等保實(shí)施方案

1、1浙江省信息平安等級(jí)保護(hù)工作協(xié)調(diào)小組浙等保20073號(hào)關(guān)于印發(fā)浙江省信息平安等級(jí)保護(hù) 工作實(shí)施方案?的通知各市公安局、保密局、機(jī)要局、信息化工作領(lǐng)導(dǎo)小組辦公室， 省級(jí)各有關(guān)單位：現(xiàn)將省公安廳、省保密局、省國(guó)家密碼管理局、省信息 化工作領(lǐng)導(dǎo)小組辦公室聯(lián)合制定的?浙江省信息平安等級(jí)保 護(hù)工作實(shí)施方案?印發(fā)你們，請(qǐng)認(rèn)真貫徹執(zhí)行。實(shí)行信息平安等級(jí)保護(hù)制度，是提高信息平安保障能力 和防護(hù)水平，保障和促進(jìn)信息化建設(shè)健康開(kāi)展，維護(hù)國(guó)家安 全、社會(huì)穩(wěn)定和公共利益的迫切需要。各級(jí)各部門(mén)必須進(jìn)一 步增強(qiáng)信息平安意識(shí)，在黨委、政府的統(tǒng)一領(lǐng)導(dǎo)下，依據(jù)國(guó) 家標(biāo)準(zhǔn)、要求和?浙江省信息平安等級(jí)保護(hù)工作實(shí)施方案?，認(rèn)真組織實(shí)

2、施。工作中遇到問(wèn)題，請(qǐng)及時(shí)與我們聯(lián)系。省公安廳聯(lián)系人：蔡林、張亮，聯(lián)系：87286362、2 87286360;省保密局聯(lián)系人：沈劍霞,聯(lián)系：87053571;省國(guó)家密碼管理局聯(lián)系人：徐力，聯(lián)系：87057180;省信息化工作領(lǐng)導(dǎo)小組辦公室聯(lián)系人：姜華,聯(lián)系：85171855。浙江省信息平安等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室印二00七年八月二十日3浙江省信息平安等級(jí)保護(hù)工作實(shí)施方案為貫徹落實(shí)國(guó)家信息化領(lǐng)導(dǎo)小組?關(guān)于加強(qiáng)信息平安保 障工作的意見(jiàn)?和公安部、國(guó)家保密局、國(guó)家密碼管理局、 國(guó)務(wù)院信息化工作辦公室?關(guān)于信息平安等級(jí)保護(hù)工作的實(shí) 施意見(jiàn)?以及?浙江省信息平安等級(jí)保護(hù)管理方法?，根據(jù)國(guó)家信息平安等

3、級(jí)保護(hù)工作協(xié)調(diào)小組的部署， 結(jié)合我省實(shí)際，制訂本方案。一、指導(dǎo)思想以中央和省委、省政府有關(guān)加強(qiáng)信息平安保障工作的意 見(jiàn)為指導(dǎo)，通過(guò)全面推行信息平安等級(jí)保護(hù)工作，提高我省 信息平安的保障能力和防護(hù)水平，維護(hù)國(guó)家平安、社會(huì)穩(wěn)定 和公共利益，保障和促進(jìn)信息化建設(shè)的健康開(kāi)展。二、工作目標(biāo)通過(guò)實(shí)行等級(jí)保護(hù)工作，使根底信息網(wǎng)絡(luò)和重要信息系 統(tǒng)的核心要害部位得到有效保護(hù)，涉及國(guó)家平安、社會(huì)穩(wěn)定 和公共利益的根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)狀況有較 大改善。通過(guò)全面推行信息平安等級(jí)保護(hù)制度，逐步將信息平安 等級(jí)保護(hù)制度落實(shí)到信息系統(tǒng)平安規(guī)劃、建設(shè)、測(cè)評(píng)、運(yùn)行 維護(hù)和使用等各個(gè)環(huán)節(jié)，使我省信息平安保障狀況得到根

4、本 改善。通過(guò)加強(qiáng)和標(biāo)準(zhǔn)信息平安等級(jí)保護(hù)管理，不斷提高我省 信息平安保障能力，為維護(hù)信息網(wǎng)絡(luò)的平安穩(wěn)定，促進(jìn)信息化開(kāi)展效勞三、組織管理為加強(qiáng)信息平安等級(jí)保護(hù)工作的領(lǐng)導(dǎo)，成立由省公安廳 牽頭，省4 保密局、省國(guó)家密碼管理局和省信息辦等有關(guān)部門(mén) 參加的浙江省信息平安等級(jí)保護(hù)工作協(xié)調(diào)小組，負(fù)責(zé)我省信 息平安等級(jí)保護(hù)工作的組織協(xié)調(diào)，并下設(shè)辦公室在省公安廳C設(shè)區(qū)市的公安機(jī)關(guān)、保密部門(mén)、密碼管理部門(mén)和信息化行政 主管部門(mén)也要聯(lián)合成立由公安機(jī)關(guān)牽頭的信息平安等級(jí)保護(hù) 工作協(xié)調(diào)小組，建立相應(yīng)辦事機(jī)構(gòu)，負(fù)責(zé)本地信息平安等級(jí)保護(hù)工作。信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)、使用單位應(yīng)成立由主管領(lǐng)導(dǎo)參 加的信息平安等級(jí)保護(hù)工作領(lǐng)導(dǎo)小

5、組，并確定職能部門(mén)負(fù)責(zé) 本系統(tǒng)、本單位的信息平安等級(jí)保護(hù)工作。省、設(shè)區(qū)的市信息化行政主管部門(mén)應(yīng)當(dāng)分別建立省、市 信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組，并分別負(fù)責(zé)對(duì)涉及全省和全 市的根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息平安保護(hù)等級(jí)進(jìn)行 審定。為保證信息平安等級(jí)測(cè)評(píng)工作正常、有效開(kāi)展，成立由 省公安廳牽頭，省保密局、省國(guó)家密碼管理局、省信息辦和 省國(guó)家平安廳等單位有關(guān)專家參加的測(cè)評(píng)機(jī)構(gòu)審查小組，對(duì) 在我省根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)中開(kāi)展測(cè)評(píng)工作的測(cè)評(píng) 機(jī)構(gòu)及其主要業(yè)務(wù)、技術(shù)人員的資質(zhì)，以及平安保密測(cè)評(píng)資 格進(jìn)行專門(mén)審查，審查后公布推薦目錄，供我省根底信息網(wǎng) 絡(luò)和重要信息系統(tǒng)使用單位選擇使用。四、工作內(nèi)容一系統(tǒng)定

6、級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)按照國(guó)家有關(guān)規(guī)定，確定信 息系統(tǒng)的平安保護(hù)等級(jí)，有主管部門(mén)的，應(yīng)當(dāng)經(jīng)主管部門(mén)審 核批準(zhǔn)。系統(tǒng)涉及國(guó)家秘密的局部，應(yīng)當(dāng)按照?涉密信息系 統(tǒng)分級(jí)保護(hù)管理方法?國(guó)保發(fā)200516號(hào)和?涉及國(guó)家秘 密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求?國(guó)家5保密標(biāo)準(zhǔn)BMB17-2006確定信息系統(tǒng)的平安保護(hù)等級(jí)。跨市或者全省 統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門(mén)統(tǒng)一確定平安保護(hù) 等級(jí)。二定級(jí)評(píng)審屬于根底信息網(wǎng)絡(luò)和重要信息的系統(tǒng)運(yùn)營(yíng)、使用單位初步確定平安保護(hù)等級(jí)后，應(yīng)聘請(qǐng)省或市信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組的專家進(jìn)行 評(píng)審。對(duì)擬確定為第四級(jí)、第五級(jí)信息 系統(tǒng)的，運(yùn)營(yíng)、使用單位或主管部門(mén)應(yīng)經(jīng)省信息化行政主管

7、 部門(mén)初審后，請(qǐng)國(guó)家信息平安等級(jí)保護(hù)專家評(píng)審委員會(huì)評(píng)審。 其它定級(jí)評(píng)審，依照?浙江省信息平安等級(jí)評(píng)審實(shí)施細(xì)那么? 執(zhí)行。三系統(tǒng)備案平安保護(hù)等級(jí)為二級(jí)以上的信息系統(tǒng)，其運(yùn)營(yíng)、使用單 位需在等級(jí)確定后的三十天內(nèi)，向設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān) 備案。平安保護(hù)等級(jí)為五級(jí)的，由國(guó)家指定的專門(mén)部門(mén)進(jìn)行 備案。系統(tǒng)涉及國(guó)家秘密的，向設(shè)區(qū)的市級(jí)以上保密工作部 門(mén)備案。系統(tǒng)中使用密碼設(shè)備的，密碼設(shè)備要向設(shè)區(qū)的市級(jí)以上密碼管理部門(mén)備案省公安廳負(fù)責(zé)平安保護(hù)等級(jí)確定為第二級(jí)以上的省級(jí)基 礎(chǔ)信息網(wǎng)絡(luò)、省級(jí)重要領(lǐng)域信息系統(tǒng)、跨設(shè)區(qū)市聯(lián)網(wǎng)運(yùn)行的 信息系統(tǒng)，及平安保護(hù)等級(jí)為四級(jí)的信息系統(tǒng)備案工作，其 余需要備案的系統(tǒng)由其運(yùn)營(yíng)、使

8、用單位到設(shè)區(qū)市公安機(jī)關(guān)備 案。辦理備案手續(xù)時(shí)，應(yīng)提交信息系統(tǒng)平安等級(jí)保護(hù)備案 表?，平安保護(hù)等級(jí)為三級(jí)以上的應(yīng)同時(shí)提供備案表所列的“系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明等備案材料，并可利用輔助備案工 具軟件生成備案電子數(shù)據(jù)一并向公安機(jī)關(guān)提交。信息系統(tǒng)安6 全等級(jí)保護(hù)備案表?和輔助備案工具軟件可在省公安廳門(mén)戶 網(wǎng)站下載。信息系統(tǒng)備案后，公安機(jī)關(guān)應(yīng)當(dāng)對(duì)信息系統(tǒng)的備案情況 進(jìn)行審核，發(fā)現(xiàn)不符合國(guó)家有關(guān)規(guī)定、標(biāo)準(zhǔn)的，應(yīng)當(dāng)在收到 備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正；發(fā) 現(xiàn)定級(jí)不準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位重新確定。信息系統(tǒng)運(yùn)營(yíng)、使用單位重新確定 信息系統(tǒng)平安等級(jí)后，應(yīng)向公安機(jī)

9、關(guān)重新備案。四等級(jí)測(cè)評(píng)、整改信息系統(tǒng)運(yùn)營(yíng)、使用單位在進(jìn)行信息系統(tǒng)備案后，應(yīng)當(dāng) 選擇測(cè)評(píng)機(jī)構(gòu)進(jìn)行平安測(cè)評(píng)。 測(cè)評(píng)機(jī)構(gòu)依據(jù) 信息系統(tǒng)平安 等級(jí)保護(hù)測(cè)評(píng)要求?等技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)平安等級(jí)狀況 開(kāi)展測(cè)評(píng)，給出相應(yīng)的系統(tǒng)平安檢測(cè)評(píng)估報(bào)告。經(jīng)測(cè)評(píng)信息 系統(tǒng)平安狀況未到達(dá)平安保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位 應(yīng)當(dāng)制定方案進(jìn)行整改，以符合平安保護(hù)等級(jí)要求。對(duì)符合7 等級(jí)保護(hù)要求的， 公安機(jī)關(guān)應(yīng)當(dāng)頒發(fā)信息系統(tǒng)平安等級(jí)保護(hù) 備案證明。平安保護(hù)等級(jí)為五級(jí)的信息系統(tǒng)，由國(guó)家指定的 專門(mén)部門(mén)進(jìn)行測(cè)評(píng)和整改。五平安管理、建設(shè)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定和技術(shù)標(biāo) 準(zhǔn)，建立信息平安等級(jí)保護(hù)管理制度，落實(shí)平安保護(hù)責(zé)

10、任。具體包括制定信息平安事件等級(jí)響應(yīng)和處置制度；信息平安 等級(jí)保護(hù)系統(tǒng)建設(shè)、運(yùn)行維護(hù)制度；信息系統(tǒng)平安檢測(cè)和風(fēng) 險(xiǎn)評(píng)估制度；平安教育和培訓(xùn)制度等。根據(jù)檢測(cè)評(píng)估報(bào)告中 反映出的平安問(wèn)題，要按照信息系統(tǒng)平安等級(jí)保護(hù)根本要 求?和風(fēng)險(xiǎn)評(píng)估有關(guān)標(biāo)準(zhǔn)，確定系統(tǒng)平安需求，制定系統(tǒng)總 體平安策略和相關(guān)制度，細(xì)化符合平安等級(jí)保護(hù)要求的系統(tǒng) 平安技術(shù)框架和平安管理框架方案，明確平安建設(shè)方案，并全面組織實(shí)施。同時(shí)，根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營(yíng)、使用單位， 應(yīng)當(dāng)按照國(guó)家有關(guān)技術(shù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，每年對(duì)系統(tǒng)的信息平安 狀況進(jìn)行一次全面的測(cè)評(píng)或者自查。第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每 半年至少進(jìn)行一次測(cè)評(píng)或者自查，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)

11、依據(jù) 特殊平安需求進(jìn)行測(cè)評(píng)或者自查。經(jīng)測(cè)評(píng)或者自查，信息系 統(tǒng)平安狀況未到達(dá)平安保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位要進(jìn)行整改，直至到達(dá)平安保護(hù)等級(jí)要求。五、監(jiān)督管理根據(jù)信息平安等級(jí)保護(hù)工作的職責(zé)分工，公安機(jī)關(guān)負(fù)責(zé) 信息平安等級(jí)保護(hù)工作的總體監(jiān)督、檢查、指導(dǎo)。保密工作 部門(mén)負(fù)責(zé)信息平安等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢 查、指導(dǎo)。密碼管理部門(mén)負(fù)責(zé)信8 息平安等級(jí)保護(hù)工作中有關(guān) 密碼工作的監(jiān)督、檢查、指導(dǎo)。信息化行政主管部門(mén)負(fù)責(zé)信 息平安等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)。公安機(jī)關(guān)要對(duì)第三級(jí)、第四級(jí)信息系統(tǒng)的運(yùn)營(yíng)、使用單 位的信息平安等級(jí)保護(hù)工作情況進(jìn)行檢查。對(duì)第三級(jí)信息系 統(tǒng)每年至少檢查一次，對(duì)第四級(jí)信息系

12、統(tǒng)每半年至少檢查一 次。對(duì)跨市或全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)檢查，要會(huì)同其 主管部門(mén)進(jìn)行。保密工作部門(mén)要加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢 查。對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每?jī)赡曛辽龠M(jìn)行一次保密檢 查或者系統(tǒng)測(cè)評(píng)，對(duì)絕密級(jí)信息系統(tǒng)每年至少進(jìn)行一次保密 檢查或者系統(tǒng)測(cè)評(píng)。密碼管理部門(mén)要定期或者不定期對(duì)信息系統(tǒng)等級(jí)保護(hù)工 作中密碼配備、使用和管理的情況進(jìn)行檢查和測(cè)評(píng)，對(duì)重要 涉密信息系統(tǒng)的密碼配備、使用和管理情況，每?jī)赡曛辽龠M(jìn) 行一次檢查和測(cè)評(píng)。六、工作安排按照突出重點(diǎn)、統(tǒng)籌規(guī)劃，重點(diǎn)保障根底信息網(wǎng)絡(luò)和重 要信息系統(tǒng)平安的總體要求和原那么，我省信息平安等級(jí)保護(hù) 工作將分批、分階段進(jìn)行。2007年8月至1

13、0月集中開(kāi)展根底信息網(wǎng)絡(luò)和重要信息系 統(tǒng)的定級(jí)工作。我省重要信息系統(tǒng)包括：91、黨政事務(wù)處理信息系統(tǒng)和重要網(wǎng)站；2、金融、財(cái)稅、海關(guān)業(yè)務(wù)信息系統(tǒng)；3、鐵路、機(jī)場(chǎng)、交通港口等業(yè)務(wù)信息系統(tǒng)；4、醫(yī)療、社醫(yī)保、供水、電力、燃?xì)獾葮I(yè)務(wù)信息系 統(tǒng)；5、涉及國(guó)家秘密的信息系統(tǒng)；6、國(guó)家和省規(guī)定的其他重要信息系統(tǒng)。根底信息網(wǎng)絡(luò)主要包括公用通信網(wǎng)、播送電視傳輸網(wǎng)等。其它已運(yùn)營(yíng)、使用信息系統(tǒng)和新建信息系統(tǒng)按照相關(guān)規(guī) 定開(kāi)展等級(jí)保護(hù)工作。一準(zhǔn)備階段2007年8月25日一9月5日設(shè)區(qū)的市公安機(jī)關(guān)、保密工作部門(mén)、密碼管理部門(mén)和信 息化行政主管部門(mén)聯(lián)合成立公安機(jī)關(guān)牽頭的信息平安等級(jí)保 護(hù)工作協(xié)調(diào)小組，建立相應(yīng)辦事機(jī)構(gòu)，

14、積極做好信息平安等 級(jí)保護(hù)工作的宣傳、培訓(xùn)和組織工作，全面推進(jìn)本地信息安 全等級(jí)保護(hù)工作。設(shè)區(qū)的市信息化行政主管部門(mén)成立市信息系統(tǒng)平安等級(jí) 保護(hù)專家評(píng)審組，積極做好信息平安等級(jí)保護(hù)工作的咨詢和 定級(jí)評(píng)審工作。各行業(yè)主管部門(mén)，信息系統(tǒng)運(yùn)營(yíng)、使用單位成立信息安 全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，對(duì)所屬信息系統(tǒng)進(jìn)行摸底調(diào)查，全面掌握信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或效勞范圍、系統(tǒng)結(jié)構(gòu) 等根本情況，確定定級(jí)對(duì)象，并提出開(kāi)展本行業(yè)、本單位等 級(jí)保護(hù)工作的具體意見(jiàn)。二 組織實(shí)施階段 2007年9月5日至2021年10月20日1、定級(jí)備案工作。根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2007年10月20日前完成定級(jí)、評(píng)審和初備案工作。其

15、余信息系 統(tǒng)在2021年6月30日前完成。10 2、等級(jí)測(cè)評(píng)工作。根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2021年7月31日前完成等級(jí)測(cè)評(píng)工作。其余信息系統(tǒng)在2021年12月31日前完成。3、整改建設(shè)工作。根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2021年6月30日前完成整改建設(shè)工作。其余信息系統(tǒng)在2021年10月31日前完成整改建設(shè)工作。三 穩(wěn)固完善階段信息系統(tǒng)整改建設(shè)工作完成后，應(yīng)當(dāng)建立完善信息系統(tǒng) 平安狀況日常檢測(cè)工作制度，加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù)和 平安管理，及時(shí)消除平安隱患，確保信息的平安和系統(tǒng)的正 常運(yùn)行。七、工作要求一提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo) 。信息平安等級(jí)保護(hù)制度是 國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的開(kāi)展過(guò)程中

16、，提高信息平安 保障能力和水平，維護(hù)國(guó)家平安、社會(huì)穩(wěn)定和公共利益，保 障和促進(jìn)信息化建設(shè)健康開(kāi)展的一項(xiàng)根本制度。為此，各級(jí) 公安機(jī)關(guān)、保密工作部門(mén)、密碼管理部門(mén)和信息化行政主管 部門(mén)， 以及重要信息系統(tǒng)運(yùn)營(yíng)、 使用單位和主管部門(mén)，要充 分認(rèn)識(shí)開(kāi)展信息平安等級(jí)保護(hù)工作的重要性、必要性，切實(shí)11 增強(qiáng)政治責(zé)任感和工作緊迫感，全面貫徹落實(shí)中央、國(guó)務(wù)院 和省委、省政府的要求和部署，切實(shí)做好信息平安等級(jí)保護(hù) 工作。二 明確責(zé)任，密切配合 。信息平安等級(jí)保護(hù)工作由 各級(jí)公安機(jī)關(guān)牽頭，會(huì)同保密工作部門(mén)、密碼管理部門(mén)和信 息化行政主管部門(mén)共同組織實(shí)施。四部門(mén)要在明確責(zé)任的基 礎(chǔ)上，加強(qiáng)協(xié)調(diào)配合，共同組織信息系

17、統(tǒng)主管部門(mén)和運(yùn)營(yíng)、使用單位開(kāi)展信息平安等級(jí)保護(hù)工作。各信息系統(tǒng)主管部門(mén) 組織本行業(yè)、本部門(mén)信息系統(tǒng)運(yùn)營(yíng)、使用單位開(kāi)展信息平安等級(jí)保護(hù)工作，催促其落實(shí)信息平安等級(jí)保護(hù)工作的各項(xiàng)任 務(wù)。三 發(fā)動(dòng)部署，開(kāi)展培訓(xùn) 。各地區(qū)、各部門(mén)要按照統(tǒng) 一部署，廣泛進(jìn)行宣傳發(fā)動(dòng)，加強(qiáng)培訓(xùn)，指導(dǎo)本地區(qū)、本行 業(yè)信息系統(tǒng)運(yùn)營(yíng)、使用單位按照信息平安等級(jí)保護(hù)工作的總體要求，分階段、分步驟完成各項(xiàng)任務(wù)。省公安廳將會(huì)同省 保密局、省國(guó)家密碼管理局、省信息辦對(duì)省有關(guān)單位、行業(yè) 以及各市公安機(jī)關(guān)、保密工作部門(mén)、國(guó)家密碼管理工作部門(mén) 和信息化行政主管部門(mén)就信息平安等級(jí)保護(hù)工作標(biāo)準(zhǔn)、標(biāo)準(zhǔn) 等內(nèi)容進(jìn)行培訓(xùn)。信息系統(tǒng)主管部門(mén)對(duì)所管轄的信息

18、系統(tǒng)運(yùn) 營(yíng)、使用單位進(jìn)行培訓(xùn)。各市參照上述培訓(xùn)模式開(kāi)展培訓(xùn)工 作。四 及時(shí)總結(jié)，形成標(biāo)準(zhǔn) 。在等級(jí)保護(hù)工作中，各地、各部門(mén)要認(rèn)真總結(jié)工作經(jīng)驗(yàn)和存在的問(wèn)題，探索我省在信息 平安等級(jí)保護(hù)工作中有關(guān)監(jiān)督管理、平安評(píng)測(cè)、平安建設(shè)等 的方面具體內(nèi)容、工作流程和程序，建立完善工作標(biāo)準(zhǔn)，為 我省全面推行信息平安等級(jí)保護(hù)工作打好根底。各階段有關(guān) 工作情況應(yīng)當(dāng)及時(shí)報(bào)協(xié)調(diào)小組辦公室。12附件：1、浙江省信息平安等級(jí)保護(hù)管理方法2、?信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)報(bào)告?模版3、?信息系統(tǒng)平安等級(jí)保護(hù)備案表?4、?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表?13 附件1:浙江省信息平安等級(jí)保護(hù)管理方法第一章總那么第一條為加強(qiáng)和標(biāo)

19、準(zhǔn)信息平安等級(jí)保護(hù)管理，提高信息 平安保障能力，維護(hù)國(guó)家平安、公共利益和社會(huì)穩(wěn)定，促進(jìn) 信息化建設(shè)，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合本省實(shí)際，制定本辦 法。第二條本省行政區(qū)域內(nèi)建設(shè)、運(yùn)營(yíng)、使用信息系統(tǒng)的單 位，均須遵守本方法。第三條本方法所稱信息平安等級(jí)保護(hù)，是指按國(guó)家規(guī)定 對(duì)需要實(shí)行平安等級(jí)保護(hù)的各類信息的存儲(chǔ)、傳輸、處理的 信息系統(tǒng)進(jìn)行相應(yīng)的等級(jí)保護(hù)， 對(duì)信息系統(tǒng)中發(fā)生的信息安 全突發(fā)公共事件實(shí)行分等級(jí)響應(yīng)和處置的平安保障制度。第四條本方法所稱信息，是指通過(guò)信息系統(tǒng)進(jìn)行存儲(chǔ)、 傳輸、處理的語(yǔ)言、文字、聲音、圖像、數(shù)字等資料。本方法所稱信息系統(tǒng)，是指由計(jì)算機(jī)、信息網(wǎng)絡(luò)及其配 套的設(shè)施、設(shè)備構(gòu)成的，按照

20、一定的應(yīng)用目標(biāo)和規(guī)那么對(duì)信息 進(jìn)行存儲(chǔ)、傳輸、處理的運(yùn)行體系。第五條信息平安等級(jí)保護(hù)應(yīng)當(dāng)遵循分級(jí)實(shí)施、明確責(zé)任、 確保平安的原那么； 重點(diǎn)保障根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)各 類信息的平安性和信息處理的連續(xù)性。信息系統(tǒng)應(yīng)當(dāng)按照信息平安等級(jí)保護(hù)的要求，實(shí)行同步建設(shè)、動(dòng)態(tài)調(diào)整、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原那么。14 第六條縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)對(duì)信息平安等級(jí)保護(hù) 工作的領(lǐng)導(dǎo)，把信息平安等級(jí)保護(hù)納入信息化建設(shè)規(guī)劃，協(xié) 調(diào)、解決有關(guān)重大問(wèn)題，建立必要的資金和技術(shù)的保障機(jī)制。第七條縣級(jí)以上人民政府公安、國(guó)家平安、保密、密碼、 信息化等行政主管部門(mén)應(yīng)當(dāng)按照國(guó)家和本方法規(guī)定，履行監(jiān) 督管理職責(zé)?？h級(jí)以上人民政府其他相關(guān)部

21、門(mén)，應(yīng)當(dāng)按照職責(zé)分工， 落實(shí)信息平安等級(jí)保護(hù)管理的責(zé)任，配合做好相關(guān)工作。第二章等級(jí)保護(hù)的分級(jí)與實(shí)施第八條根據(jù)信息系統(tǒng)承載的信息的重要性、業(yè)務(wù)處理對(duì) 系統(tǒng)的依賴性以及系統(tǒng)遭到破壞后對(duì)經(jīng)濟(jì)、社會(huì)的危害程度，確定信息系統(tǒng)相應(yīng)的保護(hù)等級(jí)。信息系統(tǒng)的保護(hù)等級(jí)分為以下五級(jí)：一 信息系統(tǒng)承載的信息涉及公民、 法人和其他組織 的權(quán)益，信息系統(tǒng)遭到破壞后，業(yè)務(wù)可以直接用其他方式替 代處理，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不 損害國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的，為一級(jí) 保護(hù)，由運(yùn)營(yíng)單位自主保護(hù)；二 信息系統(tǒng)承載的信息直接涉及公民、法人和其他 組織的權(quán)益，信息系統(tǒng)遭到破壞后，會(huì)影響業(yè)務(wù)的正常處

22、理, 并對(duì)國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損 害的，為二級(jí)保護(hù)，由運(yùn)營(yíng)單位在信息平安等級(jí)保護(hù)工作監(jiān) 管部門(mén)的指導(dǎo)下進(jìn)行保護(hù)；三 信息系統(tǒng)承載的信息涉及國(guó)家、社會(huì)和公共利益, 信息15 系統(tǒng)遭到破壞后，會(huì)嚴(yán)重影響業(yè)務(wù)的正常處理，并對(duì)國(guó) 家平安、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害的，為三級(jí)保護(hù)，由運(yùn)營(yíng)單位在信息平安等級(jí)保護(hù)工作監(jiān)管部門(mén) 的監(jiān)督下進(jìn)行保護(hù)；四 信息系統(tǒng)承載的信息直接涉及國(guó)家、社會(huì)和公共 利益，信息系統(tǒng)遭到破壞后，業(yè)務(wù)無(wú)法正常處理，并對(duì)國(guó)家 平安、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害的，為 四級(jí)保護(hù)，由運(yùn)營(yíng)單位按照信息平安等級(jí)保護(hù)工作監(jiān)管部門(mén) 的強(qiáng)制要求進(jìn)行保護(hù)

23、；五 信息系統(tǒng)承載的信息直接關(guān)系國(guó)家平安、社會(huì)穩(wěn) 定、經(jīng)濟(jì)建設(shè)和運(yùn)行，信息系統(tǒng)遭到破壞后，會(huì)對(duì)國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的，為五 級(jí)保護(hù)，由運(yùn)營(yíng)單位在國(guó)家指定的專門(mén)部門(mén)、專門(mén)機(jī)構(gòu)的專 控下進(jìn)行保護(hù)。第九條信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)按照國(guó)家有關(guān)技術(shù)標(biāo)準(zhǔn)、 標(biāo)準(zhǔn)和本方法第八條規(guī)定自行選定其信息 系統(tǒng)相應(yīng)的保護(hù)等級(jí)。根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí)，建設(shè)單位應(yīng) 當(dāng)在信息系統(tǒng)規(guī)劃設(shè)計(jì)時(shí)，按照本方法第十條規(guī)定報(bào)經(jīng)審定。第十條根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級(jí)，實(shí)行專 家評(píng)審制度。省、設(shè)區(qū)的市信息化行政主管部門(mén)應(yīng)當(dāng)分別建立省、市 信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組， 并分

24、別組織對(duì)關(guān)系全省和關(guān) 系全市的根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí)進(jìn)行審 定。申報(bào)與審定的具體細(xì)那么，由16 省信息化行政主管部門(mén)會(huì)同 省公安部門(mén)制定，并報(bào)省人民政府備案。第十一條對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各 子系統(tǒng)的重要程度分別確定保護(hù)等級(jí)。第十二條信息系統(tǒng)建設(shè)完成后，其運(yùn)營(yíng)、使用單位應(yīng)當(dāng) 按照國(guó)家有關(guān)技術(shù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)進(jìn)行平安測(cè)評(píng)，符合要求的， 方可投入使用。第十三條信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起三十日 內(nèi)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定 情況報(bào)所在地縣級(jí)以上人民政府公安部門(mén)備案。備案的具體 細(xì)那么由省公安部門(mén)制定。信息系統(tǒng)涉及國(guó)家秘密的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按

25、照有 關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。第十四條信息系統(tǒng)的運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)按照國(guó)家有 關(guān)技術(shù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，建立信息平安等級(jí)保護(hù)管理制度，落實(shí) 平安保護(hù)責(zé)任，采取相應(yīng)的平安保護(hù)措施，切實(shí)保障信息系 統(tǒng)正常平安運(yùn)行。第十五條信息系統(tǒng)的運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)建立信息系 統(tǒng)平安狀況日常檢測(cè)工作制度，加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù) 和平安管理，及時(shí)消除平安隱患，確保信息的平安和系統(tǒng)的 正常運(yùn)行。根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營(yíng)、使用單位，應(yīng)當(dāng) 按照國(guó)家有關(guān)技術(shù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，每年對(duì)系統(tǒng)的信息平安狀況 進(jìn)行一次全面的測(cè)評(píng)，也可以委托有相應(yīng)資質(zhì)的單位進(jìn)行安 全測(cè)評(píng)。第十六條信息系統(tǒng)發(fā)生信息平安突發(fā)公共事件時(shí)，應(yīng)當(dāng) 根

26、17 據(jù)事件的可控性、地域影響范圍和信息系統(tǒng)遭到破壞的嚴(yán) 重程度，實(shí)行分級(jí)響應(yīng)和應(yīng)急處置。分級(jí)響應(yīng)和應(yīng)急處置按 照省有關(guān)網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案的規(guī)定執(zhí)行。通信根底網(wǎng)絡(luò)發(fā)生突發(fā)公共事件時(shí)，應(yīng)當(dāng)按照省有關(guān)通 信保障應(yīng)急預(yù)案的規(guī)定執(zhí)行。第三章監(jiān)督管理第十七條縣級(jí)以上人民政府公安部門(mén)依法對(duì)運(yùn)營(yíng)、使用 信息系統(tǒng)的單位的信息平安等級(jí)保護(hù)工作實(shí)施監(jiān)督管理，并做好以下工作：一 催促、指導(dǎo)信息平安等級(jí)保護(hù)工作；二 監(jiān)督、檢查信息系統(tǒng)運(yùn)營(yíng)、使用單位的平安等級(jí) 保護(hù)管理制度和技術(shù)措施的落實(shí)情況；三 受理信息系統(tǒng)保護(hù)等級(jí)的備案；四 依法查處信息系統(tǒng)運(yùn)營(yíng)、使用單位和個(gè)人的違法 行為；五 信息平安等級(jí)保護(hù)的其他相關(guān)工作。

27、第十八條保密工作部門(mén)依照職責(zé)分工，依法做好以下工 作：一 催促、指導(dǎo)涉及國(guó)家秘密的信息平安等級(jí)保護(hù)工 作；二 受理涉及國(guó)家秘密的信息系統(tǒng)保護(hù)等級(jí)的備案；三 依法查處信息泄密、失密事件；四 信息平安等級(jí)保護(hù)中涉及國(guó)家秘密的其他相關(guān)工 作。第十九條密碼管理部門(mén)應(yīng)當(dāng)按照職責(zé)分工依法做好相關(guān) 工作，加18 強(qiáng)對(duì)涉及密碼管理的信息平安等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)，查處信息平安等級(jí)保護(hù)工作中違反密碼管理的 行為和事件。第二十條信息化行政主管部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)信息平安等級(jí) 保護(hù)工作的指導(dǎo)、效勞、協(xié)調(diào)和管理，并做好以下工作：一 指導(dǎo)、協(xié)調(diào)信息平安等級(jí)保護(hù)工作；二組織制定信息平安等級(jí)保護(hù)工作標(biāo)準(zhǔn)；三 組織專家審定

28、信息系統(tǒng)的保護(hù)等級(jí)；四 為相關(guān)單位提供信息平安等級(jí)保護(hù)的有關(guān)資訊和 技術(shù)咨詢；五 根據(jù)預(yù)案規(guī)定，組織落實(shí)信息平安突發(fā)公共事件 的應(yīng)急處置工作；六 信息平安等級(jí)保護(hù)的其他相關(guān)工作。第二十一條 信息系統(tǒng)建設(shè)、運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)按照 國(guó)家和本方法有關(guān)規(guī)定，開(kāi)展信息平安等級(jí)保護(hù)工作，接受 有關(guān)部門(mén)的指導(dǎo)、檢查和監(jiān)督管理。信息系統(tǒng)運(yùn)營(yíng)、使用單位，在運(yùn)營(yíng)、使用中發(fā)生信息安 全突發(fā)公共事件、 泄密失密事件的， 應(yīng)當(dāng)按照應(yīng)急預(yù)案要求，及時(shí)采取有效措施，防止事態(tài)擴(kuò)大，并立即報(bào)告有關(guān)主管部 門(mén)，配合做好應(yīng)急處置工作。第四章法律責(zé)任第二十二條 違反本方法規(guī)定的行為，有關(guān)法律、法規(guī)已 有行政處19 分規(guī)定的，從其規(guī)

29、定。第二十三條 信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本方法規(guī)定, 不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國(guó)家有關(guān)技術(shù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)的，由公安部門(mén)責(zé)令限期改正，并給 予警告；逾期拒不改正的，處一千元以上二千元以下罰款。第二十四條信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本方法第十二 條、第十三條第一款規(guī)定的，由公安部門(mén)責(zé)令限期改正，并 給予警告；逾期不改正的，處二千元罰款。第二十五條 信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本方法第十四 條規(guī)定，未建立信息平安等級(jí)保護(hù)管理制度、落實(shí)平安保護(hù) 責(zé)任和措施的，由公安部門(mén)責(zé)令限期改正，并給予警告；逾期拒不改正的，對(duì)經(jīng)營(yíng)性的處五千元以上五萬(wàn)元以下 罰款，對(duì)非經(jīng)營(yíng)性的處二千元罰款。第二十

30、六條違反本方法第十五條第一款規(guī)定，信息系統(tǒng) 運(yùn)營(yíng)、使用單位未建立信息系統(tǒng)平安狀況日常檢測(cè)工作制度 的， 由公安部門(mén)責(zé)令限期改正，并給予警告；逾期拒不改正 的，處一千元以上二千元以下罰款。違反本方法第十五條第二款規(guī)定，根底信息網(wǎng)絡(luò)與重要 信息系統(tǒng)的運(yùn)營(yíng)、使用單位，未定期對(duì)系統(tǒng)的信息平安狀況 進(jìn)行測(cè)評(píng)的，由公安部門(mén)責(zé)令限期改正，并給予警告；逾期 拒不改正的，對(duì)經(jīng)營(yíng)性的處二千元以上二萬(wàn)元以下罰款，對(duì) 非經(jīng)營(yíng)性的處二千元罰款。第二十七條 信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本方法第二十 一條第二款規(guī)定的，由縣級(jí)以上人民政府信息化行政主管部 20 21門(mén)責(zé)令改正，給予警告，對(duì)經(jīng)營(yíng)性的并處五千元以上三萬(wàn)元 以下罰款

31、，對(duì)非經(jīng)營(yíng)性的并處二千元罰款； 涉及泄密、 失密 的， 按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定處理。第二十八條有關(guān)信息平安等級(jí)保護(hù)監(jiān)管部門(mén)及其工作人 員有以下行為之一的， 由其主管部門(mén)或者監(jiān)察部門(mén)對(duì)直接負(fù) 責(zé)的主管人員和其他直接責(zé)任人依法給予行政或者紀(jì)律處 分。一 未按照本方法規(guī)定履行監(jiān)督管理職責(zé)的；二 違反國(guó)家和本方法規(guī)定審定信息系統(tǒng)保護(hù)等級(jí)的;三 違反法定程序和權(quán)限實(shí)施行政處分的；四 在履行監(jiān)督管理職責(zé)中，玩忽職守、濫用職權(quán)、 徇私舞弊的；五 其他應(yīng)當(dāng)依法給予行政或者紀(jì)律處分的行為。第二十九條違反本方法規(guī)定，構(gòu)成犯罪的，依法追究刑 事責(zé)任。第五章附那么第三十條在本方法施行前已經(jīng)建成的信息系統(tǒng)，

32、運(yùn)營(yíng)、 使用單位應(yīng)當(dāng)依照本方法規(guī)定建立相應(yīng)的保護(hù)等級(jí)。第三一條 本方法自2007年1月1日起施行。附件2:22 信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)報(bào)告?模版信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)報(bào)告?一、XXX信息系統(tǒng)描述簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說(shuō)明： 一是描述承當(dāng)信息系統(tǒng)平安責(zé)任的相關(guān)單位或部門(mén)， 說(shuō)明本 單位或部門(mén)對(duì)信息系統(tǒng)具有信息平安保護(hù)責(zé)任，該信息系統(tǒng) 為本單位或部門(mén)的定級(jí)對(duì)象；二是該定級(jí)對(duì)象是否具有信息 系統(tǒng)的根本要素，描述根本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界 和邊界設(shè)備；三是該定級(jí)對(duì)象是否承載著單一或相對(duì)獨(dú)立的 業(yè)務(wù)，業(yè)務(wù)情況描述。二、XXX信息系統(tǒng)平安保護(hù)等級(jí)確定 (定級(jí)方法參見(jiàn)國(guó)家標(biāo)準(zhǔn)

33、 信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)指南?)(j)業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定1、業(yè)務(wù)信息描述描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體確實(shí)定說(shuō)明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體 國(guó)家平安；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益中的哪些客體造成侵害。3、信息受到破壞后對(duì)侵害客體的侵害程度確實(shí)定說(shuō)明信息受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵 害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4、業(yè)務(wù)信息平安等級(jí)確實(shí)定依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定 業(yè)務(wù)信息平安等級(jí)。二系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定1、系統(tǒng)效勞描述描述信息系統(tǒng)的效勞范圍、效勞對(duì)象等

34、。2、系統(tǒng)效勞受到破壞時(shí)所侵害客體確實(shí)定說(shuō)明系統(tǒng)效勞受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè) 客體國(guó)家平安；社會(huì)秩序和公眾利益；公民、法人和其他 組織的合法權(quán)益中的哪些客體造成侵害。3、系統(tǒng)效勞受到破壞后對(duì)侵害客體的侵害程度確實(shí)定說(shuō)明系統(tǒng)效勞受到破壞后，會(huì)對(duì)侵害客體造成什么程度 的侵害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4、系統(tǒng)效勞平安等級(jí)確實(shí)定依據(jù)系統(tǒng)效勞受到破壞時(shí)所侵害的客體以及侵害程度確23 24 定系統(tǒng)效勞平安等級(jí)三平安保護(hù)等級(jí)確實(shí)定信息系統(tǒng)的平安保護(hù)等級(jí)由業(yè)務(wù)信息平安等級(jí)和系統(tǒng)服務(wù)平安等級(jí)較高者決定，最終確定XXX系統(tǒng)平安保護(hù)等級(jí)為第幾級(jí)。信息系統(tǒng)名稱平安保護(hù)等級(jí)業(yè)務(wù)信息平安等

35、級(jí)系統(tǒng)效勞平安等級(jí)XXXXXX 信息系統(tǒng)X XX XX X附件3:25 備案表編號(hào):信息系統(tǒng)平安等級(jí)保護(hù)備案表備案單位：蓋章備案日期：_受理備案單位： 蓋章受理日期：_26 中華人民共和國(guó)公安部監(jiān)制填表說(shuō)明一、制表依據(jù)。根據(jù)信息平安等級(jí)保護(hù)管理方法?公通字200743號(hào)之規(guī)定，制作本表；二、填表范圍。本表由第二級(jí)以上信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門(mén)以下簡(jiǎn)稱“備案單 位填寫(xiě)；本表由四張表單構(gòu)成，表一為單位信息，每個(gè)填表單位填寫(xiě)一張；表二為 信息系統(tǒng)根本信息，表三為信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫(xiě)一張； 表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級(jí)以上信息系統(tǒng)填寫(xiě)一 堂，并在

36、完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī) 關(guān)提交；表二、表三、表四可以復(fù)印使用；三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔；四、本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)“劃/，如選擇“其他，請(qǐng)?jiān)谄浜蟮臋M線中注明詳細(xì)內(nèi)容；五、封面中備案表編號(hào) 由受理備案的公安機(jī)關(guān)填寫(xiě)并校驗(yàn):分兩局部共11位，第一部分6位，為受理備案公安機(jī)關(guān)代碼前六位可參照行標(biāo)GA380-2002。第二局部5位,為受理備案的公安機(jī)關(guān)給出的備案單位的順序編號(hào)；六、封面中備案單位：是指負(fù)責(zé)運(yùn)營(yíng)使用信息系統(tǒng)的法人單位全稱；七、封面中受理備案單位：是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)平安監(jiān)察

37、部門(mén)名稱。此項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫(xiě)并蓋章；八、表一04行政區(qū)劃代碼： 是指?jìng)浒竼挝凰诘牡貐^(qū)、市、州、盟行政區(qū)劃代碼；九、表一05單位負(fù)責(zé)人：是指主管本單位信息平安工作的領(lǐng)導(dǎo)；十、 表一06責(zé)任部門(mén)：是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)平安工作的部門(mén)；十一、表一08隸屬關(guān)系：是指信息系統(tǒng)運(yùn)營(yíng)使用單位與上級(jí)行政機(jī)構(gòu)的附屬關(guān)系，須按照單位隸屬關(guān)系代碼GB/T124041997 填寫(xiě)；十二、表二02系統(tǒng)編號(hào)：是由運(yùn)營(yíng)使用單位給出的本單位備案信息系統(tǒng)的編號(hào)；十三、表二05系統(tǒng)網(wǎng)絡(luò)平臺(tái)：是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況；十四、表二07關(guān)鍵產(chǎn)品使用情況：國(guó)產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國(guó)公民、

38、法人投資或者國(guó)家投資或者控股，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格， 產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)；十五、表二08系統(tǒng)采用效勞情況：國(guó)內(nèi)效勞商是指效勞機(jī)構(gòu)在中華人民共和國(guó)境內(nèi)注冊(cè)成立港澳臺(tái)地區(qū)除外，由中國(guó)公民、法人或國(guó)家投資的企事業(yè)單位；十六、表三01、02、03項(xiàng)：填寫(xiě)上述三項(xiàng)內(nèi)容，確定信息系統(tǒng)平安保護(hù)等級(jí)時(shí)可參考信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)指南?，信息系統(tǒng)平安保護(hù)等級(jí)由業(yè)務(wù)信息平安等級(jí)和系統(tǒng)效勞 平安等級(jí)較高者決定。01、02項(xiàng)中每一個(gè)確定的級(jí)別所對(duì)應(yīng)的損害客體及損害程度可 多項(xiàng)選擇；十七、表三06主管部門(mén)：是指對(duì)備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部 門(mén)。部級(jí)單

39、位27 此項(xiàng)可不填；十八、解釋：本表由公安部公共信息網(wǎng)絡(luò)平安監(jiān)察局監(jiān)制并負(fù)責(zé)解釋，未經(jīng)允許，任何單位 和個(gè)人不得對(duì)本表進(jìn)行改動(dòng)。表一單位根本情況01單位名稱02單位地址_省自治區(qū)、直轄市_ 地區(qū)、市、州、盟_縣區(qū)、市、旗03郵政編碼04行政區(qū)劃代碼05單位負(fù)責(zé)人姓 名職務(wù)/職稱辦公電子郵件06責(zé)任部門(mén)07責(zé)任部門(mén) 聯(lián)系人姓 名職務(wù)/職稱辦公電子郵件移動(dòng)08隸屬關(guān)系1中央2省自治區(qū)、直轄市3地區(qū)、市、州、盟4縣區(qū)、市、旗9其他_09單位類型1黨委機(jī)關(guān)2政府機(jī)關(guān)3事業(yè)單位4企業(yè)9其他_10行業(yè)類別11電信12廣電13經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)21鐵路22銀行23海關(guān)24稅務(wù)25民航26電力27證券28保險(xiǎn)3

40、1國(guó)防科技工業(yè)32公安33人飾動(dòng)和社會(huì)保障34財(cái)政35審計(jì)36商業(yè)貿(mào)易37國(guó)土資源38能源39交通40統(tǒng)計(jì)41工商行政管理42郵政43教育44文化45衛(wèi)生46農(nóng)業(yè)47水利48外交49開(kāi)展改革50科技51宣傳52質(zhì)量監(jiān)督檢驗(yàn)檢疫99其他_11信息系統(tǒng) 總數(shù)個(gè)12第二級(jí)信息系統(tǒng)數(shù)個(gè)13第三級(jí)信息系統(tǒng)數(shù)個(gè)14第四級(jí)信息系統(tǒng)數(shù)個(gè)15第五級(jí)信息系統(tǒng)數(shù)個(gè)29 表二/ 信息系統(tǒng)情況01系統(tǒng)名稱02系統(tǒng)編號(hào)03系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4內(nèi)部辦公5公眾效勞9其他_業(yè)務(wù)描述04系統(tǒng)效勞情況效勞范圍10全國(guó)11跨省區(qū)、市 跨個(gè)20全省區(qū)、市21跨地市、區(qū)跨_ 個(gè)30地市、區(qū)內(nèi)99其它_效勞對(duì)象1單位內(nèi)部人員2社會(huì)公眾人員3浙均包括9其他_05系統(tǒng)網(wǎng)絡(luò)平臺(tái)覆蓋范圍1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其他_網(wǎng)絡(luò)性質(zhì)1業(yè)務(wù)專網(wǎng)2