1、PAGE PAGE 5信息系統安全等級保護備案表數據項說明填表范圍：本表由第二級以上信息系統運營使用單位或主管部門（以下簡稱“備案單位”）填寫；本表由四張表單構成，表一為單位信息，每個備案單位填寫一張；表二為信息系統基本信息，表三為信息系統定級信息，表二、表三每個信息系統填寫一張；表四為第三級以上信息系統需要同時提交的內容，由每個第三級以上信息系統填寫，并在完成系統建設、整改、測評等工作，投入運行后30日內向受理備案公安機關提交；表二、表三、表四可以復印使用，在使用過程中注意信息系統編號，如某單位共有6個信息系統，則填寫過程中要遵循表二（1/6）、表二（2/6）表二（6/6）的編號和命名規(guī)則。

2、如果6個信息系統中有3個是第三級以上信息系統，則表四的編號要和同一信息系統的表二、三的編號保持一致。如，單位共有6個信息系統，其中有一個第三級以上信息系統A，則該單位需要填寫1張表一，6張表二和表三，1張表四。假設A系統表二的編號為表二（2/6），則相對應的表四的編號也應當是表四（2/6）。保存方式：本表一式二份，由備案單位和受理備案的公安機關分別蓋章后，一份由備案單位保存，一份交受理備案公安機關存檔。備案表中有選擇的地方請在選項左側劃“”，如選擇“其他”，請在其后的橫線中注明詳細內容,需要填寫數字代碼的地方，請在“”中直接填寫。備案表編號：封面中的“備案表編號”由兩組共11位數字組成，第一組

3、6位，代表受理備案的公安機關代碼前六位（可參照行標GA380-2002）；第二組5位，為受理備案的公安機關給出的備案單位的受理順序號。此項內容統一由受理備案的公安機關填寫。備案單位：本表封面中的“備案單位”填寫運營使用信息系統的法人單位全稱。受理備案單位：本表封面中的“受理備案單位”填寫受理備案的公安機關網監(jiān)部門名稱。此項由受理備案的公安機關負責填寫。行政區(qū)劃代碼：表一中04項“行政區(qū)劃代碼”中6位代碼是指單位所在地縣(區(qū)、市、旗)的代碼，該代碼需與中華人民共和國行政區(qū)劃代碼（GB 2260-1995）一致。以北京市舉例，標準6位地址碼的構成如下：110000 北京市，110101 東城區(qū) 。

4、單位負責人：表一中的“單位負責人”是指負責本單位信息安全的領導。責任部門：表一中的“責任部門”是指單位內負責信息系統安全的部門。如果單位內的信息系統分別由不同的責任部門管理，則可以統一填寫在表一的責任部門一欄中，或分別填寫表一。責任部門聯系人：表一中的“責任部門聯系人”是指本單位開展信息安全等級保護工作的聯系人。如果責任部門聯系人有多個，則可以分別填寫表一或均填寫在表一責任部門聯系人一欄中。隸屬關系：表一中第08項“隸屬關系”是指本單位隸屬于哪一級行政管理單位，按照國家標準單位隸屬關系代碼(GB/T12404-1997)分為：中央、省、市(地區(qū))、縣、街道、鎮(zhèn)、鄉(xiāng)、社區(qū)(居委會)、村民委員會和

5、其他。（1）各級政府(中央、省、地、縣、鄉(xiāng)、鎮(zhèn))、黨委、人大、政協等機關的隸屬關系填寫本級。如：省政府的隸屬關系填“省”。（2）中央：包括人大常委會、政協常委會、中共中央、國務院直屬機構和辦事機構、各部委及其直屬機構等。中央與地方雙重領導的單位，以領導為主的一方來劃分中央屬或地方屬。隸屬于“中央”的單位所屬的集體企業(yè)，隸屬關系選“其他”，并在其后填寫所隸屬的單位名稱；省屬以下的企業(yè)(單位)所屬的企業(yè)(單位)，其隸屬關系與企業(yè)(單位)本身的隸屬關系一致。（3）省：包括自治區(qū)、直轄市直屬的行政管理單位；（4）地區(qū)：包括自治州、盟、省轄市和直轄區(qū)直屬的行政管理單位；（5）縣：包括地、州、盟轄市、省轄

6、市轄區(qū)、自治縣、自治旗、縣級市直屬的行政管理單位；（6）街道：指經國務院批準設置的建制市的市區(qū)街道辦事處等管理單位；（7）鎮(zhèn)：指經省、自治區(qū)、直轄市人民政府批準設置的建制鎮(zhèn)政府所轄行政管理單位； （8）鄉(xiāng)：指鄉(xiāng)一級政府及直屬行政管理單位；（9）其他：不隸屬上述各級的企業(yè)（單位）選本欄。例如：無主管部門的單位、本省(自治區(qū)、直轄市)在外省(自治區(qū)、直轄市)的辦事機構所開辦的第三產業(yè)等單位等。單位類型：黨委機關是指隸屬于各級中國共產黨委員會及其所屬專門部門。政府機關是指隸屬于各級人民政府的部門或單位。行業(yè)類別：該項為單選項。以單位主要從事的業(yè)務為依據進行選擇，如公安院校，則應選擇教育而非公安。信息

7、系統總數：是指本單位內所擁有的信息系統個數，包括第一級信息系統。系統名稱：表二中“系統名稱”是指信息系統進行立項建設或有明文規(guī)定的全稱。系統編號：由備案單位給出的本單位備案信息系統的編號。備案單位所屬信息系統編號不能重復；系統承載業(yè)務情況：（1）業(yè)務類型：該項為單選項。是指信息系統所承載的主要業(yè)務。其中1生產作業(yè)是指：主要為完成本單位生產直接提供服務的。2指揮調度是指：主要用于本單位內進行指揮、調度等工作的。3管理控制是指：主要進行管理工作的。4內部辦公是指：主要為單位內部辦公提供服務的。5公眾服務是指：主要為社會公眾提供服務的。（2）業(yè)務描述：是指系統所承載業(yè)務的具體描述，主要包括系統所承載

8、的業(yè)務信息包括哪些，信息系統的主要功能等。系統服務情況：（1）服務范圍：該項為單選項。如果信息系統跨全國的所有省，則選擇10全國，如果沒有跨全國所有省，則選擇11跨省，同時填寫具體的跨省數。跨地（市、區(qū)）類似。（2）服務對象：該項為單選項。單位內部人員：是指僅為本單位內部人員服務。社會公眾人員：是指為社會大眾提供服務。兩者均包括：是指既包括單位內部人員也包括社會公眾人員。如果僅為某些特定人群服務，請選擇其它，并填寫具體服務的對象名稱。系統網絡平臺：（1）覆蓋范圍：該項為單選項。1局域網：信息系統所依托的網絡結構是在某一區(qū)域內由多臺計算機互聯成的計算機組。“某一區(qū)域”指的是同一辦公室、同一建筑物

9、、同一公司和同一學校等；2城域網：是指該信息系統所依托的網絡是一種大型的局域網，通常使用與局域網相似的技術。它可以覆蓋一組鄰近的公司辦公室和一個城市，既可能是私有的也可能是公用的。比較常見的一個城市的政府公務網、教育城域網等；3廣域網：是指信息系統所依托的網絡是一種跨越大的、地域性的計算機網絡的集合。通常跨越省、市，甚至一個國家；如上述三個選項均不是，請選擇其他，并在其后的橫線中填寫具體的網絡覆蓋范圍類型名稱。（2）網絡性質：1業(yè)務專網：是指信息系統所依托的網絡是單位為開展某項業(yè)務專門架設或租用專門線路構成的；2互聯網：是指承載信息系統的網絡是完全依托互聯網（Internet）的。系統互聯情況

10、：該項為多選項。1與其它行業(yè)系統連接：是指該信息系統與本行業(yè)以外的其他行業(yè)的信息系統進行連接或共享數據。2與本行業(yè)其他單位系統連接：是指該信息系統與行業(yè)內其他單位的信息系統進行連接或共享數據。3與本單位其他系統連接：是指該信息系統與本單位內的其他信息系統進行連接。如果上述選項均不是，則選擇其它，并在其后的橫線中注明具體的互聯情況。關鍵產品使用情況：（1）產品類型：是指信息系統（包括網絡）中使用的信息技術產品的類型，其中安全專用產品：是指根據計算機信息系統安全專用產品檢測和銷售許可證管理辦法規(guī)定，用于保護計算機信息系統安全的專用硬件和軟件產品，主要包括：掃描類產品（包括入侵檢測、防御等產品），防

11、雷產品，防火墻，數據完整類（包括身份認證、訪問控制、簽章、指紋識別等），網絡安全（包括網吧安全管理、審計產品等），病毒產品等。網絡產品：是指除上述安全產品外的其它網絡產品，主管包括：路由器、網關、網閘等。操作系統：是指管理計算機系統全部硬件、軟件資源及數據資源，控制程序運行，改善人機界面，為其它應用軟件提供支持等的，使計算機系統所有資源最大限度地發(fā)揮作用，為用戶提供方便的、有效的、友善的服務界面的專用軟件，常見的操作系統有Windows系列，Linux系列，Unix系列等；數據庫：是指幫助用戶依照某種數據模型組織起來并存放數據的軟件，這里主要指數據庫軟件。常見的數據庫軟件有Oracle、Syb

12、ase、DB2、SQL server 、Access、MySQL、BD2等；服務器：又叫主機。主要是為信息系統集中提供各種類型服務的主機。（2）數量：軟件產品的數量按購買的套數算，不以實際安裝的臺數計算。硬件產品的數量以購買的臺（件）數計算，如果沒有則數量填0。（3）使用國產品率：是指信息系統中使用國產的某類信息技術產品數量占使用該類信息技術產品總數量的比例。全部使用，是指該信息系統中使用的該類信息技術產品全都是國產品（品牌、型號等可以不同）。全部未使用，是指該信息系統中使用的該類信息技術產品全都不是國產品。部分使用率，是指當某類產品部分使用國產品時，國產品的使用率。以某類操作系統為例，如某信

13、息系統的主機（服務器）上共使用了3套操作系統，其中微軟操作系統2套，紅旗操作系統1套，則該信息系統中使用操作系統的國產品率就是33%（1/3），再如某信息系統中共使用了20個路由器，其中10個國內產品，10個國外產品，此外還使用了20個網關，其中15個國內產品，5個國外產品，則該信息系統中使用網絡產品的國產品率就是62.5%（10+15/20+20）。國產品是指該類產品的研制、生產單位是由中國公民、法人投資或者國家投資或者控股，在中華人民共和國境內具有獨立的法人資格，產品的核心技術、關鍵部件具有我國自主知識產權。系統采用服務情況：是指信息系統在規(guī)劃、設計、建設、運維、終止等生命周期的各個階段采

14、用的由供應商、組織機構或人員所執(zhí)行的一系列的安全過程或任務。（1）服務類型。等級測評：是指依據等級保護測評標準對相應等級信息系統開展的標準符合性測評，測評完成后出具符合相應等級要求（符合基本要求）的測評報告，報公安機關備案；風險評估：是指信息安全風險評估；災難恢復：是指將信息系統從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的活動和流程；應急響應：是指對影響計算機系統和網絡安全的不當行為（事件）進行標識、記錄、分類和處理，直到受影響的服務恢復正常運行的過程；系統集成：是指系統集成商使用硬件和軟件資源來滿足用戶的特定需求的過程；安全咨詢

15、：是指為開展信息系統安全工作，由信息系統運營使用或主管部門發(fā)起的咨詢工作；安全培訓：是指為開展安全工作對相應人員進行的培訓；如果在上述服務外還采用了其他服務，可以選其它，并在其后的橫線中標明具體的內容。（2）服務責任方類型：是指提供服務的服務單位是屬于本行業(yè)的，還是屬于國內其他行業(yè)（單位），還是國外服務商。國內服務商是指服務機構在我國境內注冊成立，由中國公民、法人或國家投資的企事業(yè)單位。等級測評單位名稱：是指開展等級測評工作的測評單位的全稱。何時投入運行使用：是指信息系統正式投入運行使用的時間。試運行時間不算在內。系統是否是分系統：分系統是指大系統分支應用的信息系統或完成大系統部分功能的信息系

16、統。上級系統名稱：如果該信息系統是分系統，則需要填寫該項。上級系統是指分系統所隸屬或歸屬的信息系統。確定業(yè)務信息安全保護等級：是指根據定級指南確定信息系統業(yè)務信息安全等級。確定系統服務安全保護等級：是指根據定級指南確定信息系統服務安全等級。信息系統安全保護等級：是指根據定級指南，信息系統最終的安全保護等級由業(yè)務信息安全等級和系統服務安全等級兩個較高者確定。專家評審情況：是指請專家對信息系統定級情況進行評審的情況。其中第四級以上信息系統須由國家信息安全保護等級專家評審委進行評審。主管部門：是指本單位信息系統所承載業(yè)務的上級主管部門。只有該類主管部門對信息系統定級的準確與否具有發(fā)言權。如果業(yè)務主管

17、部門不明確，也可以將本單位的上級行政主管部門作為其主管部門。如果業(yè)務主管部門和行政主管部門均不明確，則可以不填。一般而言，部委的主管部門就是其自身，省廳的主管部門也是其自身。系統定級報告：是指依據定級報告模版編寫的定級報告。所有信息系統均應該填寫。系統拓撲結構及說明：是指信息系統中的服務器、工作站的網絡配置和相互間的連接方式圖及其說明。系統安全組織機構及管理制度：是指根據基本要求進行系統整改后建立的信息安全組織機構及管理制度。系統安全保護設施設計實施方案或改建實施方案：是指根據信息系統所定安全保護等級與基本要求對相應等級的要求，制定的系統設計實施方案（新建系統）或改建實施方案（已有系統）。系統使用的安全產品清單及認證、銷