1、備案表編號：信息系統安全等級保護備案表備 案 單 位： （蓋章） 備 案 日 期： 受理備案單位： （蓋章） 受 理 日 期： 中華人民共和國公安部監制填表說明一、 制表依據。根據信息安全等級保護管理辦法（公通字【2007】43號）之規定，制作本表；二、 填表范圍。本表由第二級以上信息系統運營使用單位或主管部門（以下簡稱“備案單位”）填寫；本表由四張表單構成，表一為單位信息，每個填表單位填寫一張；表二為信息系統基本信息，表三為信息系統定級信息，表二、表三每個信息系統填寫一張；表四為第三級以上信息系統需要同時提交的內容，由每個第三級以上信息系統填寫一張，并在完成系統建設、整改、測評等工作，投入運

2、行后三十日內向受理備案公安機關提交；表二、表三、表四可以復印使用；三、 保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關存檔；四、 本表中有選擇的地方請在選項左側“0”劃“”，如選擇“其他”，請在其后的橫線中注明詳細內容；五、 封面中備案表編號（由受理備案的公安機關填寫并校驗）：分兩部分共11位，第一部分6位，為受理備案公安機關代碼前六位（可參照行標GA380-2002）。第二部分5位，為受理備案的公安機關給出的備案單位的順序編號；六、 封面中備案單位：是指負責運營使用信息系統的法人單位全稱；七、 封面中受理備案單位：是指受理備案的公安機關公共信息網絡安全監察部門名稱。此項由

3、受理備案的公安機關負責填寫并蓋章；八、 表一04行政區劃代碼：是指備案單位所在的地(區、市、州、盟)行政區劃代碼； 九、 表一05單位負責人：是指主管本單位信息安全工作的領導；十、 表一06責任部門：是指單位內負責信息系統安全工作的部門；十一、 表一08隸屬關系：是指信息系統運營使用單位與上級行政機構的從屬關系，須按照單位隸屬關系代碼（GB/T124041997）填寫； 十二、 表二02系統編號：是由運營使用單位給出的本單位備案信息系統的編號；十三、 表二05系統網絡平臺：是指系統所處的網絡環境和網絡構架情況；十四、 表二07關鍵產品使用情況：國產品是指系統中該類產品的研制、生產單位是由中國公

4、民、法人投資或者國家投資或者控股，在中華人民共和國境內具有獨立的法人資格，產品的核心技術、關鍵部件具有我國自主知識產權；十五、 表二08系統采用服務情況：國內服務商是指服務機構在中華人民共和國境內注冊成立（港澳臺地區除外），由中國公民、法人或國家投資的企事業單位；十六、 表三01、02、03項：填寫上述三項內容，確定信息系統安全保護等級時可參考信息系統安全等級保護定級指南，信息系統安全保護等級由業務信息安全等級和系統服務安全等級較高者決定。01、02項中每一個確定的級別所對應的損害客體及損害程度可多選；十七、 表三06主管部門：是指對備案單位信息系統負領導責任的行政或業務主管單位或部門。部級單

5、位此項可不填；十八、 解釋：本表由公安部公共信息網絡安全監察局監制并負責解釋，未經允許，任何單位和個人不得對本表進行改動。表一 單位基本情況01 單位名稱 02 單位地址 省(自治區、直轄市) 地(區、市、州、盟) 縣(區、市、旗)03 郵政編碼04 行政區劃代碼05 單位負責人姓 名職務/職稱辦公電話電子郵件06 責任部門07 責任部門聯系人姓 名職務/職稱辦公電話電子郵件移動電話08 隸屬關系01中央 02省(自治區、直轄市) 03地(區、市、州、盟)04縣（區、市、旗） 09其他 09 單位類型01黨委機關 02政府機關 03事業單位 04企業 09其他 10 行業類別011電信 012

6、廣電 013經營性公眾互聯網021鐵路 022銀行 023海關 024稅務 025民航 026電力 027證券 028保險031國防科技工業 032公安 033人事勞動和社會保障 034財政035審計 036商業貿易 037國土資源 038能源039交通 040統計 041工商行政管理 042郵政043教育 044文化 045衛生 046農業 047水利 048外交 049發展改革 050科技 051宣傳 052質量監督檢驗檢疫099其他 11 信息系統總數 個12 第二級信息系統數個13 第三級信息系統數個14 第四級信息系統數個15 第五級信息系統數個表二（ / ）信息系統情況01 系統名

7、稱02 系統編號03 系統承載業務情況業務類型01生產作業 02指揮調度 03管理控制 04內部辦公 05公眾服務 09其他 業務描述04 系統服務情況服務范圍010全國 011跨省（區、市） 跨 個 020全省（區、市） 021跨地（市、區） 跨 個030地（市、區）內 099其它 服務對象01單位內部人員 02社會公眾人員 03兩者均包括 09其他 05 系統網絡平臺覆蓋范圍01局域網 02城域網 03廣域網 09其他 網絡性質01業務專網 02互聯網 09其它 06 系統互聯情況01與其他行業系統連接 02與本行業其他單位系統連接03與本單位其他系統連接 09其它 07 關鍵產品使用情況

8、序號產品類型數量使用國產品率全部使用 全部未使用部分使用及使用率 1安全專用產品000 %2網絡產品000 %3操作系統000 %4數據庫000 %5服務器000 %6其他 000 %08 系統采用服務情況序號服務類型服務責任方類型本行業（單位）國內其他服務商國外服務商1等級測評0有0無0002風險評估0有0無0003災難恢復0有0無0004應急響應0有0無0005系統集成0有0無0006安全咨詢0有0無0007安全培訓0有0無0008其它 00009 等級測評單位名稱10 何時投入運行使用 年 月 日11 系統是否是分系統0是 0否（如選擇是請填下兩項）12 上級系統名稱13 上級系統所屬單

9、位名稱表三（ / ）信息系統定級情況01 確定業務信息安全保護等級損害客體及損害程度級別0僅對公民、法人和其他組織的合法權益造成損害0第一級0對公民、法人和其他組織的合法權益造成嚴重損害0對社會秩序和公共利益造成損害0第二級0對社會秩序和公共利益造成嚴重損害0對國家安全造成損害0第三級0對社會秩序和公共利益造成特別嚴重損害0對國家安全造成嚴重損害0第四級0對國家安全造成特別嚴重損害0第五級02 確定系統服務安全保護等級0僅對公民、法人和其他組織的合法權益造成損害0第一級0對公民、法人和其他組織的合法權益造成嚴重損害0對社會秩序和公共利益造成損害0第二級0對社會秩序和公共利益造成嚴重損害0對國家

10、安全造成損害0第三級0對社會秩序和公共利益造成特別嚴重損害0對國家安全造成嚴重損害0第四級0對國家安全造成特別嚴重損害0第五級03 信息系統安全保護等級0第一級 0第二級 0第三級 0第四級 0第五級04 定級時間 年 月 日05 專家評審情況0已評審 0未評審06 是否有主管部門0有 0無（如選擇有請填下兩項）07 主管部門名稱08 主管部門審批定級情況0已審批 0未審批09 系統定級報告0有 0無 附件名稱 填表人： 填表日期： 年 月 日備案審核民警： 審核日期： 年 月 日表四（ / ）第三級以上信息系統提交材料情況01 系統拓撲結構及說明0有 0無 附件名稱 02 系統安全組織機構及

11、管理制度0有 0無 附件名稱 03 系統安全保護設施設計實施方案或改建實施方案0有 0無 附件名稱 04 系統使用的安全產品清單及認證、銷售許可證明0有 0無 附件名稱 05 系統等級測評報告0有 0無 附件名稱 06 專家評審情況0有 0無 附件名稱 07 上級主管部門審批意見0有 0無 附件名稱 信息系統安全等級保護定級報告一、XXX信息系統描述簡述確定該系統為定級對象的理由。從三方面進行說明：一是描述承擔信息系統安全責任的相關單位或部門，說明本單位或部門對信息系統具有信息安全保護責任，該信息系統為本單位或部門的定級對象；二是該定級對象是否具有信息系統的基本要素，描述基本要素、系統網絡結構

12、、系統邊界和邊界設備；三是該定級對象是否承載著單一或相對獨立的業務，業務情況描述。二、XXX信息系統安全保護等級確定（定級方法參見國家標準信息系統安全等級保護定級指南）（一）業務信息安全保護等級的確定1、業務信息描述描述信息系統處理的主要業務信息等。2、業務信息受到破壞時所侵害客體的確定說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。3、信息受到破壞后對侵害客體的侵害程度的確定說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。4、業務信息安全等級的確定依據信息受到破壞時所侵害的客體以及侵害程度，確定業務信息安全等級。（二）系統服務安全保護等級的確定1、系統服務描述描述信息系統的服務范圍、服務對象等。2、系統服務受到破壞時所侵害客體的確定說明系統服務受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。3、系統服務受到破壞后對侵害客體的侵害程度的確定說明系