附件3：《信息系統(tǒng)安全等級保護定級報告》一、XXX 信息系統(tǒng)描述簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明：一是描述承擔信息系統(tǒng)安全責任的相關單位或部門，說明本單位或部門對信息系統(tǒng)具有信息安全保

附件3：

《信息系統(tǒng)安全等級保護定級報告》

一、XXX 信息系統(tǒng)描述

簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明：一是描述承擔信息系統(tǒng)安全責任的相關單位或部門，說明本單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網絡結構、系統(tǒng)邊界和邊界設備；三是該定級對象是否承載著單一或相對獨立的業(yè)務，業(yè)務情況描述。

二、XXX 信息系統(tǒng)安全保護等級確定（定級方法參見國家標準《信息系統(tǒng)安全等級保護定級指南》）

（一）業(yè)務信息安全保護等級的確定

1、業(yè)務信息描述

描述信息系統(tǒng)處理的主要業(yè)務信息等。

2、業(yè)務信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定

說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、業(yè)務信息安全等級的確定

依據信息受到破壞時所侵害的客體以及侵害程度，確定業(yè)務信息

安全等級。

（二）系統(tǒng)服務安全保護等級的確定

1、系統(tǒng)服務描述

描述信息系統(tǒng)的服務范圍、服務對象等。

2、系統(tǒng)服務受到破壞時所侵害客體的確定

說明系統(tǒng)服務受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。

3、系統(tǒng)服務受到破壞后對侵害客體的侵害程度的確定

說明系統(tǒng)服務受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、系統(tǒng)服務安全等級的確定

依據系統(tǒng)服務受到破壞時所侵害的客體以及侵害程度確定系統(tǒng)服務安全等級。

（三）安全保護等級的確定

信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定，最終確定XXX 系統(tǒng)安全保護等級為第幾級。

附件4：

備案表編號：

信息系統(tǒng)安全等級保護

備案表

備 案 單 位： （蓋章）

備 案 日 期：

受理備案單位： （蓋章）

受 理 日 期：

中華人民共和國公安部監(jiān)制

填 表 說 明

一、 制表依據。根據《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作

本表；

二、 填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單

位”）填寫；本表由四張表單構成，表一為單位信息，每個填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張；表四為第三級以上信息系統(tǒng)需要同時提交的內容，由每個第三級以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內向受理備案公安機關提交；表二、表三、表四可以復印使用；

三、 保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關存檔；

四、 本表中有選擇的地方請在選項左側“ ”劃“√”，如選擇“其他”，請在其后的橫線

中注明詳細內容；

五、 封面中備案表編號（由受理備案的公安機關填寫并校驗）：分兩部分共11位，第一部

分6位，為受理備案公安機關代碼前六位（可參照行標GA380-2002）。第二部分5位，為受理備案的公安機關給出的備案單位的順序編號；

六、 封面中備案單位：是指負責運營使用信息系統(tǒng)的法人單位全稱；

七、 封面中受理備案單位：是指受理備案的公安機關公共信息網絡安全監(jiān)察部門名稱。此項由受理備案的公安機關負責填寫并蓋章；

八、 表一04行政區(qū)劃代碼：是指備案單位所在的地(區(qū)、市、州、盟) 行政區(qū)劃代碼；

九、 表一05單位負責人：是指主管本單位信息安全工作的領導；

十、 表一06責任部門：是指單位內負責信息系統(tǒng)安全工作的部門；

十一、 表一08隸屬關系：是指信息系統(tǒng)運營使用單位與上級行政機構的從屬關系，須按照單

位隸屬關系代碼（GB/T12404―1997）填寫；

十二、 表二02系統(tǒng)編號：是由運營使用單位給出的本單位備案信息系統(tǒng)的編號； 十三、 表二05系統(tǒng)網絡平臺：是指系統(tǒng)所處的網絡環(huán)境和網絡構架情況；

十四、 表二07關鍵產品使用情況：國產品是指系統(tǒng)中該類產品的研制、生產單位是由中國公

民、法人投資或者國家投資或者控股，在中華人民共和國境內具有獨立的法人資格，產品的核心技術、關鍵部件具有我國自主知識產權；

十五、 表二08系統(tǒng)采用服務情況：國內服務商是指服務機構在中華人民共和國境內注冊成立

（港澳臺地區(qū)除外），由中國公民、法人或國家投資的企事業(yè)單位；

十六、 表三01、02、03項：填寫上述三項內容，確定信息系統(tǒng)安全保護等級時可參考《信息

系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定。01、02項中每一個確定的級別所對應的損害客體及損害程度可多選；

十七、 表三06主管部門：是指對備案單位信息系統(tǒng)負領導責任的行政或業(yè)務主管單位或部

門。部級單位此項可不填；

十八、 解釋：本表由公安部公共信息網絡安全監(jiān)察局監(jiān)制并負責解釋，未經允許，任何單位

和個人不得對本表進行改動。

表一 單位基本情況

表二（ / ）信息系統(tǒng)情況

表三（ / ）信息系統(tǒng)定級情況

備案審核民警： 審核日期： 年 月 日

表四（ / ）第三級以上信息系統(tǒng)提交材料情況

附件5：

涉及國家秘密的信息系統(tǒng)分級保護備案表

填報日期： 年 月 日 填報單位：（蓋章） 填表說明：

1．“系統(tǒng)密級”依據《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》和國家保密標準BMB17-2006確定。

2．涉密信息系統(tǒng)一般應劃分安全域，同一系統(tǒng)內的不同安全域根據所處理信息的重要程度，可分別確定密級。

3．表中“□”項，確認劃“√”。

4．填報多個涉密信息系統(tǒng)，可復印此表。

國家保密局制