【正文】 任務(wù)。各信息系統(tǒng)運營使用單位依據(jù)《管理辦法》和本通知要求，具體實施定級工作。（三）動員部署，開展培訓(xùn)。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進(jìn)行宣傳動員，舉辦形式多樣的培訓(xùn)班、研討班等，層層培訓(xùn)。公安部會同國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室對國家有關(guān)部委、各省級公安、保密、密碼和信息化領(lǐng)導(dǎo)小組辦事機構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》等內(nèi)容進(jìn)行培訓(xùn)。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運營使用單位進(jìn)行培訓(xùn)。各地參照上述培訓(xùn)模式開展培訓(xùn)工作。（四）及時總結(jié)，提出建議。各地區(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級工作的實際，認(rèn)真總結(jié)經(jīng)驗和不足，提出改進(jìn)和— 5 — 完善定級方法的意見和建議。各地區(qū)、各部門負(fù)責(zé)等級保護(hù)的領(lǐng)導(dǎo)機構(gòu)要及時總結(jié)定級工作經(jīng)驗，形成定級工作總結(jié)報告，并及時報送公安部。涉密信息系統(tǒng)定級工作總結(jié)報告向國家保密局報送。此次定級工作完成后，理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)，繼續(xù)開展信息系統(tǒng)安全等級保護(hù)的系統(tǒng)建設(shè)或整改、等級測評、自查自糾等后續(xù)工作，各級公安、保密、密碼管理部門要開展等級保護(hù)工作的監(jiān)督、檢查和指導(dǎo)。執(zhí)行中有何問題，請及時報告。公安部聯(lián)系人郭啟全，聯(lián)系電話：國家保密局聯(lián)系人魏力，聯(lián)系電話：國家密碼管理局聯(lián)系人王家瑋，聯(lián)系電話：國務(wù)院信息辦聯(lián)系人李強，聯(lián)系電話：公安部網(wǎng)址：技術(shù)咨詢電話：— 6 請各主管部門、(互聯(lián)網(wǎng)ftp://（公安網(wǎng)）010—88530013運營使用單位按照《管01066261745 01083086085 01083084734 01083083664)。88530015。、— 附件：《信息系統(tǒng)安全等級保護(hù)定級報告》模版《信息系統(tǒng)安全等級保護(hù)備案表》《涉及國家秘密的信息系統(tǒng)分級保護(hù)備案表》公 安 部國家保密局國家密碼管理局國務(wù)院信息化工作辦公室二〇〇七年七月十六日抄送：中央辦公廳、國務(wù)院辦公廳。中央和國家機關(guān)各部委，國務(wù)院各直屬機構(gòu)、辦事機構(gòu)、事業(yè)單位，國務(wù)院部委管理的 各國家局。國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室有關(guān)部門。公安部黨委，部屬有關(guān)局級單位。第五篇：信息系統(tǒng)安全等級保護(hù)定級報告(實例)信息系統(tǒng)安全等級保護(hù)定級報告（起草參考實例）一、支付通網(wǎng)上支付服務(wù)系統(tǒng)描述（一）該中間業(yè)務(wù)于*年*月*日由*省郵政局科技立項，省郵政信息技術(shù)局自主研發(fā)。目前該系統(tǒng)由技術(shù)局運行維護(hù)部負(fù)責(zé)運行維護(hù)。省郵政局是該信息系統(tǒng)業(yè)務(wù)的主管部門，省郵政局委托技術(shù)局為該信息系統(tǒng)定級的責(zé)任單位。（二）此系統(tǒng)是計算機及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，是按照一定的應(yīng)用目標(biāo)和規(guī)則對郵儲金融中間業(yè)務(wù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。整個網(wǎng)絡(luò)分為兩部分，（圖略），第一部分為省數(shù)據(jù)中心，第二部分為市局局域網(wǎng)。在省數(shù)據(jù)中心的核心設(shè)備部署了華為的S**三層交換機，……在省數(shù)據(jù)中心的網(wǎng)絡(luò)中配置了兩臺與外部網(wǎng)絡(luò)互聯(lián)的邊界設(shè)備：天融信 NGFW 4**防火墻和Cisco 2**路由器……省數(shù)據(jù)中心網(wǎng)絡(luò)中剩下的一部分就是與下面各個地市的互聯(lián)。其中主要設(shè)備部署的是……整個省數(shù)據(jù)中心網(wǎng)絡(luò)中的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略，只能現(xiàn)場配置，不可遠(yuǎn)程撥號登錄。整個信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)邊界設(shè)備可定為NGFW 4** 與 Cisco 2**。Cisco 2** 外聯(lián)的其它系統(tǒng)都劃分為外部網(wǎng)絡(luò)部分，而NGFW 4** 以內(nèi)的部分包括與各地市互聯(lián)的部分都可歸為中心的內(nèi)部網(wǎng)絡(luò)，與中間業(yè)務(wù)系統(tǒng)相關(guān)的省數(shù)據(jù)中心網(wǎng)絡(luò)邊界部分和內(nèi)部網(wǎng)絡(luò)部分都是等級保護(hù)定級的范圍和對象。在此次定級過程中，將各市的網(wǎng)絡(luò)和數(shù)據(jù)中心連同省中心統(tǒng)一作為一個定級對象加以考慮，統(tǒng)一進(jìn)行定級、備案。各市的網(wǎng)絡(luò)和數(shù)據(jù)中心還要作為整個系統(tǒng)的分系統(tǒng)分別進(jìn)行定級、備案。（三）該支付服務(wù)系統(tǒng)業(yè)務(wù)主要包含：網(wǎng)絡(luò)表夠電、IC卡購電、抄表購電等便民繳費服務(wù)。用戶不必受網(wǎng)點營業(yè)時間限制，足不出戶在線完成各類行業(yè)IC卡的充值及信用卡還款、手機充值、游戲點卡、航空客票購買等增值服務(wù)。支付寶賬號充值和訂單支付服務(wù)。為銀行和銀行卡用戶提供服務(wù)通道，借助支付通平臺和支付通終端提供的通路，銀行卡用戶可在線辦理銀行卡余額查詢、轉(zhuǎn)賬等銀行卡業(yè)務(wù)。信息訂閱：針對支付通平臺用戶提供各類信息訂閱，為用戶提供合作商戶及支付通的各類優(yōu)惠打折信息訂閱，主要是通過手機短信或彩信、網(wǎng)頁顯示方式推送給用戶。支付寶賬號充值和訂單支付服務(wù)。后續(xù)還會有諸如歌華寬帶、速通卡業(yè)務(wù)、各類手機賬單繳費業(yè)務(wù)、賬單支付業(yè)務(wù)等。涵蓋了網(wǎng)上購物、保險、教育、旅游、交通等行業(yè)的電子商務(wù)業(yè)務(wù)的網(wǎng)絡(luò)支付服務(wù)。系統(tǒng)針對業(yè)務(wù)實現(xiàn)的差異分別提供實時聯(lián)機處理和批量處理兩種方式。其中：通過網(wǎng)絡(luò)與第三方機構(gòu)的連接，均采用約定好的報文格式進(jìn)行通訊，業(yè)務(wù)處理流程實時完成。業(yè)務(wù)處理系統(tǒng)以省集中結(jié)構(gòu)模式，負(fù)責(zé)各類中間業(yè)務(wù)的業(yè)務(wù)處理，包括與第三方實時連接、接口協(xié)議轉(zhuǎn)換、非實時批量數(shù)據(jù)的采集、業(yè)務(wù)處理邏輯的實現(xiàn)、與會計核算系統(tǒng)的連接等。二、X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護(hù)等級的確定（一）業(yè)務(wù)信息安全保護(hù)等級的確定業(yè)務(wù)信息描述金融網(wǎng)中間業(yè)務(wù)信息包括：代收費情況信息，繳費公民、法人和其他組織的的個人（單位）信息，欠費情況，以及代收費的銀行、電信、燃?xì)?、稅?wù)、保險等部門的信息等。屬于公民、法人和其他組織的專有信息。業(yè)務(wù)信息受到破壞時所侵害客體的確定（侵害的客體包括：1國家安全，2社會秩序和公共利益，3公民、法人和其他組織的合法權(quán)益等共三個客體）該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。侵害的客觀方面（客觀方面是指定級對象的具體侵害行為，侵害形式以及對客體的造成的侵害結(jié)果）表現(xiàn)為：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會對公民、法人和其他組織的合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等。信息受到破壞后對侵害客體的侵害程度（即上述分析的結(jié)果的表現(xiàn)程度）上述結(jié)果的程度表現(xiàn)為嚴(yán)重?fù)p害，即工作職能收到嚴(yán)重影響，業(yè)務(wù)能力顯著先將，出現(xiàn)較嚴(yán)重的法律問題，較大范圍的不良影響等。確定業(yè)務(wù)信息安全等級查《定級指南》表2知，業(yè)務(wù)信息安全保護(hù)等級為第二級。（二）系統(tǒng)服務(wù)安全保護(hù)等級的確定系統(tǒng)服務(wù)描述該系統(tǒng)屬于提供第三方支付服務(wù)的系統(tǒng)，其服務(wù)范圍為全省范圍內(nèi)的普通公民、法人等。系統(tǒng)服務(wù)受到破壞時所侵害客體的確定該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時也侵害社會秩序和公共利益但不損害國家安全?？陀^方面表現(xiàn)得侵害結(jié)果為：1可以對公民、法人和其他組織的合法權(quán)益造成侵害（影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等）；2可以對社會秩序公共利益造成侵害（造成社會不良影響，引起公共利益的損害等）。根據(jù)《定級指南》的要求，出現(xiàn)上述兩個侵害客體時，優(yōu)先考慮社會秩序和公共利益，另外一個不做考慮。信息受到破壞后對侵害客體的侵害程度（即上述分析的結(jié)果的表現(xiàn)程度）上述結(jié)果的程度表現(xiàn)為：對社會秩序和公共利益造成嚴(yán)重?fù)p害，即會出現(xiàn)較大范圍的社會不良影響和較大程度的公共利益的損害等。確定系統(tǒng)服務(wù)安全等級查《定級指南》表3知，由于侵害的客體有兩個，侵害的程度也有兩個，則業(yè)務(wù)信息安全保護(hù)等級為第二級。（三）安全保護(hù)等級的確定信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全務(wù)安等級的較高者決定。所以，X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護(hù)等級為第三級。