信息系統(tǒng)安全等級測評之組織機(jī)構(gòu)和人員安全管理辦法

信息系統(tǒng)安全等級保護(hù)定級報(bào)告 （起草參考實(shí)例之二） 一、公文處理系統(tǒng)描述 （一）公文處理系統(tǒng)于2000年7月由xx部公廳立項(xiàng)，xx部 組織開發(fā)。目前該系統(tǒng)由xx部信息中心負(fù)責(zé)運(yùn)行維護(hù)。xx部辦 公廳是該信息系統(tǒng)業(yè)務(wù)的主管部門，xx部為該信息系統(tǒng)定級的責(zé) 任單位。 （二）該系統(tǒng)按照xx部系統(tǒng)公文處理系統(tǒng)的應(yīng)用目標(biāo)和規(guī) 則對公文處理系統(tǒng)業(yè)務(wù)信息進(jìn)行采集、加工、存儲、傳輸、檢索 等處理的人機(jī)系統(tǒng)。該系統(tǒng)所涵蓋網(wǎng)絡(luò)分為兩部分，第一部分為 xx部數(shù)據(jù)中心，第二部分為xx部到各省廳的垂直主干網(wǎng)絡(luò)。主 干網(wǎng)的連接具體如下： 下聯(lián)省廳：在省廳數(shù)據(jù)中心網(wǎng)絡(luò)中，與下面各省廳互聯(lián)主要 設(shè)備是路由器、防火墻和主交換機(jī)，整個xx部數(shù)據(jù)中心網(wǎng)絡(luò)中 的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略。 整個網(wǎng)絡(luò)是公文處理系統(tǒng)的支撐環(huán)境，在此次定級過程中， 與各省廳互聯(lián)的網(wǎng)絡(luò)、橫向網(wǎng)絡(luò)以及xx部數(shù)據(jù)

1 附件2:信息系統(tǒng)安全等級保護(hù)基本要求 1第一級基本要求 1.1技術(shù)要求 1.1.1物理安全 1.1.1.1物理訪問控制（g1） 機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入的人員。 1.1.1.2防盜竊和防破壞（g1） 本項(xiàng)要求包括： a)應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)； b)應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。 1.1.1.3防雷擊（g1） 機(jī)房建筑應(yīng)設(shè)置避雷裝置。 1.1.1.4防火（g1） 機(jī)房應(yīng)設(shè)置滅火設(shè)備。 1.1.1.5防水和防潮（g1） 本項(xiàng)要求包括： a)應(yīng)對穿過機(jī)房墻壁和樓板的水管增加必要的保護(hù)措施； b)應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透。 1.1.1.6溫濕度控制（g1） 機(jī)房應(yīng)設(shè)置必要的溫、濕度控制設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。 1.1.1.7電力供應(yīng)（a1） 應(yīng)在

信息系統(tǒng)安全等級保護(hù) 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運(yùn)營使用單位或主管部門（以下簡稱“備案 單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表 二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫 一張；表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系 統(tǒng)填寫一張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運(yùn)行后三十日內(nèi)向受理 備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔； 四、

—9— 附件2： 信息系統(tǒng)安全等級保護(hù) 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： —10— 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運(yùn)營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī) 關(guān)提交；表二、表三、表四可以復(fù)印使用； 三、保存方式。本表一式二份，一份由備案單位保存

—9— 信息系統(tǒng)安全等級保護(hù) 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 表一單位基本情況 備案表編號： —10— 01單位名稱 02單位地址 省(自治區(qū)、直轄市)地(區(qū)、市、州、盟) 縣(區(qū)、市、旗) 03郵政編碼04行政區(qū)劃代碼 05單位 負(fù)責(zé)人 姓名職務(wù)/職稱 辦公電話電子郵件 06責(zé)任部門 07責(zé)任部門 聯(lián)系人 姓名職務(wù)/職稱 辦公電話 電子郵件 移動電話 08隸屬關(guān)系 1中央2省(自治區(qū)、直轄市)3地(區(qū)、市、州、盟) 4縣（區(qū)、市、旗）9其他 09單位類型1黨委機(jī)關(guān)2政府機(jī)關(guān)3事業(yè)單位4企業(yè)9其他 10行業(yè)類別 11電信12廣電13經(jīng)營性公眾互聯(lián)網(wǎng) 21鐵路22銀行23海關(guān)24稅務(wù) 25民航26電

前言 本標(biāo)準(zhǔn)由公安部和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出。 本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。 本標(biāo)準(zhǔn)起草單位：公安部信息安全等級保護(hù)評估中心。 本標(biāo)準(zhǔn)主要起草人：任衛(wèi)紅、曲潔、馬力、朱建平、李明、李升、謝朝海、畢馬寧、陳雪秀。 引言 依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）、《國家信息化 領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關(guān)于信息安全等 級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）和《信息安全等級保護(hù)管理辦法》（公通 字[2007]43號），制定本標(biāo)準(zhǔn)。 本標(biāo)準(zhǔn)是信息安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。 與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括： ——gb/tbbbbb-bbbb信息系統(tǒng)安全等級保護(hù)基本要求； ——gb/tccccc-cccc信息系統(tǒng)安全等級保護(hù)實(shí)施指南； ——gb/tddd

信息系統(tǒng)安全等級保護(hù) 備案表 備案單位：?？悼h房產(chǎn)管理局 備案日期：2014年10月14日 受理備案單位： 受理日期： 中華人民共和國公安部監(jiān)制 備案表編號： 2 填表說明 一、制表依據(jù)。根據(jù)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運(yùn)營使用單位或主管部門（以下簡稱“備案 單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表 二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫 一張；表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系 統(tǒng)填寫一張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運(yùn)行后三十日內(nèi)向受理 備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份

7月24日，公安部網(wǎng)站發(fā)布四部門聯(lián)合制定的《信息安全等級保護(hù)管理辦法》，全文 如下： 第一章總則 第一條為規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、 社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全 保護(hù)條例》等有關(guān)法律法規(guī)，制定本辦法。 第二條國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人 和其他組織對信息系統(tǒng)分等級實(shí)行安全保護(hù)，對等級保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。 第三條公安機(jī)關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門 負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護(hù)工 作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部 門依照國家法律法規(guī)的規(guī)定進(jìn)行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)

本文在建立信息系統(tǒng)保護(hù)等級評價(jià)指標(biāo)體系的基礎(chǔ)上,應(yīng)用屬性綜合評價(jià)系統(tǒng)對信息系統(tǒng)安全保護(hù)等級進(jìn)行綜合評定,為評定信息系統(tǒng)是否符合相應(yīng)等級的保護(hù)要求提供了一種符合實(shí)際和準(zhǔn)確的評價(jià)模型。

中華人民共和國國家標(biāo)準(zhǔn) gb/t××××—×××× ics35.040 l80 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南 informationsecuritytechnology- implementationguideforclassifiedprotectionofinformationsystem （報(bào)批稿） 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會 ××××-××-××發(fā)布××××-××-××實(shí)施 gb/txxxx–xxxx i 目次 前言................................................................................iii 引言...................................................

中華人民共和國國家標(biāo)準(zhǔn) gb/t××××—×××× ics35.040 l80 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南 informationsecuritytechnology- implementationguideforclassifiedprotectionofinformationsystem （報(bào)批稿） 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會 ××××-××-××發(fā)布××××-××-××實(shí)施 gb/txxxx–xxxx i 目次 前言................................................................................iii 引言...................................................

聚福園4#樓項(xiàng)目部安全管理體系 一、安全生產(chǎn)目標(biāo) a.死亡事故為”零”； b.重大機(jī)械設(shè)備事故為”零”； c.重大交通安全事故為“零”；

信息系統(tǒng)安全等級保護(hù) 備案表 備案單位：（蓋章） 備案日期： 受理備案單位：（蓋章） 受理日期： 中華人民共和國公安部監(jiān)制 填表說明 備案表編號： 一、制表依據(jù)。根據(jù)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）之規(guī)定，制作 本表； 二、填表范圍。本表由第二級以上信息系統(tǒng)運(yùn)營使用單位或主管部門（以下簡稱“備案單 位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個填表單位填寫一張；表二為 信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張； 表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容，由每個第三級以上信息系統(tǒng)填寫一 張，并在完成系統(tǒng)建設(shè)、整改、測評等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī) 關(guān)提交；表二、表三、表四可以復(fù)印使用； 三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔； 四、

序要求類別要求項(xiàng)目子項(xiàng)描述備注 1物理位置的選擇 （g4） a)機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等 能力的建筑內(nèi)； b)機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及 用水設(shè)備的下層或隔壁。 2物理訪問控制 （g4） a)機(jī)房出入口應(yīng)安排專人值守并配置電子門禁系統(tǒng)， 控制、鑒別和記錄進(jìn)入的人員； b)需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并 限制和監(jiān)控其活動范圍； c)應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置 物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡 區(qū)域； d)重要區(qū)域應(yīng)配置第二道電子門禁系統(tǒng)，控制、鑒別 3防盜竊和防破壞 （g4） a)應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)； b)應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易 除去的標(biāo)記； c)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道 中； d)應(yīng)對介質(zhì)分類標(biāo)識

附件1 信息系統(tǒng)安全等級保護(hù)定級報(bào)告 一、xxx信息系統(tǒng)描述 簡述確定該系統(tǒng)為定級對象的理由。從三方面進(jìn)行說明： 一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說明本 單位或部門對信息系統(tǒng)具有信息安全保護(hù)責(zé)任，該信息系統(tǒng) 為本單位或部門的定級對象；二是該定級對象是否具有信息 系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界 和邊界設(shè)備；三是該定級對象是否承載著單一或相對獨(dú)立的 業(yè)務(wù)，業(yè)務(wù)情況描述。 二、xxx信息系統(tǒng)安全保護(hù)等級確定（定級方法參見國家 標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)定級指南》） （一）業(yè)務(wù)信息安全保護(hù)等級的確定。 1.業(yè)務(wù)信息描述。描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。 2.業(yè)務(wù)信息受到破壞時所侵害客體的確定。說明信息受 到破壞時侵害的客體是什么，即對三個客體（國家安全，社 會秩序和公眾利益，公民、法人和其他組織的合法權(quán)益）中 的哪些客體造成侵害。 3.信息受到破壞

信息系統(tǒng)安全等級保護(hù)定級與備案

國家電網(wǎng)公司信息系統(tǒng)安全管理辦法 第一章總則 第一條為加強(qiáng)和規(guī)范國家電網(wǎng)公司（以下簡稱公司）信息系統(tǒng)安全工作， 提高公司信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息系統(tǒng)安全的可控、能控、在控， 依據(jù)國家有關(guān)法律、法規(guī)、

安全管理組織機(jī)構(gòu)圖 項(xiàng)目經(jīng)理 技術(shù)負(fù)責(zé)人

信息安全等級保護(hù)管理辦法 信息安全等級保護(hù)管理辦法 （公通字[2007]43號） 目錄 第一章總則 第二章等級劃分與保護(hù) 第三章等級保護(hù)的實(shí)施與管理 第四章涉及國家秘密信息系統(tǒng)的分級保護(hù)管理 第五章信息安全等級保護(hù)的密碼管理 第六章法律責(zé)任 第七章附則 第一章總則 第一條為規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會 穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等 有關(guān)法律法規(guī)，制定本辦法。 第二條國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他 組織對信息系統(tǒng)分等級實(shí)行安全保護(hù)，對等級保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。 第三條公安機(jī)關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等 級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)

信息安全等級保護(hù)管理辦法 公通字【2007】43號 公安部 國家保密局 國家密碼管理局 國務(wù)院信息化工作辦公室 第一章總則 編輯 第一條 為規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會 穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù) 條例》等有關(guān)法律法規(guī)，制定本辦法。 第二條 國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他 組織對信息系統(tǒng)分等級實(shí)行安全保護(hù)，對等級保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。 第三條 公安機(jī)關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等 級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護(hù)工作中有 關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部門依照 國家法律法規(guī)的規(guī)定

特種作業(yè)人員安全管理辦法 第一章總則 第一條為規(guī)范特種作業(yè)人員的安全管理，預(yù)防和減少事故， 制定本辦法。

華能國際電力股份有限公司濟(jì)寧電廠 管理制度 策劃部安監(jiān)室jdzd-chb-124-2010