第九师网络安全执法检查工作方案
全市网络安全检查方案
2014年南京市网络安全检查工作方案一、检查目的通过开展网络安全检查, 以查促建、以查促管、以查促改、以查促防, 增强安全意识, 落实安全责任, 分析安全风险, 评估安全状况, 排查安全隐患, 健全管理制度, 完善防护措施, 提升自主可控水平和安全防护能力, 预防和减少网络安全事件的发生, 切实保障我市重要网络与信息系统的安全运行。
二、检查范围检查范围主要包括党政机关各部门、各人民团体, 以及轨道交通、供水供气等重点行业的重要网络与信息系统。
检查重点是非涉密网络中的重要业务系统和网站系统。
涉及国家秘密的信息系统安全检查, 按照国家保密管理规定执行,不在此次检查范围中。
三、检查内容(一)网络安全管理情况按照国家、省和我市网络安全政策和标准规范要求, 建立健全网络安全管理制度及落实情况。
重点检查网络安全主管领导、管理机构和信息安全员岗位设置及履职情况, 网络安全责任制落实及事故责任追究情况, 人员、资产、采购、外包服务等日常安全管理情况, 网络安全经费保障情况等。
(二)技术防护情况按照国家、省和我市网络安全政策和标准规范要求, 建立健全技术防护体系及安全防护情况。
重点检查防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性;风险评估与等级保护等保障工作落实情况;网络边界防护措施, 互联网接入安全措施, 无线网络安全防护策略;服务器、网络设备、安全设备等安全策略配置, 应用系统安全功能及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。
(三)应急工作情况按照国家、省和我市信息安全事件应急预案要求, 建立健全网络安全应急工作体系情况。
重点检查网络安全事件应急预案制定、应急演练情况;应急技术支撑队伍、灾难备份措施建设情况、重大网络安全事件处置情况等。
(四)宣传教育培训情况重点检查网络安全宣传教育、领导干部及各级人员网络安全基础培训、信息安全员接受持证上岗培训情况等。
(五)WindowsXP停止安全服务应对工作情况重点检查WindowsXP使用情况, 安全保护方案制定情况, 安全防护产品部署情况, 采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况, 推广国产操作系统和应用软件的工作落实情况等。
执法检查 实施方案
执法检查实施方案一、背景介绍。
执法检查是指政府或相关部门依法对各类单位和个人的行政行为进行监督和检查,以保障法律的实施和社会的公平正义。
执法检查工作的开展,对于维护社会秩序、保护公民权益、促进经济发展具有重要意义。
因此,制定和实施科学、合理的执法检查实施方案,对于提高执法检查的效率和质量至关重要。
二、实施目标。
1. 加强执法检查力度,提高执法检查的全面性和深度;2. 提升执法检查的科学性和规范性,确保执法检查工作的公正性和公信力;3. 推动执法检查工作与时俱进,适应社会发展的需要,更好地服务于人民群众。
三、实施步骤。
1. 制定执法检查计划。
根据法律法规和工作需要,制定年度执法检查计划,明确执法检查的重点领域和重点对象,确保执法检查工作的针对性和有效性。
2. 完善执法检查机制。
建立健全执法检查的组织机构和工作流程,明确执法检查的责任部门和责任人,确保执法检查工作的有序进行。
3. 加强执法检查宣传。
通过多种途径,加强对执法检查工作的宣传和解释,提高社会公众对执法检查工作的理解和支持,营造良好的执法检查氛围。
4. 强化执法检查培训。
加强对执法检查人员的培训和教育,提高执法检查人员的执法水平和业务能力,确保执法检查工作的专业化和规范化。
5. 加大执法检查力度。
加强对各类单位和个人的执法检查,严肃查处违法违规行为,维护社会公平正义,保障人民群众的合法权益。
四、实施保障。
1. 加强领导和组织保障。
各级政府和相关部门要高度重视执法检查工作,加强领导和组织保障,为执法检查工作提供坚强的政治保障和组织保障。
2. 加大经费投入。
适当增加执法检查的经费投入,保障执法检查工作的正常运转和顺利开展。
3. 完善法律法规。
及时修订和完善相关的法律法规,为执法检查工作提供法律依据和制度保障。
4. 强化监督和评估。
建立健全执法检查的监督和评估机制,加强对执法检查工作的监督和评估,及时发现问题和弱点,及时采取有效措施加以整改。
五、总结。
网络信息安全保密检查专项工作实施方案
网络信息安全保密检查专项工作实施方案为进一步规范网络设备、计算机及手机等终端使用管理,清除网络信息安全保密隐患,严防各类网络失泄密事件发生,根据《关于进一步加强保密工作的通知》有关要求,决定在队伍范围内组织开展网络信息安全保密检查专项工作,特制定本方案。
一、范围和目标按照“自上而下、由内到外”和“谁使用、谁管理、谁负责”的原则,对队伍内所有接入政务网的服务器、网络交换机和计算机终端设备,以及使用上述设备各类人员涉及的保密、敏感信息管理情况、手机和网络社交工具的使用情况进行一次全面检查。
通过检查,进一步增强各级人员的网络信息安全保密意识,理清网络拓扑,落实防护措施,健全管理机制,强化终端管理,整改和消除违规网络连接等安全隐患,杜绝因非法入侵、网络攻击、数据窃取和管理不当发生失、泄密等信息安全事件。
二、组织机构及任务分工(一)专项工作领导小组组长:副组长:成员:职责:(二)专项工作办公室主任:副主任:成员:职责:负责做好总队机关各部门及直属各单位的网络安全保密检查工作,细化总队机关与队伍级单位相关部门责任分工,协同做好检查指导、信息反馈、核查通报、工作总结等各项工作。
三、主要内容(一)查网络交换。
根据网络拓扑检查政务网与互联网(包括任何接入互联网的网络)之间的违规连接,梳理政务网(包括与消防信息网连接的私有局域网)与外部网络存在数据交换的业务系统,特别是社会公众服务平台互联网服务器是否与政务网物理隔离,并采取人工交换方式进行数据交换;检查政务网计算机专用介质管理系统安装,以及专用存储介质配置、使用情况;检查指挥调度网接处警计算机使用管理情况。
(二)查设备配置。
分析梳理政务网、互联网、指挥调度网部署的网络安全防护策略、手段;检查所有服务器、交换机等设备的安全配置,包括管理员密码、身份授权、系统访问控制、安全审计、远程维护、恶意代码防范、系统漏洞与补丁升级、数据备份等;检查各级服务器及计算机终端设备安装的防病毒软件是否定期更新,对全部服务器、计算机终端、U盘等移动存储介质进行一次全盘查杀和漏洞修复,彻底清除计算机病毒,对于不能彻底清除病毒或中毒严重的计算机及移动存储介质,是否进行系统格式化,并重新安装操作系统;检查指挥调度网接处警计算机禁止系统读取移动存储介质设置情况;检查政务网计算机的“一机两用”安全管理制度落实情况。
执法检查实施方案
执法检查实施方案1. 概述本文档旨在制定一套完整的执法检查实施方案,以确保执法工作的规范性、公正性和高效性。
该方案适用于各级执法机构,在执法检查过程中的具体操作、监督和控制等方面提供指导。
2. 目标本方案的目标是确保执法检查工作的合法性和效果性,保护公民和组织的合法权益,维护社会秩序、稳定和安全。
3. 执法检查程序3.1 准备阶段•确定执法检查的目标和范围;•编制执法检查计划,确定执法检查的时间、地点、人员和资源等;•准备执法检查所需的文件、材料和设备等。
3.2 实施阶段•执行执法检查计划,按照既定的目标和范围进行执法检查;•对相关人员进行询问、调查和取证等;•对发现的问题进行现场记录和整理,确保准确性和完整性;•根据执法检查的情况,采取相应的强制措施,例如查封、扣押等。
3.3 结束阶段•撰写执法检查报告,详细记录执法检查的过程、发现的问题和采取的措施等;•向相关部门提交执法检查报告,并提出处理建议;•对执法检查过程进行评估和总结,总结经验教训,不断改进工作。
4. 执法检查要求4.1 依法依规•执法检查人员必须依法行使权力,严格按照法律、法规和规章制度进行执法检查;•执法检查过程中,必须保护当事人的合法权益,尊重其人身权利和财产权利。
4.2 公正公平•执法检查人员必须公正、公平地对待当事人,不得有私心私意,不得索取或接受贿赂;•在执法检查中,应尊重每个当事人的权利,保证其合法利益受到妥善保护。
4.3 高效专业•执法检查人员必须具备执法检查所需的知识和技能,熟悉执法相关法律法规,能够迅速准确地判断和处理各种情况;•执法检查工作应高效有序,充分利用现代技术手段,提高工作效率和质量。
5. 监督和控制5.1 内部监督•执法机构应建立健全内部监督机制,对执法检查工作进行监督和评估,及时纠正工作中的不足和错误;•领导对执法检查人员进行定期和不定期的业务检查和考核,确保执法人员的执法行为合规、规范和公正。
5.2 外部监督•社会公众和媒体对执法检查工作有监督的权利,执法机构应积极接受社会监督,及时回应公众关切和质疑;•相关部门应建立投诉举报渠道,接受来自公众和组织的投诉和举报,并进行调查和处理。
网络安全检查工作方案
网络安全检查工作方案近年来,随着互联网的快速发展,网络安全威胁也日益严重,各类网络攻击事件频频发生。
为了确保网络安全,我们决定进行网络安全检查工作,以下是我们的工作方案:1. 制定网络安全政策:在开始网络安全检查之前,我们需要制定一套适用于我们组织的网络安全政策。
该政策应涵盖网络访问控制、数据加密、密码管理、系统更新等方面的规定,以确保网络安全的持续性。
2. 网络安全审查:通过对网络系统、设备和应用程序的审查,发现存在的潜在安全隐患。
审查的重点包括网络架构、访问控制、网络设备配置、防火墙设置等方面。
3. 网络漏洞扫描:利用网络安全扫描工具,对系统进行漏洞扫描,以找出可能存在的安全漏洞。
我们将根据扫描结果及时修复漏洞,以防止黑客入侵。
4. 网络流量监控:建立网络流量监控系统,对网络中传输的数据进行实时跟踪和分析。
通过监控网络流量,我们可以及时发现异常流量,并采取相应的措施,防止网络攻击的发生。
5. 员工教育培训:加强员工的网络安全意识和知识,提高他们对网络安全的重视程度。
我们将组织网络安全培训课程,教育员工如何识别网络威胁,使用强密码和安全认证,以及处理电子邮件和下载文件时的注意事项等。
6. 定期备份数据:制定规范的数据备份计划,定期备份关键数据。
在网络安全事故发生时,可以及时恢复受影响的数据,减少数据丢失和系统停机的风险。
7. 响应网络安全事件:建立网络安全事件响应机制,包括安全事件报告、处理和恢复措施等。
我们将指定专人负责处理网络安全事件,并与相关部门或专业机构合作,及时应对和处理网络安全威胁。
通过以上工作方案,我们将提高组织的网络安全水平,保护网络系统和数据的安全,防止网络攻击和数据泄露的发生。
同时,我们也将根据实际情况不断调整和完善网络安全工作方案,以确保网络安全工作的持续有效性。
网络安全定期查察流程与检查内容
网络安全定期查察流程与检查内容简介网络安全是组织保护其信息系统免受未经授权访问、使用、披露、破坏、失效、干扰或滥用的能力。
定期进行网络安全查察是确保网络安全的重要措施之一。
本文档将介绍网络安全定期查察的流程和检查内容。
流程网络安全定期查察的流程包括以下步骤:1. 确定查察频率:根据组织的需求和风险评估,确定网络安全定期查察的频率。
一般建议每年至少进行一次查察。
2. 确定查察范围:确定网络安全查察的范围,包括涉及的系统、应用程序、网络设备等。
3. 制定查察计划:根据查察范围,制定详细的查察计划,包括查察的时间、地点、参与人员等。
4. 进行查察:按照查察计划进行实际的查察工作,包括对系统配置、访问控制、日志记录等方面进行检查和评估。
5. 分析查察结果:对查察结果进行分析,识别存在的安全问题和风险,并提出改进建议。
6. 编写查察报告:根据分析结果,编写详细的查察报告,包括查察的目的、方法、结果和建议等内容。
7. 提出改进措施:根据查察报告的建议,制定改进措施并实施,以提高网络安全水平。
检查内容网络安全定期查察应包括以下内容:1. 系统配置检查:审查系统的配置是否符合安全标准和最佳实践,包括操作系统、数据库、应用程序等。
2. 访问控制检查:评估组织的访问控制策略和实施情况,包括用户权限管理、密码策略、多因素身份验证等。
3. 日志记录检查:检查系统的日志记录功能是否启用,并对日志进行分析,以发现潜在的安全事件和异常活动。
4. 漏洞扫描:使用漏洞扫描工具对系统进行扫描,识别存在的漏洞和弱点,并提出修复建议。
5. 网络安全培训:评估组织的网络安全培训计划和实施情况,确保员工具备基本的网络安全意识和知识。
6. 应急响应准备:评估组织的应急响应计划和准备情况,包括备份策略、恢复策略和测试计划等。
7. 物理安全检查:检查网络设备和服务器所在的机房或机柜的物理安全措施,防止未经授权的物理访问。
总结网络安全定期查察是确保组织网络安全的重要环节。
重要信息系统及网站安全检查实施方案
重要信息系统及网站安全检查实施方案一、检查目的依据国家信息安全有关政策规定,对校属各单位的网络信息系统进行检查,发现存在的主要问题和薄弱环节,即查即改,进一步健全网络信息安全管理制度,完善网络信息安全技术措施,提高网络信息安全防护能力,保障我校网络信息化的健康发展。
二、检查原则坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
检查工作以各部门自查为主,南阳师范学院校园计算机网络信息系统安全工作领导小组(以下简称领导小组)会同有关部门统一组织检查。
三、检查范围网络信息系统安全检查的范围是为各部门履行职能提供支撑的网络信息系统,包括自行运行维护管理以及委托其他部门运行维护管理的办公系统、各业务系统、网站系统等。
四、检查内容(一)网络信息安全组织管理1.网络信息安全管理机构及其工作开展情况。
(1)组织制定并落实网络信息安全管理规章制度情况;(2)组织制定网络信息安全工作计划或工作方案情况,需要查阅该单位网络安全工作议事或例会制度等文档材料。
(3)组织开展网络信息安全教育培训和督促检查工作情况。
2.网络信息安全人员及其工作开展情况。
(1)各单位网络信息安全员(专干)指定情况;(2)网络信息安全员开展督促、检查和指导等日常工作情况。
需要查阅该单位网络安全工作责任分工和岗位职责等文档材料。
以上要求有文字材料或原始记录。
(二)日常网络信息安全管理1.人员管理。
查验相关文档、文件、记录等,重点检查:(1)岗位网络信息安全和保密责任制落实,特别是重要岗位网络信息安全和保密协议签订情况;(2)人员离岗离职网络信息系统交接的安全管理情况;(3)外部人员访问网络信息系统管理模块的管理情况;(4)违反制度规定造成网络信息安全事件的责任查处情况等;(5)岗位责任制落实情况,需要查阅该单位网络安全规划和策略等文档材料。
2.网络信息技术外包服务安全管理。
针对当前校内有部分网络信息系统开发或管理外包服务安全风险突出的现状,重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理:(1)服务机构性质与背景情况;(2)服务合同及安全保密协议签订情况,安全责任是否清晰;(3)人员现场服务记录情况,是否有现场服务监管措施;(4)系统维护方式情况,重点排查远程在线服务带来的安全风险。
企业网络安全检查实施方案
企业网络安全检查实施方案一、背景介绍随着信息技术的快速发展,企业网络已经成为企业日常运营的重要基础设施。
然而,网络安全问题也随之而来,网络攻击、数据泄露等安全威胁给企业带来了巨大的风险和损失。
因此,制定并实施一套完善的企业网络安全检查方案显得尤为重要。
二、实施方案1. 制定网络安全政策企业应建立完善的网络安全政策,明确网络使用规范、安全防护措施和安全事件处理流程。
网络安全政策要求包括但不限于:密码强度要求、网络访问权限管理、数据备份与恢复、安全漏洞修补等方面的规定。
2. 定期安全检查定期进行网络安全检查是确保网络安全的重要手段。
检查内容包括网络设备是否存在漏洞、是否有未授权的访问行为、是否有异常流量等。
通过定期检查,可以及时发现并解决网络安全隐患,提高网络安全防护能力。
3. 加强网络设备管理企业应建立健全的网络设备管理制度,包括设备采购审批流程、设备配置管理、设备漏洞修补等方面。
对于重要的网络设备,还应定期进行安全加固,防范网络攻击。
4. 加强员工安全意识培训员工是企业网络安全的重要环节,他们的安全意识直接影响着企业网络的安全。
因此,企业应定期开展网络安全意识培训,提高员工对网络安全的认识,教育员工遵守网络安全政策,防范社会工程学攻击等。
5. 建立应急响应机制面对网络安全事件,企业需要能够迅速做出反应,减小损失。
因此,建立完善的网络安全应急响应机制至关重要。
应急响应机制包括安全事件的报告流程、紧急处理流程、安全事件的溯源调查和事后总结等内容。
6. 合规审计与认证企业应积极参与网络安全合规审计和认证工作,通过第三方的审计和认证,验证企业网络安全管理制度的合规性和有效性,提升企业网络安全管理水平。
三、总结企业网络安全检查实施方案是企业保障网络安全的重要保障措施。
企业应根据自身实际情况,结合本方案提出的建议,制定符合自身特点的网络安全检查实施方案,全面提升企业网络安全防护能力,确保企业网络安全稳定可靠运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第九师网络安全执法检查附件
1、关键信息基础设施基础调查流程
2、行业部门国家关键信息基础设施基础调查表
3、关键信息基础设施基本情况表
4、2017年重点单位网络安全自查表
5、信息系统安全等级保护备案表
附件1
关键信息基础设施基础调查流程
一、关键信息基础设施定义。
关键信息基础设施是指关系国家核心利益、人民群众生命财产安全和社会生产生活秩序,一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生和公共利益的网络基础设施、重要业务系统和生产控制系统以及重要数据资源等。
二、关键信息基础设施范围。
下列单位或行业运营使用的网络基础设施、重要业务系统和生产控制系统以及重要数据资源等,应当纳入关键信息基础设施,并在开展网络安全等级保护的基础上,实施重点保护。
原则上安全保护等级在第三级(含)以上的保护对象才能纳入关键信息基础设施范围。
(一)电信网、广电网、互联网等基础信息网络,以及云计算、大数据和其他大型公共网络服务的运营单位;
(二)能源、资源、金融、交通、公用事业、应急救援、环境保护等为社会生产生活提供基础支撑的重要行业;
(三)国防科工、航空航天、大型装备、核工业、化工、食品药品、信息技术等研制生产单位;
(四)广播电台、电视台、通讯社等新闻单位;
(五)管理国家事务和提供公共服务的国家机关;
(六)其他关系国家核心利益、人民群众生命财产安全和社会生产生活秩序的单位或行业。
三、关键信息基础设施的梳理流程
(一)全面开展调查摸底。
各行业、各部门要部署本行业、本部门重要信息系统运营使用单位全面梳理本行业、本部门网络基础设施、重要业务系统和生产控制系统以及重要数据资源底数,根据《网络安全法》和国家关键信息基础设施定义和范围,在网络安全等级保护制度的基础上,结合本行业、本部门第三级(含)以上信息系统在公众服务、经济建设、社会发展等涉及国计民生领域的重要程度以及一旦遭到破坏后的危害程度,初步梳理本行业、本部门国家关键信息基础设施。
(二)组织行业内部评估。
各行业主管部门要加强对本行业各重要信息系统运营使用单位如何梳理关键信息基础设施工作的指导,及时汇总本行业各重要信息系统运营使用单位梳理的国家关键信息基础设施名单,组织行业内部专家根据网络基础设施、重要业务系统和生产控制系统以及重要数据资源在本行业的重要程度,结合行业特点逐一进行评估和专家评审,梳理出本行业国家关键信息基础设施。
(三)公安机关加强指导。
没有明确行业主管部门的重要信息系统运营使用单位,由单位总部组织梳理本单位关键信息基础设施,报当地公安机关网安部门。
公安网安部门要
结合网络安全等级保护工作情况,指导有关部门梳理关键信息基础设施,组织本地网络安全专家开展集中评估,形成关键信息基础设施名单。
(四)汇总填表上报。
各行业、各部门请于5月底前梳理出本行业、本部门国家关键信息基础设施名单,并填报《行业部门国家关键信息基础设施基础调查表》报送属地公安机关网安部门。
每个梳理出的国家关键信息基础设施要同时填报《国家关键信息基础设施基本情况表》,连同电子版一并报送属地公安机关网安部门。
附件2
行业部门国家关键信息基础设施基础调查表
附件3
国家关键信息基础设施基本情况表
附件4
2017年重点单位网络安全自查表
表二:信息系统运营使用单位填写
表三:网站安全情况自查表
附件5:《信息系统安全等级保护定级报告》模版
《信息系统安全等级保护定级报告》
一、XXX信息系统描述
简述确定该系统为定级对象的理由。
从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)
(一)业务信息安全保护等级的确定
1、业务信息描述
描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定
1、系统服务描述
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
信息系统安全等级保护
备案表
备 案 单 位: (盖章) 备 案 日 期:
受理备案单位: (盖章) 受 理 日 期:
中华人民共和国公安部监制
备案表编号:
填表说明
一、制表依据。
根据《信息安全等级保护管理办法》(公通字[2007]43号)之规定,制作本表;
二、填表范围。
本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”)
填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用;
三、保存方式。
本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档;
四、本表中有选择的地方请在选项左侧“ ”划“√”,如选择“其他”,请在其后的横线中注
明详细内容;
五、封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部分6
位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。
第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号;
六、封面中备案单位:是指负责运营使用信息系统的法人单位全称;
七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。
此项由
受理备案的公安机关负责填写并盖章;
八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码;
九、表一05单位负责人:是指主管本单位信息安全工作的领导;
十、表一06责任部门:是指单位内负责信息系统安全工作的部门;
十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404―1997)填写;
十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号;
十三、表二05系统网络平台:是指系统所处的网络环境和网络构架情况;
十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;
十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立(港澳台地区除外),由中国公民、法人或国家投资的企事业单位;
十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。
01、02项中每一个确定的级别所对应的损害客体及损害程度可多选;十七、表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。
部级单位此项可不填;
十八、解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位和个人不得对本表进行改动。
表一单位基本情况
表二( / )信息系统情况
表三( / )信息系统定级情况
备案审核民警:审核日期:年月日
表四( / )第三级以上信息系统提交材料情况
涉及国家秘密的信息系统分级保护备案表
填报日期:年月日填报单位:(盖章)
填表说明:
1.“系统密级”依据《涉及国家秘密的信息系统分级保护管理办法》和国家保密标准BMB17-2006确定。
2.涉密信息系统一般应划分安全域,同一系统内的不同安全域根据所处理信息的重要程度,可分别确定密级。
3.表中“□”项,确认划“√”。
4.填报多个涉密信息系统,可复印此表。
国家保密局制。