对外网站安全等级保护定级报告

备案表编号:信息系统安全等级保护备案表备案单位：XXX ________________________备案日期：20XX年X月XX日受理备案单位：（盖章）受理日期：___________________________中华人民共和国公安部监制填表说明一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；二、填表范围。

本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；三、保存方式。

本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档：四、本表中有选择的地方请在选项左侧划“J”，如选择“其他”，请在其后的横线中注明详细内容；五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。

第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；六、封面中备案单位：是指负责运营使用信息系统的法人单位全称；七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章;八、表一04行政区划代码：是指备案单位所在的地（区、市、州、盟）行政区划代码；九、表一05单位负责人：是指主管本单位信息安全工作的领导；十、表一06责任部门：是指单位内负责信息系统安全工作的部门；十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GBZT12404—1997）填写；十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号；十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况：十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。

等保定级情况汇报尊敬的领导：根据国家网络安全等级保护（以下简称“等保”）制度要求，我单位积极响应国家网络安全战略，不断加强网络安全等级保护工作，确保信息系统安全可靠运行。

现将我单位等保定级情况进行汇报如下：一、等保定级认定情况。

我单位按照国家网络安全等级保护制度要求，组织开展了等保定级认定工作。

经过全面评估，我单位信息系统被认定为等保定级。

二、等保定级整改情况。

针对等保定级认定中发现的问题和隐患，我单位成立了专门的等保整改工作组，制定了详细的整改方案和时间表。

在整改工作中，各部门通力合作，严格按照整改方案要求，逐项整改，确保问题得到彻底解决。

三、等保定级维护情况。

为了保障等保定级的持续有效，我单位建立了完善的等保管理机制，定期进行安全检查和评估，及时发现和解决安全隐患。

同时，加强了对员工的安全教育和培训，提高了员工的安全意识和技能。

四、等保定级运行情况。

我单位等保定级认定后，严格按照等保要求，加强了对信息系统的监控和管理，确保系统运行安全稳定。

同时，建立了安全事件响应机制，一旦发生安全事件能够及时有效地做出应对和处置。

五、等保定级效果评估。

经过等保定级认定后的一段时间运行，我单位信息系统安全得到了明显提升，系统运行稳定，安全事件减少，安全防护能力得到了有效增强。

六、下一步工作计划。

为了进一步提升信息系统安全等级保护水平，我单位将继续加强等保管理工作，完善安全防护措施，加强安全监控和应急响应能力，确保信息系统安全可靠运行。

以上就是我单位等保定级情况的汇报，希望领导能够对我们的工作给予指导和支持，共同致力于网络安全保障工作的不断完喫。

上海市风华初级中学
校园网络安全管理情况
风华初级中学网络使用中为了保证学校网络安全，提高学校网络资源的使用效率，现对于校园内的网络用户的使用作了规定：要求用户在使用网络业务时应遵守中国的有关法律、法规和行政规章制度，不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动，不得利用网络查阅、复制和传播危害国家安全、妨碍社会治安和淫秽信息。

若发现情节严重者，将报送相关部门或司法部门处理。

用户在使用网络业务时应遵守互联网的国际惯例，不得向他人发送恶意的、挑衅的文章和商业广告。

风华初级中学学校网站信息系统主要提供学校信息和新闻发布，办公流程，政策宣传等，并且也是学校办公室对外宣传具有组织合法权益的窗口阵地之一。

该信息系统的平台搭建、程序设计和运行维护主要由信息中心承担，学校办公室始终将信息安全建设作为安全重中之重建设和管理，将其确定为定级对象进行监督并责成网络中心进行自查和整改，网络与信息中心具有信息安全保护责任。

此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成，提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础，其主要为保障数据的传输和程序文件的运行；数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的载体，二者共同完成校内相关公文、通知和公告信息的管理。

要求全校教职工在使用中应加强网络安全意识，积极预防通过网络传播的电脑病毒的传播和爆发；加强保密意识，对于保密内容（如帐号密码、个人信息、学校保密信息等）应提高警惕，防止泄露。

对于重要的网上资料应做好下载、备份的工作。

为了网络安全等，为此学校制定了《风华初级中学信息安全策略》、《风华初级系统应急预案》等一系列管理条例。

网络定级工作总结报告
近年来，随着互联网的快速发展，网络定级工作也逐渐成为了一个重要的工作领域。

网络定级工作是指对互联网上的内容进行分类、评级和管理，以保护青少年和社会公众的健康成长和良好的网络环境。

作为一项重要的社会责任，网络定级工作需要我们不断总结经验，不断改进工作方法，以更好地适应互联网发展的需求。

首先，网络定级工作需要加强对互联网内容的监管和管理。

随着互联网内容的不断增加和更新，我们需要建立更加完善的内容审核机制，及时发现和屏蔽不良内容，保护青少年和社会公众的合法权益。

同时，我们也需要加强对互联网平台的监管，确保其依法依规经营，不传播有害信息。

其次，网络定级工作需要加强对互联网用户的引导和教育。

在互联网上，有很多不良信息和不良行为，我们需要通过各种方式，如宣传教育、技术引导等，引导用户正确使用互联网，增强网络安全意识，避免沉迷网络、违法犯罪等不良行为。

最后，网络定级工作需要加强对互联网技术的研发和创新。

随着互联网技术的不断发展，新的网络应用和新的网络风险也在不断涌现，我们需要不断研发新的技术手段，提高网络定级的准确性和效率，更好地适应互联网发展的需求。

总的来说，网络定级工作是一项重要的社会责任，需要我们不断总结经验，不断改进工作方法，以更好地适应互联网发展的需求。

只有加强对互联网内容的监管和管理、加强对互联网用户的引导和教育、加强对互联网技术的研发和创新，我们才能更好地保护青少年和社会公众的健康成长和良好的网络环境。

X网站系统安全等级保护等级报告一、X门户网站系统描述（一）信息系统责任单位X门户网站系统是面向社会公众用户开放的实时综合性教育门户网站，是X行政部门推行信息公开工作的重要途径。

网站系统为社会公众提供教育新闻资讯，为社会公众提供网上办事、便民问答、交流互动等服务，也是为广大师生提供教育资源的便捷通道。

X门户网站系统平台是由XX信息技术推广部负责日常运维和管理工作，XX信息技术推广部有健全的领导组织架构和规范的工作管理制度，信息安全主管通过信息安全管理部门对信息安全工作人员进行工作分配和工作职责划分。

信息安全工作人员依据《网站安全管理制度》和《网站安全事件报告和处理制度》等管理规范对网站管理工作进行规范操作，并依据相关管理制度对因违反制度规定造成的信息安全责任事故对相关责任人进行追究。

（二）信息系统基本情况◆系统特征情况整个网站系统部署在电信张江机房，机房有专人负责并建立有完善的机房管理制度，机房提供不间断电源、恒温、恒湿，四防工作到位。

网络层采用网神硬件防火墙，网站服务器外围采用WAF Web应用防护设备，应用服务器和数据库服务器独立分离，并安装最新版本的Mcafee病毒防护系统；网站程序有严格的字符过滤功能，能有效防止SQL注入和跨站脚本攻击。

◆系统网络结构系统平台主要由网络设备、安全设备、流控设备、主机服务器组成，4台网站服务器划分在服务器专用的VLAN内，并有网站服务器备份设备。

服务器前端设置有web防火墙和服务器区网络防火墙，设置相应的安全策略对网站系统提供安全防护。

交换机和路由器都有主备冗余，增强了系统平台的稳定、可靠性。

出口防火墙使用主备冗余，并且设置相应的安全策略，抵御互联网的第一层网络攻击。

流控设备能有效的监控和控制内网设备的出口流量，能为门户网站服务器提供稳定的带宽。

网络边界防护X局门户网站系统部署在X局服务器区内，4台服务器划分在服务器专用vlan中。

整个系统网络边界分别部署有外网防火墙、安全审计设备、流控设备、服务器区防火墙及web防火墙设备。

网络定级工作总结报告
近年来，随着互联网的快速发展，网络定级工作成为了一项重要的工作。

网络
定级工作是指对互联网上的信息进行分类、评级和管理，以便用户能够更好地获取所需的信息。

在过去的一段时间里，我们团队进行了大量的网络定级工作，现在我来总结一下我们的工作情况。

首先，我们对互联网上的信息进行了广泛的搜集和分析，确保了我们对信息的
了解和把握。

我们深入了解了不同类型的信息，包括新闻、娱乐、教育等，以便更好地对其进行分类和评级。

其次，我们建立了一套完善的网络定级标准和流程，确保了我们的工作能够有
条不紊地进行。

我们制定了一系列的评级标准，包括真实性、权威性、可信度等，以便对信息进行准确的评级。

另外，我们还进行了一系列的网络定级实践，不断完善我们的工作方法和标准。

我们对不同类型的信息进行了评级，包括新闻报道、社交媒体内容、网站信息等，以便更好地满足用户的需求。

最后，我们还对我们的工作进行了总结和反思，发现了一些问题和不足，并进
行了改进。

我们发现在某些情况下，我们的评级标准还有待完善，需要进一步细化和明确。

我们还发现在实际操作中，我们的工作流程还有一些不够顺畅的地方，需要进一步改进和优化。

总的来说，我们的网络定级工作取得了一定的成绩，但还有很多地方需要进一
步完善和提高。

我们将继续努力，不断改进我们的工作方法和标准，以便更好地满足用户的需求，为用户提供更好的网络信息服务。

关于网络安全等级保护有关情况的报告（模板）
关于网络安全等级保护有关情况的报告
国投集团：
根据《四川省政府国有资产监督管理委员会四川省公安厅关于全面加强国有企业网络安全等级保护工作的通知》要求，进一步加强国有企业网络安全等级保护工作，我公司组织对网络安全等级保护有关数据进行了清理和自查，现将台账上报，请查收！
附件：1.市属国有企业网络安全等级保护工作情况统计表
2.存在重要数据和大量公民个人信息单位数据资产清单
3.在互联网上存储（含缓存）的重要数据和公民个人信息统计表
XXX公司
2019年6月xx日
附件1
市属国有企业网络安全等级保护工作情况统计表
填表人：审核人：填表时间：年月日附件2
存在重要数据和
大量公民个人信息单位数据资产清单
附件3
在互联网上存储（含缓存）的重要数据和公民个人信息统计表
注：包含的数据类型：业务数据/公民个人信息；数据存储位置：互联网/互联网和业务专网/托管单位。

- 4 -
- 5 -。

对外网站安全等级保护定级报告一、XXXX公司对外网站描述XXXX公司对外网站于XX年XX月建设投运，该系统由XXXX公司开发。

目前该网站由XXXX负责运行维护。

XXXX公司XXXX部是该信息系统业务的主管部门和该信息系统定级的责任单位。

该网站硬件构成、部署模式、部署位置等的描述。

XXXX公司对外网站系统分为XXXX、XXXX等功能模块。

本网站系统与其他网站的接口情况描述。

二、XXXX公司对外网站系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述XXXX公司对外网站系统业务信息包括：XXXX、XXXX等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，会对侵害客体造成一般损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，XXXX公司网站系统业务信息安全保护等级为第一级。

（二）系统服务安全保护等级的确定1、系统服务描述服务范围、服务对象描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，会对侵害客体造成一般损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度，XXXX公司网站系统服务安全保护等级为第一级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定，最终确定XXXX公司对外网站系统安全保护等级为第一级。

信息系统名称安全保护等级业务信息安全等级系统服务安全等级XXXX公司对外网站第一级第一级第一级。