

下載本文檔
版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、檔案信息系統(tǒng)安全等級保護定級工作指南國家檔案局xx年7月目 錄1.工作背景0矚慫潤厲釤瘞睞櫪廡賴賃軔朧。2適用范圍0聞創(chuàng)溝燴鐺險愛氌譴凈禍測樅。3編制依據(jù)0殘騖樓諍錈瀨濟溆塹籟婭驟東。4檔案信息系統(tǒng)類型的戈q分3釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀。5檔案信息系統(tǒng)的定級4彈貿(mào)攝爾霽斃攬磚鹵廡詒爾膚。5.1檔案信息系統(tǒng)的定級原則4謀蕎摶篋飆鐸懟類蔣薔點鉍雜。5.2檔案信息系統(tǒng)安全保護等級的劃分5廈礴懇蹣駢時盡繼價騷巹癩龔。5.2.1受侵害客體55.2.2對客體侵害程度的劃分55.2.3檔案信息系統(tǒng)安全等級的劃分65.3檔案信息系統(tǒng)安全保護等級確定的方法6煢楨廣鰳鯡選塊網(wǎng)羈淚鍍齊鈞。5.3.1確定定級對象7
2、鵝婭盡損鵪慘歷蘢鴛賴縈詰聾。5.3.2確定受侵害的客體7籟叢媽羥為贍債蟶練淨櫧撻曉。5.3.3確定對客體的侵害程度7預頌圣鉉儐歲齦訝驊糴買闥齙。5.3.4確定檔案信息系統(tǒng)的安全保護等級8滲釤嗆儼勻諤鱉調(diào)硯錦鋇絨鈔。5.3.5編制定級報告10鐃誅臥瀉噦圣騁貺頂廡縫勵羆。6.評審10擁締鳳襪備訊顎輪爛薔報贏無。7.備案與報備11贓熱俁閫歲匱閶鄴鎵騷鯛漢鼉。8.等級變更11附錄1信息系統(tǒng)安全等級保護定級報告模版12壇搏鄉(xiāng)囂懺蔞鍥鈴氈淚躋馱釣。附錄2信息系統(tǒng)安全等級保護備案表14蠟變黲癟報倀鉉錨鈰贅籜葦繯。工作背景1994年國務院頒布的中華人民共和國計算機信息系統(tǒng)安全保護條例規(guī)定,計算機信息系統(tǒng)實行安
3、全等級保護, 公安部主管全國計算機信息系統(tǒng)安全保護工作。近年來,公安部會同有關部門組織制訂了一系列有關計算機信息系統(tǒng)安全等級保護的規(guī)章和標準,加強了對重點行業(yè)信息系統(tǒng)安全等級保護工作的監(jiān)督、檢查和指導,并于xx年建立了54個行業(yè)主管部門參加的等級保護聯(lián)絡員制度,檔案行業(yè)為其中之一。買鯛鴯譖曇膚遙閆擷凄屆嬌擻。隨著檔案信息化進程的不斷加快,檔案部門通過檔案信息系統(tǒng)管理的數(shù)字檔案資源越來越多,提高檔案信息系統(tǒng)的安全防護能力和水平,已經(jīng)成為加強檔案信息安全管理、促進檔案事業(yè)健康發(fā)展的一項重要內(nèi)容。為做好檔案信息系統(tǒng)安全等級保護工作,國家檔案局編制檔案信息系統(tǒng)安全等級保護定級工作指南(以下簡稱指南),
4、以指導檔案信息系統(tǒng)安全等級保護的定級工作。綾鏑鯛駕櫬鶘蹤韋轔糴飆銃麥。適用范圍本指南是檔案信息系統(tǒng)安全等級保護定級工作的操作規(guī)范,適用于省級(含計劃單列市、副省級市,下同)及以上檔案行政管理部門及國家綜合檔案館非涉密信息系統(tǒng)安全等級保護 定級工作。地市級檔案局館和其他檔案館可參照執(zhí)行。驅(qū)躓髏彥浹綏譎飴憂錦諑瓊針。編制依據(jù)本指南的編制主要依據(jù)以下標準、規(guī)范:中華人民共和國計算機信息系統(tǒng)安全保護條例(國務院147號令)國家信息化領導小組關于加強信息安全保障工作的意見(中辦發(fā)xx27號)關于信息安全等級保護工作的實施意見(公通字xx66號)信息安全等級保護管理辦法(公通字xx43號)1 / 12關于
5、開展全國重要信息系統(tǒng)安全等級保護定級工作的通知(公信安XX861號)數(shù)字檔案館建設指南(檔辦xx116號)各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定(國家檔案局、國家保密局1992年)計算機信息系統(tǒng)安全保護等級劃分準則(GB 178591999)信息安全技術 信息安全事件分類分級指南(GB/Z 20986xx)信息安全技術 信息系統(tǒng)安全等級保護定級指南(GB/T 22240 xx)信息安全技術 信息系統(tǒng)安全等級保護基本要求(GB/T 22239xx)檔案信息系統(tǒng)類型的劃分檔案信息系統(tǒng)是指開展檔案業(yè)務所使用的檔案信息管理系統(tǒng)、檔案信息服務系統(tǒng)和檔案辦公系統(tǒng)等三類信息管理系統(tǒng)。貓蠆驢繪
6、燈鮒誅髏貺廡獻鵬縮。(1)檔案信息管理系統(tǒng)類包括檔案目錄管理系統(tǒng)、數(shù)字檔案接收系統(tǒng)、 數(shù)字檔案管理系統(tǒng)、檔案數(shù)字化加工系統(tǒng)等;鍬籟饗逕瑣筆襖鷗婭薔嗚訝擯。(2)檔案信息服務系統(tǒng)類包括檔案利用服務系統(tǒng)、檔案網(wǎng)站系統(tǒng)等;(3)檔案辦公系統(tǒng)類包括承擔檔案工作管理的檔案局館辦公業(yè)務系統(tǒng)等。 檔案信息系統(tǒng)的基本功能描述如表1。表1檔案信息系統(tǒng)基本功能描述系統(tǒng)類別系統(tǒng)名稱管理對象網(wǎng)絡環(huán)境基本功能檔案信息 管理系統(tǒng)檔案目錄管理系 統(tǒng)案卷級目錄、文件級目錄、專題目錄等局域網(wǎng)目錄數(shù)據(jù)采集、整理、檢 索、統(tǒng)計等數(shù)字檔案接收系 統(tǒng)數(shù)字檔案接收工作局域網(wǎng) 政務外網(wǎng)檔案接收、 業(yè)務指導, 檔 案數(shù)量、質(zhì)量檢查,交接 手
7、續(xù)辦理等數(shù)字檔案管理系 統(tǒng)館藏檔案數(shù)字化成 果、接收進館的電子 檔案、 采集接收的數(shù) 字信息資源等局域網(wǎng) 政務外網(wǎng)數(shù)字檔案資源的接收、導 入、整理、鑒定、審計、 統(tǒng)計和長期保存等,部分 系統(tǒng)同時具有檔案目錄管 理、利用服務等功能檔案數(shù)字化加工 系統(tǒng)傳統(tǒng)載體檔案、檔案 數(shù)字化成果局域網(wǎng)對各類傳統(tǒng)載體檔案的數(shù) 字化處理、數(shù)據(jù)質(zhì)量控制 和數(shù)據(jù)統(tǒng)計、備份、導出 等檔案信息 服務系統(tǒng)檔案利用服務系 統(tǒng)通過政務外網(wǎng)提供的 目錄及其數(shù)字檔案信 息政務外網(wǎng)數(shù)據(jù)導入、 用戶注冊、 權 限管理、檔案檢索服務、 數(shù)字檔案閱覽服務及利用 檔案審核、利用統(tǒng)計等檔案網(wǎng)站系統(tǒng)公開檔案目錄、全文, 公開政務信息等因特網(wǎng)用戶注
8、冊、 權限管理、 信 息發(fā)布、統(tǒng)計等,部分系 統(tǒng)同時具備政務信息公開 的功能檔案辦公系統(tǒng)辦公業(yè)務系統(tǒng)檔案局館檔案工作管理辦公業(yè)務局域網(wǎng) 政務外網(wǎng)公文制發(fā)、 文件處理、 工 作督查、事務管理、會務 管理、內(nèi)部郵件收發(fā)或其 他輔助辦公功能檔案信息系統(tǒng)的定級2 / 125.1檔案信息系統(tǒng)的定級原則 自主定級原則。檔案信息系統(tǒng)使用單位按照國家相關法規(guī)、標準和本指南要求,自主確 定檔案信息系統(tǒng)的安全保護等級,自行組織實施安全保護。構氽頑黌碩飩薺齦話騖門戲鷯。重點保護原則。根據(jù)重要程度和業(yè)務特點, 將檔案信息系統(tǒng)劃分為不同等級, 實施不同強度 的安全保護,集中資源,優(yōu)先保護涉及重要數(shù)字檔案資源的信息系統(tǒng)。
9、輒嶧陽檉籪癤網(wǎng)儂號澩蠐 鑭釃。動態(tài)保護原則。 根據(jù)檔案信息系統(tǒng)管理對象、 服務范圍等方面的變化, 重新確定安全保護等 級,及時調(diào)整安全保護措施。堯側閆繭絳闕絢勵蜆贅瀝紕縭。同步建設原則。檔案信息系統(tǒng)在新建、改建、擴建時應當同步規(guī)劃和設計安全方案,投入一 定比例的資金建設信息安全設施,保障檔案信息安全與檔案信息化建設相適應。識饒鎂錕縊灩 筧嚌儼淒儂減攙。5.2檔案信息系統(tǒng)安全保護等級的劃分5.2.1受侵害客體 受侵害客體是指受法律保護對象受到破壞時所侵害的社會關系, 主要包括國家安全; 社會秩序、公共利益;公民、法人和其他社會組織的合法權益等三方面。凍鈹鋨勞臘鍇癇婦脛糴鈹賄鶚。確定檔案信息系統(tǒng)受
10、到破壞后所侵害的客體時, 應首先判斷是否侵害國家安全, 然后判斷是 否侵害社會秩序、公共利益,最后判斷是否侵害公民、法人和其他社會組織的合法權益。恥 諤銪滅縈歡煬鞏鶩錦聰櫻鄶。5.2.2對客體侵害程度的劃分等級保護對象受到破壞后對客體造成侵害的程度有三種:1)造成一般損害工作職能受到局部影響, 業(yè)務能力有所降低但不影響主要功能的執(zhí)行,較小的財產(chǎn)損失、有限的社會不良影響,對其他組織和個人造成較低損害。鯊腎鑰詘褳鉀溈懼統(tǒng) 庫搖飭緡。(2)造成嚴重損害工作職能受到嚴重影響, 業(yè)務能力顯著下降且嚴重影響主要功能執(zhí)行, 出現(xiàn)較嚴重的法律問 題、較大的財產(chǎn)損失、較大范圍的社會不良影響,對其他組織和個人造成
11、較嚴重損害。碩癘 鄴頏謅攆檸攜驤蘞鷥膠據(jù)。(3)造成特別嚴重損害工作職能受到特別嚴重影響或喪失行使能力,業(yè)務能力嚴重下降且或功能無法執(zhí)行,出現(xiàn)極 其嚴重的法律問題、極大的財產(chǎn)損失、 大范圍的社會不良影響, 對其他組織和個人造成非常 嚴重損害。閿擻輳嬪諫遷擇楨秘騖輛塤鵜。5.2.3檔案信息系統(tǒng)安全保護等級 根據(jù)國家有關信息系統(tǒng)安全保護等級的相關規(guī)定和標準,從低到高依次劃分為自主保護級、 指導保護級、 監(jiān)督保護級、 強制保護級、 ??乇Wo級五個安全等級:氬嚕躑竄貿(mào)懇彈瀘頷澩紛釓鄧。第一級,自主保護級。檔案信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益造 成損害,但不損害國家安全、社會秩序和
12、公共利益。釷鵒資贏車贖孫滅獅贅慶獷緞。第二級,指導保護級。檔案信息系統(tǒng)受到破壞后,會對公民、 法人和其他組織的合法權益產(chǎn) 生嚴重損害, 或者對社會秩序和公共利益造成損害, 但不損害國家安全。慫闡譜鯪逕導嘯畫長涼 馴鴇撟。第三級,監(jiān)督保護級。檔案信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害, 或者對國家安全造成損害。諺辭調(diào)擔鈧諂動禪瀉類謹覡鸞。第四級, 強制保護級。 檔案信息系統(tǒng)受到破壞后, 會對社會秩序和公共利益造成特別嚴重損 害,或者對國家安全造成嚴重損害。嘰覲詿縲鐋囁偽純鉿錈癱懇跡。第五級,??乇Wo級。檔案信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。5.3檔案信息系統(tǒng)安全保
13、護等級確定的方法檔案信息系統(tǒng)安全保護等級確定的步驟包括:確定定級對象,確定檔案信息系統(tǒng)受到破壞時受侵害的客體,確定檔案信息系統(tǒng)受到破壞時對客體的侵害程度,確定檔案信息系統(tǒng)的安全保護等級,編制定級報告。熒紿譏鉦鏌觶鷹緇機庫圓鍰緘。5.3.1確定定級對象根據(jù)本指南對檔案信息系統(tǒng)的劃分,檔案部門對本單位檔案信息系統(tǒng)進行梳理,確定本單位應定級的檔案信息系統(tǒng)。鶼漬螻偉閱劍鯫腎邏蘞闋簣擇。5.3.2確定受侵害的客體根據(jù)檔案行業(yè)特點,分析檔案信息系統(tǒng)受到破壞時所侵害的客體,侵害的事項主要包括以下三個方面:(1)國家安全方面。檔案信息系統(tǒng)受到破壞后影響到有關國家政治、經(jīng)濟、文化、外交、 科技、民族、宗教、出現(xiàn)
14、較輕的法律問題、3 / 12安全等檔案信息保管、利用、發(fā)布、展示的正常進行,進而損害國家政 權穩(wěn)固、國防建設、國家統(tǒng)一、民族團結和社會安定。紂憂蔣氳頑薟驅(qū)藥憫騖覲僨鴛。(2)社會秩序、公共利益方面。檔案信息系統(tǒng)受到破壞后影響數(shù)字檔案資源的真實性、完整性和可用性,致使國家機關政務信息發(fā)布、檔案業(yè)務開展、辦公等工作無法正常進行,進而侵害社會正常生產(chǎn)、生活秩序和公眾獲取公開信息資源、使用公共設施、接受公共服務等方面的合法權益。穎芻莖峽餑億頓裊賠瀧漲負這。(3)公民、法人和其他組織的合法權益方面。檔案信息系統(tǒng)受到破壞后影響到檔案的移交、接收、管理、保存、查閱、利用、獲取、公布、展示、捐贈等工作的正常進
15、行,進而侵害公民、法人和其他組織的隱私、知識產(chǎn)權、物權、信息獲取等方面的合法權益。濫驂膽閉驟羥闈詔寢賻減棲綜。5.3.3確定對客體的侵害程度檔案信息系統(tǒng)受到破壞后,對客體的侵害程度與信息系統(tǒng)所屬單位的行政級別、所管理信息的重要敏感程度以及信息系統(tǒng)的影響范圍有關。分別描述如下:銚銻縵嚌鰻鴻鋟謎諏涼鏗穎報。國家級數(shù)字檔案管理系統(tǒng)”所管理的檔案記錄了過去和現(xiàn)在的國家政權的歷史真實面貌,對國家歷史、現(xiàn)在與未來具有不可或缺的重要作用,社會影響極大。這些系統(tǒng)受到破壞,可能 直接造成國家檔案的損失,對國家安全造成一般損害或嚴重損害,對社會秩序和公共利益造成特別嚴重損害。擠貼綬電麥結鈺贖嘵類羋罷鴇。省級數(shù)字檔
16、案管理系統(tǒng)”所管理的檔案記錄了過去和現(xiàn)在的省級黨政機構的歷史真實面 貌,對該地區(qū)歷史、現(xiàn)在與未來具有不可或缺的重要作用,社會影響重大。這些系統(tǒng)受到破 壞,可能直接造成該地區(qū)檔案的損失,對國家安全造成一般損害,對社會秩序和公共利益造成一般損害或嚴重損害。賠荊紳諮侖驟遼輩襪錈極嚕辮。國家級 檔案目錄管理系統(tǒng)”、數(shù)字檔案接收系統(tǒng)”、檔案利用服務系統(tǒng)”包含有國家較高 級別的敏感信息,具有很大的社會影響力。 這些系統(tǒng)受到破壞, 可能導致敏感檔案信息或政 務信息的泄露或損失,檔案管理和服務能力下降,對國家安全造成一般損害,對社會秩序和 公共利益造成一般損害或嚴重損害,對公民、法人和其他組織的合法權益造成嚴
17、重損害。塤礙籟饈決穩(wěn)賽釙冊庫麩適緄。省級 檔案目錄管理系統(tǒng)”、數(shù)字檔案接收系統(tǒng)”、檔案利用服務系統(tǒng)”包含的業(yè)務信息有 一定的區(qū)域性和社會影響力。這些系統(tǒng)受到破壞,可能造成本地區(qū)敏感檔案數(shù)字資源信息或 政務信息泄露,檔案管理和服務能力下降,對社會秩序和公共利益造成一般損害或嚴重損害, 對公民、法人和其他組織的合法權益造成嚴重損害。裊樣祕廬廂顫諺鍘羋藺遞燦擾。國家級、省級 檔案數(shù)字化加工系統(tǒng)”包含有較高級別的敏感信息,但存儲檔案數(shù)量較少,這 些系統(tǒng)受到破壞,可能導致檔案業(yè)務能力下降,給信息系統(tǒng)所屬單位造成一定損失,對單位權益造成嚴重損害。倉嫗盤紲囑瓏詁鍬齊驚絛鯛鱧。國家級、省級 檔案網(wǎng)站系統(tǒng)”、檔
18、案辦公系統(tǒng)”受到破壞,不直接影響檔案管理業(yè)務,但 可能造成公布信息的篡改、辦公效率的下降,給信息系統(tǒng)所屬單位造成一定的財產(chǎn)損失、經(jīng)濟糾紛、法律糾紛等,對單位權益或社會秩序造成一般損害或嚴重損害。綻萬璉轆娛閬蟶鬮綰瀧恒蟬轅。4 / 12534確定檔案信息系統(tǒng)的安全保護等級確定檔案信息系統(tǒng)安全保護等級時需要考慮業(yè)務信息安全和系統(tǒng)服務安全兩個方面,其中業(yè)務信息安全是指確保信息系統(tǒng)內(nèi)信息的真實性、完整性和可用性等,系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時、有效地提供服務。驍顧燁鶚巰瀆蕪領鱺賻驃弒綈。根據(jù)業(yè)務信息安全被破壞時所侵害的客體以及對相應客體的侵害程度,可以形成業(yè)務信息安全保護等級矩陣表(表2),并
19、可據(jù)此得到業(yè)務信息安全保護等級?,嶀暈R曖惲錕縞馭篩涼貿(mào)錒戧表2業(yè)務信息安全保護等級矩陣表業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級:第三級第四級國家安全第三級第四級第五級根據(jù)系統(tǒng)服務安全被破壞時所侵害的客體以及對相應客體的侵害程度,可以形成系統(tǒng)服務安全保護等級矩陣表(表3),并可據(jù)此得到系統(tǒng)服務安全保護等級。鎦詩涇艷損樓紲鯗餳類礙穡鰳。表3系統(tǒng)服務安全保護等級矩陣表系統(tǒng)服務安全被破壞時所侵害的客體對相應客體的侵害程度般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二
20、級社會秩序、公共利益第二級:第三級第四級國家安全第三級第四級第五級在確定檔案信息系統(tǒng)的安全保護等級時,應按業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者定級。確定檔案信息系統(tǒng)安全保護等級,應在綜合分析檔案信息系統(tǒng)業(yè)務信息安全保護等級和系統(tǒng) 服務安全保護等級基礎上,主要通過考察所管理檔案信息的重要程度和敏感程度來確定。但是,重要和敏感信息的數(shù)量與檔案信息系統(tǒng)所屬單位的行政級別存在一定關系,一般來說, 高行政級別單位的重要和敏感信息要多于低行政級別單位的重要和敏感信息。為便于操作執(zhí)行,對檔案目錄管理系統(tǒng)、數(shù)字檔案接收系統(tǒng)、數(shù)字檔案管理系統(tǒng)、檔案數(shù)字化加工系統(tǒng)、 檔案利用服務系統(tǒng)、檔案網(wǎng)站系統(tǒng)、
21、辦公業(yè)務系統(tǒng)等七種常用檔案信息系統(tǒng)安全保護等級建 議如下:櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥。表4檔案信息系統(tǒng)安全保護等級定級建議表系統(tǒng)類別系統(tǒng)名稱行政級別建議等級檔案信息管理系統(tǒng)檔案目錄管理系統(tǒng)國家級3或2省級3或2數(shù)字檔案接收系統(tǒng)國家級3或2省級3或2數(shù)字檔案管理系統(tǒng)國家級4或3省級3或2檔案數(shù)字化加工系統(tǒng)國家級2省級2檔案信息服務系統(tǒng)檔案利用服務系統(tǒng)國家級3或2省級3或2檔案網(wǎng)站系統(tǒng)國家級3或2省級2檔案辦公系統(tǒng)辦公業(yè)務系統(tǒng)國家級2省級2檔 案 部 門 根 據(jù) 本 單 位 檔 案 信 息 系 統(tǒng) 業(yè) 務 功 能 , 參 照 本 指 南 進 行 定 級 。 承 載 復 雜 業(yè) 務 和 功能的檔案信
22、息系統(tǒng)安全等級可高于建議等級, 承載多個業(yè)務功能的檔案信息系統(tǒng), 應以其中 最高安全等級進行5 / 12定級。 未在表4中列出的檔案信息系統(tǒng), 可根據(jù)其承載的業(yè)務功能, 參照 本指南定級。轡燁棟剛殮攬瑤麗鬮應頁諳絞。5.3.5編制定級報告初步確定定級對象的安全保護等級后, 檔案信息系統(tǒng)使用單位應編制定級報告 (見附件1)。 跨地區(qū)的檔案信息系統(tǒng)由該系統(tǒng)的主管部門統(tǒng)一確定安全保護等級。6.評審 對檔案信息系統(tǒng)擬確定為第二級的,由使用單位自行組織信息安全保護等級專家組進行評 審;對檔案信息系統(tǒng)擬確定為第三級的,由使用單位請上一級檔案行政管理部門組織信息安 全保護等級專家組進行評審;對檔案信息系統(tǒng)擬
23、確定為第四級及以上的, 由使用單位或上一 級檔案行政管理部門請國家信息安全保護等級專家評審委員會評審。 使用單位參照評審意見 確定檔案信息系統(tǒng)安全保護等峴揚斕滾澗輻灄興渙藺詐機憒。級, 完成定級報告。 當專家評審意見與檔案信息系統(tǒng)使用單位意見不一致時,由使用單位自主決定檔案信息系統(tǒng)安全保護等級。詩叁撻訥燼憂毀厲鋨驁靈韜鰍。7.備案與報備 第二級及以上檔案信息系統(tǒng)在安全保護等級確定后30日內(nèi),由使用單位按規(guī)定到所在地的 同級公安機關辦理備案手續(xù)。則鯤愜韋瘓賈暉園棟瀧華縉輅。備案時應當提交信息系統(tǒng)安全等級保護備案表 (一式兩份,見附件2)及其電子文檔。 第二級及以上檔案信息系統(tǒng)備案時需提交信息系統(tǒng)
24、安全等級保護備案表中的表一、二、三。脹鏝彈奧秘孫戶孿釔賻鏘詠繞。檔案信息系統(tǒng)安全保護等級備案完成后, 使用單位應該向上一級檔案行政管理部門報備定級 情況,并附信息系統(tǒng)安全等級保護定級報告副本及公安部門出具的信息安全等級保護 備案證明副本。鰓躋峽禱紉誦幫廢掃減萵輳慘。8.等級變更 在檔案信息系統(tǒng)的運行過程中, 信息系統(tǒng)安全保護等級應隨著信息系統(tǒng)所處理的信息和業(yè)務 狀態(tài)的變化進行適當?shù)淖兏?。當狀態(tài)變化可能導致業(yè)務信息安全或系統(tǒng)服務安全受到破壞,并且受侵害客體和對客體的侵害程度有較大的變化時, 應由信息系統(tǒng)使用單位負責進行系統(tǒng) 重新定級。 重新定級后, 應按要求向公安機關重新備案, 并完成向上一級檔
25、案行政管理部門 的報備工作。稟虛嬪賑維嚌妝擴踴糶欏灣鯧。附件1信息系統(tǒng)安全等級保護定級報告 一、XXX信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。 從三方面進行說明: 一是描述承擔信息系統(tǒng)安全責任的 相關單位或部門, 說明本單位或部門對信息系統(tǒng)具有信息安全保護責任, 該信息系統(tǒng)為本單 位或部門的定級對象; 二是該定級對象是否具有信息系統(tǒng)的基本要素, 描述基本要素、 系統(tǒng) 網(wǎng)絡結構、 系統(tǒng)邊界和邊界設備; 三是該定級對象是否承載著單一或相對獨立的業(yè)務, 業(yè)務 情況描述。陽簍埡鮭罷規(guī)嗚舊巋錟麗鮑軫。二、XXX信息系統(tǒng)安全保護等級確定 (一)業(yè)務信息安全保護等級的確定1.業(yè)務信息描述 描述信息系統(tǒng)
26、處理的主要業(yè)務信息等。2.業(yè)務信息受到破壞時所侵害客體的確定 說明信息受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益; 公民、法人和其他組織的合法權益)中的哪些客體造成侵害。溈氣嘮戇萇鑿鑿櫧諤應釵藹紼。3.信息受到破壞后對侵害客體的侵害程度的確定說明信息受到破壞后, 會對侵害客體造成什么程度的侵害, 即說明是一般損害、 嚴重損害還6 / 12是特別嚴重損害。4業(yè)務信息安全等級的確定依據(jù)信息受到破壞時所侵害的客體以及侵害程度,確定業(yè)務信息安全等級。(二)系統(tǒng)服務安全保護等級的確定1系統(tǒng)服務描述描述信息系統(tǒng)的服務范圍、服務對象等。2系統(tǒng)服務受到破壞時所侵害客體的確定說明系統(tǒng)
27、服務受到破壞時侵害的客體是什么, 即對三個客體(國家安全;社會秩序和公眾利 益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。鋇嵐縣緱虜榮產(chǎn)濤團藺締崳惲。3系統(tǒng)服務受到破壞后對侵害客體的侵害程度的確定說明系統(tǒng)服務受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。4系統(tǒng)服務安全等級的確定依據(jù)系統(tǒng)服務受到破壞時所侵害的客體以及侵害程度確定系統(tǒng)服務安全等級。(三)安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定,最終確定XXX系統(tǒng)安全保護等級為第幾級。懨俠劑鈍觸樂鷴燼觶騮揚銥鯊。信息系統(tǒng)名稱安全保護等級業(yè)務信息安全等
28、級系統(tǒng)服務安全等級XXX信息系統(tǒng)XXX附件2信息系統(tǒng)安全等級保護受理日期: 中華人民共和國公安部監(jiān)制填表說明制表依據(jù)。根據(jù)信息安全等級保護管理辦法(公通字xx43號)之規(guī)定,制作本表;填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門(以下簡稱備案單位”)填寫;本表由四張表單構成,表一為單位信息,每個填表單位填寫一張;表二為信息系統(tǒng)基本 信息,表三為信息系統(tǒng)定級信息,表二、表三每個信息系統(tǒng)填寫一張;表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容,由每個第三級以上信息系統(tǒng)填寫一張,并在完成系統(tǒng)建設、整改、測評等工作,投入運行后三十日內(nèi)向受理備案公安機關提交;表二、表三、表四可以復印使用;謾飽兗爭詣繚鮐癩別濾鯽礎輪。保存方式。本表一式二份,一份由備案單位保存,一份由受理備案公安機關存檔;本表中有選擇的地方請在選項左側i(丫劃“v”如選擇 其他”請
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 時尚潮流商場鞋帽區(qū)品牌聯(lián)合營銷協(xié)議
- 餐飲學員合同協(xié)議書
- 鐵路周圍安全協(xié)議書
- 車輛承包保管協(xié)議書
- 酒店銷售bd協(xié)議書
- 香煙飲料轉讓協(xié)議書
- 東營聯(lián)通5g協(xié)議書
- 首鋼礦業(yè)崗位協(xié)議書
- 閑置花卉轉讓協(xié)議書
- 農(nóng)業(yè)灌溉放水員協(xié)議書
- 勞動合同法培訓ppt課件
- 公制螺紋公差速查表
- 交通運輸水運工程造價定額中心
- 鵲橋仙(公開課課件)(蒼柏書屋)
- 工業(yè)固體廢物綜合利用項目建議書范文
- 大班繪本《變色龍卡羅》
- 雍布拉康課件
- 英威騰高壓變頻器CHH100說明書_圖文
- 軍人申請結婚報告表函調(diào)表
- 一級建造師注銷申請表
- 合格供應商年度稽核計劃表
評論
0/150
提交評論