檔案信息系統(tǒng)安全等級(jí)保護(hù)

1、檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南國(guó)家檔案局xx年7月目 錄1.工作背景0矚慫潤(rùn)厲釤瘞睞櫪廡賴賃軔朧。2適用范圍0聞創(chuàng)溝燴鐺險(xiǎn)愛(ài)氌譴凈禍測(cè)樅。3編制依據(jù)0殘騖樓諍錈瀨濟(jì)溆塹籟婭驟東。4檔案信息系統(tǒng)類型的戈q分3釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀。5檔案信息系統(tǒng)的定級(jí)4彈貿(mào)攝爾霽斃攬磚鹵廡詒爾膚。5.1檔案信息系統(tǒng)的定級(jí)原則4謀蕎摶篋飆鐸懟類蔣薔點(diǎn)鉍雜。5.2檔案信息系統(tǒng)安全保護(hù)等級(jí)的劃分5廈礴懇蹣駢時(shí)盡繼價(jià)騷巹癩龔。5.2.1受侵害客體55.2.2對(duì)客體侵害程度的劃分55.2.3檔案信息系統(tǒng)安全等級(jí)的劃分65.3檔案信息系統(tǒng)安全保護(hù)等級(jí)確定的方法6煢楨廣鰳鯡選塊網(wǎng)羈淚鍍齊鈞。5.3.1確定定級(jí)對(duì)象7

2、鵝婭盡損鵪慘歷蘢鴛賴縈詰聾。5.3.2確定受侵害的客體7籟叢媽羥為贍債蟶練淨(jìng)櫧撻曉。5.3.3確定對(duì)客體的侵害程度7預(yù)頌圣鉉儐歲齦訝驊糴買闥齙。5.3.4確定檔案信息系統(tǒng)的安全保護(hù)等級(jí)8滲釤嗆儼勻諤鱉調(diào)硯錦鋇絨鈔。5.3.5編制定級(jí)報(bào)告10鐃誅臥瀉噦圣騁貺頂廡縫勵(lì)羆。6.評(píng)審10擁締鳳襪備訊顎輪爛薔報(bào)贏無(wú)。7.備案與報(bào)備11贓熱俁閫歲匱閶鄴鎵騷鯛漢鼉。8.等級(jí)變更11附錄1信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告模版12壇搏鄉(xiāng)囂懺蔞鍥鈴氈淚躋馱釣。附錄2信息系統(tǒng)安全等級(jí)保護(hù)備案表14蠟變黲癟報(bào)倀鉉錨鈰贅籜葦繯。工作背景1994年國(guó)務(wù)院頒布的中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安

3、全等級(jí)保護(hù)， 公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。近年來(lái)，公安部會(huì)同有關(guān)部門(mén)組織制訂了一系列有關(guān)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)的規(guī)章和標(biāo)準(zhǔn)，加強(qiáng)了對(duì)重點(diǎn)行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)，并于xx年建立了54個(gè)行業(yè)主管部門(mén)參加的等級(jí)保護(hù)聯(lián)絡(luò)員制度，檔案行業(yè)為其中之一。買鯛鴯譖曇膚遙閆擷凄屆嬌擻。隨著檔案信息化進(jìn)程的不斷加快，檔案部門(mén)通過(guò)檔案信息系統(tǒng)管理的數(shù)字檔案資源越來(lái)越多，提高檔案信息系統(tǒng)的安全防護(hù)能力和水平，已經(jīng)成為加強(qiáng)檔案信息安全管理、促進(jìn)檔案事業(yè)健康發(fā)展的一項(xiàng)重要內(nèi)容。為做好檔案信息系統(tǒng)安全等級(jí)保護(hù)工作，國(guó)家檔案局編制檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（以下簡(jiǎn)稱指南），

4、以指導(dǎo)檔案信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)工作。綾鏑鯛駕櫬鶘蹤韋轔糴飆銃麥。適用范圍本指南是檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的操作規(guī)范，適用于省級(jí)（含計(jì)劃單列市、副省級(jí)市，下同）及以上檔案行政管理部門(mén)及國(guó)家綜合檔案館非涉密信息系統(tǒng)安全等級(jí)保護(hù) 定級(jí)工作。地市級(jí)檔案局館和其他檔案館可參照?qǐng)?zhí)行。驅(qū)躓髏彥浹綏譎飴憂錦諑瓊針。編制依據(jù)本指南的編制主要依據(jù)以下標(biāo)準(zhǔn)、規(guī)范：中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院147號(hào)令）國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)xx27號(hào)）關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字xx66號(hào)）信息安全等級(jí)保護(hù)管理辦法（公通字xx43號(hào)）1 / 12關(guān)于

5、開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安XX861號(hào)）數(shù)字檔案館建設(shè)指南（檔辦xx116號(hào)）各級(jí)國(guó)家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定（國(guó)家檔案局、國(guó)家保密局1992年）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 178591999）信息安全技術(shù) 信息安全事件分類分級(jí)指南（GB/Z 20986xx）信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（GB/T 22240 xx）信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求（GB/T 22239xx）檔案信息系統(tǒng)類型的劃分檔案信息系統(tǒng)是指開(kāi)展檔案業(yè)務(wù)所使用的檔案信息管理系統(tǒng)、檔案信息服務(wù)系統(tǒng)和檔案辦公系統(tǒng)等三類信息管理系統(tǒng)。貓蠆驢繪

6、燈鮒誅髏貺廡獻(xiàn)鵬縮。（1）檔案信息管理系統(tǒng)類包括檔案目錄管理系統(tǒng)、數(shù)字檔案接收系統(tǒng)、 數(shù)字檔案管理系統(tǒng)、檔案數(shù)字化加工系統(tǒng)等；鍬籟饗逕瑣筆襖鷗婭薔嗚訝擯。（2）檔案信息服務(wù)系統(tǒng)類包括檔案利用服務(wù)系統(tǒng)、檔案網(wǎng)站系統(tǒng)等；（3）檔案辦公系統(tǒng)類包括承擔(dān)檔案工作管理的檔案局館辦公業(yè)務(wù)系統(tǒng)等。 檔案信息系統(tǒng)的基本功能描述如表1。表1檔案信息系統(tǒng)基本功能描述系統(tǒng)類別系統(tǒng)名稱管理對(duì)象網(wǎng)絡(luò)環(huán)境基本功能檔案信息 管理系統(tǒng)檔案目錄管理系 統(tǒng)案卷級(jí)目錄、文件級(jí)目錄、專題目錄等局域網(wǎng)目錄數(shù)據(jù)采集、整理、檢 索、統(tǒng)計(jì)等數(shù)字檔案接收系 統(tǒng)數(shù)字檔案接收工作局域網(wǎng) 政務(wù)外網(wǎng)檔案接收、 業(yè)務(wù)指導(dǎo)， 檔 案數(shù)量、質(zhì)量檢查，交接 手

7、續(xù)辦理等數(shù)字檔案管理系 統(tǒng)館藏檔案數(shù)字化成 果、接收進(jìn)館的電子 檔案、 采集接收的數(shù) 字信息資源等局域網(wǎng) 政務(wù)外網(wǎng)數(shù)字檔案資源的接收、導(dǎo) 入、整理、鑒定、審計(jì)、 統(tǒng)計(jì)和長(zhǎng)期保存等，部分 系統(tǒng)同時(shí)具有檔案目錄管 理、利用服務(wù)等功能檔案數(shù)字化加工 系統(tǒng)傳統(tǒng)載體檔案、檔案 數(shù)字化成果局域網(wǎng)對(duì)各類傳統(tǒng)載體檔案的數(shù) 字化處理、數(shù)據(jù)質(zhì)量控制 和數(shù)據(jù)統(tǒng)計(jì)、備份、導(dǎo)出 等檔案信息 服務(wù)系統(tǒng)檔案利用服務(wù)系 統(tǒng)通過(guò)政務(wù)外網(wǎng)提供的 目錄及其數(shù)字檔案信 息政務(wù)外網(wǎng)數(shù)據(jù)導(dǎo)入、 用戶注冊(cè)、 權(quán) 限管理、檔案檢索服務(wù)、 數(shù)字檔案閱覽服務(wù)及利用 檔案審核、利用統(tǒng)計(jì)等檔案網(wǎng)站系統(tǒng)公開(kāi)檔案目錄、全文， 公開(kāi)政務(wù)信息等因特網(wǎng)用戶注

8、冊(cè)、 權(quán)限管理、 信 息發(fā)布、統(tǒng)計(jì)等，部分系 統(tǒng)同時(shí)具備政務(wù)信息公開(kāi) 的功能檔案辦公系統(tǒng)辦公業(yè)務(wù)系統(tǒng)檔案局館檔案工作管理辦公業(yè)務(wù)局域網(wǎng) 政務(wù)外網(wǎng)公文制發(fā)、 文件處理、 工 作督查、事務(wù)管理、會(huì)務(wù) 管理、內(nèi)部郵件收發(fā)或其 他輔助辦公功能檔案信息系統(tǒng)的定級(jí)2 / 125.1檔案信息系統(tǒng)的定級(jí)原則 自主定級(jí)原則。檔案信息系統(tǒng)使用單位按照國(guó)家相關(guān)法規(guī)、標(biāo)準(zhǔn)和本指南要求，自主確 定檔案信息系統(tǒng)的安全保護(hù)等級(jí)，自行組織實(shí)施安全保護(hù)。構(gòu)氽頑黌碩飩薺齦話騖門(mén)戲鷯。重點(diǎn)保護(hù)原則。根據(jù)重要程度和業(yè)務(wù)特點(diǎn)， 將檔案信息系統(tǒng)劃分為不同等級(jí)， 實(shí)施不同強(qiáng)度 的安全保護(hù)，集中資源，優(yōu)先保護(hù)涉及重要數(shù)字檔案資源的信息系統(tǒng)。

9、輒嶧陽(yáng)檉籪癤網(wǎng)儂號(hào)澩蠐 鑭釃。動(dòng)態(tài)保護(hù)原則。 根據(jù)檔案信息系統(tǒng)管理對(duì)象、 服務(wù)范圍等方面的變化， 重新確定安全保護(hù)等 級(jí)，及時(shí)調(diào)整安全保護(hù)措施。堯側(cè)閆繭絳闕絢勵(lì)蜆贅瀝紕縭。同步建設(shè)原則。檔案信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案，投入一 定比例的資金建設(shè)信息安全設(shè)施，保障檔案信息安全與檔案信息化建設(shè)相適應(yīng)。識(shí)饒鎂錕縊灩 筧嚌儼淒儂減攙。5.2檔案信息系統(tǒng)安全保護(hù)等級(jí)的劃分5.2.1受侵害客體 受侵害客體是指受法律保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系， 主要包括國(guó)家安全； 社會(huì)秩序、公共利益；公民、法人和其他社會(huì)組織的合法權(quán)益等三方面。凍鈹鋨勞臘鍇癇婦脛糴鈹賄鶚。確定檔案信息系統(tǒng)受

10、到破壞后所侵害的客體時(shí)， 應(yīng)首先判斷是否侵害國(guó)家安全， 然后判斷是 否侵害社會(huì)秩序、公共利益，最后判斷是否侵害公民、法人和其他社會(huì)組織的合法權(quán)益。恥 諤銪滅縈歡煬鞏鶩錦聰櫻鄶。5.2.2對(duì)客體侵害程度的劃分等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度有三種：1）造成一般損害工作職能受到局部影響， 業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，較小的財(cái)產(chǎn)損失、有限的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較低損害。鯊腎鑰詘褳鉀溈懼統(tǒng) 庫(kù)搖飭緡。（2）造成嚴(yán)重?fù)p害工作職能受到嚴(yán)重影響， 業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行， 出現(xiàn)較嚴(yán)重的法律問(wèn) 題、較大的財(cái)產(chǎn)損失、較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成

11、較嚴(yán)重?fù)p害。碩癘 鄴頏謅攆檸攜驤蘞鷥膠據(jù)。（3）造成特別嚴(yán)重?fù)p害工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且或功能無(wú)法執(zhí)行，出現(xiàn)極 其嚴(yán)重的法律問(wèn)題、極大的財(cái)產(chǎn)損失、 大范圍的社會(huì)不良影響， 對(duì)其他組織和個(gè)人造成非常 嚴(yán)重?fù)p害。閿擻輳嬪諫遷擇楨秘騖輛塤鵜。5.2.3檔案信息系統(tǒng)安全保護(hù)等級(jí) 根據(jù)國(guó)家有關(guān)信息系統(tǒng)安全保護(hù)等級(jí)的相關(guān)規(guī)定和標(biāo)準(zhǔn)，從低到高依次劃分為自主保護(hù)級(jí)、 指導(dǎo)保護(hù)級(jí)、 監(jiān)督保護(hù)級(jí)、 強(qiáng)制保護(hù)級(jí)、 專控保護(hù)級(jí)五個(gè)安全等級(jí)：氬嚕躑竄貿(mào)懇彈瀘頷澩紛釓鄧。第一級(jí)，自主保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造 成損害，但不損害國(guó)家安全、社會(huì)秩序和

12、公共利益。釷鵒資贏車贖孫滅獅贅慶獷緞。第二級(jí)，指導(dǎo)保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、 法人和其他組織的合法權(quán)益產(chǎn) 生嚴(yán)重?fù)p害， 或者對(duì)社會(huì)秩序和公共利益造成損害， 但不損害國(guó)家安全。慫闡譜鯪逕導(dǎo)嘯畫(huà)長(zhǎng)涼 馴鴇撟。第三級(jí)，監(jiān)督保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害， 或者對(duì)國(guó)家安全造成損害。諺辭調(diào)擔(dān)鈧諂動(dòng)禪瀉類謹(jǐn)覡鸞。第四級(jí)， 強(qiáng)制保護(hù)級(jí)。 檔案信息系統(tǒng)受到破壞后， 會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p 害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。嘰覲詿縲鐋囁偽純鉿錈癱懇跡。第五級(jí)，專控保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。5.3檔案信息系統(tǒng)安全保

13、護(hù)等級(jí)確定的方法檔案信息系統(tǒng)安全保護(hù)等級(jí)確定的步驟包括：確定定級(jí)對(duì)象，確定檔案信息系統(tǒng)受到破壞時(shí)受侵害的客體，確定檔案信息系統(tǒng)受到破壞時(shí)對(duì)客體的侵害程度，確定檔案信息系統(tǒng)的安全保護(hù)等級(jí)，編制定級(jí)報(bào)告。熒紿譏鉦鏌觶鷹緇機(jī)庫(kù)圓鍰緘。5.3.1確定定級(jí)對(duì)象根據(jù)本指南對(duì)檔案信息系統(tǒng)的劃分，檔案部門(mén)對(duì)本單位檔案信息系統(tǒng)進(jìn)行梳理，確定本單位應(yīng)定級(jí)的檔案信息系統(tǒng)。鶼漬螻偉閱劍鯫腎邏蘞闋簣擇。5.3.2確定受侵害的客體根據(jù)檔案行業(yè)特點(diǎn)，分析檔案信息系統(tǒng)受到破壞時(shí)所侵害的客體，侵害的事項(xiàng)主要包括以下三個(gè)方面：（1）國(guó)家安全方面。檔案信息系統(tǒng)受到破壞后影響到有關(guān)國(guó)家政治、經(jīng)濟(jì)、文化、外交、 科技、民族、宗教、出現(xiàn)

14、較輕的法律問(wèn)題、3 / 12安全等檔案信息保管、利用、發(fā)布、展示的正常進(jìn)行，進(jìn)而損害國(guó)家政 權(quán)穩(wěn)固、國(guó)防建設(shè)、國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定。紂憂蔣氳頑薟驅(qū)藥憫騖覲僨鴛。（2）社會(huì)秩序、公共利益方面。檔案信息系統(tǒng)受到破壞后影響數(shù)字檔案資源的真實(shí)性、完整性和可用性，致使國(guó)家機(jī)關(guān)政務(wù)信息發(fā)布、檔案業(yè)務(wù)開(kāi)展、辦公等工作無(wú)法正常進(jìn)行，進(jìn)而侵害社會(huì)正常生產(chǎn)、生活秩序和公眾獲取公開(kāi)信息資源、使用公共設(shè)施、接受公共服務(wù)等方面的合法權(quán)益。穎芻莖峽餑億頓裊賠瀧漲負(fù)這。（3）公民、法人和其他組織的合法權(quán)益方面。檔案信息系統(tǒng)受到破壞后影響到檔案的移交、接收、管理、保存、查閱、利用、獲取、公布、展示、捐贈(zèng)等工作的正常進(jìn)

15、行，進(jìn)而侵害公民、法人和其他組織的隱私、知識(shí)產(chǎn)權(quán)、物權(quán)、信息獲取等方面的合法權(quán)益。濫驂膽閉驟羥闈詔寢賻減棲綜。5.3.3確定對(duì)客體的侵害程度檔案信息系統(tǒng)受到破壞后，對(duì)客體的侵害程度與信息系統(tǒng)所屬單位的行政級(jí)別、所管理信息的重要敏感程度以及信息系統(tǒng)的影響范圍有關(guān)。分別描述如下：銚銻縵嚌鰻鴻鋟謎諏涼鏗穎報(bào)。國(guó)家級(jí)數(shù)字檔案管理系統(tǒng)”所管理的檔案記錄了過(guò)去和現(xiàn)在的國(guó)家政權(quán)的歷史真實(shí)面貌，對(duì)國(guó)家歷史、現(xiàn)在與未來(lái)具有不可或缺的重要作用，社會(huì)影響極大。這些系統(tǒng)受到破壞，可能 直接造成國(guó)家檔案的損失，對(duì)國(guó)家安全造成一般損害或嚴(yán)重?fù)p害，對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。擠貼綬電麥結(jié)鈺贖嘵類羋罷鴇。省級(jí)數(shù)字檔

16、案管理系統(tǒng)”所管理的檔案記錄了過(guò)去和現(xiàn)在的省級(jí)黨政機(jī)構(gòu)的歷史真實(shí)面 貌，對(duì)該地區(qū)歷史、現(xiàn)在與未來(lái)具有不可或缺的重要作用，社會(huì)影響重大。這些系統(tǒng)受到破 壞，可能直接造成該地區(qū)檔案的損失，對(duì)國(guó)家安全造成一般損害，對(duì)社會(huì)秩序和公共利益造成一般損害或嚴(yán)重?fù)p害。賠荊紳諮侖驟遼輩襪錈極嚕辮。國(guó)家級(jí) 檔案目錄管理系統(tǒng)”、數(shù)字檔案接收系統(tǒng)”、檔案利用服務(wù)系統(tǒng)”包含有國(guó)家較高 級(jí)別的敏感信息，具有很大的社會(huì)影響力。 這些系統(tǒng)受到破壞， 可能導(dǎo)致敏感檔案信息或政 務(wù)信息的泄露或損失，檔案管理和服務(wù)能力下降，對(duì)國(guó)家安全造成一般損害，對(duì)社會(huì)秩序和 公共利益造成一般損害或嚴(yán)重?fù)p害，對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)

17、重?fù)p害。塤礙籟饈決穩(wěn)賽釙冊(cè)庫(kù)麩適緄。省級(jí) 檔案目錄管理系統(tǒng)”、數(shù)字檔案接收系統(tǒng)”、檔案利用服務(wù)系統(tǒng)”包含的業(yè)務(wù)信息有 一定的區(qū)域性和社會(huì)影響力。這些系統(tǒng)受到破壞，可能造成本地區(qū)敏感檔案數(shù)字資源信息或 政務(wù)信息泄露，檔案管理和服務(wù)能力下降，對(duì)社會(huì)秩序和公共利益造成一般損害或嚴(yán)重?fù)p害， 對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害。裊樣祕(mì)廬廂顫諺鍘羋藺遞燦擾。國(guó)家級(jí)、省級(jí) 檔案數(shù)字化加工系統(tǒng)”包含有較高級(jí)別的敏感信息，但存儲(chǔ)檔案數(shù)量較少，這 些系統(tǒng)受到破壞，可能導(dǎo)致檔案業(yè)務(wù)能力下降，給信息系統(tǒng)所屬單位造成一定損失，對(duì)單位權(quán)益造成嚴(yán)重?fù)p害。倉(cāng)嫗盤(pán)紲囑瓏詁鍬齊驚絛鯛鱧。國(guó)家級(jí)、省級(jí) 檔案網(wǎng)站系統(tǒng)”、檔

18、案辦公系統(tǒng)”受到破壞，不直接影響檔案管理業(yè)務(wù)，但 可能造成公布信息的篡改、辦公效率的下降，給信息系統(tǒng)所屬單位造成一定的財(cái)產(chǎn)損失、經(jīng)濟(jì)糾紛、法律糾紛等，對(duì)單位權(quán)益或社會(huì)秩序造成一般損害或嚴(yán)重?fù)p害。綻萬(wàn)璉轆娛閬蟶鬮綰瀧恒蟬轅。4 / 12534確定檔案信息系統(tǒng)的安全保護(hù)等級(jí)確定檔案信息系統(tǒng)安全保護(hù)等級(jí)時(shí)需要考慮業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩個(gè)方面，其中業(yè)務(wù)信息安全是指確保信息系統(tǒng)內(nèi)信息的真實(shí)性、完整性和可用性等，系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時(shí)、有效地提供服務(wù)。驍顧燁鶚巰瀆蕪領(lǐng)鱺賻驃弒綈。根據(jù)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體以及對(duì)相應(yīng)客體的侵害程度，可以形成業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表（表2）,并

19、可據(jù)此得到業(yè)務(wù)信息安全保護(hù)等級(jí)?，嶀暈R曖惲錕縞馭篩涼貿(mào)錒戧表2業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí):第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)根據(jù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體以及對(duì)相應(yīng)客體的侵害程度，可以形成系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表（表3）,并可據(jù)此得到系統(tǒng)服務(wù)安全保護(hù)等級(jí)。鎦詩(shī)涇艷損樓紲鯗餳類礙穡鰳。表3系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二

20、級(jí)社會(huì)秩序、公共利益第二級(jí):第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)在確定檔案信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)，應(yīng)按業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者定級(jí)。確定檔案信息系統(tǒng)安全保護(hù)等級(jí)，應(yīng)在綜合分析檔案信息系統(tǒng)業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng) 服務(wù)安全保護(hù)等級(jí)基礎(chǔ)上，主要通過(guò)考察所管理檔案信息的重要程度和敏感程度來(lái)確定。但是，重要和敏感信息的數(shù)量與檔案信息系統(tǒng)所屬單位的行政級(jí)別存在一定關(guān)系，一般來(lái)說(shuō)， 高行政級(jí)別單位的重要和敏感信息要多于低行政級(jí)別單位的重要和敏感信息。為便于操作執(zhí)行，對(duì)檔案目錄管理系統(tǒng)、數(shù)字檔案接收系統(tǒng)、數(shù)字檔案管理系統(tǒng)、檔案數(shù)字化加工系統(tǒng)、 檔案利用服務(wù)系統(tǒng)、檔案網(wǎng)站系統(tǒng)、

21、辦公業(yè)務(wù)系統(tǒng)等七種常用檔案信息系統(tǒng)安全保護(hù)等級(jí)建 議如下：櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥。表4檔案信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)建議表系統(tǒng)類別系統(tǒng)名稱行政級(jí)別建議等級(jí)檔案信息管理系統(tǒng)檔案目錄管理系統(tǒng)國(guó)家級(jí)3或2省級(jí)3或2數(shù)字檔案接收系統(tǒng)國(guó)家級(jí)3或2省級(jí)3或2數(shù)字檔案管理系統(tǒng)國(guó)家級(jí)4或3省級(jí)3或2檔案數(shù)字化加工系統(tǒng)國(guó)家級(jí)2省級(jí)2檔案信息服務(wù)系統(tǒng)檔案利用服務(wù)系統(tǒng)國(guó)家級(jí)3或2省級(jí)3或2檔案網(wǎng)站系統(tǒng)國(guó)家級(jí)3或2省級(jí)2檔案辦公系統(tǒng)辦公業(yè)務(wù)系統(tǒng)國(guó)家級(jí)2省級(jí)2檔 案 部 門(mén) 根 據(jù) 本 單 位 檔 案 信 息 系 統(tǒng) 業(yè) 務(wù) 功 能 ， 參 照 本 指 南 進(jìn) 行 定 級(jí) 。 承 載 復(fù) 雜 業(yè) 務(wù) 和 功能的檔案信

22、息系統(tǒng)安全等級(jí)可高于建議等級(jí)， 承載多個(gè)業(yè)務(wù)功能的檔案信息系統(tǒng)， 應(yīng)以其中 最高安全等級(jí)進(jìn)行5 / 12定級(jí)。 未在表4中列出的檔案信息系統(tǒng)， 可根據(jù)其承載的業(yè)務(wù)功能， 參照 本指南定級(jí)。轡燁棟剛殮攬瑤麗鬮應(yīng)頁(yè)諳絞。5.3.5編制定級(jí)報(bào)告初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)后， 檔案信息系統(tǒng)使用單位應(yīng)編制定級(jí)報(bào)告 （見(jiàn)附件1）。 跨地區(qū)的檔案信息系統(tǒng)由該系統(tǒng)的主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)。6.評(píng)審 對(duì)檔案信息系統(tǒng)擬確定為第二級(jí)的，由使用單位自行組織信息安全保護(hù)等級(jí)專家組進(jìn)行評(píng) 審；對(duì)檔案信息系統(tǒng)擬確定為第三級(jí)的，由使用單位請(qǐng)上一級(jí)檔案行政管理部門(mén)組織信息安 全保護(hù)等級(jí)專家組進(jìn)行評(píng)審；對(duì)檔案信息系統(tǒng)擬

23、確定為第四級(jí)及以上的， 由使用單位或上一 級(jí)檔案行政管理部門(mén)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。 使用單位參照評(píng)審意見(jiàn) 確定檔案信息系統(tǒng)安全保護(hù)等峴揚(yáng)斕滾澗輻灄興渙藺詐機(jī)憒。級(jí)， 完成定級(jí)報(bào)告。 當(dāng)專家評(píng)審意見(jiàn)與檔案信息系統(tǒng)使用單位意見(jiàn)不一致時(shí)，由使用單位自主決定檔案信息系統(tǒng)安全保護(hù)等級(jí)。詩(shī)叁撻訥燼憂毀厲鋨驁靈韜鰍。7.備案與報(bào)備 第二級(jí)及以上檔案信息系統(tǒng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由使用單位按規(guī)定到所在地的 同級(jí)公安機(jī)關(guān)辦理備案手續(xù)。則鯤愜韋瘓賈暉園棟瀧華縉輅。備案時(shí)應(yīng)當(dāng)提交信息系統(tǒng)安全等級(jí)保護(hù)備案表 （一式兩份，見(jiàn)附件2）及其電子文檔。 第二級(jí)及以上檔案信息系統(tǒng)備案時(shí)需提交信息系統(tǒng)

24、安全等級(jí)保護(hù)備案表中的表一、二、三。脹鏝彈奧秘孫戶孿釔賻鏘詠繞。檔案信息系統(tǒng)安全保護(hù)等級(jí)備案完成后， 使用單位應(yīng)該向上一級(jí)檔案行政管理部門(mén)報(bào)備定級(jí) 情況，并附信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告副本及公安部門(mén)出具的信息安全等級(jí)保護(hù) 備案證明副本。鰓躋峽禱紉誦幫廢掃減萵輳慘。8.等級(jí)變更 在檔案信息系統(tǒng)的運(yùn)行過(guò)程中， 信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù) 狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。?dāng)狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞，并且受侵害客體和對(duì)客體的侵害程度有較大的變化時(shí)， 應(yīng)由信息系統(tǒng)使用單位負(fù)責(zé)進(jìn)行系統(tǒng) 重新定級(jí)。 重新定級(jí)后， 應(yīng)按要求向公安機(jī)關(guān)重新備案， 并完成向上一級(jí)檔

25、案行政管理部門(mén) 的報(bào)備工作。稟虛嬪賑維嚌妝擴(kuò)踴糶欏灣鯧。附件1信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告 一、XXX信息系統(tǒng)描述 簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。 從三方面進(jìn)行說(shuō)明： 一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的 相關(guān)單位或部門(mén)， 說(shuō)明本單位或部門(mén)對(duì)信息系統(tǒng)具有信息安全保護(hù)責(zé)任， 該信息系統(tǒng)為本單 位或部門(mén)的定級(jí)對(duì)象； 二是該定級(jí)對(duì)象是否具有信息系統(tǒng)的基本要素， 描述基本要素、 系統(tǒng) 網(wǎng)絡(luò)結(jié)構(gòu)、 系統(tǒng)邊界和邊界設(shè)備； 三是該定級(jí)對(duì)象是否承載著單一或相對(duì)獨(dú)立的業(yè)務(wù)， 業(yè)務(wù) 情況描述。陽(yáng)簍埡鮭罷規(guī)嗚舊巋錟麗鮑軫。二、XXX信息系統(tǒng)安全保護(hù)等級(jí)確定 （一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定1.業(yè)務(wù)信息描述 描述信息系統(tǒng)

26、處理的主要業(yè)務(wù)信息等。2.業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定 說(shuō)明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益； 公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。溈氣嘮戇萇鑿鑿櫧諤應(yīng)釵藹紼。3.信息受到破壞后對(duì)侵害客體的侵害程度的確定說(shuō)明信息受到破壞后， 會(huì)對(duì)侵害客體造成什么程度的侵害， 即說(shuō)明是一般損害、 嚴(yán)重?fù)p害還6 / 12是特別嚴(yán)重?fù)p害。4業(yè)務(wù)信息安全等級(jí)的確定依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全等級(jí)。（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定1系統(tǒng)服務(wù)描述描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。2系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定說(shuō)明系統(tǒng)

27、服務(wù)受到破壞時(shí)侵害的客體是什么， 即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利 益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。鋇嵐縣緱虜榮產(chǎn)濤團(tuán)藺締崳惲。3系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定說(shuō)明系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。4系統(tǒng)服務(wù)安全等級(jí)的確定依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級(jí)。（三）安全保護(hù)等級(jí)的確定信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最終確定XXX系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)。懨俠劑鈍觸樂(lè)鷴燼觶騮揚(yáng)銥鯊。信息系統(tǒng)名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全等

28、級(jí)系統(tǒng)服務(wù)安全等級(jí)XXX信息系統(tǒng)XXX附件2信息系統(tǒng)安全等級(jí)保護(hù)受理日期: 中華人民共和國(guó)公安部監(jiān)制填表說(shuō)明制表依據(jù)。根據(jù)信息安全等級(jí)保護(hù)管理辦法（公通字xx43號(hào)）之規(guī)定，制作本表；填表范圍。本表由第二級(jí)以上信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門(mén)（以下簡(jiǎn)稱備案單位”）填寫(xiě)；本表由四張表單構(gòu)成，表一為單位信息，每個(gè)填表單位填寫(xiě)一張；表二為信息系統(tǒng)基本 信息，表三為信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫(xiě)一張；表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級(jí)以上信息系統(tǒng)填寫(xiě)一張，并在完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用；謾飽兗爭(zhēng)詣繚鮐癩別濾鯽礎(chǔ)輪。保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔；本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)i（丫劃“v”如選擇 其他”請(qǐng)