(供參考)等級保護(hù)備案表填寫說明

1、等級保護(hù)備案表填寫說明（供參考）1. 填表范圍：本表由第二級以上信息系統(tǒng)運(yùn)營使用單位或主管部門（以下簡稱“備案單位” ）填寫；本表由四張表單構(gòu)成: 表一為單位信息，每個(gè)備案單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個(gè)信息系統(tǒng)填寫一張；表四為第三級以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級以上信息系統(tǒng)填寫，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運(yùn)行后 30 日內(nèi)向受理備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用，在使用過程中注意信息系統(tǒng)編號，如某單位共有6 個(gè)信息系統(tǒng)，則填寫過程中要遵循表二（ 1/6 ） 、表二（ 2/6 ） , 表二（ 6/6 ）的編號和

2、命名規(guī)則。如果 6 個(gè)信息系統(tǒng)中有3 個(gè)是第三級以上信息系統(tǒng)，則表四的編號要和同一信息系統(tǒng)的表二、三的編號保持一致。如，單位共有 6 個(gè)信息系統(tǒng)，其中有一個(gè)第三級以上信息系統(tǒng)A，則該單位需要填寫 1 張表一， 6 張表二和表三， 1 張表四。假設(shè) A 系統(tǒng)表二的編號為表二（ 2/6 ） ，則相對應(yīng)的表四的編號也應(yīng)當(dāng)是表四（ 2/6 ） 。2. 保存方式：本表一式二份，由備案單位和受理備案的公安機(jī)關(guān)分別蓋章后，一份由備案單位保存，一份交受理備案公安機(jī)關(guān)存檔。3. 備案表中有選擇的地方請?jiān)谶x項(xiàng)左側(cè)劃“，如選擇“其他” ，請?jiān)谄浜蟮臋M線中注明詳細(xì)內(nèi)容, 需要填寫數(shù)字代碼的地方，請?jiān)凇?”中直接填寫。

3、4. 備案表編號：封面中的“備案表編號”由兩組共11 位數(shù)字組成，第一組6位，代表受理備案的公安機(jī)關(guān)代碼前六位（可參照行標(biāo)GA380-2002） ；第二組5 位，為受理備案的公安機(jī)關(guān)給出的備案單位的受理順序號。此項(xiàng)內(nèi)容統(tǒng)一由受理備案的公安機(jī)關(guān)填寫。5. 備案單位：本表封面中的“備案單位”填寫運(yùn)營使用信息系統(tǒng)的法人單位全稱。6. 受理備案單位：本表封面中的“受理備案單位”填寫受理備案的公安機(jī)關(guān)網(wǎng)監(jiān)部門名稱。此項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫。7. 行政區(qū)劃代碼：表一中 04 項(xiàng)“行政區(qū)劃代碼”中 6 位代碼是指單位所在地縣（ 區(qū)、市、旗） 的代碼，該代碼需與中華人民共和國行政區(qū)劃代碼 （GB 22

4、60-1995）一致。以北京市舉例，標(biāo)準(zhǔn)6位地址碼的構(gòu)成如下： 110000 北京市， 110105 朝陽區(qū) , 。8. 單位負(fù)責(zé)人：表一中的“單位負(fù)責(zé)人”是指負(fù)責(zé)本單位信息安全的領(lǐng)導(dǎo)。9. 責(zé)任部門：表一中的“責(zé)任部門”是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全的部門。如果單位內(nèi)的信息系統(tǒng)分別由不同的責(zé)任部門管理，則可以統(tǒng)一填寫在表一的責(zé)任部門一欄中，或分別填寫表一。10. 責(zé)任部門聯(lián)系人：表一中的“責(zé)任部門聯(lián)系人”是指本單位開展信息安全等級保護(hù)工作的聯(lián)系人。如果責(zé)任部門聯(lián)系人有多個(gè)，則可以分別填寫表一或均填寫在表一責(zé)任部門聯(lián)系人一欄中。11. 隸屬關(guān)系：表一中第 08 項(xiàng)“隸屬關(guān)系”是指本單位隸屬于哪一級

5、行政管理單位， 按照國家標(biāo)準(zhǔn) 單位隸屬關(guān)系代碼 （GB/T12404-1997）分為：中央、省、市（ 地區(qū) ） 、縣、街道、鎮(zhèn)、鄉(xiāng)、社區(qū) （ 居委會(huì)） 、村民委員會(huì)和其他。（ 1）各級政府（ 中央、省、地、縣、鄉(xiāng)、鎮(zhèn)） 、黨委、人大、政協(xié)等機(jī)關(guān)的隸屬關(guān)系填寫本級。如：省政府的隸屬關(guān)系填“必”省。（ 2）中央：包括人大常委會(huì)、政協(xié)常委會(huì)、中共中央、國務(wù)院直屬機(jī)構(gòu)和辦事機(jī)構(gòu)、各部委及其直屬機(jī)構(gòu)等。中央與地方雙重領(lǐng)導(dǎo)的單位，以領(lǐng)導(dǎo)為主的一方來劃分中央屬或地方屬。隸屬于“中央”的單位所屬的集體企業(yè)，隸屬關(guān)系選“其他” ，并在其后填寫所隸屬的單位名稱；省屬以下的企業(yè)（ 單位）所屬的企業(yè) （單位 ） ，其

6、隸屬關(guān)系與企業(yè)（單位 ）本身的隸屬關(guān)系一致。（ 3）?。喊ㄗ灾螀^(qū)、直轄市直屬的行政管理單位；（ 4）地區(qū)：包括自治州、盟、省轄市和直轄區(qū)直屬的行政管理單位；（ 5）縣：包括地、州、盟轄市、省轄市轄區(qū)、自治縣、自治旗、縣級市直屬的行政管理單位；（ 6）街道：指經(jīng)國務(wù)院批準(zhǔn)設(shè)置的建制市的市區(qū)街道辦事處等管理單位；（ 7）鎮(zhèn)：指經(jīng)省、自治區(qū)、直轄市人民政府批準(zhǔn)設(shè)置的建制鎮(zhèn)政府所轄行政管理單位；（ 8）鄉(xiāng)：指鄉(xiāng)一級政府及直屬行政管理單位；（ 9）其他：不隸屬上述各級的企業(yè)（單位）選本欄。例如：無主管部門的單位、本省 （ 自治區(qū)、直轄市） 在外省 （ 自治區(qū)、直轄市 ） 的辦事機(jī)構(gòu)所開辦的第三產(chǎn)業(yè)等單

7、位等。12. 單位類型：黨委機(jī)關(guān)是指隸屬于各級中國共產(chǎn)黨委員會(huì)及其所屬專門部門。政府機(jī)關(guān)是指隸屬于各級人民政府的部門或單位。13. 行業(yè)類別：該項(xiàng)為單選項(xiàng)。以單位主要從事的業(yè)務(wù)為依據(jù)進(jìn)行選擇，如公安院校，則應(yīng)選擇教育而非公安。14. 信息系統(tǒng)總數(shù)：是指本單位內(nèi)所擁有的信息系統(tǒng)個(gè)數(shù)，包括第一級信息系統(tǒng)。15. 系統(tǒng)名稱：表二中“系統(tǒng)名稱”是指信息系統(tǒng)進(jìn)行立項(xiàng)建設(shè)或有明文規(guī)定的全稱。16. 系統(tǒng)編號：由備案單位給出的本單位備案信息系統(tǒng)的編號。備案單位所屬信息系統(tǒng)編號不能重復(fù)；17. 系統(tǒng)承載業(yè)務(wù)情況：（ 1）業(yè)務(wù)類型：該項(xiàng)為單選項(xiàng)。是指信息系統(tǒng)所承載的主要業(yè)務(wù)。其中 1 生產(chǎn)作業(yè)是指：主要為完成本

8、單位生產(chǎn)直接提供服務(wù)的。2 指揮調(diào)度是指：主要用于本單位內(nèi)進(jìn)行指揮、調(diào)度等工作的。 3 管理控制是指：主要進(jìn)行管理工作的。 4 內(nèi)部辦公是指：主要為單位內(nèi)部辦公提供服務(wù)的。 5 公眾服務(wù)是指：主要為社會(huì)公眾提供服務(wù)的。（ 2）業(yè)務(wù)描述：是指系統(tǒng)所承載業(yè)務(wù)的具體描述，主要包括系統(tǒng)所承載的業(yè)務(wù)信息包括哪些，信息系統(tǒng)的主要功能等。18. 系統(tǒng)服務(wù)情況：（ 1）服務(wù)范圍：該項(xiàng)為單選項(xiàng)。如果信息系統(tǒng)跨全國的所有省，則選擇10 全國，如果沒有跨全國所有省，則選擇 11 跨省，同時(shí)填寫具體的跨省數(shù)。跨地（市、區(qū)）類似。（ 2）服務(wù)對象：該項(xiàng)為單選項(xiàng)。單位內(nèi)部人員：是指僅為本單位內(nèi)部人員服務(wù)。社會(huì)公眾人員：是

9、指為社會(huì)大眾提供服務(wù)。兩者均包括：是指既包括單位內(nèi)部人員也包括社會(huì)公眾人員。如果僅為某些特定人群服務(wù)，請選擇其它，并填寫具體服務(wù)的對象名稱。19. 系統(tǒng)網(wǎng)絡(luò)平臺：（ 1）覆蓋范圍：該項(xiàng)為單選項(xiàng)。 1 局域網(wǎng)：信息系統(tǒng)所依托的網(wǎng)絡(luò)結(jié)構(gòu)是在某一區(qū)域內(nèi)由多臺計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。 “某一區(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學(xué)校等； 2 城域網(wǎng)： 是指該信息系統(tǒng)所依托的網(wǎng)絡(luò)是一種大型的局域網(wǎng)，通常使用與局域網(wǎng)相似的技術(shù)。它可以覆蓋一組鄰近的公司辦公室和一個(gè)城市，既可能是私有的也可能是公用的。比較常見的一個(gè)城市的政府公務(wù)網(wǎng)、教育城域網(wǎng)等； 3 廣域網(wǎng)： 是指信息系統(tǒng)所依托的網(wǎng)絡(luò)是一種跨越

10、大的、地域性的計(jì)算機(jī)網(wǎng)絡(luò)的集合。通常跨越省、市，甚至一個(gè)國家；如上述三個(gè)選項(xiàng)均不是，請選擇其他，并在其后的橫線中填寫具體的網(wǎng)絡(luò)覆蓋范圍類型名稱。（ 2）網(wǎng)絡(luò)性質(zhì)：1 業(yè)務(wù)專網(wǎng)： 是指信息系統(tǒng)所依托的網(wǎng)絡(luò)是單位為開展某項(xiàng)業(yè)務(wù)專門架設(shè)或租用專門線路構(gòu)成的； 2 互聯(lián)網(wǎng)： 是指承載信息系統(tǒng)的網(wǎng)絡(luò)是完全依托互聯(lián)網(wǎng)（ Internet ）的。20. 系統(tǒng)互聯(lián)情況：該項(xiàng)為多選項(xiàng)。 1 與其它行業(yè)系統(tǒng)連接： 是指該信息系統(tǒng)與本行業(yè)以外的其他行業(yè)的信息系統(tǒng)進(jìn)行連接或共享數(shù)據(jù)。 2 與本行業(yè)其他單位系統(tǒng)連接：是指該信息系統(tǒng)與行業(yè)內(nèi)其他單位的信息系統(tǒng)進(jìn)行連接或共享數(shù)據(jù)。 3 與本單位其他系統(tǒng)連接：是指該信息系統(tǒng)與

11、本單位內(nèi)的其他信息系統(tǒng)進(jìn)行連接。如果上述選項(xiàng)均不是，則選擇其它，并在其后的橫線中注明具體的互聯(lián)情況。21. 關(guān)鍵產(chǎn)品使用情況：（ 1）產(chǎn)品類型：是指信息系統(tǒng)（包括網(wǎng)絡(luò)）中使用的信息技術(shù)產(chǎn)品的類型，其中安全專用產(chǎn)品：是指根據(jù)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法規(guī)定，用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，主要包括：掃描類產(chǎn)品（包括入侵檢測、防御等產(chǎn)品） ，防雷產(chǎn)品，防火墻，數(shù)據(jù)完整類（包括身份認(rèn)證、訪問控制、簽章、指紋識別等） ，網(wǎng)絡(luò)安全（包括網(wǎng)吧安全管理、審計(jì)產(chǎn)品等） ，病毒產(chǎn)品等。網(wǎng)絡(luò)產(chǎn)品：是指除上述安全產(chǎn)品外的其它網(wǎng)絡(luò)產(chǎn)品，主管包括：路由器、網(wǎng)關(guān)、網(wǎng)閘等。操作系統(tǒng)：是

12、指管理計(jì)算機(jī)系統(tǒng)全部硬件、軟件資源及數(shù)據(jù)資源，控制程序運(yùn)行，改善人機(jī)界面，為其它應(yīng)用軟件提供支持等的，使計(jì)算機(jī)系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶提供方便的、有效的、 友善的服務(wù)界面的專用軟件， 常見的操作系統(tǒng)有 Windows系列， Linux 系列， Unix 系列等；數(shù)據(jù)庫：是指幫助用戶依照某種數(shù)據(jù)模型組織起來并存放數(shù)據(jù)的軟件，這里主要指數(shù)據(jù)庫軟件。常見的數(shù)據(jù)庫軟件有 Oracle 、 Sybase、 DB2、 SQLserver 、Access、MySQL BD2等；服務(wù)器：又叫主機(jī)。主要是為信息系統(tǒng)集中提供各種類型服務(wù)的主機(jī)。（ 2）數(shù)量：軟件產(chǎn)品的數(shù)量按購買的套數(shù)算，不以實(shí)際安裝

13、的臺數(shù)計(jì)算。硬件產(chǎn)品的數(shù)量以購買的臺（件）數(shù)計(jì)算，如果沒有則數(shù)量填0 。（ 3）使用國產(chǎn)品率：是指信息系統(tǒng)中使用國產(chǎn)的某類信息技術(shù)產(chǎn)品數(shù)量占使用該類信息技術(shù)產(chǎn)品總數(shù)量的比例。全部使用，是指該信息系統(tǒng)中使用的該類信息技術(shù)產(chǎn)品全都是國產(chǎn)品（品牌、型號等可以不同） 。全部未使用，是指該信息系統(tǒng)中使用的該類信息技術(shù)產(chǎn)品全都不是國產(chǎn)品。部分使用率，是指當(dāng)某類產(chǎn)品部分使用國產(chǎn)品時(shí)，國產(chǎn)品的使用率。以某類操作系統(tǒng)為例，如某信息系統(tǒng)的主機(jī)（服務(wù)器）上共使用了 3 套操作系統(tǒng)，其中微軟操作系統(tǒng)2 套，紅旗操作系統(tǒng) 1套， 則該信息系統(tǒng)中使用操作系統(tǒng)的國產(chǎn)品率就是33%（ 1/3 ） ，再如某信息系統(tǒng)中共使用了

14、20 個(gè)路由器，其中 10 個(gè)國內(nèi)產(chǎn)品， 10 個(gè)國外產(chǎn)品，此外還使用了 20 個(gè)網(wǎng)關(guān)，其中 15 個(gè)國內(nèi)產(chǎn)品， 5 個(gè)國外產(chǎn)品， 則該信息系統(tǒng)中使用網(wǎng)絡(luò)產(chǎn)品的國產(chǎn)品率就是 62.5%（ 10+15/20+20 ）。 國產(chǎn)品是指該類產(chǎn)品的研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股，在中華人民共和國境內(nèi)具有獨(dú)立的法人資格，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)。22. 系統(tǒng)采用服務(wù)情況：是指信息系統(tǒng)在規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維、終止等生命周期的各個(gè)階段采用的由供應(yīng)商、組織機(jī)構(gòu)或人員所執(zhí)行的一系列的安全過程或任務(wù)。（ 1）服務(wù)類型。等級測評：是指依據(jù)等級保護(hù)測評標(biāo)準(zhǔn)對相應(yīng)等級信息系

15、統(tǒng)開展的標(biāo)準(zhǔn)符合性測評，測評完成后出具符合相應(yīng)等級要求（符合基本要求 ）的測評報(bào)告，報(bào)公安機(jī)關(guān)備案；風(fēng)險(xiǎn)評估：是指信息安全風(fēng)險(xiǎn)評估；災(zāi)難恢復(fù)：是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動(dòng)和流程；應(yīng)急響應(yīng)：是指對影響計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為（事件）進(jìn)行標(biāo)識、記錄、分類和處理，直到受影響的服務(wù)恢復(fù)正常運(yùn)行的過程；系統(tǒng)集成：是指系統(tǒng)集成商使用硬件和軟件資源來滿足用戶的特定需求的過程；安全咨詢：是指為開展信息系統(tǒng)安全工作，由信息系統(tǒng)運(yùn)營使用或主管部門發(fā)起的咨詢工作；安全培訓(xùn)：是指為開展安全工作對相應(yīng)人員進(jìn)行的培訓(xùn)；

16、如果在上述服務(wù)外還采用了其他服務(wù)，可以選其它，并在其后的橫線中標(biāo)明具體的內(nèi)容。（ 2）服務(wù)責(zé)任方類型：是指提供服務(wù)的服務(wù)單位是屬于本行業(yè)的，還是屬于國內(nèi)其他行業(yè)（單位） ，還是國外服務(wù)商。國內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在我國境內(nèi)注冊成立，由中國公民、法人或國家投資的企事業(yè)單位。23. 等級測評單位名稱：是指開展等級測評工作的測評單位的全稱。24. 何時(shí)投入運(yùn)行使用：是指信息系統(tǒng)正式投入運(yùn)行使用的時(shí)間。試運(yùn)行時(shí)間不算在內(nèi)。25. 系統(tǒng)是否是分系統(tǒng)：分系統(tǒng)是指大系統(tǒng)分支應(yīng)用的信息系統(tǒng)或完成大系統(tǒng)部分功能的信息系統(tǒng)。26. 上級系統(tǒng)名稱：如果該信息系統(tǒng)是分系統(tǒng)，則需要填寫該項(xiàng)。上級系統(tǒng)是指分系統(tǒng)所隸屬或歸屬

17、的信息系統(tǒng)。27. 確定業(yè)務(wù)信息安全保護(hù)等級：是指根據(jù)定級指南確定信息系統(tǒng)業(yè)務(wù)信息安全等級。28. 確定系統(tǒng)服務(wù)安全保護(hù)等級：是指根據(jù)定級指南確定信息系統(tǒng)服務(wù)安全等級。29. 信息系統(tǒng)安全保護(hù)等級：是指根據(jù)定級指南 ，信息系統(tǒng)最終的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級兩個(gè)較高者確定。30. 專家評審情況：是指請專家對信息系統(tǒng)定級情況進(jìn)行評審的情況。其中第四級以上信息系統(tǒng)須由國家信息安全保護(hù)等級專家評審委進(jìn)行評審。31. 主管部門：是指本單位信息系統(tǒng)所承載業(yè)務(wù)的上級主管部門。只有該類主管部門對信息系統(tǒng)定級的準(zhǔn)確與否具有發(fā)言權(quán)。如果業(yè)務(wù)主管部門不明確，也可以將本單位的上級行政主管部門作

18、為其主管部門。如果業(yè)務(wù)主管部門和行政主管部門均不明確，則可以不填。一般而言，部委的主管部門就是其自身，省廳的主管部門也是其自身。32. 系統(tǒng)定級報(bào)告：是指依據(jù)定級報(bào)告模版編寫的定級報(bào)告。所有信息系統(tǒng)均應(yīng)該填寫。33. 系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明：是指信息系統(tǒng)中的服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接方式圖及其說明。34. 系統(tǒng)安全組織機(jī)構(gòu)及管理制度：是指根據(jù)基本要求進(jìn)行系統(tǒng)整改后建立的信息安全組織機(jī)構(gòu)及管理制度。35. 系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或改建實(shí)施方案：是指根據(jù)信息系統(tǒng)所定安全保護(hù)等級與基本要求對相應(yīng)等級的要求，制定的系統(tǒng)設(shè)計(jì)實(shí)施方案（新建系統(tǒng)）或改建實(shí)施方案（已有系統(tǒng)） 。36. 系統(tǒng)使用的安全產(chǎn)品清單及認(rèn)證、銷售許可