信息系統(tǒng)安全等級測評之組織機構(gòu)和人員安全管理辦法

信息系統(tǒng)安全等級保護定級報告 （起草參考實例之二） 一、公文處理系統(tǒng)描述 （一）公文處理系統(tǒng)于2000年7月由xx部公廳立項，xx部 組織開發(fā)。目前該系統(tǒng)由xx部信息中心負責運行維護。xx部辦 公廳是該信息系統(tǒng)業(yè)務的主管部門，xx部為該信息系統(tǒng)定級的責 任單位。 （二）該系統(tǒng)按照xx部系統(tǒng)公文處理系統(tǒng)的應用目標和規(guī) 則對公文處理系統(tǒng)業(yè)務信息進行采集、加工、存儲、傳輸、檢索 等處理的人機系統(tǒng)。該系統(tǒng)所涵蓋網(wǎng)絡分為兩部分，第一部分為 xx部數(shù)據(jù)中心，第二部分為xx部到各省廳的垂直主干網(wǎng)絡。主 干網(wǎng)的連接具體如下： 下聯(lián)省廳：在省廳數(shù)據(jù)中心網(wǎng)絡中，與下面各省廳互聯(lián)主要 設備是路由器、防火墻和主交換機，整個xx部數(shù)據(jù)中心網(wǎng)絡中 的所有設備系統(tǒng)都按照統(tǒng)一的設備管理策略。 整個網(wǎng)絡是公文處理系統(tǒng)的支撐環(huán)境，在此次定級過程中， 與各省廳互聯(lián)的網(wǎng)絡、橫向網(wǎng)絡以及xx部數(shù)據(jù)

1 附件2:信息系統(tǒng)安全等級保護基本要求 1第一級基本要求 1.1技術(shù)要求 1.1.1物理安全 1.1.1.1物理訪問控制（g1） 機房出入應安排專人負責，控制、鑒別和記錄進入的人員。 1.1.1.2防盜竊和防破壞（g1） 本項要求包括： a)應將主要設備放置在機房內(nèi)； b)應將設備或主要部件進行固定，并設置明顯的不易除去的標記。 1.1.1.3防雷擊（g1） 機房建筑應設置避雷裝置。 1.1.1.4防火（g1） 機房應設置滅火設備。 1.1.1.5防水和防潮（g1） 本項要求包括： a)應對穿過機房墻壁和樓板的水管增加必要的保護措施； b)應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。 1.1.1.6溫濕度控制（g1） 機房應設置必要的溫、濕度控制設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)。 1.1.1.7電力供應（a1） 應在

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案 單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表 二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫 一張；表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系 統(tǒng)填寫一張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內(nèi)向受理 備案公安機關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關(guān)存檔； 四、

—9— 附件2： 信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： —10— 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機 關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存

—9— 信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 表一單位基本情況 備案表編號： —10— 01單位名稱 02單位地址 省(自治區(qū)、直轄市)地(區(qū)、市、州、盟) 縣(區(qū)、市、旗) 03郵政編碼04行政區(qū)劃代碼 05單位 負責人 姓名職務/職稱 辦公電話電子郵件 06責任部門 07責任部門 聯(lián)系人 姓名職務/職稱 辦公電話 電子郵件 移動電話 08隸屬關(guān)系 1中央2省(自治區(qū)、直轄市)3地(區(qū)、市、州、盟) 4縣（區(qū)、市、旗）9其他 09單位類型1黨委機關(guān)2政府機關(guān)3事業(yè)單位4企業(yè)9其他 10行業(yè)類別 11電信12廣電13經(jīng)營性公眾互聯(lián)網(wǎng) 21鐵路22銀行23海關(guān)24稅務 25民航26電

前言 本標準由公安部和全國信息安全標準化技術(shù)委員會提出。 本標準由全國信息安全標準化技術(shù)委員會歸口。 本標準起草單位：公安部信息安全等級保護評估中心。 本標準主要起草人：任衛(wèi)紅、曲潔、馬力、朱建平、李明、李升、謝朝海、畢馬寧、陳雪秀。 引言 依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院147號令）、《國家信息化 領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關(guān)于信息安全等 級保護工作的實施意見》（公通字[2004]66號）和《信息安全等級保護管理辦法》（公通 字[2007]43號），制定本標準。 本標準是信息安全等級保護相關(guān)系列標準之一。 與本標準相關(guān)的系列標準包括： ——gb/tbbbbb-bbbb信息系統(tǒng)安全等級保護基本要求； ——gb/tccccc-cccc信息系統(tǒng)安全等級保護實施指南； ——gb/tddd

信息系統(tǒng)安全等級保護 備案表 備案單位：?？悼h房產(chǎn)管理局 備案日期：2014年10月14日 受理備案單位： 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 2 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案 單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表 二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫 一張；表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系 統(tǒng)填寫一張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內(nèi)向受理 備案公安機關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份

7月24日，公安部網(wǎng)站發(fā)布四部門聯(lián)合制定的《信息安全等級保護管理辦法》，全文 如下： 第一章總則 第一條為規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、 社會穩(wěn)定和公共利益，保障和促進信息化建設，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全 保護條例》等有關(guān)法律法規(guī)，制定本辦法。 第二條國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人 和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。 第三條公安機關(guān)負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門 負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導。國家密碼管理部門負責等級保護工 作中有關(guān)密碼工作的監(jiān)督、檢查、指導。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部 門依照國家法律法規(guī)的規(guī)定進行管理。國務院信息化工作辦公室及地方信息化領(lǐng)導

本文在建立信息系統(tǒng)保護等級評價指標體系的基礎上,應用屬性綜合評價系統(tǒng)對信息系統(tǒng)安全保護等級進行綜合評定,為評定信息系統(tǒng)是否符合相應等級的保護要求提供了一種符合實際和準確的評價模型。

中華人民共和國國家標準 gb/t××××—×××× ics35.040 l80 信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南 informationsecuritytechnology- implementationguideforclassifiedprotectionofinformationsystem （報批稿） 全國信息安全標準化技術(shù)委員會 ××××-××-××發(fā)布××××-××-××實施 gb/txxxx–xxxx i 目次 前言................................................................................iii 引言...................................................

中華人民共和國國家標準 gb/t××××—×××× ics35.040 l80 信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南 informationsecuritytechnology- implementationguideforclassifiedprotectionofinformationsystem （報批稿） 全國信息安全標準化技術(shù)委員會 ××××-××-××發(fā)布××××-××-××實施 gb/txxxx–xxxx i 目次 前言................................................................................iii 引言...................................................

聚福園4#樓項目部安全管理體系 一、安全生產(chǎn)目標 a.死亡事故為”零”； b.重大機械設備事故為”零”； c.重大交通安全事故為“零”；

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 填表說明 備案表編號： 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機 關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關(guān)存檔； 四、

序要求類別要求項目子項描述備注 1物理位置的選擇 （g4） a)機房和辦公場地應選擇在具有防震、防風和防雨等 能力的建筑內(nèi)； b)機房場地應避免設在建筑物的高層或地下室，以及 用水設備的下層或隔壁。 2物理訪問控制 （g4） a)機房出入口應安排專人值守并配置電子門禁系統(tǒng)， 控制、鑒別和記錄進入的人員； b)需進入機房的來訪人員應經(jīng)過申請和審批流程，并 限制和監(jiān)控其活動范圍； c)應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置 物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡 區(qū)域； d)重要區(qū)域應配置第二道電子門禁系統(tǒng)，控制、鑒別 3防盜竊和防破壞 （g4） a)應將主要設備放置在機房內(nèi)； b)應將設備或主要部件進行固定，并設置明顯的不易 除去的標記； c)應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道 中； d)應對介質(zhì)分類標識

附件1 信息系統(tǒng)安全等級保護定級報告 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明： 一是描述承擔信息系統(tǒng)安全責任的相關(guān)單位或部門，說明本 單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng) 為本單位或部門的定級對象；二是該定級對象是否具有信息 系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡結(jié)構(gòu)、系統(tǒng)邊界 和邊界設備；三是該定級對象是否承載著單一或相對獨立的 業(yè)務，業(yè)務情況描述。 二、xxx信息系統(tǒng)安全保護等級確定（定級方法參見國家 標準《信息系統(tǒng)安全等級保護定級指南》） （一）業(yè)務信息安全保護等級的確定。 1.業(yè)務信息描述。描述信息系統(tǒng)處理的主要業(yè)務信息等。 2.業(yè)務信息受到破壞時所侵害客體的確定。說明信息受 到破壞時侵害的客體是什么，即對三個客體（國家安全，社 會秩序和公眾利益，公民、法人和其他組織的合法權(quán)益）中 的哪些客體造成侵害。 3.信息受到破壞

信息系統(tǒng)安全等級保護定級與備案

國家電網(wǎng)公司信息系統(tǒng)安全管理辦法 第一章總則 第一條為加強和規(guī)范國家電網(wǎng)公司（以下簡稱公司）信息系統(tǒng)安全工作， 提高公司信息系統(tǒng)整體安全防護水平，實現(xiàn)信息系統(tǒng)安全的可控、能控、在控， 依據(jù)國家有關(guān)法律、法規(guī)、

信息安全等級保護管理辦法 信息安全等級保護管理辦法 （公通字[2007]43號） 目錄 第一章總則 第二章等級劃分與保護 第三章等級保護的實施與管理 第四章涉及國家秘密信息系統(tǒng)的分級保護管理 第五章信息安全等級保護的密碼管理 第六章法律責任 第七章附則 第一章總則 第一條為規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會 穩(wěn)定和公共利益，保障和促進信息化建設，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等 有關(guān)法律法規(guī)，制定本辦法。 第二條國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他 組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。 第三條公安機關(guān)負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門負責等 級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導。國家密碼管理部門負

信息安全等級保護管理辦法 公通字【2007】43號 公安部 國家保密局 國家密碼管理局 國務院信息化工作辦公室 第一章總則 編輯 第一條 為規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會 穩(wěn)定和公共利益，保障和促進信息化建設，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護 條例》等有關(guān)法律法規(guī)，制定本辦法。 第二條 國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他 組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。 第三條 公安機關(guān)負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門負責等 級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導。國家密碼管理部門負責等級保護工作中有 關(guān)密碼工作的監(jiān)督、檢查、指導。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照 國家法律法規(guī)的規(guī)定

信息系統(tǒng)安全等級測評工具 【服務版】 產(chǎn)品規(guī)格說明書（psi） productspecificationinstructions 公安部第三研究所 文檔編碼crbj-pmd-psi 項目管理號1001-gfcsp-tech 2018年10月03日 版權(quán)所有侵權(quán)必究 產(chǎn)品規(guī)格說明書（psi）公安部第三研究所 -i- [文檔信息] 文檔名稱產(chǎn)品規(guī)格說明書（psi） 文檔管理編號crbj-pmd-psi-1001-gfcsp-tech 保密級別文檔版本號 制作人制作日期 復審人復審日期 擴散范圍 擴散批準人 [版本變更記錄] 時間版本說明修改人 [文檔送呈] 單位目的 總辦匯報產(chǎn)品規(guī)格情況，供技術(shù)支持、售前使用 研發(fā)部存檔及支持 產(chǎn)品規(guī)格說明書（psi）公安部第三研究所 -ii- 目錄 1產(chǎn)品背景及概述.

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：北京市公安局朝陽分局網(wǎng)絡安全保衛(wèi)大隊 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號：110105 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機 關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一

信息系統(tǒng)安全等級保護 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內(nèi)向受理備案公安機 關(guān)提交；表二、表三、表四可以復印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關(guān)存檔； 四、