等级保护定级专家评审申请报告范本

附件1

X市邮政金融网信息系统

信息安全等级专家评审申请报告

（示例，试用参考版本）

申报单位：（盖章）

申报日期：

受理单位：市经济和信息化委员会

受理日期：

二零零×年××月

目录

填写说明 (1)

1 单位基本情况 (3)

2 申请评审的信息系统汇总表 (4)

3 信息系统划分 (5)

3.1 管理机构 (5)

3.2 网络结构 (5)

3.3 业务应用 (6)

3.4 信息系统划分结果 (6)

4 邮政金融网中间业务系统自定级报告 (8)

5 邮政综合计算机网系统自定级报告 (13)

6 系统使用的安全产品清单及认证、销售许可证明 (14)

填写说明

1、填报依据。根据《省信息安全等级保护管理办法》（省政府令223号）和《省信息安全等级评审实施细则》之规定制作本表。

2、填报围。本报告由基础信息网络与重要信息系统的运营、使用单位或主管部门填写。

3、申报方式。本报告一式五份，由申请单位向受理申请的信息化机构提交。同时将电子版本申请材料发电子:nbjwyqh163.。

4、单位基本情况表：单位负责人，是指主管本单位信息安全工作的领导；责任部门，是指单位负责信息系统安全工作的部门；隶属关系，是指信息系统运营使用单位与上级行政机构的从属关系。

5、系统自定级报告：是指依据《定级报告模版》编写的定级报告。所有信息系统均应该填写。

6、系统使用的安全产品清单及认证、销售许可证明：是指该信息系统具体使用的信息安全产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机安全专用产品销售许可证、销售许可证号、在同类型（功能）产品中该产品的使用率等信息。

7、信息系统定级评审专家意见表：由参加评审的专家组填写。

8、重要提示。本报告模板第8、9页的蓝色标记部分，属于定级工作

的核心容，各单位定级工作中要详细分析、准确描述。

9、解释：本表由市信息产业局负责解释。联系人：倩红，87183477；nbjwyqh163.；联系地址：市解放北路91号市政府北大院4号楼1102，邮编：315010。

1单位基本情况

2申请评审的信息系统汇总表

3信息系统划分

3.1 管理机构

X省邮政储汇局成立于1986年。主要负责对全省37个市县局邮政储蓄、汇兑以及代理保险等金融业务进行管理、指导。邮政局高度重视邮政信息化建设，建立了覆盖全省各市的邮政金融中间业务系统和省局办公综合计算机网络系统。

在整个网络信息系统中，省邮政储蓄局和地方局承担了不同的安全管理责任。省邮政储蓄局负责省数据中心核心系统的运行、维护等安全责任，各市分支机构直接负责所在地的系统的运行、维护和安全责任。

3.2 网络结构

省邮政金融系统包括金融网中间业务系统和综合计算机网两个逻辑上隔离的网络系统。金融网中间业务系统包括省级数据中心和部分市局域网络，涉及的操作系统为HPUX，WINDOWS 和SCO UNIXE。综合计算机网是省局的办公网，包括四台电子汇兑主机，两台报刊发机服务器和两台综合网网管服务器，操作系统涉及Linux 和WINDOWS，数据库为ORACLE，另外在综合网网管服务器上安装NETVIEW。具体网络结构如下：

3.3 业务应用

邮政金融网中间业务系统主要是承担：中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务。综合计算机网是部门办公业务网，主要承担：公文收发、处理、日常办公、财务管理等工作。

邮政网的两个业务系统均不涉及国家秘密信息。

3.4 信息系统划分结果

从管理机构的不同考虑，应将省局信息系统和地方信息系统分别进行划分，形成省局信息系统和地方分支机构信息系统。省局信息系统中，由于邮政金融网中间业务系统和综合计算机网各自拥有一套独立的软硬件，且分别承载不同业务，系统业务之间不存在依赖性，故

划分为两个独立的系统。各市的网络和数据中心还要作为整个系统的邮政金融网中间业务系统

分系统另行定级。信息系统划分结果如下：

4 邮政金融网中间业务系统自定级报告

一、X省邮政金融网中间业务系统描述

（一）该中间业务于2006年7月1日X省邮政储蓄局科技立项，省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门，省邮政局委托技术局为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域网。

在省数据中心的核心设备部署了华为的Switch三层交换机，……

在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信NGFW 4防火墙和Cisco 2008路由器。

省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。

整个信息系统的网络系统边界设备可定为NGFW 4与Cisco 2008。Cisco 2008外联的其它系统都划分为外部网络部分，而NGFW 4** 以的部分包括与各地市互联的部分都可归为中心的部网络，与中间业务系统相关的省数据中心网络边界部分和部网络部分都是等级保护定级的围和对象。在此次定级过程中，将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑，统一进行定级、备案。

各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。