政策法規 檔案百科 濟源文化 政府信息公開 咨詢服務
站內搜索

檔案信息系統安全等級保護定級工作指南

發布時間: 2015-08-06  ?信息來源:濟源市檔案局
 

  國家檔案局

  2013年7月

  目  錄

 

  1.工作背景 2

  2.適用范圍 2

  3.編制依據 2

  4.檔案信息系統類型的劃分 3

  5.檔案信息系統的定級 4

  5.1檔案信息系統的定級原則 4

  5.2檔案信息系統安全保護等級的劃分 5

  5.2.1受侵害客體 5

  5.2.2對客體侵害程度的劃分 5

  5.2.3檔案信息系統安全等級的劃分 6

  5.3檔案信息系統安全保護等級確定的方法 6

  5.3.1確定定級對象 7

  5.3.2確定受侵害的客體 7

  5.3.3確定對客體的侵害程度 7

  5.3.4確定檔案信息系統的安全保護等級 8

  5.3.5編制定級報告 10

  6.評審 10

  7.備案與報備 11

  8.等級變更 11

  附錄1《信息系統安全等級保護定級報告》模版 12

  附錄2《信息系統安全等級保護備案表》 14

  1. 工作背景

  1994年國務院頒布的《中華人民共和國計算機信息系統安全保護條例》規定,計算機信息系統實行安全等級保護,公安部主管全國計算機信息系統安全保護工作。近年來,公安部會同有關部門組織制訂了一系列有關計算機信息系統安全等級保護的規章和標準,加強了對重點行業信息系統安全等級保護工作的監督、檢查和指導,并于2011年建立了54個行業主管部門參加的等級保護聯絡員制度,檔案行業為其中之一。

  隨著檔案信息化進程的不斷加快,檔案部門通過檔案信息系統管理的數字檔案資源越來越多,提高檔案信息系統的安全防護能力和水平,已經成為加強檔案信息安全管理、促進檔案事業健康發展的一項重要內容。為做好檔案信息系統安全等級保護工作,國家檔案局編制《檔案信息系統安全等級保護定級工作指南》(以下簡稱《指南》),以指導檔案信息系統安全等級保護的定級工作。

  2. 適用范圍

  本《指南》是檔案信息系統安全等級保護定級工作的操作規范,適用于省級(含計劃單列市、副省級市,下同)及以上檔案行政管理部門及國家綜合檔案館非涉密信息系統安全等級保護定級工作。地市級檔案局館和其他檔案館可參照執行。

  3. 編制依據

  本《指南》的編制主要依據以下標準、規范:

  ●《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)

  ●《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發〔2003〕27號)

  ●《關于信息安全等級保護工作的實施意見》(公通字〔2004〕66號)

  ●《信息安全等級保護管理辦法》(公通字〔2007〕43號)

  ●《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安〔2007〕861號)

  ●《數字檔案館建設指南》(檔辦〔2010〕116號)

  ●《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》(國家檔案局、國家保密局1992年)

  ●《計算機信息系統安全保護等級劃分準則》(GB 17859—1999)

  ●《信息安全技術 信息安全事件分類分級指南》(GB/Z 20986—2007)

  ●《信息安全技術 信息系統安全等級保護定級指南》(GB/T 22240—2008)

  ●《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239—2008)

  4. 檔案信息系統類型的劃分

  檔案信息系統是指開展檔案業務所使用的檔案信息管理系統、檔案信息服務系統和檔案辦公系統等三類信息管理系統。

  (1)檔案信息管理系統類包括檔案目錄管理系統、數字檔案接收系統、數字檔案管理系統、檔案數字化加工系統等;

  (2)檔案信息服務系統類包括檔案利用服務系統、檔案網站系統等;

  (3)檔案辦公系統類包括承擔檔案工作管理的檔案局館辦公業務系統等。

  檔案信息系統的基本功能描述如表1。

  表1 檔案信息系統基本功能描述

統類別 

系統名稱 

管理對象 

網絡環境 

基本功能 

檔案信息管理系統 

檔案目錄管理系統 

案卷級目錄、文件級目錄、專題目錄等 

局域網 

目錄數據采集、整理、檢索、統計等 

數字檔案接收系統 

數字檔案接收工作 

局域網 

政務外網 

檔案接收、業務指導,檔案數量、質量檢查,交接手續辦理等 

數字檔案管理系統 

館藏檔案數字化成果、接收進館的電子檔案、采集接收的數字信息資源等 

局域網 

政務外網 

數字檔案資源的接收、導入、整理、鑒定、審計、統計和長期保存等,部分系統同時具有檔案目錄管理、利用服務等功能 

檔案數字化加工系統 

傳統載體檔案、檔案數字化成果 

局域網 

對各類傳統載體檔案的數字化處理、數據質量控制和數據統計、備份、導出等 

檔案信息服務系統 

檔案利用服務系統 

通過政務外網提供的目錄及其數字檔案信息 

政務外網 

數據導入、用戶注冊、權限管理、檔案檢索服務、數字檔案閱覽服務及利用檔案審核、利用統計等 

檔案網站系統 

公開檔案目錄、全文,公開政務信息等 

因特網 

用戶注冊、權限管理、信息發布、統計等,部分系統同時具備政務信息公開的功能 

檔案辦公系統 

辦公業務系統 

檔案局館檔案工作管理辦公業務 

局域網 

政務外網 

公文制發、文件處理、工作督查、事務管理、會務管理、內部郵件收發或其他輔助辦公功能 

  5. 檔案信息系統的定級

  5.1檔案信息系統的定級原則

  自主定級原則。檔案信息系統使用單位按照國家相關法規、標準和本《指南》要求,自主確定檔案信息系統的安全保護等級,自行組織實施安全保護。

  重點保護原則。根據重要程度和業務特點,將檔案信息系統劃分為不同等級,實施不同強度的安全保護,集中資源,優先保護涉及重要數字檔案資源的信息系統。

  動態保護原則。根據檔案信息系統管理對象、服務范圍等方面的變化,重新確定安全保護等級,及時調整安全保護措施。

  同步建設原則。檔案信息系統在新建、改建、擴建時應當同步規劃和設計安全方案,投入一定比例的資金建設信息安全設施,保障檔案信息安全與檔案信息化建設相適應。

  5.2檔案信息系統安全保護等級的劃分

  5.2.1受侵害客體

  受侵害客體是指受法律保護對象受到破壞時所侵害的社會關系,主要包括國家安全;社會秩序、公共利益;公民、法人和其他社會組織的合法權益等三方面。

  確定檔案信息系統受到破壞后所侵害的客體時,應首先判斷是否侵害國家安全,然后判斷是否侵害社會秩序、公共利益,最后判斷是否侵害公民、法人和其他社會組織的合法權益。

  5.2.2對客體侵害程度的劃分

  等級保護對象受到破壞后對客體造成侵害的程度有三種:

  (1)造成一般損害

  工作職能受到局部影響,業務能力有所降低但不影響主要功能的執行,出現較輕的法律問題、較小的財產損失、有限的社會不良影響,對其他組織和個人造成較低損害。

  (2)造成嚴重損害

  工作職能受到嚴重影響,業務能力顯著下降且嚴重影響主要功能執行,出現較嚴重的法律問題、較大的財產損失、較大范圍的社會不良影響,對其他組織和個人造成較嚴重損害。

  (3)造成特別嚴重損害

  工作職能受到特別嚴重影響或喪失行使能力,業務能力嚴重下降且或功能無法執行,出現極其嚴重的法律問題、極大的財產損失、大范圍的社會不良影響,對其他組織和個人造成非常嚴重損害。

  5.2.3檔案信息系統安全保護等級

  根據國家有關信息系統安全保護等級的相關規定和標準,從低到高依次劃分為自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級:

  第一級,自主保護級。檔案信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。

  第二級,指導保護級。檔案信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

  第三級,監督保護級。檔案信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

  第四級,強制保護級。檔案信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

  第五級,專控保護級。檔案信息系統受到破壞后,會對國家安全造成特別嚴重損害。

  5.3 檔案信息系統安全保護等級確定的方法

  檔案信息系統安全保護等級確定的步驟包括:確定定級對象,確定檔案信息系統受到破壞時受侵害的客體,確定檔案信息系統受到破壞時對客體的侵害程度,確定檔案信息系統的安全保護等級,編制定級報告。

  5.3.1確定定級對象

  根據本《指南》對檔案信息系統的劃分,檔案部門對本單位檔案信息系統進行梳理,確定本單位應定級的檔案信息系統。

  5.3.2確定受侵害的客體

  根據檔案行業特點,分析檔案信息系統受到破壞時所侵害的客體,侵害的事項主要包括以下三個方面:

  (1)國家安全方面。檔案信息系統受到破壞后影響到有關國家政治、經濟、文化、外交、科技、民族、宗教、安全等檔案信息保管、利用、發布、展示的正常進行,進而損害國家政權穩固、國防建設、國家統一、民族團結和社會安定。

  (2)社會秩序、公共利益方面。檔案信息系統受到破壞后影響數字檔案資源的真實性、完整性和可用性,致使國家機關政務信息發布、檔案業務開展、辦公等工作無法正常進行,進而侵害社會正常生產、生活秩序和公眾獲取公開信息資源、使用公共設施、接受公共服務等方面的合法權益。

  (3)公民、法人和其他組織的合法權益方面。檔案信息系統受到破壞后影響到檔案的移交、接收、管理、保存、查閱、利用、獲取、公布、展示、捐贈等工作的正常進行,進而侵害公民、法人和其他組織的隱私、知識產權、物權、信息獲取等方面的合法權益。

  5.3.3確定對客體的侵害程度

  檔案信息系統受到破壞后,對客體的侵害程度與信息系統所屬單位的行政級別、所管理信息的重要敏感程度以及信息系統的影響范圍有關。分別描述如下:

  國家級 “數字檔案管理系統”所管理的檔案記錄了過去和現在的國家政權的歷史真實面貌,對國家歷史、現在與未來具有不可或缺的重要作用,社會影響極大。這些系統受到破壞,可能直接造成國家檔案的損失,對國家安全造成一般損害或嚴重損害,對社會秩序和公共利益造成特別嚴重損害。

  省級 “數字檔案管理系統” 所管理的檔案記錄了過去和現在的省級黨政機構的歷史真實面貌,對該地區歷史、現在與未來具有不可或缺的重要作用,社會影響重大。這些系統受到破壞,可能直接造成該地區檔案的損失,對國家安全造成一般損害,對社會秩序和公共利益造成一般損害或嚴重損害。

  國家級 “檔案目錄管理系統”、“數字檔案接收系統”、“檔案利用服務系統”包含有國家較高級別的敏感信息,具有很大的社會影響力。這些系統受到破壞,可能導致敏感檔案信息或政務信息的泄露或損失,檔案管理和服務能力下降,對國家安全造成一般損害,對社會秩序和公共利益造成一般損害或嚴重損害,對公民、法人和其他組織的合法權益造成嚴重損害。

  省級 “檔案目錄管理系統”、“數字檔案接收系統”、“檔案利用服務系統”包含的業務信息有一定的區域性和社會影響力。這些系統受到破壞,可能造成本地區敏感檔案數字資源信息或政務信息泄露,檔案管理和服務能力下降,對社會秩序和公共利益造成一般損害或嚴重損害,對公民、法人和其他組織的合法權益造成嚴重損害。

  國家級、省級 “檔案數字化加工系統”包含有較高級別的敏感信息,但存儲檔案數量較少,這些系統受到破壞,可能導致檔案業務能力下降,給信息系統所屬單位造成一定損失,對單位權益造成嚴重損害。

  國家級、省級 “檔案網站系統”、“檔案辦公系統”受到破壞,不直接影響檔案管理業務,但可能造成公布信息的篡改、辦公效率的下降,給信息系統所屬單位造成一定的財產損失、經濟糾紛、法律糾紛等,對單位權益或社會秩序造成一般損害或嚴重損害。

  5.3.4確定檔案信息系統的安全保護等級

  確定檔案信息系統安全保護等級時需要考慮業務信息安全和系統服務安全兩個方面,其中業務信息安全是指確保信息系統內信息的真實性、完整性和可用性等,系統服務安全是指確保信息系統可以及時、有效地提供服務。

  根據業務信息安全被破壞時所侵害的客體以及對相應客體的侵害程度,可以形成業務信息安全保護等級矩陣表(表2),并可據此得到業務信息安全保護等級。

  表2 業務信息安全保護等級矩陣表

業務信息安全被破壞時所侵害的客體 

對相應客體的侵害程度 

一般損害 

嚴重損害 

特別嚴重損害 

公民、法人和其他組織的合法權益 

第一級 

第二級 

第二級 

社會秩序、公共利益 

第二級 

第三級 

第四級 

國家安全 

第三級 

第四級 

第五級 

  根據系統服務安全被破壞時所侵害的客體以及對相應客體的侵害程度,可以形成系統服務安全保護等級矩陣表(表3),并可據此得到系統服務安全保護等級。

  表3 系統服務安全保護等級矩陣表

系統服務安全被破壞時所侵害的客體 

對相應客體的侵害程度 

一般損害 

嚴重損害 

特別嚴重損害 

公民、法人和其他組織的合法權益 

第一級 

第二級 

第二級 

社會秩序、公共利益 

第二級 

第三級 

第四級 

國家安全 

第三級 

第四級 

第五級 

 

  在確定檔案信息系統的安全保護等級時,應按業務信息安全保護等級和系統服務安全保護等級的較高者定級。

  確定檔案信息系統安全保護等級,應在綜合分析檔案信息系統業務信息安全保護等級和系統服務安全保護等級基礎上,主要通過考察所管理檔案信息的重要程度和敏感程度來確定。但是,重要和敏感信息的數量與檔案信息系統所屬單位的行政級別存在一定關系,一般來說,高行政級別單位的重要和敏感信息要多于低行政級別單位的重要和敏感信息。為便于操作執行,對檔案目錄管理系統、數字檔案接收系統、數字檔案管理系統、檔案數字化加工系統、檔案利用服務系統、檔案網站系統、辦公業務系統等七種常用檔案信息系統安全保護等級建議如下:

  表4 檔案信息系統安全保護等級定級建議表

系統類別 

系統名稱 

行政級別 

建議等級 

檔案信息管理系統 

檔案目錄管理系統 

國家級 

3或2 

省級 

3或2 

數字檔案接收系統 

國家級 

3或2 

省級 

3或2 

數字檔案管理系統 

國家級 

4或3 

省級 

3或2 

檔案數字化加工系統 

國家級 

2 

省級 

2 

檔案信息服務系統 

檔案利用服務系統 

國家級 

3或2 

省級 

3或2 

檔案網站系統 

國家級 

3或2 

省級 

2 

檔案辦公系統 

辦公業務系統 

國家級 

2 

省級 

2 

  檔案部門根據本單位檔案信息系統業務功能,參照本《指南》進行定級。承載復雜業務和功能的檔案信息系統安全等級可高于建議等級,承載多個業務功能的檔案信息系統,應以其中最高安全等級進行定級。未在表4中列出的檔案信息系統,可根據其承載的業務功能,參照本《指南》定級。

  5.3.5編制定級報告

  初步確定定級對象的安全保護等級后,檔案信息系統使用單位應編制定級報告(見附件 1)。

  跨地區的檔案信息系統由該系統的主管部門統一確定安全保護等級。

  6.評審

  對檔案信息系統擬確定為第二級的,由使用單位自行組織信息安全保護等級專家組進行評審;對檔案信息系統擬確定為第三級的,由使用單位請上一級檔案行政管理部門組織信息安全保護等級專家組進行評審;對檔案信息系統擬確定為第四級及以上的,由使用單位或上一級檔案行政管理部門請國家信息安全保護等級專家評審委員會評審。使用單位參照評審意見確定檔案信息系統安全保護等

  級,完成定級報告。當專家評審意見與檔案信息系統使用單位意見不一致時,由使用單位自主決定檔案信息系統安全保護等級。

  7.備案與報備

  第二級及以上檔案信息系統在安全保護等級確定后30日內,由使用單位按規定到所在地的同級公安機關辦理備案手續。

  備案時應當提交《信息系統安全等級保護備案表》(一式兩份,見附件2)及其電子文檔。第二級及以上檔案信息系統備案時需提交《信息系統安全等級保護備案表》中的表一、二、三。

  檔案信息系統安全保護等級備案完成后,使用單位應該向上一級檔案行政管理部門報備定級情況,并附《信息系統安全等級保護定級報告》副本及公安部門出具的《信息安全等級保護備案證明》副本。

  8.等級變更

  在檔案信息系統的運行過程中,信息系統安全保護等級應隨著信息系統所處理的信息和業務狀態的變化進行適當的變更。當狀態變化可能導致業務信息安全或系統服務安全受到破壞,并且受侵害客體和對客體的侵害程度有較大的變化時,應由信息系統使用單位負責進行系統重新定級。重新定級后,應按要求向公安機關重新備案,并完成向上一級檔案行政管理部門的報備工作。

  附件 1

  《信息系統安全等級保護定級報告》

  一、XXX信息系統描述

  簡述確定該系統為定級對象的理由。從三方面進行說明:一是描述承擔信息系統安全責任的相關單位或部門,說明本單位或部門對信息系統具有信息安全保護責任,該信息系統為本單位或部門的定級對象;二是該定級對象是否具有信息系統的基本要素,描述基本要素、系統網絡結構、系統邊界和邊界設備;三是該定級對象是否承載著單一或相對獨立的業務,業務情況描述。

  二、XXX 信息系統安全保護等級確定

  (一)業務信息安全保護等級的確定

  1.業務信息描述

  描述信息系統處理的主要業務信息等。

  2.業務信息受到破壞時所侵害客體的確定

  說明信息受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。

  3.信息受到破壞后對侵害客體的侵害程度的確定

  說明信息受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。

  4.業務信息安全等級的確定

  依據信息受到破壞時所侵害的客體以及侵害程度,確定業務信息安全等級。

  (二)系統服務安全保護等級的確定

  1.系統服務描述

  描述信息系統的服務范圍、服務對象等。

  2.系統服務受到破壞時所侵害客體的確定

  說明系統服務受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。

  3.系統服務受到破壞后對侵害客體的侵害程度的確定

  說明系統服務受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。

  4.系統服務安全等級的確定

  依據系統服務受到破壞時所侵害的客體以及侵害程度確定系統服務安全等級。

  (三)安全保護等級的確定

  信息系統的安全保護等級由業務信息安全等級和系統服務安全等級較高者決定,最終確定 XXX 系統安全保護等級為第幾級。

信息系統名稱 

安全保護等級 

業務信息安全等級 

系統服務安全等級 

XXX信息系統 

X 

X 

X 

  附件 2

    

備案表編號:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  信息系統安全等級保護

  備案表

 

  備 案 單 位:

  備 案 日 期:

  受理備案單位:       (蓋章)

  受 理 日 期:

  中華人民共和國公安部監制

  填 表 說 明

     一、 制表依據。根據《信息安全等級保護管理辦法》(公通字〔2007〕43號)之規定,制作本表;

   二、 填表范圍。 本 表由第二級以上信息系統運營使用單位或主管部門(以下簡稱“備案單位”)填寫;本表由四張表單構成,表一為單位信息,每個填表單位填寫一張;表二為信 息 系統基本信息,表三為信息系統定級信息,表二、表三每個信息系統填寫一張;表四為第三級以上信息系統需要同時提交的內容,由每個第三級以上信息系統填 寫一 張,并在完成系統建設、整改、測評等工作,投入運行后三十日內向受理備案公安機關提交;表二、表三、表四可以復印使用; 

  三、 保存方式。本表一式二份,一份由備案單位保存,一份由受理備案公安機關存檔;

  四、 本表中有選擇的地方請在選項左側“0”劃“√”,如選擇“其他”,請在其后的橫線中注明詳細內容;

  五、 封面中備案表編號(由受理備案的公安機關填寫并校驗):分兩部分共11位,第一部分6位,為受理備案公安機關代碼前六位(可參照 行標GA380-2002)。第二部分5位,為受理備案的公安機關給出的備案單位的順序編號;

  六、 封面中備案單位:是指負責運營使用信息系統的法人單位全稱;

  七、 封面中受理備案單位:是指受理備案的公安機關公共信息網絡安全監察部門名稱。此項由受理備案的公安機關負責填寫并蓋章;

  八、 表一04行政區劃代碼:是指備案單位所在的地(區、市、州、盟)行政區劃代碼;

  九、 表一05單位負責人:是指主管本單位信息安全工作的領導;

  十、 表一06責任部門:是指單位內負責信息系統安全工作的部門;

  十一、 表一08隸屬關系:是指信息系統運營使用單位與上級行政機構的從屬關系,須按照單位隸屬關系代碼(GB/T12404―1997)填寫;

  十二、 表二02系統編號:是由運營使用單位給出的本單位備案信息系統的編號;

  十三、 表二05系統網絡平臺:是指系統所處的網絡環境和網絡構架情況;

  十四、 表二07關鍵產品使用情況:國產品是指系統中該類產品的研制、生產單位是由中國公民、法人投資或者國家投資或者控股,在中華人民共和國境內具有獨立的法人資格,產品的核心技術、關鍵部件具有我國自主知識產權;

  十五、 表二08系統采用服務情況:國內服務商是指服務機構在中華人民共和國境內注冊成立(港澳臺地區除外),由中國公民、法人或國家投資的企事業單位;

  十六、 表三01、02、03項:填寫上述三項內容,確定信息系統安全保護等級時可參考《信息系統安全等級保護定級指南》,信息系統安全保護等級由業務信息安全等級和系統服務安全等級較高者決定。01、02項中每一個確定的級別所對應的損害客體及損害程度可多選;

  十七、 表三06主管部門:是指對備案單位信息系統負領導責任的行政或業務主管單位或部門。部級單位此項可不填;

  十八、 解釋:本表由公安部公共信息網絡安全監察局監制并負責解釋,未經允許,任何單位和個人不得對本表進行改動。

  表一  單位基本情況

01 單位名稱 

 

 

  

02 單位地址 

 

 

  

03 郵政編碼 

 

 

  

 

 

  

 

 

  

 

 

  

 

 

  

 

 

  

 

 

  

04 行政區劃代碼 

 

 

  

 

 

  

 

 

  

 

 

  

 

 

  

 

 

  

 

 

  

05 單位 

負責人 

姓   名 

 

 

  

職務/職稱 

 

 

  

辦公電話 

 

 

  

電子郵件 

 

 

  

06 責任部門 

 

 

  

07 責任部門 

聯系人 

姓   名 

 

 

  

職務/職稱 

 

 

  

辦公電話 

 

 

  

電子郵件 

 

 

  

移動電話 

 

 

  

08 隸屬關系 

01中央             02省(自治區、直轄市)      03地(區、市、州、盟) 

04縣(區、市、旗) 09其他            

09 單位類型 

01黨委機關  02政府機關  03事業單位  04企業   09其他           

10 行業類別 

011電信          012廣電         013經營性公眾因特網

021鐵路          022銀行         023海關                024稅務            

025民航          026電力         027證券                028保險

031國防科技工業  032公安         033人事勞動和社會保障  034財政

035審計          036商業貿易     037國土資源            038能源

039交通          040統計         041工商行政管理        042郵政

043教育          044文化         045衛生                046農業               

047水利          048外交         049發展改革            050科技     

051宣傳          052質量監督檢驗檢疫                    099其他                             

11 信息系統 

總數 

   個 

12 第二級信息系統數 

   個 

13 第三級信息系統數 

   個 

14 第四級信息系統數 

   個 

15 第五級信息系統數 

   個 

 

  表二 信息系統情況

01 系統名稱 

 

 

  

02 系統編號 

 

 

  

 

 

  

 

 

  

 

 

  

03 系統 

承載 

業務 

情況 

業務類型 

01生產作業   02指揮調度       03管理控制     04內部辦公        

005公眾服務   09其他         

業務描述 

 

 

  

04 系統 

服務 

情況 

服務范圍 

010全國                        011跨省(區、市) 跨     個  

020全省(區、市)              021跨地(市、區) 跨      

030地(市、區)內   

099其他              

服務對象 

01單位內部人員  02社會公眾人員 03兩者均包括  09其他         

05 系統 

網絡 

平臺 

覆蓋范圍 

01局域網        02城域網      03廣域網      09其他         

網絡性質 

01業務專網      02因特網       09其他        

06 系統互聯情況 

01與其他行業系統連接     02與本行業其他單位系統連接 

03與本單位其他系統連接   09其他           

07 關鍵產品使用情 

序號 

產品類型 

數量 

使用國產品率 

全部使用  

全部未使用 

部分使用及使用率   

1 

安全專用產品 

 

 

  

0 

0 

0% 

2 

網絡產品 

 

 

  

0 

0 

0% 

3 

操作系統 

 

 

  

0 

0 

0% 

4 

數據庫 

 

 

  

0 

0 

0% 

5 

服務器 

 

 

  

0 

0 

0% 

6 

其他        

 

 

  

0 

0 

0% 

08 系統采用服務情 

序號 

服務類型 

服務責任方類型 

本行業(單位) 

國內其他服務商 

國外服務商 

1 

等級測評 

00 

0 

0 

0 

2 

風險評估 

00 

0 

0 

0 

3 

災難恢復 

00 

0 

0 

0 

4 

應急響應 

00 

0 

0 

0 

5 

系統集成 

00 

0 

0 

0 

6 

安全咨詢 

00 

0 

0 

0 

7 

安全培訓 

00 

0 

0 

0 

8 

其他       

0 

0 

0 

09 等級測評單位名 

 

 

  

10 何時投入運行使 

 

 

  

11 系統是否是分系 

0是             0否(如選擇是請填下兩項) 

12 上級系統名稱 

 

 

  

13 上級系統所屬單位名 

 

 

  

 

  表三 信息系統定級情況

01 確定 

業務 

信息 

安全 

保護 

等級 

損害客體及損害程度 

級別 

0僅對公民、法人和其他組織的合法權益造成損害 

0第一級 

0對公民、法人和其他組織的合法權益造成嚴重損害 

0對社會秩序和公共利益造成損害 

0第二級 

0對社會秩序和公共利益造成嚴重損害 

0對國家安全造成損害 

0第三級 

0對社會秩序和公共利益造成特別嚴重損害 

0對國家安全造成嚴重損害 

0第四級 

0對國家安全造成特別嚴重損害 

0第五級 

02 確定 

系統 

服務 

安全 

保護 

等級 

0僅對公民、法人和其他組織的合法權益造成損害 

0第一級 

0對公民、法人和其他組織的合法權益造成嚴重損害 

0對社會秩序和公共利益造成損害 

0第二級 

0對社會秩序和公共利益造成嚴重損害 

0對國家安全造成損害 

0第三級 

0對社會秩序和公共利益造成特別嚴重損害 

0對國家安全造成嚴重損害 

0第四級 

0對國家安全造成特別嚴重損害 

0第五級 

03 信息系統安全保護等級 

0第一級  0第二級  0第三級  0第四級  0第五級 

04 定級時間 

 

 

  

05 專家評審情況 

0已評審            0未評審 

06 是否有主管部門 

0有                0無(如選擇有請下兩項) 

07 主管部門名稱 

 

 

  

08 主管部門審批定級情況 

0已審批            0未審批 

09 系統定級報告 

0有     0無       附件名稱  

填表人:  

填表日期:  年   月  日 

 

  備案審核民警:



主辦:濟源市檔案局版權所有 禁止私自轉載
地址:濟源市第二行政區10號樓 地圖 豫ICP備13023607號
广东26选5走势图200期 北京pk10赛车开结果 万国国际娱乐 抢庄牛牛棋牌 一元倍投方案 918通比牛牛手机版 彩票大小单双技巧 时时彩平台官网下载 108娱乐骗局 pk10 投注单打印