备案表

备案表编号：

信息系统安全等级保护

备案表

备 案 单 位： （盖章） 备 案 日 期：

受理备案单位： （盖章） 受 理 日 期：

中华人民共和国公安部监制

填 表 说 明

一、 制表依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作

本表；

二、 填表范围。本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案

单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；

三、 保存方式。本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档； 四、 本表中有选择的地方请在选项左侧“”划“√”，如选择“其他”，请在其后的横

线中注明详细内容；

五、 封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一

部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号； 六、 封面中备案单位：是指负责运营使用信息系统的法人单位全称；

七、 封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章；

八、 表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码； 九、 表一05单位负责人：是指主管本单位信息安全工作的领导； 十、 表一06责任部门：是指单位内负责信息系统安全工作的部门；

十一、 表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照

单位隶属关系代码（GB/T12404―1997）填写；

十二、 表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号； 十三、 表二05系统网络平台：是指系统所处的网络环境和网络构架情况；

十四、 表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国

公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；

十五、 表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成

立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；

十六、 表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信

息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选；

十七、 表三06主管部门：是指对备案单位信息系统负领导责任的行政或业务主管单位或部

门。部级单位此项可不填；

十八、 解释：本表由公安部公共信息网络安全监察局监制并负责解释，未经允许，任何单

位和个人不得对本表进行改动。

2

表一 单位基本情况

01 单位名称 省(自治区、直辖市) 地(区、市、州、盟) 02 单位地址 县(区、市、旗) 03 邮政编码 05 单位 负责人 06 责任部门 姓 名 办公电话 姓 名 07 责任部门 联系人 办公电话 电子邮件 移动电话 职务/职称 04 行政区划代码 职务/职称 电子邮件 1中央 2省(自治区、直辖市) 3地(区、市、州、盟) 08 隶属关系 4县（区、市、旗） 9其他 09 单位类型 1党委机关 2政府机关 3事业单位 4企业 9其他 11电信 12广电 13经营性公众互联网 10 行业类别 21铁路 22银行 23海关 24税务 25民航 26电力 27证券 28保险 31国防科技工业 32公安 33人事劳动和社会保障 34财政 35审计 36商业贸易 37国土资源 38能源 39交通 40统计 41工商行政管理 42邮政 43教育 44文化 45卫生 46农业 47水利 48外交 49发展改革 50科技 51宣传 52质量监督检验检疫 99其他 12 第二级信息系统数 个 14 第四级信息系统数 个 15 第五级信息系统数 个 个 13 第三级信息系统数 个 11 信息系统 总数

3

表二（ / ）信息系统情况

01 系统名称 03 系统 承载 业务 情况 04 系统 服务 情况 05 系统 网络 平台 业务类型 业务描述 02 系统编号 1生产作业 2指挥调度 3管理控制 4内部办公 5公众服务 9其他 10全国 11跨省（区、市） 跨 个 20全省（区、市） 21跨地（市、区） 跨 个 服务范围 30地（市、区）内 99其它 服务对象 1单位内部人员 2社会公众人员 3两者均包括 9其他 覆盖范围 1局域网 2城域网 3广域网 9其他 网络性质 1业务专网 2互联网 9其它 06 系统互联情况 1与其他行业系统连接 2与本行业其他单位系统连接 3与本单位其他系统连接 9其它 序号 产品类型 1 安全专用产品 2 网络产品 数量 使用国产品率 全部使用 全部未使用 部分使用及使用率 07 关键产品使用情况 3 操作系统 4 数据库 5 服务器 6 其他 序号 服务类型        %  %  %  %  %  % 服务责任方类型                               本行业（单位） 国内其他服务商 国外服务商 1 等级测评 有无 2 风险评估 有无 08 系统采用服务情况 3 灾难恢复 有无 4 应急响应 有无 5 系统集成 有无 6 安全咨询 有无 7 安全培训 有无 8 其它 09 等级测评单位名称 10 何时投入运行使用 11 系统是否是分系统 12 上级系统名称 13 上级系统所属单位名称 年 月 日 是 否（如选择是请填下两项） 4 表三（ / ）信息系统定级情况

损害客体及损害程度 级别 仅对公民、法人和其他组织的合法权益造成损害 01 确定 业务 信息 安全 保护 等级 第一级 第二级 第三级 第四级 第五级 第一级 第二级 第三级 第四级 第五级 对公民、法人和其他组织的合法权益造成严重损害 对社会秩序和公共利益造成损害 对社会秩序和公共利益造成严重损害 对国家安全造成损害 对社会秩序和公共利益造成特别严重损害 对国家安全造成严重损害 对国家安全造成特别严重损害 02 确定 系统 服务 安全 保护 等级 仅对公民、法人和其他组织的合法权益造成损害 对公民、法人和其他组织的合法权益造成严重损害 对社会秩序和公共利益造成损害 对社会秩序和公共利益造成严重损害 对国家安全造成损害 对社会秩序和公共利益造成特别严重损害 对国家安全造成严重损害 对国家安全造成特别严重损害 03 信息系统安全保护等级 04 定级时间 05 专家评审情况 06 是否有主管部门 07 主管部门名称 08 主管部门审批定级情况 09 系统定级报告 填表人： 第一级 第二级 第三级 第四级 第五级 年 月 日 已评审 未评审 有 无（如选择有请填下两项） 已审批 未审批 有 无 附件名称 填表日期： 年 月 日 备案审核民警： 审核日期： 年 月 日

5

表四（ / ）第三级以上信息系统提交材料情况

01 系统拓扑结构及说明 02 系统安全组织机构及管理制度 03 系统安全保护设施设计实施方案或改建实施方案 04 系统使用的安全产品清单及认证、销售许可证明 05 系统等级测评报告 06 专家评审情况 07 上级主管部门审批意见

6

有 无 附件名称 有 无 附件名称 有 无 附件名称 有 无 附件名称 有 无 附件名称 有 无 附件名称 有 无 附件名称 附件5：

涉及国家秘密的信息系统分级保护备案表

单位名称 涉密信息系统名称 系统密级（保护等级） □ 秘密 □ 机密 □ 绝密 系统联接范围 □局域网 □城域网 □广域网（跨 个省或地） □未划分安全域 系统安全域划分和安全□划分安全域（共有 个，其中绝密级 个， 域密级确定 机密级 个，秘密级 个，内部级 个） 系统主要承建单位 系统投入使用时间 系统运行管理部门 系统安全保密管理部门 系统分级保护实施情况 □已经实施 □正在实施 □计划 年实施 填报日期： 年 月 日 填报单位：（盖章）

填表说明：

1．“系统密级”依据《涉及国家秘密的信息系统分级保护管理办法》和国家保密标准BMB17-2006确定。

2．涉密信息系统一般应划分安全域，同一系统内的不同安全域根据所处理信息的重要程度，可分别确定密级。

3．表中“□”项，确认划“√”。

4．填报多个涉密信息系统，可复印此表。

国家保密局制

7