附件3：《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》一、XXX 信息系統(tǒng)描述簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說(shuō)明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說(shuō)明本單位或部門對(duì)信息系統(tǒng)具有信息安全保

附件3：

《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》

一、XXX 信息系統(tǒng)描述

簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說(shuō)明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說(shuō)明本單位或部門對(duì)信息系統(tǒng)具有信息安全保護(hù)責(zé)任，該信息系統(tǒng)為本單位或部門的定級(jí)對(duì)象；二是該定級(jí)對(duì)象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備；三是該定級(jí)對(duì)象是否承載著單一或相對(duì)獨(dú)立的業(yè)務(wù)，業(yè)務(wù)情況描述。

二、XXX 信息系統(tǒng)安全保護(hù)等級(jí)確定（定級(jí)方法參見(jiàn)國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》）

（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定

1、業(yè)務(wù)信息描述

描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。

2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定

說(shuō)明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、信息受到破壞后對(duì)侵害客體的侵害程度的確定

說(shuō)明信息受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

4、業(yè)務(wù)信息安全等級(jí)的確定

依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定業(yè)務(wù)信息

安全等級(jí)。

（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定

1、系統(tǒng)服務(wù)描述

描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。

2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定

說(shuō)明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定

說(shuō)明系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

4、系統(tǒng)服務(wù)安全等級(jí)的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級(jí)。

（三）安全保護(hù)等級(jí)的確定

信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最終確定XXX 系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)。

附件4：

備案表編號(hào)：

信息系統(tǒng)安全等級(jí)保護(hù)

備案表

備 案 單 位： （蓋章）

備 案 日 期：

受理備案單位： （蓋章）

受 理 日 期：

中華人民共和國(guó)公安部監(jiān)制

填 表 說(shuō) 明

一、 制表依據(jù)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）之規(guī)定，制作

本表；

二、 填表范圍。本表由第二級(jí)以上信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門（以下簡(jiǎn)稱“備案單

位”）填寫(xiě)；本表由四張表單構(gòu)成，表一為單位信息，每個(gè)填表單位填寫(xiě)一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫(xiě)一張；表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級(jí)以上信息系統(tǒng)填寫(xiě)一張，并在完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用；

三、 保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔；

四、 本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)“ ”劃“√”，如選擇“其他”，請(qǐng)?jiān)谄浜蟮臋M線

中注明詳細(xì)內(nèi)容；

五、 封面中備案表編號(hào)（由受理備案的公安機(jī)關(guān)填寫(xiě)并校驗(yàn)）：分兩部分共11位，第一部

分6位，為受理備案公安機(jī)關(guān)代碼前六位（可參照行標(biāo)GA380-2002）。第二部分5位，為受理備案的公安機(jī)關(guān)給出的備案單位的順序編號(hào)；

六、 封面中備案單位：是指負(fù)責(zé)運(yùn)營(yíng)使用信息系統(tǒng)的法人單位全稱；

七、 封面中受理備案單位：是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門名稱。此項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫(xiě)并蓋章；

八、 表一04行政區(qū)劃代碼：是指?jìng)浒竼挝凰诘牡?區(qū)、市、州、盟) 行政區(qū)劃代碼；

九、 表一05單位負(fù)責(zé)人：是指主管本單位信息安全工作的領(lǐng)導(dǎo)；

十、 表一06責(zé)任部門：是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門；

十一、 表一08隸屬關(guān)系：是指信息系統(tǒng)運(yùn)營(yíng)使用單位與上級(jí)行政機(jī)構(gòu)的從屬關(guān)系，須按照單

位隸屬關(guān)系代碼（GB/T12404―1997）填寫(xiě)；

十二、 表二02系統(tǒng)編號(hào)：是由運(yùn)營(yíng)使用單位給出的本單位備案信息系統(tǒng)的編號(hào)； 十三、 表二05系統(tǒng)網(wǎng)絡(luò)平臺(tái)：是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況；

十四、 表二07關(guān)鍵產(chǎn)品使用情況：國(guó)產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國(guó)公

民、法人投資或者國(guó)家投資或者控股，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)；

十五、 表二08系統(tǒng)采用服務(wù)情況：國(guó)內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在中華人民共和國(guó)境內(nèi)注冊(cè)成立

（港澳臺(tái)地區(qū)除外），由中國(guó)公民、法人或國(guó)家投資的企事業(yè)單位；

十六、 表三01、02、03項(xiàng)：填寫(xiě)上述三項(xiàng)內(nèi)容，確定信息系統(tǒng)安全保護(hù)等級(jí)時(shí)可參考《信息

系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定。01、02項(xiàng)中每一個(gè)確定的級(jí)別所對(duì)應(yīng)的損害客體及損害程度可多選；

十七、 表三06主管部門：是指對(duì)備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部

門。部級(jí)單位此項(xiàng)可不填；

十八、 解釋：本表由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋，未經(jīng)允許，任何單位

和個(gè)人不得對(duì)本表進(jìn)行改動(dòng)。

表一 單位基本情況

表二（ / ）信息系統(tǒng)情況

表三（ / ）信息系統(tǒng)定級(jí)情況

備案審核民警： 審核日期： 年 月 日

表四（ / ）第三級(jí)以上信息系統(tǒng)提交材料情況

附件5：

涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表

填報(bào)日期： 年 月 日 填報(bào)單位：（蓋章） 填表說(shuō)明：

1．“系統(tǒng)密級(jí)”依據(jù)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》和國(guó)家保密標(biāo)準(zhǔn)BMB17-2006確定。

2．涉密信息系統(tǒng)一般應(yīng)劃分安全域，同一系統(tǒng)內(nèi)的不同安全域根據(jù)所處理信息的重要程度，可分別確定密級(jí)。

3．表中“□”項(xiàng)，確認(rèn)劃“√”。

4．填報(bào)多個(gè)涉密信息系統(tǒng)，可復(fù)印此表。

國(guó)家保密局制