信息系统安全等级保护

信息系统安全等级保护

备案表

备 案 单 位： 山东艺术学院（盖章） 备 案 日 期： 2015-03-17

受理备案单位： （盖章） 受 理 日 期：

中华人民共和国监制

填 表 说 明

一、 制表依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本

表；

二、 表二05系统网络平台：是指系统所处的网络环境和网络构架情况；

三、 表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公

民、法人投资或者国家投资或者控股，在中华人民共和国境内具有的法人资格，产品的核心技术、关键部件具有我国自主知识产权；

四、 表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立

（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；

五、 表三06主管部门：是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。

部级单位此项可不填；

六、 解释：本表由公共信息网络安全监察局监制并负责解释，未经允许，任何单位和

个人不得对本表进行改动。

请各部门各单位填写表二、表三和信息系统安全等级保护定级报

告（见下方），请填写各个红色标识项，一个处级单位有N个信息系统的，需要复制本文件为N份，分开填写每个信息系统。 填表方式：把正确选项前的  改为√ 01、03请按实际情况填写

 04服务范围：如果仅校内，选99其他

 05覆盖范围：如果仅校内，选局域网；否则选广域网  网络性质：只要与互联网相连的，都选互联网

 06系统互连情况：与本行业无关的，与互联网相连的，都选与本单位其他系统连接；与行业无关的，不连互联网的，选其他  07关键产品使用情况：本系统有没有使用专门的安全专用产品、网络产品，没有的话，数量填0；操作系统、数据库、服务器填写真实数量，使用windows操作系统类型SQL Server数据库的系统填写全部未使用国产品  08 灾难恢复和安全培训按实际情况填写有无  10 填写投入使用时间

 11 是否有分系统：如果两个校区都分别有该信息系统，也称为有分系统。

 12、13 该信息系统所隶属的上级系统名称。非分系统的不用填。

 表三中填写主管部门名称和填表人

 《信息系统安全等级保护定级报告》填写红色文字部分。

表二（ / ）信息系统情况

01 系统名称 03 系统 业务类型 承载 业务 业务描述 情况 02 系统编号 1生产作业 2指挥调度 3管理控制 4内部办公 5公众服务 9其他 10全国 11跨省（区、市） 跨 个 20全省（区、市） 21跨地（市、区） 跨 个 04 系统 服务范围 30地（市、区）内 服务 99其它 情况 服务对象 1单位内部人员 2社会公众人员 3两者均包括 9其他 05 系统 覆盖范围 1局域网 2城域网 3广域网 9其他 网络 网络性质 1业务专网 2互联网 9其它 平台 06 系统互联情况 1与其他行业系统连接 2与本行业其他单位系统连接 3与本单位其他系统连接 9其它 序号 产品类型 1 安全专用产品 2 网络产品 数量 使用国产品率 全部使用 全部未使用 部分使用及使用率 07 关键产品使用情况 3 操作系统 4 数据库 5 服务器 6 其他 序号 服务类型        %  %  %  %  %  % 服务责任方类型                               本行业（单位） 国内其他服务商 国外服务商 1 等级测评 有√无 2 风险评估 有√无 08 系统采用服务情况 3 灾难恢复 有无 4 应急响应 有√无 5 系统集成 有√无 6 安全咨询 有√无 7 安全培训 有无 8 其它 09 等级测评单位名称 10 何时投入运行使用 11 系统是否是分系统 12 上级系统名称 13 上级系统所属单位名称 年 月 日 是 否（如选择是请填下两项）

表三（ / ）信息系统定级情况

损害客体及损害程度 级别 仅对公民、法人和其他组织的合法权益造成损害 01 确定 业务 信息 安全 保护 等级 第一级 √第二级 第三级 第四级 第五级 第一级 √第二级 第三级 第四级 第五级 对公民、法人和其他组织的合法权益造成严重损害 对社会秩序和公共利益造成损害 对社会秩序和公共利益造成严重损害 对造成损害 对社会秩序和公共利益造成特别严重损害 对造成严重损害 对造成特别严重损害 02 确定 系统 服务 安全 保护 等级 仅对公民、法人和其他组织的合法权益造成损害 对公民、法人和其他组织的合法权益造成严重损害 对社会秩序和公共利益造成损害 对社会秩序和公共利益造成严重损害 对造成损害 对社会秩序和公共利益造成特别严重损害 对造成严重损害 对造成特别严重损害 03 信息系统安全保护等级 04 定级时间 05 专家评审情况 06 是否有主管部门 07 主管部门名称 08 主管部门审批定级情况 09 系统定级报告 填表人： 第一级 √第二级 第三级 第四级 第五级 2015年 3 月 17 日 已评审 √未评审 √有 无（如选择有请填下两项） 此处请填写处级单位名称 √已审批 未审批 √有 无 附件名称 填表日期：2015年 3月17日 备案审核民警： 审核日期： 年 月 日

红字为需填写部分

《信息系统安全等级保护定级报告》

一、XXX信息系统描述

XXX信息系统是由学院XXXXXXXXX部门来负责，对此系统具有信息安全保护责任，将该系统作为XXXXXXXXX部门的定级对象；该定级对象是XXXXXXXXXXXXXXXXXXXXXXXXXX（业务描述）。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）

（一）业务信息安全保护等级的确定 1、业务信息描述

描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定

公民、法人和其他组织的合法权益和社会秩序和公共利益。

3、信息受到破坏后对侵害客体的侵害程度的确定 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害。

4、业务信息安全等级的确定 确定业务信息安全等级为二级。 （二）系统服务安全保护等级的确定

1、系统服务描述

描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定

公民、法人和其他组织的合法权益和社会秩序和公共利益。

3、系统服务受到破坏后对侵害客体的侵害程度的确定 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害。

4、系统服务安全等级的确定 确定系统服务安全等级为二级。 （三）安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第二级。

信息系统名称 XXX信息系统 安全保护等级 第二级 业务信息安全等级 第二级 系统服务安全等级 第二级