文档介绍：该【2022年信息系统安全等级保护备案表(数据项说明) 】是由【青山代下】上传分享，文档一共【5】页，该文档可以免费在线阅读，需要了解更多关于【2022年信息系统安全等级保护备案表(数据项说明) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。《信息系统平安等级爱护备案表》:本表由第二级以上信息系统运营使用单位或主管部门〔以下简称“备案单位〞〕填写;本表由四张表单构成,表一为单位信息,每个备案单位填写一张;表二为信息系统根本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写,并在完成系统建设、整改、测评等工作,投入运行后30日内向受理备案公安机关提交;表二、表三、表四可以复印使用,在使用过程中注意信息系统编号,如某单位共有6个信息系统,则填写过程中要遵循表二〔1/6〕、表二〔2/6〕……表二〔6/6〕的编号和命名规则。如果6个信息系统中有3个是第三级以上信息系统,则表四的编号要和同一信息系统的表二、三的编号保持一致。如,单位共有6个信息系统,其中有一个第三级以上信息系统A,则该单位需要填写1张表一,6张表二和表三,1张表四。假设A系统表二的编号为表二〔2/6〕,则相对应的表四的编号应也当是表四〔2/6〕。:本表一式二份,由备案单位和受理备案的公安机关分别盖章后,一份由备案单位保存,一份交受理备案公安机关存档。3.《备案表》中有选择的地方请在选项左侧划“√〞,如选择“其他〞,请在其后的横线中注明详细内容,需要填写数字代码的地方,请在“〞中直接填写。:封面中的“备案表编号〞由两组共11位数字组成,第—组6位,代表受理备案的公安机关代码前六位〔可参照行标GA380-2022〕;第二组5位,为受理备案的公安机关给出的备案单位的受理顺序号。此项内容统一由受理备案的公安机关填写。:本表封面中的“备案单位〞填写运营使用信息系统的法人单位全称。:本表封面中的“受理备案单位〞填写受理备案的公安机关网监部门名称。此项由受理备案的公安机关负责填写。:依据《全国组织机构代码编制规则》〔GB1714-1997〕,由组织机构代码主管部门给每个企业、事业单位、机关和社会团体颁发的在全国范围内唯—的法定代码,该代码共9位;〔该项内容需要由备案单位在等级爱护专用备案端软件里填写〕。:表一中04项“行政区划代码〞中6位代码是指单位所在地县(区、市、旗)的代码,该代码需与《X行政区划代码》〔GB2260-1995〕一致。以举例,标准6位地址码的构成如下:110000,110101东城区……。:表一中的“单位负责人〞是指负责本单位信息平安的领导。:表一中的“责任部门〞是指单位内负责信息系统平安的部门。如果单位内的信息系统分别由不同的责任部门治理,则可以分别填写表一或均填写在表一的责任部门一栏中。:表一中的“责任部门〞是指本单位开展信息平安等级爱护工作的。如果责任部门有多个,则可以分别填写表一或均填写在表一责任部门一栏中。.:表一中第08项“隶属关系〞是指本单位隶属于哪一级行政治理单位,按照国家标准《单位隶属关系代码》(X12404-1997)分为:中央、省、市(地区)、县、街道、镇、乡、社区(居委会)、村民委员会和其他。〔1〕各级政府(中央、省、地、县、乡、镇)、党委、人大、政协等机关的隶属关系填写本级。如:省政府的隶属关系填“省〞。〔2〕中央:包含人大常委会、政协常委会、中共中央、X直属机构和办事机构、各部委及其直属机构等。中央与地方双重领导的单位,以领导为主的一方来划分中央属或地方属。隶属于“中央〞的单位所属的集体企业,隶属关系选“其他〞,并在其后填写所隶属的单位名称;省属以下的企业(单位)所属的企业(单位),其隶属关系与企业(单位)本身的隶属关系一致。〔3〕省:包含自治区、直辖市直属的行政治理单位;〔4〕地区:包含自治州、盟、省辖市和直辖区直属的行政治理单位;〔5〕县:包含地、州、盟辖市、省辖市辖区、自治县、自治旗、县级市直属的行政治理单位;〔6〕街道:指经X批准设置的建制市的市区街道办事处等治理单位;〔7〕镇:指经省、自治区、直辖市人民政府批准设置的建制镇政府所辖行政治理单位;〔8〕乡:指乡一级政府及直属行政治理单位;〔9〕其他:不隶属上述各级的企业〔单位〕选本栏。例如:无主管部的单位、门本省(自治区、直辖市)在外省(自治区、直辖市)的办事机构所开办的第三产业等单位等。:党委机关是指隶属于各级中国共产党委员会及其所属特意部。门政府机关是指隶属于各级人民政府的部或单位。:该项为单项选择项。以单位主要从事的业务为依据进行选择,如公安院校,则应选择教育而非公安。:是指本单位内所拥有的信息系统个数,包含第—级信息系统。:表二中“系统名称〞是指信息系统进行立项建设或有明文规定的全称。:由备案单位给出的本单位备案信息系统的编号。备案单位所属信息系统编号不能重复;:〔1〕业务类型:该项为单项选择项。是指信息系统所承载的主要业务。其中1生产作业是指:主要为完本钱单位生产直接提供效劳的。2指挥调度是指:主要用于本单位内进行指挥、调度等工作的。3治理操纵是指:主要进行治理工作的。4内部办公是指:主要为单位内部办公提供效劳的。5公众效劳是指:主要为社会公众提供效劳的。〔2〕业务描述:是指系统所承载业务的具体描述,主要包含系统所承载的业务信息包含哪些,信息系统的主要功能等。:〔1〕效劳范围:该项为单项选择项。如果信息系统跨全国的全部省,则选择10全国,如果没有跨全国全部省,则选择11跨省,同时填写具体的跨省数。跨地〔市、区〕类似。〔2〕效劳对象:该项为单项选择项。单位内部人员:。社会公众人员:是指为社会群众提供效劳。两者均包含:是指既包含单位内部人员也包含社会公众人员。如果仅为某些特定人群效劳,请选择其它,并填写具体效劳的对象名称。:〔1〕覆盖范围:该项为单项选择项。1局域网:信息系统所依托的网络结构是在某一地域内由多台计算机互联成的计算机组。“某一地域〞指的是同一办公室、同一建筑物、同一公司和同一学校等;2城域网:是指该信息系统所依托的网络是一种大型的局域网,通常使用与局域网相似的技术。它可以覆盖一组邻近的公司办公室和一个城市,既可能是私有的也可能是公用的。比拟常见的一个城市的政府公务网、教育城域网等;3广域网:是指信息系统所依托的网络是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市,甚至一个国家;如上述三个选项均不是,请选择其他,并在其后的横线中填写具体的网络覆盖范围类型名称。〔2〕网络性质:1业务专网:是指信息系统所依托的网络是单位为开展某项业务特意架设或租用特意线路构成的;2互联网:是指承载信息系统的网络是完全依托互联网〔〕的。:该项为多项选择项。1与其它行业系统连接:是指该信息系统与本行业以外的其他行业的信息系统进行连接或共享数据。2与本行业其他单位系统连接:是指该信息系统与行业内其他单位的信息系统进行连接或共享数据。3与本单位其他系统连接:是指该信息系统与本单位内的其他信息系统进行连接。如果上述选项均不是,则选择其它,并在其后的横线中注明具体的互联情况。:〔1〕产品类型:是指信息系统〔包含网络〕中使用的信息技术产品的类型,其中平安专用产品:是指依据《计算机信息系统平安专用产品检测和销售许可证治理方法》规定,用于爱护计算机信息系统平安的专用硬件和软件产品,主要包含:扫描类产品〔包含入侵检测、防备等产品〕,防雷产品,防火墙,数据完整类〔包含身份认证、访问操纵、签章、指纹识别等〕,网络平安〔包含网吧平安治理、审计产品等〕,病毒产品等。网络产品:是指除上述平安产品外的其它网络产品,主管包含:路由器、网关、网闸等。操作系统:是指治理计算机系统全部硬件、软件资源及数据资源,操纵程序运行,改善人机界面,为其它应用软件提供支持等的,使计算机系统全部资源最大限度地发挥作用,为用户提供方便的、有效的、友善的效劳界面的专用软件,常见的操作系统有Windows系列,Linux系列,Unix系列等;数据库:是指援助用户依照某种数据模型组织起来并存放数据的软件,这里主要指数据库软件。常见的数据库软件有Oracle、Sybase、DB2、SQLserver、Access、MySQL、BD2等;效劳器:又叫主机。主要是为信息系统集中提供各种类型效劳的主机。〔2〕数量:软件产品的数量按购置的套数算,不以实际安装的台数计算。硬件产品的数量以购置的台〔件〕数计算,如果没有则数量填0。〔3〕使用国产品率:是指信息系统中使用国产的某类信息技术产品数量占使用该类信息技术产品总数量的比例。全部使用,是指该信息系统中使用的该类信息技术产品全都是国产品〔品牌、型号等可以不同〕。全部未使用,是指该信息系统中使用的该类信息技术产品全都不是国产品。局部使用率,是指当某类产品局部使用国产品时,国产品的使用率。以某类操作系统为例,如某信息系统的主机〔效劳器〕上共使用了3套操作系统,其中微软操作系统2套,红旗操作系统1套,%〔1/3〕,再如某信息系统中共使用了20个路由器,其中10个国内产品,10个国外产品,此外还使用了20个网关,其中15个国内产品,5个国外产品,%〔10+15/20+20〕。国产品是指该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在X境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权。:是指信息系统在规划、设计、建设、运维、终止等生命周期的各个阶段采纳的由供给商、组织机构或人员所执行的一系列的平安过程或任务。〔1〕效劳类型。等级测评:是指依据等级爱护测评标准对相应等级信息系统开展的标准符合性测评,测评完成后出具符合相应等级要求〔符合《根本要求》〕的测评汇报,报公安机关备案;风险评估:是指信息平安风险评估;灾难恢复:是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流程;应急响应:是指对影响计算机系统和网络平安的不当行为〔事件〕进行识、标记录、分类和处理,直到受影响的效劳恢复正常运行的过程;系统集成:是指系统集成商使用硬件和软件资源来满足用户的特定需求的过程;平安咨询:是指为开展信息系统平安工作,由信息系统运营使用或主管部门发起的咨询工作;平安培训:是指为开展平安工作对相应人员进行的培训;如果在上述效劳外还采纳了其他效劳,可以选其它,并在其后的横线中标明具体的内容。〔2〕效劳责任方类型:是指提供效劳的效劳单位是属于本行业的,还是属于国内其他行业〔单位〕,还是国外效劳商。国内效劳商是指效劳机构在我国境内注册成立,由中国公民、法人或国家投资的企事业单位。:是指开展等级测评工作的测评单位的全称。:是指信息系统正式投入运行使用的时间。试运行时间不算在内。:分系统是指大系统分支应用的信息系统或完成大系统局部功能的信息系统。:如果该信息系统是分系统,则需要填写该项。上级系统是指分系统所隶属或归属的信息系统。:是指依据《定级指南》确定信息系统业务信息平安等级。:是指依据《定级指南》确定信息系统效劳平安等级。:是指依据《定级指南》,信息系统最终的平安爱护等级由业务信息平安等级和系统效劳平安等级两个较高者确定。:是指请专家对信息系统定级情况进行评审的情况。其中第四级以上信息系统须由安爱护等级专家评审委进行评审。:是指本单位信息系统所承载业务的上级主管部门。只有该类主管部门对信息系统定级的精确与否具有致辞权。如果业务主管部门不明确,也可以将本单位的上级行政主管部门作为其主管部门。如果业务主管部门和行政主管部门均不明确,则可以不填。一般而言,部委的主管部门就是其自身,省厅的主管部门也是其自身。:是指依据《定级汇报模版》编写的定级汇报。全部信息系统均应该填写。:是指信息系统中的效劳器、工作站的网络配置和相互间的连接方法图及其说明。.:是指依据《根本要求》进行系统整改后建立的信息平安组织机构及治理制度。:是指依据信息系统所定平安爱护等级与《根本要求》对相应等级的要求,制定的系统设计实施方案〔新建系统〕或改建实施方案〔已有系统〕。、销售许可证明:是指该信息系统具体使用的信息平安产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机平安专用产品销售许可证、销售许可证号、在同类型〔功能〕产品中该产品的使用率等信息。:是指由符合条件的等级测评单位依据信息系统确定的平安爱护等级,依据《根本要求》、《测评准则》等标准对信息系统开展测评后出具的汇报,提交公安机关备案的测评汇报必须是测评合格的汇报。:是指上级主管部门对信息系统定级情况的审批意见。:本表由X公共信息网络平安监察局负责解释,非经同意任何单位和个人不得对本表进行改动。.