1、信息系統安全等級保護定級報告、XXX信息系統描述簡述確定該系統為定級對象的理由。從三方面進行說明：是描述承擔信息系統安全責任的相關單位或部門，說明本 單位或部門對信息系統具有信息安全保護責任，該信息系統 為本單位或部門的定級對象；二是該定級對象是否具有信息 系統的基本要素，描述基本要素、系統網絡結構、系統邊界 和邊界設備；三是該定級對象是否承載著單一或相對獨立的 業務，業務情況描述。二、XXX信息系統安全保護等級確定 （定級方法參見國家標準信息系統安全等級保護定級指南 ）一）業務信息安全保護等級的確定1、業務信息描述 描述信息系統處理的主要業務信息等。2、業務信息受到破壞時所侵害客體的確定 說

2、明信息受到破壞時侵害的客體是什么，即對三個客體國家安全；社會秩序和公眾利益；公民、法人和其他組織 的合法權益）中的哪些客體造成侵害。3、信息受到破壞后對侵害客體的侵害程度的確定 說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。4、業務信息安全等級的確定依據信息受到破壞時所侵害的客體以及侵害程度，確定業務信息安全等級。（二）系統服務安全保護等級的確定1、系統服務描述 描述信息系統的服務范圍、服務對象等。2、系統服務受到破壞時所侵害客體的確定 說明系統服務受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他 組織的

3、合法權益）中的哪些客體造成侵害。3、系統服務受到破壞后對侵害客體的侵害程度的確定 說明系統服務受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。4、系統服務安全等級的確定 依據系統服務受到破壞時所侵害的客體以及侵害程度確定系統服務安全等級。（三）安全保護等級的確定信息系統的安全保護等級由業務信息安全等級和系統服務安全等級較高者決定，最終確定XXX系統安全保護等級為第幾級。信息系統名稱安全保護等級業務信息安全等級系統服務安全等級XXX信息系統XXX備案表編號:信息系統安全等級保護備案表備案單位:（蓋章）備案日期:受理備案單位:（蓋章）受理日期:中華人民共和國

4、公安部監制四、五、八、七、八、九、十、十二、十三、十四、十五、八、十七、十八、填表說明制表依據。根據信息安全等級保護管理辦法 本表；填表范圍。本表由第二級以上信息系統運營使用單位或主管部門（以下簡稱“備案單 位”填寫；本表由四張表單構成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統基本信息，表三為信息系統定級信息，表二、表三每個信息系統填寫一張； 表四為第三級以上信息系統需要同時提交的內容，由每個第三級以上信息系統填寫一 張，并在完成系統建設、整改、測評等工作，投入運行后三十日內向受理備案公安機 關提交；表二、表三、表四可以復印使用；保存方式。本表一式二份，一份由備案單位保存，一份由

5、受理備案公安機關存檔；本表中有選擇的地方請在選項左側“”劃“2”，如選擇“其他”，請在其后的橫線中注明詳細內容；封面中備案表編號 （由受理備案的公安機關填寫并校驗） :分兩部分共11位，第一部 分6位，為受理備案公安機關代碼前六位（可參照行標GA380-2002）。第二部分5位,為受理備案的公安機關給出的備案單位的順序編號；封面中備案單位：是指負責運營使用信息系統的法人單位全稱； 封面中受理備案單位： 是指受理備案的公安機關公共信息網絡安全監察部門名稱。此 項由受理備案的公安機關負責填寫并蓋章；表一 04行政區劃代碼： 表一 05單位負責人： 表一 06責任部門： 表一 08隸屬關系： 位隸屬

6、關系代碼（ 表二02系統編號：（公通字200743 號）之規定，制作是指備案單位所在的地（區、市、州、盟）行政區劃代碼; 是指主管本單位信息安全工作的領導；是指單位內負責信息系統安全工作的部門；是指信息系統運營使用單位與上級行政機構的從屬關系，GB/T12404-1997 ）填寫；是由運營使用單位給出的本單位備案信息系統的編號；是指系統所處的網絡環境和網絡構架情況；國產品是指系統中該類產品的研制、須按照單表二05系統網絡平臺： 表二07關鍵產品使用情況：國產品是指系統中該類產品的研制、生產單位是由中國公民、法人投資或者國家投資或者控股，在中華人民共和國境內具有獨立的法人資格， 產品的核心技術、

7、關鍵部件具有我國自主知識產權；表二08系統采用服務情況：國內服務商是指服務機構在中華人民共和國境內注冊成立（港澳臺地區除外），由中國公民、法人或國家投資的企事業單位； 表三01、02、03項：填寫上述三項內容，確定信息系統安全保護等級時可參考信息 系統安全等級保護定級指南，信息系統安全保護等級由業務信息安全等級和系統服務 安全等級較高者決定。01、02項中每一個確定的級別所對應的損害客體及損害程度可 多選； 表三06主管部門：是指對備案單位信息系統負領導責任的行政或業務主管單位或部 門。部級單位此項可不填； 解釋：本表由公安部公共信息網絡安全監察局監制并負責解釋，未經允許，任何單位 個人不得對

8、本表進行改動。01單位名稱02單位地址03郵政編碼05單位負責人06責任部門07責任部門聯系人08隸屬關系09單位類型10行業類別11信息系統總數表一單位基本情況?。ㄗ灾螀^、直轄市）地（區、市、州、盟）辦公電話縣（區、市、旗）04行政區劃代碼職務/職稱電子郵件辦公電話移動電話1中央4縣（區、市、旗）職務/職稱電子郵件2省（自治區、直轄市）9其他1黨委機關2政府機關3事業單位11電信21鐵路25民航31國防科技工業35審計39交通43教育47水利51宣傳99其他12廣電22銀行26電力32公安36商業貿易40統計44文化48外交52質量監督檢驗檢疫12第二級信息系統數14第四級信息系統數3地（區

9、、市、州、盟）4企業9其他13經營性公眾互聯網23海關27證券24稅務28保險33人事勞動和社會保障37國土資源41工商行政管理45衛生49發展改革34財政38能源42郵政46農業50科技13第三級信息系統數15第五級信息系統數信息系統情況01系統名稱02系統編號03系統承載業務情況業務類型1生產作業2指揮調度3管理控制4內部辦公5公眾服務9其他業務描述04系統服務情況服務范圍10全國11跨?。▍^、帀） 跨個20全?。▍^、市）21跨地（市、區） 跨個30地（市、區）內99其它服務對象1單位內部人員2社會公眾人員3兩者均包括9其他05系統網絡平臺覆蓋范圍1局域網2城域網3廣域網9其他網絡性質1業

10、務專網2互聯網9其它06系統互聯情況1與其他行業系統連接2與本行業其他單位系統連接3與本單位其他系統連接9其它07關鍵產品使用情況序號產品類型數量使用國產品率全部使用全部未使用部分使用及使用率1安全專用產品in%2網絡產品%3操作系統%4數據庫%5服務器%6其他%08系統采用服務情況序號服務類型服務責任方類型本行業（單位）國內其他服務商國外服務商1等級測評有無2風險評估有無3災難恢復有無4應急響應有無5系統集成有無6安全咨詢有無7安全培訓有無8其它09等級測評單位名稱10何時投入運行使用年月日11系統是否是分系統是否（如選擇是請填下兩項）12上級系統名稱13上級系統所屬單位名稱表二信息系統定級

11、情況01確定業務信息安全保護等級02確定系統服務安全保護等級損害客體及損害程度級別僅對公民、法人和其他組織的合法權益造成損害第一級對公民、法人和其他組織的合法權益造成嚴重損害對社會秩序和公共利益造成損害第二級對社會秩序和公共利益造成嚴重損害 對國家安全造成損害第三級對社會秩序和公共利益造成特別嚴重損害 對國豕安全造成嚴重損害第四級對國家安全造成特別嚴重損害第五級僅對公民、法人和其他組織的合法權益造成損害第一級對公民、法人和其他組織的合法權益造成嚴重損害對社會秩序和公共利益造成損害第二級對社會秩序和公共利益造成嚴重損害對國豕安全造成損害第三級對社會秩序和公共利益造成特別嚴重損害 對國家安全造成嚴

12、重損害第四級對國家安全造成特別嚴重損害第五級第一級 第二級 第三級 第四級 第五級03信息系統安全保護等級04定級時間05專家評審情況已評審未評審06是否有主管部門無（如選擇有請填下兩項）07主管部門名稱08主管部門審批定級情況已審批未審批09系統定級報告附件名稱填表人:填表日期:備案審核民警:審核日期:年 月 日表四 第三級以上信息系統提交材料情況01系統拓撲結構及說明有無附件名稱02系統安全組織機構及管理 制度有無附件名稱03系統安全保護設施設計實 施方案或改建實施方案有無附件名稱04系統使用的安全產品清單 及認證、銷售許可證明有無附件名稱05系統等級測評報告有無附件名稱06專家評審情況有無附件名稱07上級主管部門審批意見有無附件名稱涉及國家秘密的信息系統分級保護備案表單位名稱涉密信息系統名稱系統密級（保護等級）秘密機密絕密系統聯接范圍局域網 城域網 廣域網（跨個省或地）系統安全域劃分和安全 域密級確定未劃分安全域劃分安全域（共有個，其中絕密級個，機密級個，秘密級個，內部級個）系統主要承建單位系統投入使用時間系統運行管理部門系統安全