《(供参考)等级保护备案表填写说明》由会员分享,可在线阅读,更多相关《(供参考)等级保护备案表填写说明(11页珍藏版)》请在金锄头文库上搜索。
1、级别保护备案表填写阐明(供参照) 1.填表范畴:本表由第二级以上信息系统运营使用单位或主管部门(如下简称“备案单位”)填写;本表由四张表单构成:表一为单位信息,每个备案单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同步提交的内容,由每个第三级以上信息系统填写,并在完毕系统建设、整治、测评等工作,投入运营后3日内向受理备案公安机关提交;表二、表三、表四可以复印使用,在使用过程中注意信息系统编号,如某单位共有个信息系统,则填写过程中要遵循表二(16)、表二(/)表二(/6)的编号和命名规则。如果6个信息系统中有3个是第三级
2、以上信息系统,则表四的编号要和同一信息系统的表二、三的编号保持一致。如,单位共有6个信息系统,其中有一种第三级以上信息系统A,则该单位需要填写1张表一,张表二和表三,1张表四。假设A系统表二的编号为表二(6),则相相应的表四的编号也应当是表四(2/6)。2.保存方式:本表一式二份,由备案单位和受理备案的公安机关分别盖章后,一份由备案单位保存,一份交受理备案公安机关存档。.备案表中有选择的地方请在选项左侧划“”,如选择“其她”,请在其后的横线中注明具体内容,需要填写数字代码的地方,请在“0”中直接填写。4.备案表编号:封面中的“备案表编号”由两组共1位数字构成,第一组位,代表受理备案的公安机关代
3、码前六位(可参照行标GA30);第二组位,为受理备案的公安机关给出的备案单位的受理顺序号。此项内容统一由受理备案的公安机关填写。5.备案单位:本表封面中的“备案单位”填写运营使用信息系统的法人单位全称。6.受理备案单位:本表封面中的“受理备案单位”填写受理备案的公安机关网监部门名称。此项由受理备案的公安机关负责填写。7行政区划代码:表一中项“行政区划代码”中位代码是指单位所在地县(区、市、旗)的代码,该代码需与中华人民共和国行政区划代码(GB 2260-195)一致。以北京市举例,原则6位地址码的构成如下: 11000 北京市,1005 朝阳区 。8.单位负责人:表一中的“单位负责人”是指负责
4、本单位信息安全的领导。9.责任部门:表一中的“责任部门”是指单位内负责信息系统安全的部门。如果单位内的信息系统分别由不同的责任部门管理,则可以统一填写在表一的责任部门一栏中,或分别填写表一。.责任部门联系人:表一中的“责任部门联系人”是指本单位开展信息安全级别保护工作的联系人。如果责任部门联系人有多种,则可以分别填写表一或均填写在表一责任部门联系人一栏中。11从属关系:表一中第08项“从属关系”是指本单位从属于哪一级行政管理单位,按照国标单位从属关系代码(G120-1997)分为:中央、省、市(地区)、县、街道、镇、乡、社区(居委会)、村民委员会和其她。(1)各级政府(中央、省、地、县、乡、镇
5、)、党委、人大、政协等机关的从属关系填写本级。如:省政府的从属关系填“省”。(2)中央:涉及人大常委会、政协常委会、中共中央、国务院直属机构和办事机构、各部委及其直属机构等。中央与地方双重领导的单位,以领导为主的一方来划分中央属或地方属。从属于“中央”的单位所属的集体公司,从属关系选“其她”,并在其后填写所从属的单位名称;省属如下的公司(单位)所属的公司(单位),其从属关系与公司(单位)自身的从属关系一致。(3)省:涉及自治区、直辖市直属的行政管理单位;(4)地区:涉及自治州、盟、省辖市和直辖区直属的行政管理单位;(5)县:涉及地、州、盟辖市、省辖市辖区、自治县、自治旗、县级市直属的行政管理单
6、位;(6)街道:指经国务院批准设立的建制市的市区街道办事处等管理单位;(7)镇:指经省、自治区、直辖市人民政府批准设立的建制镇政府所辖行政管理单位;(8)乡:指乡一级政府及直属行政管理单位;(9)其她:不从属上述各级的公司(单位)选本栏。例如:无主管部门的单位、我省(自治区、直辖市)在外省(自治区、直辖市)的办事机构所开办的第三产业等单位等。12单位类型:党委机关是指从属于各级中国共产党委员会及其所属专门部门。政府机关是指从属于各级人民政府的部门或单位。13.行业类别:该项为单选项。以单位重要从事的业务为根据进行选择,如公安院校,则应选择教育而非公安。14信息系统总数:是指本单位内所拥有的信息
7、系统个数,涉及第一级信息系统。5.系统名称:表二中“系统名称”是指信息系统进行立项建设或有明文规定的全称。16.系统编号:由备案单位给出的本单位备案信息系统的编号。备案单位所属信息系统编号不能反复;7.系统承载业务状况:()业务类型:该项为单选项。是指信息系统所承载的重要业务。其中1生产作业是指:重要为完毕本单位生产直接提供服务的。指挥调度是指:重要用于本单位内进行指挥、调度等工作的。3管理控制是指:重要进行管理工作的。4内部办公是指:重要为单位内部办公提供服务的。公众服务是指:重要为社会公众提供服务的。(2)业务描述:是指系统所承载业务的具体描述,重要涉及系统所承载的业务信息涉及哪些,信息系
8、统的重要功能等。18.系统服务状况:(1)服务范畴:该项为单选项。如果信息系统跨全国的所有省,则选择10全国,如果没有跨全国所有省,则选择1跨省,同步填写具体的跨省数。跨地(市、区)类似。(2)服务对象:该项为单选项。单位内部人员:是指仅为本单位内部人员服务。社会公众人员:是指为社会大众提供服务。两者均涉及:是指既涉及单位内部人员也涉及社会公众人员。如果仅为某些特定人群服务,请选择其他,并填写具体服务的对象名称。9.系统网络平台:()覆盖范畴:该项为单选项。局域网:信息系统所依托的网络构造是在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等
9、;2城域网:是指该信息系统所依托的网络是一种大型的局域网,一般使用与局域网相似的技术。它可以覆盖一组邻近的公司办公室和一种都市,既也许是私有的也也许是公用的。比较常用的一种都市的政府公务网、教育城域网等;3广域网:是指信息系统所依托的网络是一种跨越大的、地区性的计算机网络的集合。一般跨越省、市,甚至一种国家;如上述三个选项均不是,请选择其她,并在其后的横线中填写具体的网络覆盖范畴类型名称。(2)网络性质:1业务专网:是指信息系统所依托的网络是单位为开展某项业务专门架设或租用专门线路构成的;2互联网:是指承载信息系统的网络是完全依托互联网(Internet)的。20.系统互联状况:该项为多选项。
10、1与其他行业系统连接:是指该信息系统与本行业以外的其她行业的信息系统进行连接或共享数据。2与本行业其她单位系统连接:是指该信息系统与行业内其她单位的信息系统进行连接或共享数据。3与本单位其她系统连接:是指该信息系统与本单位内的其她信息系统进行连接。如果上述选项均不是,则选择其他,并在其后的横线中注明具体的互联状况。21.核心产品使用状况:(1)产品类型:是指信息系统(涉及网络)中使用的信息技术产品的类型,其中安全专用产品:是指根据计算机信息系统安全专用产品检测和销售许可证管理措施规定,用于保护计算机信息系统安全的专用硬件和软件产品,重要涉及:扫描类产品(涉及入侵检测、防御等产品),防雷产品,防
11、火墙,数据完整类(涉及身份认证、访问控制、签章、指纹辨认等),网络安全(涉及网吧安全管理、审计产品等),病毒产品等。网络产品:是指除上述安全产品外的其他网络产品,主管涉及:路由器、网关、网闸等。操作系统:是指管理计算机系统所有硬件、软件资源及数据资源,控制程序运营,改善人机界面,为其他应用软件提供支持等的,使计算机系统所有资源最大限度地发挥作用,为顾客提供以便的、有效的、友善的服务界面的专用软件,常用的操作系统有Wnows系列,Linux系列,Ui系列等;数据库:是指协助顾客根据某种数据模型组织起来并寄存数据的软件,这里重要指数据库软件。常用的数据库软件有rc、Syba、B2、SQL seer
12、 、cces、ySQL、BD2等;服务器:又叫主机。重要是为信息系统集中提供多种类型服务的主机。(2)数量:软件产品的数量按购买的套数算,不以实际安装的台数计算。硬件产品的数量以购买的台(件)数计算,如果没有则数量填0。()使用国产品率:是指信息系统中使用国产的某类信息技术产品数量占使用该类信息技术产品总数量的比例。所有使用,是指该信息系统中使用的该类信息技术产品全都是国产品(品牌、型号等可以不同)。所有未使用,是指该信息系统中使用的该类信息技术产品全都不是国产品。部分使用率,是指当某类产品部分使用国产品时,国产品的使用率。以某类操作系统为例,如某信息系统的主机(服务器)上共使用了3套操作系统
13、,其中微软操作系统2套,红旗操作系统1套,则该信息系统中使用操作系统的国产品率就是33(1/3),再如某信息系统中共使用了20个路由器,其中10个国内产品,10个国外产品,此外还使用了0个网关,其中15个国内产品,5个国外产品,则该信息系统中使用网络产品的国产品率就是6.5(10120)。国产品是指该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、核心部件具有国内自主知识产权。22.系统采用服务状况:是指信息系统在规划、设计、建设、运维、终结等生命周期的各个阶段采用的由供应商、组织机构或人员所执行的一系列的安全过程或任务
14、。(1)服务类型。级别测评:是指根据级别保护测评原则对相应级别信息系统开展的原则符合性测评,测评完毕后出具符合相应级别规定(符合基本规定)的测评报告,报公安机关备案;风险评估:是指信息安全风险评估;劫难恢复:是指将信息系统从劫难导致的故障或瘫痪状态恢复到可正常运营状态,并将其支持的业务功能从劫难导致的不正常状态恢复到可接受状态的活动和流程;应急响应:是指对影响计算机系统和网络安全的不当行为(事件)进行标记、记录、分类和解决,直到受影响的服务恢复正常运营的过程;系统集成:是指系统集成商使用硬件和软件资源来满足顾客的特定需求的过程;安全征询:是指为开展信息系统安全工作,由信息系统运营使用或主管部门
15、发起的征询工作;安全培训:是指为开展安全工作对相应人员进行的培训;如果在上述服务外还采用了其她服务,可以选其他,并在其后的横线中标明具体的内容。(2)服务责任方类型:是指提供服务的服务单位是属于本行业的,还是属于国内其她行业(单位),还是国外服务商。国内服务商是指服务机构在国内境内注册成立,由中国公民、法人或国家投资的企事业单位。23.级别测评单位名称:是指开展级别测评工作的测评单位的全称。24.何时投入运营使用:是指信息系统正式投入运营使用的时间。试运营时间不算在内。25系统与否是分系统:分系统是指大系统分支应用的信息系统或完毕大系统部分功能的信息系统。26.上级系统名称:如果该信息系统是分系统,则需要填写该项。上级系统是指分系统所从属或归属的信息系统。2.拟定业务信息安全保护级别:是指根据定级指南拟定信息系统业务信息安全级别。28.拟定系统服务安全保护级别:是指根据定级指南拟定信息系统服务安全级别。2.信息系统安全保护级别:是指根据定级指南,信息系统最后的安全保护级别由业务信息安全级别和系统服务安全级别两个较高者拟定。30.专家评审状况:是指请专家对信息系统定级状况进行评审的状况。其中第四级以上信息系统须由国家信息安全保护级别专家评审委进行评审。.主管部门:是指
