国家档案局办公室关于印发《档案信息系统安全等级保护定级工作指南》的通知
国家案局档办室关公于印发《档信息案系统安全等级护定保级工作南指》通的知章属文性•【制机定关】家国案档局•公【布日期2】031.07.10•【文号】档办[发210]53号【施行日•期2】03.10.70•【效力1级】等部门规性文范件【时•效性】行现有效•【题分类】档案主管理正文国档案家局办室公关印于发《档信案系息统安全级等护保定工作级南指的》通知(档办发〔2013〕5号)各、省自区、治辖市直案局档,各划计列市档单案:局为贯落实国彻信家息安全级保护制度,我局等结档合行业实案际,织制定了组《档信案系息安全等统保级护级定工指作南》。印现发给你,们遵请照执。行国家档局案公办2013室年710日月案信息系档统安等全保护定级级作工指南(国家档局案2031年7月)目录.1工作景背2.适用围范3.编制依据4.案档息系统类信型的划分.档案信息5系的定级5.统档案1息系信统的定级原则5.2案信息档统系安全护等保的级分划5..1受侵害2体客5..2对2体客侵害度程的划分.253.档案信息系统全安等级划的分5.3档信案系息统安全护保级确等定的法方53..1定确定级对象.5.32确定侵害受客的5.3.3体确定对体的侵客程度害.3.54定档确案信息统系的安保全等级护53..5编制级定告报6评.审7备.案报备8与.级变等更附《1信息系安统等级保护全定报级》告模附版2《信系统息全等级保安护备案》表.1作背工景194年国9院务布的颁中《人民华共国和算机信息计统安系全保护条例规》定计,机算息信系实统行安全级等护保公安部主管全,国算计机息系统安全保护信工作。年来近,安公部会同关部有组门织订制一了系列关计有算机信系息安全等统级保护的章规标准和加强了,对重点行信息业系统安全级等护工保作的监督检、和查导指并,于2011年建了立45个行业管主部参门的等加保级护联员制络,度案行业为档其中之一。随档案信息着进程的化不断快,档加案部门通档案信息系过管统理的数字案档资源越越多来,提高档信息案统的系安全护防能力水平,和经已为成加强档信案息安全管理促进、案档业事康发健展一项重的要容。为做好档内信息案统系安等全级护工作保国家,档局编案《制档信息系统安全案级保等护级工作定南》(以指下称简指南《),以指导档案信息》统系安等全保级的定护工作级。2.用适范围本指南》是档《信案系统息全安级等保定级护作的工作操范规,用于省级(含适计单列划、副省市级,下同市)以及档上行政管案部门及国家理合综案馆档涉非信息密统安全系级保等护级定作。地工级
市档案局馆其他和案馆可参档执照行。3.制编依据本指《南的》编主要依据制下标以准规范、:●《华中人共和民国计算机信系统安息全保护条例(》国务院174号令)《国家●息信化领导小组关加强信息安全保于工作的意见障》中办(发〔200〕27号)3《关●信于安息等级保护全工作的施意见实(公通》〔2字00466〕)号●《息信安等级保护管全理法》办公通字(〔027〕403)号《关●开于全展重要国信系统息安等级全护保级工定的通作》知(公安信20〔7〕0861号)《●字数案馆档设指建南》档(办〔010〕2116号)●《各级国档案家馆馆档案藏密和划解分制控使范围用的暂规定行》(国家档案局、家国保局密199年2●《)算机计信系息安全保护统等划级准分》(G则B71589-919)9●信息安《全术信技安息事件分类分全指级南(GB》/Z2089-26070)●《信安全息术信技息系统安全等保护级级定指南》(G/BT2224-0208)●0《息安全技信信术息系安全统等保级护本基求》要G(/BT2239-202084.)档案息信统系型的划分类档信息系案是统指展档案开业所使用务档案信息管理的统、系案信档息务服系统档和办公案系统等类三息信理系管统(1。)案档息信管系理统类括包案档目管录理系统、数档案字收接统、系数字档管案系统、理案档字数加工化系等;统(2档)案信息务服统类系包档案利括用务系统、服档案站系网统等;3(档案)办系统类包括承公档案担作管工的理案档局馆公办业务统等。档案信息系系统的基本功描述如表能。1表1档案信系统息基功能本描述系统类别统系称名理对管象络环境网基本能档功案目录理管系统卷级目录案、文件级目录、专目题等录域局目录数采据、集网整理、检索、统等计档案信息管理局域档案接收、业务系数统档案字字档数接案网导,档指案量、数质接收系统收工作政务量查,交接手检办续网外理等数字档案馆藏档案局数域字数案档源资的管理统系字成化果接、收网接、收入、整导、理进的电馆子档政务鉴定审计、统计、和、采案接集的收外网长期保存,部分系等数字信息资源等统同具有时档案目录管理利、服用务等功档能案字化加数工系统传载统体档、档案案数字化果成对各传类统体局域载档案的字化数处、理网据质数控量和制数统计据、份、备导出等数据入导用户、档利用案务系服统档案信息服务过通务外政提网供的目录及其数字案信息政务档网外注、权限册管理、档检索服案、数务档字案阅服览务及利档用案
审核、用利统计等统系档案网系统站公档开案目、全录文,开公政务信息用等户注册、权限因特管理信、息布、发统网计等部分,统系时同具政备务息公开信的能功档案公办务业办公系统系统案档局档馆工案作管办理业公务局域网政外网公文务发、制件文处理、作督查工、务事管、理务会管、理内邮部件收发或其他辅助公办能功.档案信息5系的定级统.51档案信息统的定系原级自主定则原级。档则案信息系使用统单按位照家相关国规法标准、和《本指南》求要自,确主定案信息系统的档全保安等级,自行组护织实施全保护。安点重护原则保。根据重要度程业务特和点将,案信息系档统分为不同等划级,施不同实强的度全保安护,中集资,源先保优护及重要涉字档案资数源信的系息统动态。保护则。根原档据信息案统管系理对象服、务围范方等的变化,重新确定面全安护保级,等及时整安调全护保措施。同步建原设。档案则息系统信在新、改建、建扩建应时当步规划和设同安计方全案投入一,定比的例金资建设息安全信设,保施档障信案安全息与档案息信化建设适应。相52档.案息信统安全系护等保的级划分5..12受侵害体客受害客体是指受法律保侵对象护受到坏破所侵害时的社关会,主系要括包家国全安;社秩序会、共公益;利公民法人和、他社会其组的织合权法等三方益。面确档案信定系统受息破坏到后所侵害客体时的应首,判断先否侵是害家国安全,后然判断否侵害社是秩会序、公共益利,最判断后是侵否害民公、法和人其他社组会织的法权合益5。..22客对侵体程度的划害分级等保对象受护破到后对客体造成侵坏害程度有的种:(三)造成一1损般害作工职能到受部局响影,业务力能有降低所但影不主响要能的执行,功出现轻较法的律题问、小的较产损失、有财限的会不社良影响,对其组织他和人造个成较低损。(害2)造成重损严害作职工能到严重受响影业务能,力显下著且降重严响影要主能功行执出,较现严重的律问题、较法的财产损失、较大范大围社会不的良影,对其响他组和个织人造成较严重害。损3()造成特严别重害损工作职受到能特别严重影或响失行丧能使,力务能业力严重降下或且能功法无执行,出极现其严的重律法题问极大、财的产失损、大范围社会不良影的响,对他组其和个人造织成非常严损重。5.2害.3档案息系信安统全保等护根级国家据关有息系统信安保护等级全的关规相定标准和,从到高低次依分划为自保护级主指、导护保、监级督护级、强保
制保护、专控保护级五个级全等级:第安一级自,保护级主。档信案系息统到破坏受,会后公民、对人和法他其织的合组权益造法损成害但,不损害国安全家社、秩序和会共公利。第二级,益导指保级。档护信案系息受到破坏后统会,公对、民法和人他其组的合织法权产生严重益损,或者对社害秩会和公序利益共造成损,害不但害损国家安全。第级,监三督保护级。案档息信系统到受破坏后,会对社会序秩和共利公造益成重严损,或害者国家对全造成安害。损第四级强制保护,级。案档息信统受系到破后,会对社会坏序秩和公共利益造成别严特重损害,者或国家安对全造成严重损。第害级五,专控护保级档。信息案统系受到坏破后,会国对家全安造特成别重严害。损5.3档案信系统安息保护全级确定等的法方档信息案系统全安保等护级确的定骤步括:确定包定级对,确象档定信息案系受统破到坏受时侵害的体,客定确档案息信统受系到破时对客体坏的害程侵度确定,档信案息统的安系保护全等级,编定级报告。制.3.51确定定对级根象据《本指南对》案信息系统档的划,分档部案对门本位单案信息档系进行统理梳确,定单本应位定级档的信案息系。统53.2.确受侵定的客体害根据档行业特案,点分档析信案息系受到统坏破所时害的侵体,客侵的害事项主包要以括三下个方:(1)国面安全家面方档。信息系统案受破到坏影响后有关国到政家、治济经、文、外交、化科、技民族、宗、安全等档案教信息管、保利用、布、发示展正常的进,进行损而害家政权国稳、国防建固设、家统国一、族民结和团会安社。(定)2社秩会、公共利益序方面档案信息。系受统破坏后影响数到字案资源的档实性真、完性和整用可性致,使家国关政务机信息发布、案业档务展开、公等工作无办正法常进行,进侵而社害会正生常产生活、秩序和公众取获公开息资源信使用、公设施共接、公共服务等方受面合法的权。益3)公民、法人和(其组织他的合权法方面益。案档息信系受统到坏破影响后到档案的交、接移、管理收、保存、阅、查用利获、取公、布展示、、赠等工作捐的正常行进进而侵,公民、法害人其和他组的隐私织、知识产权物权、信、息获取等方面合法的益权。.5.33确定对客的体侵害度程档信案系统息到破受坏,对客后体侵害的度与程信系统所属单位的息行政级、别管理所信的重要息敏程感以及度息信系统影的响范围关。有分描述如别:下国家级数“档案字理管统系所”理的管档案记了过录和去现在的国政家的权历史真实貌面
,对家历国史、在现未与来有具不或缺可重的要作,用社会影极响大这些系统受。破到坏,能可直接成造家国案档的损,对失家安国全造成般一害或损重损严害,社会秩对和公共利益造序成特严别重害损省。“级数档案字管理统”系所理的档案管录了过去记现和在的级党政机构省的史历真实面貌,该对地区历、现在与未来史有不具或缺可重要作用,社会的影响大重。些这系受到统坏,可破直能造成接地该档区的损案,失对家国全安造一成般损害,社会对序和秩共利公造成益般一害或严损重害损。国家级档“目案录理管统系、“数”字案档收系接”、统“档利案用服务系统”包含国家较高有级别的敏感息,信有很大的社具影会响力这。系些统受破到,坏能导致敏可档感案息信政或务息信的泄或损失露档,管案和服务理能力下降对,家国全安造成般一害,对损社会秩和序共公利造成益般一损或害重损害严对,公、民人和其法他组的织法权合益造严成重害损。省级档“案目管理系统录、“数字档”案收接统”系、“案档用服务系利统包含”业的务信有一定的区域性息和社影会力响。这些统系到受破坏可,造成本能地敏感区档数字案源资息或信政信务泄露息,案档管和理务服力能下,对降会社秩和公序利共造成益般一损害或重严害,损公民、法人对其他和组织合法权的益造成严损重。害国家、级级省“档数案化加工字系”统含有较高级包的别感信息敏,存但储档案量数少较,这系些受统破坏,可到导能档致案务业能下力降给信,息统所系属位造成一单定失,对损单位益造成权严损害重。国级、家级省“案档站系统网、“”案档办公系统受”破坏到不直,影响档接案管理业务,可但能成造布公信息篡的改办公、效率下的降给信,息统所属系单造成一定位财产损的、失经济纷纠、律法纷纠,等单位权益或社会秩对序造一成般损或严重害损害。53..确定4档信案息系统安全的护保级等确定案信档系息安统全保等级时护需要虑业考信务息全安系统和务安服两个方面,其中业全务信安息是指全保信息系确内统信的真实息性完、整和性可用等,性系统务服安全是确指保信息统系可及以、时效地有供服提务。根据业务息安信被全坏时破侵害所客的以及体相应对体的侵客害程,度可形以业成信息务全安保等护矩阵级表(2),并可据此表到业务得息信安全保护级。等表2业信务息安保全护等级阵矩表务信息业安被破全时坏所侵害的客体相对应客的侵体害程度一损害严重般损特害严别重损害公、法人和民其他组织合的法
权益第一级二级第二级第会秩社序公、利共益第级二第三级第四级国家安全第三级四级第五第级根据系统务服全被破坏时所侵安害客体以及的相对客体应侵的程度害,可以形系统成务安全保服等级矩护阵(表3表,)并可据此得到系统务安全服护等保级表。系3服统务全保安护级矩阵等表系统务服全安破坏时被侵害所客的体对应客体的侵相害度程般一害损严损重害别特重损严害公民、人和其法他组织的法合权益第一级二级第二级第会社序、公共秩益利二级第三级第四级第国安全家第三级第四级第五级在确定档案信息系统的全保安护等级时应按业务,信安息全保等级和系护服统务安保护全等级的较高者定。级确定档信息系统案安保护全等,应在综级分合档案信析系统息业务息信全保护等安和系级统务安全保服等护级基上,础主通要过考察管所档理信案的重息程度要敏和感程来确定度。但,是重和敏感信息要的量数档与信案系息统所属单的行政位别存在一级关定系,般来一说高行,级别单政的位要重和敏信息要多感于低政行别级单位重的要敏感信和。为息便操于执作,对档案目录管行理系统、数字档案接收系统、字档数案管系理统档、数字化加案工统、档系利案服务用统系档、案站系网、统公办业系务统等七常用档案种信系息安统保护全级建等议下如:表4档案信系息安统全保等护定级级建表议系类别统系统名称行政级建别等议级档案目管录理系统家级国级省档案信息理管系统数字档案收接系统数档案管字理系统国家级级国家省级级省档数案化字工加系统家国级3或3或223或23或4或32或232省级2档利案用务系服统档案息信务服统系档网站案系统国级家级省国家级省级或3232或32或2档案办系统公办公业务统系国级家2省级2案部档门根据单位本案档信息系业统功能务参,本照《南》进指行级。承载复杂定务和业功能的案信档系息安统等级可高全建议于级,等承载个多业务功的能档案息系统,信应其中最高以全等安进行定级。级未表4在列中的档案信出系息,可统据其承载根业的务能功,参本照《南指》定级。53.5编制定.级报告初步确定定对象级安全保的等级护后档,案息信系使统单用应编制位级报定告(附见件)1跨。地区的档案息系统信由该统的主管系门统部确定安全保一护级。等.评6审对案档息系统信确定拟第为级二的,由使单用自位行织组信息安保护等级全专家进行评审组;档对信案息系统拟确为第三级的,由使用单位定上
请一级案行政档管理部门织组信安息保护等全级家组进专评审;行对档信案息系统确定为第四级及拟以上,的使用由位单上一或档案级行政理部管门请家信息安全保国等级专家护审评委员会评审。用单使位照参评审意见定确案信息档系统全安保护等,级完成级定报告。当家专审意评与档见案信息系使统用位单见不意一致,由使用时位单自决定主档案信系息统安全保护级。7.备等与报备案二级及以第档案信上息统在系安全保等级确护定后30内日由使用单,按规位定到在所地的同级公机关办安备理手续案。备时应当提案交《息系统信全安等保护备级表案(一式两份》,见件附2及)其电子文。档第级二及以上案档息信系备案时统提需《交信系统息安等级全保备护案表》中的表一二、、三。档信案息系安全统保护级等案备成后完,使用单应该位上向一级档行政管理部案门备定级情报,并况《附息系统信安全级等保定级报护》告本副公安部门出及具的《信安全等息保级护案证备明》副本8.等。变级更在案信息档系统运行的过程,信息系统安中保护全等级随应信息系着统所处的理息和业务状信的变化进行态当的变适。更状态变化当可能致导业务信息安全或统系务安全受到服破坏,且受并害客侵和对体体客侵害程的度有较的大变时化,由信息系统应用单位使责进行负系重新定级。重新定统后,级应要求按公向安机关重新备案并完,成上一向档级行政案理部门管报的备作。工1附信《息统安全系级保等护定级告》一报XXX、息系信统述简述描确定该系为统级对定象理由的。从方面进三说明行:是描述一承信息系担安全统责的相任单位或关部门说,明单位本或部对信息系统门有信具安息保全责任,该信息系统护为单本位部或的定级门象对;是二定该级对是象具有否息信统的基本系素要,描述本要素基、系统网结络构系统、边和界边设界备三是该定级对象;是否载着承单或相对一独立的务,业务情业描述。况二、XX信X息统安全系保等级确护(定)业一信务安息保全等级护确的定1.业务信息描述述描信息系统处的主要业务信息理等。.业2务息受到信坏时破所侵客害体的确定说信明受息到坏破时侵害的客是什体么,即三对个体客国(家安;全会秩序和社众利益公公民、法;人和其他组织的法合权)益的哪些中客造成侵体害。3.息信到破坏受对后侵害客的侵害程体的确定说度信息受到破明后坏会,侵害对体造客什么成程的侵害,即说度是一明损般害、重损害还严是别严重特损。害.业务信4息全安级等的定确据信息依受破到时坏侵所
害的客体及以侵程度,害确定务业信安息全级。(二等)系服务安全统护等级保确定的1.系服统务描描述信息系述统服务范围的服、对务等象。2系.服统务到受坏破时侵害客所体的定确说系统明服务到破坏受时害侵的体是什客,么对即个三体(国家客全;社会安秩序公众和益利公;、法人和其民组织的合法权益他中)哪的客些体成侵造。3害系统服务.到受破后坏侵害客对体的侵程度害的定确说明系统服务受到坏破,后对会侵客害体造成什么度的侵程,即害明是一般损说、害严损重害是还特别重损严。4.害系服务安全等级统的确依定据系服务受到破坏统所时害侵的客以及体害侵程度确系定统务服全等级安。()三全安保等级护确定的息系统信安的全护保等级业由务信安息等级和系全统服安务等级全较者决定高最终,确定XXX系安统全保护等为第几级。级信系统息称安全名保等级护业务信安息等级全统系务安服全级等XXX信息系XXX附统2备案表编:号备案单位:备案期:日息系统安全等信保护级备表案受理备单位:案(盖章)受理日期:中华人共和国公民安部监制填表说明一制、表据依。据《信根安全等级息护管理保办法(公通字》〔2070〕34号之规定)制,本表作;二、表范填。本围表第由二级上信息系统运营以使单位用或管部门(主下以简称“备单位案”)写填本;由四表表张构成,表一为单单信位息每,个填单表位填写一张;二为表信系息基统信本息,表三信息为系定级统息,表信二、表每三信个息系统填写一张表;为四第级以上信三息系统要同时需交提内容,的每个由第级三以上息系信填统写张一并在,完系统建成、整改、测设评等工,作入运投行三后日十内向理备案受公机安提交;表二关表三、、表四可以复印使;用三保、存方式。表本式二一,一份份备案由位保单,一份存由理受备案公安关存档机;四本、中有选表的择地方请选在项左侧“0划“””,如选√“其择”他,请在其后的横线中注详细内明容;、封面中五案备编表号由(受理备的公案机安关填并校验写:)分部两共分11,位一部分第6,为受理位案公安机关代备前码位六可(参照标行AG803202)。0二部第5位分,受为理案备公安机的关出给的案备位的单顺编序;号、封面中六备案位单:是负指运营责使用息系信统的法单位人称;全七、面封中理受备案位单:指是理受案的备公安关公机共息信网络安全察监部门名称。此项由受理案的公安机关负备责填写盖并;章八表、一40行政区划码:是指备代案位所单的在(地、市区
、州盟、行政)划区码;代九、表一05单位负责人是指主:本管单位信安全息工作的领导;、表十0一责6部门任是指:位单负内信息系统责安全工作部门;的一十、表0一隶属8系:关是指信系息统营使运用位单上与级行机政的从构属关系,须按照单隶位关属系代码GB/(1T40241―99)7写填;二、十二表2系统0编号是由运营使用单位:给的出单本位备案信系息的编统号十三、;二05表系统网络平:是台系统指所处的络网境和环络构架网况情;四、表十07二关产品键用使况情:产品是国系指中该类统品的研制产、生产位单由是中国公民、法人投或资者国投家资者或股,在控中华人共和国民境内具有立的法人独资,格产品的心核术、关技部件具有键我自国主识知权产;十五、表二80统系采用务服况情国:内服商是务指务机构服在华中民人和共国内注册成境(港立台地澳除区外),中由公国民、法人或国家投资企的业单位;事六十、三表01、2、030项填写:上三述项容内确定信,息系统全安保等级护可参时考信《息统系安等级保全定级护指南》信息系,安全统护保等级由业务息信安全等级系和服统安全等务级较高决定者0。、120项每一个确中的级别所对定的应害客体及损害程损度可选多十;七表三06主、部门:是指对管备案位信单息统系领负导任的行责或业政务主管单或位门。部部级单此项可不填位;八十、释:解本由公表安部共公息网络信安监察局监制并全负责解释未,经允许,任何位单和个不得人本对进行改表。动表一位单基本情况10单名称位02单位地址30邮政编姓05码单位名负办责人电话公60任部门责姓7责0名任门部联办系公人电话04政区行代码划务职职/称电子件邮职/职称务子邮电件移动电话01中央0省2(自治区直辖市)、80隶、州盟)属关系04县(区、、旗市)0其9他3地0区、市、(09单类位01型党委机关02府机关政03事业单位04企业0其他9101电信120电01广3营经性众公特网因021铁路22银002行3海关042税务025民航026电力02证7券208险保10行031防科技工国0业23公安033事人动和劳会保障社304业类别政财035审计036业商贸易037国土源038资源能03交通9004统计041工行政管商理420政邮043育教044文04化5生卫460业农047水利科051技宣传099其他08外4交049发改展05革2质量监督验检检疫11信系统息数总2第1级二信息系统数个41第级信息四统系数1第3三个级信息统数1系5第五个级信息系数0统05个个表二息
信系统况情0系1名统02称系编号统03业系统务型类承业载业务描述务01生产业作20挥指调度03管控制理4内0办部?0公5众公服务90其他情况00全国101跨省(1区市)、0系统4服务情服务围范跨个020省(全、区)市跨个030(地、区市内)09其9他201跨地(市、)区况服01单位内部人员20会公社众员人03者均两括0包9其对务象他05覆10域局网统系盖围他网范络网平性质络台01务业专网0城2网域0广3域网20因特网90其他90其06系互统联情况10与其行业他系连接统2与0行业其他单位系统连接本03与单位其他本统连接09系其他使国用品产率产序品类型号安1全专用品产70键产关品用情使况2网络品产3操作系统4数库据5服务器量数全部使全用部未用使分使部用及用使率000%0000%00%000%000%6其他000%服务责任方型服务类型类序本国行业国外服号其他(内单务服务商商位)1等000有00无08统采系级评测用服务情况2风000有0无0评险估0003灾0有无0恢复难0004应00有无急响应0005系0有0无统集成0006安0有无0全询咨0007安00无有培训全其他800009级等测单评位名称10时何投运入行用使11系是统是0否是分统系否(如选0是请填下择两)12项上级统系名1称上3系级统所属位单称名表三信系息定统情况级损害客及损体害度程别级01确定务业信息安全护保等级0仅对公民法、人其和他织组的法合权造成损害益0第一级0对公民、法人和其他织的合法组益权成严造损重害0二第0社会对序和公秩利益共成造损害级0对社会秩序公和利共益造严成重损害0对国家全造安损成害0第三级0对会社序和公秩利共造益成特别严重损害0对国家安造全严成重害0损第四级0国家安全对造成别严重损特害第五0级02定系确统服务安全护等级保0仅公民、法人和对他其织组合的权法益造损成害第一0级0对公民法、人和其组织的合他权法益成造严损害重0第二0对社秩序会和共公益造成损利害级0对社秩序会公共利益和造严成重害损0对国安全家成损害造0第三0级对会社秩和公序利益共造成别严特损害重0对家国安造全成严重损害0第级四0对国安全家成特造别严重害损0第五级3信0息系安全统护等保级第一级00第二级0三第0级第四级0第五级04级时间定05专家审情况评0已评审0
未评审60是否有主部管0有门0(如选择有无请填下两)项07主管门名部称08主部门审批管定级情况0已审批0未审批09统定级系报告0有0附无件名填表称人:备审案核民:警填日表期:年日月审核期日年: