教育行业信息系统安全等级保护定级工作指南(试行)17729.docx

《教育行业信息系统安全等级保护定级工作指南(试行)17729.docx》由会员分享，可在线阅读，更多相关《教育行业信息系统安全等级保护定级工作指南(试行)17729.docx（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、教育行业业信息系系统安全全等级保保护定级工作作指南（试行）1 总则本指南依依据国家家信息安安全等级级保护相相关政策策和标准准，结合合教育行行业信息息化工作作的特点点和具体体实际，对对教育行行业信息息系统进进行分类类，提出出安全等等级保护护的定级级思路，给给出建议议等级，明明确工作作流程。本指南适适用于各各级教育育行政部部门及其其直属事事业单位位、各级级各类学学校的非非涉密信信息系统统安全等等级保护护定级工工作。信息系统统的定级级工作应应在信息息系统设设计阶段段完成，与与信息系系统建设设同步实实施。2 定级依据据中华人人民共和和国计算算机信息息系统安安全保护护条例（国务院第147号令）信息系系统

2、安全全等级保保护定级级指南（GGB/TT 2222400-20008）信息系系统安全全等级保保护实施施指南（GGB/TT 2550588-20010）关于开开展全国国重要信信息系统统安全等等级保护护定级工工作的通通知（公公信安2200778661号）信息安安全等级级保护管管理办法法（公公通字220077433号）3 信息系统统的类型型划分信息系统统的类型型划分是是进行信信息系统统安全等等级划分分的前提提和基础础。按照照信息系统统的主管管单位、业业务对象象、部署署模式对对教育行行业信息息系统进进行分类类，形成成信息系系统分类类表（附附件1）。3.1 按信息系系统主管管单位划划分按照信息息系统主主

3、管单位位的不同同，信息息系统分分为“教教育行政政部门及及其直属属事业单单位信息息系统”（简简称“部部门信息息系统”）和和“学校校信息系系统”两两类。部门信息息系统可可分为教教育部机机关及其其直属事事业单位位信息系系统（部部级系统统）、省省级教育育行政部部门及其其直属事事业单位位信息系系统（省省级系统统）、地地市级教教育行政政部门及及其直属属事业单单位信息息系统（市市级系统统）和区区县级教教育行政政部门及及其直属属事业单单位信息息系统（县县级系统统）；学学校信息息系统可可分为重重点建设设类高等等学校信信息系统统（I类类）、高等等学校信信息系统统（类类）、中小小学校（含含中职中中专院校校）信息息系

4、统（类）。3.2 按信息息系统业业务对象象划分根据信息息系统业业务对象象不同，部门信息系统可分为政务管理类、学校管理类、学生管理类、教师管理类、综合服务类；学校信息系统可分为校务管理类、教学科研类、招生就业类、综合服务类。3.3 按信息息系统部部署模式式划分根据信息息系统的的部署模模式，信信息系统统可以分分为内部部系统和和统一运运行系统统。内部部系统是是指仅供供本单位位内部使使用，实实现本单单位业务务管理与与服务的的信息系系统。统统一运行行系统是是指供多多家（级级）单位位共同使使用，实实现某项项业务的的跨单位位统一管管理与服服务的信信息系统统。统一运行行系统可可进一步步分为集集中式系系统和分分

5、布式系系统。集集中式信信息系统统逻辑上上是一套套系统，在在一个单单位统一一部署、管管理和运运行，多多家（级级）单位位共同使使用，实实现信息息系统、业业务流程程和数据据的集中中式管理理；分布布式信息息系统逻逻辑上是是多套系系统在多多家（级级）单位位分别部部署、管管理和运运行，通通过技术术接口实实现信息息系统、业业务流程程和数据据的分布布式管理理。4 信息系统统的定级级思路信息系统统的定级级思路是是在信息系系统分类类的基础上上，参照照国家对对信息系系统的安安全保护护等级标标准的等等级划分分，形成成教育行行业信息息系统安安全等级级划分建建议。按主管单单位不同同，分别对部部门信息息系统和学校信息息系统

6、采取取不同的的思路进行行分析，分别形成信息系统安全等级建议表（附件2）。实际定级工作中，信息系统所定等级原则上不应低于建议等级。如遇未能涵盖的信息系统，可按照下述定级思路综合分析，确定安全等级。4.1 定级思思路概述述部门信息息系统与与学校信信息系统统分别定定级。由由于面向向的对象象不同、承承载的业业务不同同、受到到破坏后后造成的的侵害程程度不同同，采取取不同的的定级思思路。 信信息系统统受到破破坏后造造成的危危害程度度与其安安全等级级正相关关，造成成的危害害程度越越大，安安全等级级应越高高。4.2 部门信信息系统统定级思思路部门信息息系统根根据行政政级别、部部署模式式和业务务类型与与性质三个

7、个维度分分析受到到破坏后后造成的的危害程程度。行政级别别与危害害程度分分析。行行政级别别与信息息系统受受到破坏坏后造成成的危害害程度正正相关，级级别越高高则危害害程度越越严重，反反之则相相对较轻轻。部署模式式与危害害程度分分析。部部署模式式与信息息系统受受到破坏坏后造成成的危害害程度正正相关，涉涉及的单单位越多多则危害害程度越越严重，统统一运行行信息系系统大于于内部信信息系统统。业务类型型与性质质的判断分分析详见见4.444.3 学校信息息系统定定级思路路学校信息息系统根根据办学学规模、社社会影响响力、业业务类型型三个维维度分析析受到破破坏后造造成的危危害程度度。办学规模模与危害害程度分分析。

8、办办学规模模与信息息系统受受到破坏坏后造成成的危害害程度正正相关，规规模越大大则危害害程度越越严重，高高等学校校信息系系统大于于中小学学校信息息系统。社会影响响力与危危害程度度分析。社社会影响响力与信信息系统统受到破破坏后造造成的危危害程度度正相关关，影响响力越大大则危害害程度越越严重，“985工程”学校和“211工程”学校大于其他高等学校。业务类型型与性质的判断分析析详见44.4。4.4 业务类型型与性质的判断分析析业务类型型与危害害程度分分析。承承载教育育教学管管理与服服务核心心业务的的信息系系统较承承载一般般业务的的信息系系统受到到破坏后后造成的的危害程程度严重重。教育育教学管管理与服服

9、务的核核心业务务包括学学籍学历历管理、学学位管理理、招生生录取管管理、考考试考务务管理、教教师管理理、门户户网站管管理等。业务连续续性与危危害程度度分析。业业务的连连续性要要求与信信息系统统受到破破坏后造造成的危危害程度度正相关关，连续续性要求求越高，其其受破坏坏危害越越严重；业务数据据重要性性与危害害程度分分析。业业务数据据的重要要性要求求与信息息系统受受到破坏坏后造成成的危害害程度正正相关，涉涉及的国国家安全全、个人人隐私和和相关数数据的信信息系统统，其受受破坏危危害更严严重。5 信息系统统的定级级工作流流程教育行业业信息系系统安全全等级保保护应坚坚持“自自主定级级、自主主保护”的的原则，

10、依依据信息系统统安全等等级保护护定级指指南的定级原原理、方方法，参照本本指南的的信息系系统类型型划分、定定级思路路组织开展展信息系统统定级工工作。5.1 确定定定级责任任主体信息系统统应明确确定级工工作的责责任主体体。按照照“谁主主管谁负负责、谁谁运维谁谁负责、谁谁使用谁谁负责”的的原则，信信息系统统的主管管单位为为定级工工作的责责任主体体，负责责组织运运维单位位、使用用单位开开展信息息系统定定级工作作。集中中式信息息系统由由信息系系统牵头头建设单单位负责责组织信信息系统统定级工工作。分分布式信信息系统统由牵头头建设单单位负责责组织信信息系统统定级工工作，确确定中心心信息系系统安全全保护等等级

11、；各各分支信信息系统统的主管管单位参参照中心心系统的的安全保保护等级级自主组组织定级级工作。信信息系统统的运维维单位应应协助主主管单位位完成定定级过程程中的具具体技术术支撑工工作。5.2 自主定级级主管单位位对本单单位信息息系统进进行梳理理分析，参参考附表表2的建议议等级进进行自主主定级，确确定信息息系统安安全保护护等级。对对于承载载复杂业业务的信信息系统统，安全全保护等等级可高高于建议议等级；对于承承载多个个业务的的信息系系统，应应以所承承载业务务的信息息系统的的最高建建议等级级进行定定级。5.3 专家评评审主管单位位完成信信息系统统自主定定级后，需需聘请有有关信息息安全等等级保护护专家对对

12、信息系系统自主主定级情情况进行行评审，形形成评审审意见。拟确定为第四级及以上的信息系统，由教育部邀请国家信息安全保护等级专家评审委员会进行评审；拟确定为其他等级信息系统可由定级责任主体自行聘请专家进行评审。5.4 主管部部门审核核批准主管单位位完成信信息系统统专家评评审后，需需填写信信息系统统安全等等级保护护定级报报告（附件3）、信息系统安全等级保护备案表（附件4）和信息系统安全等级保护专家评审意见等材料。各级教育行政部门将相关材料报送至上一级教育行政部门进行审核，直属事业单位和各级各类学校按照隶属关系将相关材料报送至所属教育行政部门或有关部门进行审批。5.5 公安机机关备案案经审核批批准的二

13、二级以上上信息系系统，由由其主管管单位负负责组织织到所在在地设区区的市级级以上公公安机关关办理备备案手续续。教育育部全国国联网统统一运行行系统由由教育部部统一向向公安部部备案，其其在各地地运行、应应用的分分支系统统，由主主管单位位组织向所所在地公公安部门门备案，确定为为三级以以上信息息系统同同时报教教育部备备案。6 等级变更更信息系统统运行过过程中，当当系统状状态变化化可能导导致业务务信息安安全或系系统服务务受到破破坏后的的受侵害害对象和和受侵害害程度有有较大的的变化时时，应根根据具体体情况重重新定级级，并变变更等级级。附件：11.信息息系统分分类表 2.信息系系统安全全保护等等级建议议表3.

14、信息息系统安安全等级级保护定定级报告告4.信息息系统安安全等级级保护备备案表6附件1信息系统统分类表表表1：部部门信息息系统分分类表序号分类信息系统统业务描述述1.（01）政务管理理类(01)办公与与事务处处理公文流转转与日常常办公事事务处理理等。2.(02)公文与与信息交交换上下级教教育行政政部门和和学校之之间的文文件传输输、信息息报送等等。3.(03)人事管管理人力资源源管理，如如人员招招聘、合合同管理理、工资资管理、培培训管理理、绩效效考核、奖奖惩管理理等。4.(04)财务管管理会计核算算、项目目经费管管理、财财务信息息发布等等。5.(05)资产管管理固定资产产、仪器器设备管管理等。6.

15、(06)信访管管理信访业务务受理、办办理、反反馈、统统计等。7.(07)档案管管理档案采集集、立卷卷、组卷卷、统计计、查询询等。8.(08)党务管管理党员个人人基本信信息管理理、发展展党员信信息管理理、党员员进出情情况信息息管理、党党员奖惩惩信息管管理、党党组织活活动信息息发布等等。9.(09)科研管管理科研项目目申报、过过程管理理、经费费管理、结结果评估估等。10.(10)教育统统计管理理各类法定定教育统统计数据据的采集集、汇总总、上报报、查询询和分析析等。11.(11)决策支支持数据分析析、知识识发现、决决策支持持等。12.(12)应急指指挥突发事件件应急指指挥与处处置、监监控管理理、预测

16、测统计、报报警联动动等。13.(13)舆情监监测与管管理互联网信信息舆情情监测、分分析与处处理等。14.(14)高等教教育招生生计划管管理招生计划划管理、高高等教育育机构招招生资格格管理等等。15.(15)普通高高校招生生网上录录取管理理全国普通通高校招招生网上上录取系系统。16.(16)教育考考试考务务管理与与服务考务工作作信息资资源和数数据交换换、考务务工作管管理、数数据分析析、决策策指挥等等。17.(17)评审、表表彰管理理教育系统统各类评审审、表彰彰类管理理，含网网上申报报、单位位推荐和和专家评评审等。18.（02）学校管理理类(01)学校管管理各类教育育机构设设置审核核、基本本信息管

17、管理、教教育经费费管理、基基建管理理、技术术装备信信息管理理、教学学信息管管理等。19.(02)学科、专专业管理理高等学校校和科研研机构学学科、专专业建设设管理、评评估等。20.(03)教学改改革管理理教改项目目申报、政政策与标标准发布布、教学学状态数数据库管管理等。21.(04)教学质质量评估估高等学校校教学质质量评估估、学校校和专业业评估、质质量报告告发布等等。22.(05)校园安安全与稳稳定管理理校园安全全综合管管理、宣宣传、培培训、监监控与治治理等。23.(06)教育经经费监管管教育部和和各省级级教育行行政部门门对各高高校经费费执行情情况的监监管和统统计等。24.（03）学生管理理类(

18、01)学生学学籍管理理各类学生生入学管管理、学学生学籍籍管理等等。25.(02)招生录录取管理理各类学生生网上报报名、招招生、考考试、评评卷、录录取管理理等。26.(03)学生资资助管理理各类学生生资助申申请、审审批、管管理、信信息统计计等。27.(04)学位授授予管理理学士、硕硕士、博博士学位位授予管管理等。28.（04）教师管理理类(01)教师基基本信息息管理各级各类类教师基基本信息息上报、管管理、更更新、个个人档案案管理等等。29.(02)教师资资格认定定管理教师资格格认定网网上报名名、审核核、认定定、信息息综合管管理等。30.(03)教师培培训管理理各类教师师培训管管理、师师资管理理、

19、在线线培训等等。31.(04)教师教教育管理理教师教育育院校信信息管理理、师范范生信息息管理等等。32.(05)教师职称称管理各级各类类教室职称称网上申申报、评评审、信信息综合合管理等等。33.（05）综合服务务类(01)门户网网站官方信息息发布、政政务公开开、行政政审批、政政策咨询询、社会会服务等等。34.(02)论坛、社社区类网网站即时消息息、在线线交互、论论坛、博博客、微微博、BBBS等等。35.(03)教育教教学资源源互动教学学、教育育教学资资源发布布、共享享及服务务等。36.(04)毕业、就就业信息息管理各类毕业业、就业业信息发发布，就就业政策策咨询与与指导等等。37.(05)电子邮

20、邮件电子邮件件发送、接接收、查查询等。38.(06)视频服服务在线声音音、影像像及文件件资料的的即时共共享、视视频会议议、视频频点播直直播等。39.(07)安防监监控重要场所所远程监监控、安安全预警警等。40.(08)内网门门户与身身份认证证信息聚合合与展现现、身份份认证、单单点登录录、权限限控制、CCA证书书管理等等。41.(09)公共数数据库数据共享享交换、数数据分析析、综合合查询等等。42.(10)运维管管理网络与信信息系统统运行监监控、设设备管理理、维护护等。表 2：学校信信息系统统分类表表序号分类信息系统统业务描述述1.（01）校务管理理类(01)办公与与事务处处理公文流转转与日常常

21、办公事事务处理理等。2.(02)公文与与信息交交换上下级教教育行政政部门和和学校之之间的文文件传输输、信息息报送等等。3.(03)人事管管理人力资源源管理，如如人员招招聘、合合同管理理、工资资管理、培培训管理理、绩效效考核、奖奖惩管理理等。4.(04)财务管管理会计核算算、项目目经费管管理、财财务信息息发布等等。5.(05)资产管管理固定资产产、仪器器设备、公公房管理理等。6.(06)后勤管管理后勤工作作管理、后后勤服务务项目管管理、后后勤咨询询投诉处处理、能能源使用用管理等等。7.(07)学生教教育工作作管理各类学生生迎新、学学生评估估、奖惩惩管理、助助学贷款款申请审审核、离离校管理理等。8

22、.(08)学生体体质健康康数据管管理各类学生生体质健健康数据据采集、处处理、查查询等。9.(09)档案管管理档案采集集、立卷卷、组卷卷、统计计、查询询等。10.(10)党务管管理党员个人人基本信信息管理理、发展展党员信信息管理理、党员员进出情情况信息息管理、党党员奖惩惩信息管管理、党党组织活活动信息息发布等等。11.（02）教学科研研类(01)教学改改革管理理教改项目目申报、政政策与标标准发布布、教学学状态数数据库管管理等。12.(02)学科、专专业管理理学科和专专业的申申报、建建设、评评估等。13.(03)教务教教学管理理各类学生生教育管管理、学学生学籍籍管理、教教学计划划管理、选选课管理理

23、、成绩绩管理、学学分转移移与互认认、教学学实践管管理、实实训管理理、教室室管理、毕毕业管理理、学位位管理等等。14.(04)教学资资源管理理互动教学学平台、教教育教学学资源制制作、发发布、共共享及教教学活动动组织管管理等。15.(05)教学质质量评估估与保障障学校教学学能力、教教学水平平、教学学过程、教教学效果果评测与与保障等等。16.(06)科研项项目管理理科研项目目申报、过过程管理理、经费费管理、结结果评估估,科研研与实验验的协同同、资源源共享管管理等。17.(07)科研情情报管理理各种科研研情报获获取、共共享与管管理等。18.（03）招生就业业类(01)招生录录取管理理招生信息息发布、网

24、网上报名名、招生生、录取取管理等等。19.(02)学生就就业管理理学生就业业信息发发布、就就业管理理、就业业数据分分析、就就业指导导等。20.（04）综合服务务类(01)门户网网站官方信息息发布、校校务公开开、政策策咨询、社社会服务务等。21.(02)论坛、社社区类网网站即时消息息、在线线交互、论论坛、博博客、微微博、BBBS等等。22.(03)数字图图书馆馆藏书目目信息维维护及查查询、图图书借阅阅管理、电电子期刊刊数据查查询等。23.(04)电子邮邮件电子邮件件发送、接接收、查查询等。24.(05)视频服服务在线声音音、影像像及文件件资料的的即时共共享、视视频会议议、视频频点播直直播等。25

25、.(06)安防监监控重要场所所远程监监控、安安全预警警等。26.(07)校园一一卡通饭卡、学学生证、工工作证、医医疗卡、上上机卡、考考勤卡、门门禁卡等等应用项项目的统统一认证证管理服服务等。27.(08)内网门门户与身身份认证证信息聚合合与展现现、身份份认证、单单点登录录、权限限控制、CCA证书书管理等等。28.(09)公共数数据库数据共享享交换、数数据分析析、综合合查询等等。29.(10)运维管管理校园网运运行监控控、设备备管理、维维护、计计费等。35附件2信息系统统安全保保护等级级建议表表表1：部部门信息息系统安安全保护护等级建建议序号分类信息系统统建议安全全保护等等级部级省级地市1（01

26、）政务管理理类(01)办公与与事务处处理第二级第二级第二级2(02)公文与与信息交交换第三级第三级第二级3(03)人事管管理第二级第二级第二级4(04)财务管管理第二级第二级第二级5(05)资产管管理第二级第二级第二级6(06)信访管管理第二级第二级第二级7(07)档案管管理第二级第二级8(08)党务管管理第二级第二级第二级9(09)科研管管理第二级第二级第二级10(10)教育统统计管理理第三级第二级第二级11(11)决策支支持第二级第二级第二级12(12)应急指指挥第三级第二级第二级13(13)舆情监监测与管管理第三级第二级第二级14(14)高等教教育招生生计划管管理第三级第二级第二级15(

27、15）普普通高校校招生网网上录取取管理第三级第三级第三级16(16)教育考考试考务务管理与与服务第三级第三级第二级17(17) 评审审、表彰彰管理第二级第二级第二级18（02）学校管理理类(01)学校管管理第三级第二级第二级19(02)学科、专专业管理理第三级第二级第二级20(03)教学改改革管理理第三级第二级第二级21(04)教学质质量评估估第三级第二级第二级22(05)校园安安全与稳稳定管理理第三级第二级第二级23(06)教育经经费监管管第三级第二级第二级24（03）学生管理理类(01)学生学学籍管理理第三级第三级第二级25(02)招生录录取管理理第三级第三级第三级26(03)学生资资助管

28、理理第三级第三级第二级27(04)学位授授予管理理第三级第三级第二级28（04）教师管理理类(01)教师基基本信息息管理第三级第二级第二级29(02)教师资资格认定定管理第三级第二级第二级30(03)教师培培训管理理第三级第二级第二级31(04)教师教育育管理第三级第二级第二级32(05)教师职职称管理理第三级第二级第二级33（05）综合服务务类(01)门户网网站第三级第三级第二级34(02)论坛、社社区类网网站第二级第二级第二级35(03)教育教教学资源源第三级第二级第二级36(04)毕业、就就业信息息管理第三级第二级第二级37(05)电子邮邮件第二级第二级第二级38(06)视频服服务第三级

29、第二级第二级39(07)安防监监控第二级第二级第二级40(08)内网门门户与身身份认证证第三级第二级第二级41(09)公共数数据库第三级第二级第二级42(10)运维管管理第三级第二级第二级说明：区区县级教教育行政政部门及及直属事事业单位位的系统统建议一一般定为为第一级级，区县县级统一一运行系系统根据据业务重重要性建建议可定定为第二二级。本本表中未未单独列列出。表2：学学校信息息系统安安全保护护等级建建议序号分类信息系统统建议安全全保护等等级I类学校校II类学学校III类类学校1（01）校务管理理类(01)办公与与事务处处理第二级第二级第一级2(02)公文与与信息交交换第二级第二级第一级3(03

30、)人事管管理第二级第二级第一级4(04)财务管管理第二级第二级第一级5(05)资产管管理第二级第二级第一级6(06)后勤管管理第二级第二级第一级7(07)学生教教育工作作管理第二级第二级第一级8(08)学生体体质健康康数据管管理第二级第二级第一级9(09)档案管管理第二级第二级第一级10(10)党务管管理第二级第二级第一级11（02）教学科研研类(01)教学改改革管理理第二级第二级第一级12(02)学科、专专业管理理第二级第二级第一级13(03)教务教教学管理理第二级第二级第一级14(04)教学资资源管理理第二级第二级第一级15(05)教学质质量评估估与保障障第二级第二级第一级16(06)科研

31、管管理第三级第二级第一级17(07)科研情情报第三级第二级第一级18（03）招生就业业类(01)招生录录取管理理第三级第二级第一级19(02)学生就就业管理理第二级第二级第一级20（04）综合服务务类(01)门户网网站第三级第二级第一级21(02)论坛、社社区类网网站第三级第二级第一级22(03)数字图图书馆第二级第二级第一级23(04)电子邮邮件第二级第二级第一级24(05)视频服服务第二级第二级第一级25(06安安防监控控第二级第二级第一级26(07)校园一一卡通第三级第二级第一级27(08)内网门门户与身身份认证证第二级第二级第一级28(09)公共数数据库第二级第二级第一级29(10)运

32、维管管理第二级第二级第一级附件3信息系统统安全等等级保护护定级报报告一、XXXX信息息系统描描述简述确定定该系统统为定级级对象的的理由。从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。二、XXXX信息息系统安安全保护护等级确确定（一）业业务信息息安全保保护等级级的确定定1.业务务信息描描述描述信息息系统处处理的主主要业务务信息等等。2.业务务信息受

33、受到破坏坏时所侵侵害客体体的确定定说明信息息受到破破坏时侵侵害的客客体是什什么，即即对三个个客体（国国家安全全；社会会秩序和和公众利利益；公公民、法法人和其其他组织织的合法法权益）中中的哪些些客体造造成侵害害。3.信息息受到破破坏后对对侵害客客体的侵侵害程度度的确定定说明信息息受到破破坏后，会会对侵害害客体造造成什么么程度的的侵害，即即说明是是一般损损害、严严重损害害还是特特别严重重损害。4.业务务信息安安全等级级的确定定依据信息息受到破破坏时所所侵害的的客体以以及侵害害程度，确确定业务务信息安安全等级级。（二）系系统服务务安全保保护等级级的确定定1.系统统服务描描述描述信息息系统的的服务范范

34、围、服服务对象象等。2.系统统服务受受到破坏坏时所侵侵害客体体的确定定说明系统统服务受受到破坏坏时侵害害的客体体是什么么，即对对三个客客体（国国家安全全；社会会秩序和和公众利利益；公公民、法法人和其其他组织织的合法法权益）中中的哪些些客体造造成侵害害。3.系统统服务受受到破坏坏后对侵侵害客体体的侵害害程度的的确定说明系统统服务受受到破坏坏后，会会对侵害害客体造造成什么么程度的的侵害，即即说明是是一般损损害、严严重损害害还是特特别严重重损害。4.系统统服务安安全等级级的确定定依据系统统服务受受到破坏坏时所侵侵害的客客体以及及侵害程程度确定定系统服服务安全全等级。（三）安安全保护护等级的的确定信息

35、系统统的安全全保护等等级由业业务信息息安全等等级和系系统服务务安全等等级较高高者决定定，最终终确定XXXX系系统安全全保护等等级为第第几级。信息系统统名称安全保护护等级业务信息息安全等等级系统服务务安全等等级XXX信信息系统统XXX附件4备案表编编号：信息系统统安全等等级保护护备案表备案单位位： （盖盖章） 备案日期期：受理备案案单位： （盖盖章） 受理日期期：中华人民民共和国国公安部部监制填表说明明一、 制表依据据。根据据信息息安全等等级保护护管理办办法（公公通字20007443号）之之规定，制制作本表表；二、 填表范围围。本表表由第二二级以上上信息系系统运营营使用单单位或主主管部门门（以下

36、下简称“备备案单位位”）填填写；本本表由四四张表单单构成，表表一为单单位信息息，每个个填表单单位填写写一张；表二为为信息系系统基本本信息，表表三为信信息系统统定级信信息，表表二、表表三每个个信息系系统填写写一张；表四为为第三级级以上信信息系统统需要同同时提交交的内容容，由每每个第三三级以上上信息系系统填写写一张，并并在完成成系统建建设、整整改、测测评等工工作，投投入运行行后三十十日内向向受理备备案公安安机关提提交；表表二、表表三、表表四可以以复印使使用；三、 保存方式式。本表表一式二二份，一一份由备备案单位位保存，一一份由受受理备案案公安机机关存档档；四、 本表中有有选择的的地方请请在选项项左

37、侧“0”划“”，如选择“其他”，请在其后的横线中注明详细内容；五、 封面中备备案表编编号（由受理理备案的的公安机机关填写写并校验验）：分两部部分共111位，第第一部分分6位，为为受理备备案公安安机关代代码前六六位（可可参照行行标GAA3800-20002）。第第二部分分5位，为为受理备备案的公公安机关关给出的的备案单单位的顺顺序编号号；六、 封面中备备案单位位：是指指负责运运营使用用信息系系统的法法人单位位全称；七、 封面中受受理备案案单位：是指受受理备案案的公安安机关公公共信息息网络安安全监察察部门名名称。此此项由受受理备案案的公安安机关负负责填写写并盖章章；八、 表一044行政区区划代码码

38、：是指指备案单单位所在在的地(区、市市、州、盟盟)行政政区划代代码； 九、 表一055单位负负责人：是指主主管本单单位信息息安全工工作的领领导；十、 表一066责任部部门：是是指单位位内负责责信息系系统安全全工作的的部门；十一、 表一088隶属关关系：是是指信息息系统运运营使用用单位与与上级行行政机构构的从属属关系，须须按照单单位隶属属关系代代码（GGB/TT12440419997）填写； 十二、 表二022系统编编号：是是由运营营使用单单位给出出的本单单位备案案信息系系统的编编号；十三、 表二055系统网网络平台台：是指指系统所所处的网网络环境境和网络络构架情情况；十四、 表二077关键产产

39、品使用用情况：国产品品是指系系统中该该类产品品的研制制、生产产单位是是由中国国公民、法法人投资资或者国国家投资资或者控控股，在在中华人人民共和和国境内内具有独独立的法法人资格格，产品品的核心心技术、关关键部件件具有我我国自主主知识产产权；十五、 表二088系统采采用服务务情况：国内服服务商是是指服务务机构在在中华人人民共和和国境内内注册成成立（港港澳台地地区除外外），由由中国公公民、法法人或国国家投资资的企事事业单位位；十六、 表三011、022、033项：填填写上述述三项内内容，确确定信息息系统安安全保护护等级时时可参考考信息息系统安安全等级级保护定定级指南南，信信息系统统安全保保护等级级由

40、业务务信息安安全等级级和系统统服务安安全等级级较高者者决定。001、002项中中每一个个确定的的级别所所对应的的损害客客体及损损害程度度可多选选；十七、 表三066主管部部门：是是指对备备案单位位信息系系统负领领导责任任的行政政或业务务主管单单位或部部门。部部级单位位此项可可不填；十八、 解释：本本表由公公安部公公共信息息网络安安全监察察局监制制并负责责解释，未未经允许许，任何何单位和和个人不不得对本本表进行行改动。表一 单位基基本情况况01 单位名称称02 单位地址址省(自治治区、直直辖市) 地(区、市市、州、盟盟)县(区、市市、旗)03 邮政编码码04 行政区划划代码05 单位负责人姓 名

41、职务/职职称办公电话话电子邮件件06 责任部门门07 责任部门门联系人姓 名职务/职职称办公电话话电子邮件件移动电话话08 隶属关系系01中央 02省(自治区区、直辖辖市) 033地(区区、市、州州、盟)04县（区区、市、旗旗）09其其他09 单位类型型01党委机机关 02政府府机关 03事事业单位位 044企业 099其他10 行业类别别011电信信 0122广电 0113经营营性公众众互联网网021铁路路 0222银行 0223海关关 0244税务 025民航航 0266电力 0227证券券 0288保险031国防防科技工工业 032公安安 033人人事劳动动和社会会保障 0344财政035审计计 0366商业贸贸易 037国土土资源 0338能源源039交通通 0400统计 0441工商商行政管管理 042邮政政043教育育 0444文化 0445卫生生 0466农业 047水利利048外外交 0499发展改改革0500科技051宣传传 0522质量监监督检验验检疫099其他他11 信息系统统总数 个个12 第二级信信息系统统数个13 第三级信信息系统统数个14 第四级信信息系统统数个15 第五级信信息系统统数个表二（ / ）信信息系统统情况01 系统名称称02 系统编号号03 系统承载业务情况业务类型型