信息系统定级报告模板及备案表
附件1:《信息系统安全等级保护定级报告》模版
《信息系统安全等级保护定级报告》
一、XXX信息系统描述
简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)
(一)业务信息安全保护等级的确定
1、业务信息描述
描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织
—9 —
的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定
1、系统服务描述
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全保护等级的确定
—10 —
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
XXX(盖章)
X年x月x
日
—11 —
— 12 —
附件2:
信息系统安全等级保护
备案表
备 案 单 位: (盖章) 备 案 日 期:
受理备案单位: (盖章) 受 理 日 期:
中华人民共和国公安部监制
备案表编号:
填表说明
一、制表依据。根据《信息安全等级保护管理办法》(公通字[2007]43号)之规定,制作
本表;
二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单
位”)填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;
表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用;
三、保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档;
四、本表中有选择的地方请在选项左侧“ ”划“√”,如选择“其他”,请在其后的横线
中注明详细内容;
五、封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部
分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号;
六、封面中备案单位:是指负责运营使用信息系统的法人单位全称;
七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此
项由受理备案的公安机关负责填写并盖章;
八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码;
九、表一05单位负责人:是指主管本单位信息安全工作的领导;
十、表一06责任部门:是指单位内负责信息系统安全工作的部门;
十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404―1997)填写;
十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号;
十三、表二05系统网络平台:是指系统所处的网络环境和网络构架情况;
十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;
十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立(港澳台地区除外),由中国公民、法人或国家投资的企事业单位;
十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选;
十七、表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填;
十八、解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位和个人不得对本表进行改动。
—13 —
表一单位基本情况
—14 —
表二( / )信息系统情况
表三( / )信息系统定级情况
备案审核民警:审核日期:年月日—16 —
表四( / )第三级以上信息系统提交材料情况
—17 —
附件3:
涉及国家秘密的信息系统分级保护备案表
填报日期:年月日填报单位:(盖章)
填表说明:
1.“系统密级”依据《涉及国家秘密的信息系统分级保护管理办法》和国家保密标准BMB17-2006确定。
2.涉密信息系统一般应划分安全域,同一系统内的不同安全域根据所处理信息的重要程度,可分别确定密级。
3.表中“□”项,确认划“√”。
4.填报多个涉密信息系统,可复印此表。
国家保密局制
—18 —
信息系统安全等级保护定级报告模版
附件1:《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明: 一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。 二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体 (国家安全;社会秩序和公众利益;公民、法人和其他组织 —9 —
的合法权益)中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 (三)安全保护等级的确定 —10 —
会计信息系统实验报告模板
会计信息系统实验报告模板 一、实验目的 1.掌握会计信息系统中系统管理的相关内容,理解系统管理在整个系统中的重要性,理解操作员权限设置的重要意义。 2.掌握会计信息系统中基础档案设置的有关内容,理解基础档案设置在整个系统中的作用。 3.掌握会计信息系统中总账子系统初始设置与日常业务处理的相关内容,理解初始设置的意义,熟悉具体内容和操作方法。 4.掌握工资子系统的相关内容,熟悉工资子系统初始化,日常业务处理,工资分摊及月末处理操作。 5.掌握固定资产管理子系统中的相关内容,熟悉固定资产管理子系统初始化,日常业务处理及月末处理操作。 6.掌握总账子系统月末处理的相关内容,熟悉月末处理的各种操作,掌握银行对账、自动转账设置与生成、对账和月末结账的操作方法。 7.理解财务报表编制的原理及流程,掌握报表格式定义、公式定义的操作方法,掌握报表单元公式的设置方法,掌握报表数据处理、表页管理及图表功能等操作,掌握利用报表模板生成会计报表的方法。 8.通过综合实验,巩固单项实验中掌握的各模块操作技能并综合理解掌握,进一步提高会计信息系统综合实务操作能力。 二、实验内容 1.建立账套。 2.操作员及权限设置。 3.基础信息设置。 4.总账子系统、工资子系统、固定资产子系统初始化。 5.根据业务资料填制记账凭证(工资业务和固定资产业务分别在工资子系统和固定资产子系统处置后生成记账凭证向总账子系统传递)。 6.对填制和生成的凭证进行审核、记账。
7.账簿查询。 8.月末结账。 9. 编制资产负债表和利润表。 三、实验步骤 (一)建立账套及操作员权限设置(二)基础信息设置(三)总账系统基本设置(四)总账系统日常业务处理(五)工资管理(六)固定资产管理(七)月末对账与结账(八)编制报表 编制资产负债表和编制利润表 四、实验结果 1. 余额及发生额表 2. 凭证清单
信息系统等级保护备案表(样表)(20210227064219)
(备注:具体编号由网监部门编写) 信息系统安全等级保护 备案表 备案单位:广东X 网公司佛山XX 局(盖章) 备案日期: 2011-7-25 _______________ 受理备案单位:佛 ________ 受理日期:2011-7-28 ___________________________ 中华人民共和国公安部监制 备案表编号:
填表说明 一、制表依据。根据《信息安全等级保护管理办法》(公通字[2007]43号)之规定,制作 本表; 二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”填写;本表由四张 表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信 息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一~ 张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用; 三、保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档; 四、本表中有选择的地方请在选项左侧“”划“V”,如选择“其他”,请在其后的横线 中注明详细内容; 五、封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部 分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位, 为受理备案的公安机关给出的备案单位的顺序编号; 六、封面中备案单位:是指负责运营使用信息系统的法人单位全称; 七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此 项由受理备案的公安机关负责填写并盖章; 八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码; 九、表一05单位负责人:是指主管本单位信息安全工作的领导; 十、表一06责任部门:是指单位内负责信息系统安全工作的部门; 十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404-1997 )填写; 十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号; 十三、表二05系统网络平台:是指系统所处的网络环境和网络构架情况; 十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权; 十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立 (港澳台地区除外),由中国公民、法人或国家投资的企事业单位; 十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选; 十七、表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部 门。部级单位此项可不填; 十八、解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位 和个人不得对本表进行改动。
管理信息系统实验报告书1.doc
管理信息系统实验报告书1 本科生实验报告书 管理信息系统(实验) Management Information System (Experiment) 课程名管理信息系统(实验) 课程编号S1520063 学生姓名覃嘉琪、朱晓敏、罗婉兰、卢晓娜 所在专业工商1073第三小组 所在班级工商1073班 指导教师杜军职称讲师 实验时间2009-2010学年第一学期 编制者:杜军 二00九年九月 一、系统分析部分 1)小型商场里进货、销售、库存三大功能的文字描述。 小型商场进销存管理是商场后台管理的核心,也是整个商业自动化管理最基本、最重要的应用,
它直接影响了企业的经济效益。 系统包括基本信息管理、销售管理、进货管理、库存管理。首先,小型商场销售管理系统包括销售登记、销售信息统计、员工销售信息统计组成。主要完成商品销售工作,记录顾客购买信息、管理销售价格、处理应收货款及退款,统计员工的销售业绩,通过条件查询商品的销售信息。通过对顾客资料的全方位、多层次的管理,使小型商场与供应商之间实现流通机能的整合,小型商场与顾客之间实现信息分享和收益及风险共享;进货管理系统由进货登记和进货信息查询组成,完成商品的入库登记并进行货品验收,按条件查询商品的入库信息,为及时掌握商品库存情况,制定发出订购信息或接收厂商的出货信息制定采购计划、采购价格管理等。最后,库存功能主要是有仓库商品存储情况,日库存统计,月库存统计,打印清单。该系统可以对仓库资源实现集中管理,根据库存情况可以进行库存日盘点和月盘点,根据企业领导和自身管理的需要按月、季度、年度进行统计分析,产生相应清单。为了加强关键物资、设备的管理,要定期掌握其储备,消耗情况,根据计划定额和实际纤毫定额的比较,进行定额管理,使得资金使用合理,物资设备的储备最佳。 另外,本系统可统计销售员的工作业绩,提供人事管理参考。通过过本系统除可以提高商场运作效率,还可以使管理者实时了解商品的销售情况,及早根据当前的情况制定订货和销售计划,以保证商场能够长期稳定发展。2)小型商场的组织结构图 34)小型商场的业务流程图 5)小型商场的数据流程图
《信息系统安全等级保护定级报告》.doc
《信息系统安全等级保护定级报告》 一、潜江新闻网信息系统描述 (一)该信息系统于年月由潜江新闻网自主研发。目前该系统由潜江新闻网技术部负责运行维护。潜江市委宣传部是该信息系统的主管部门,潜江新闻网为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备,设施构成的,是按照一定的应用目标和新闻信息进行采集,加工,存储,发布,检索等处理的人机系统。同时在潜江新闻网技术部建立了独立机房,数据中心的核心设备部署了交换机,配置了两台与外部网络互联的浪潮服务器、专业级防火墙和路由器等…… (三)该信息系统业务主要包含:新闻发布,采集系统,网友报料,论坛,视频发布系统等模块功能。 二、信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 、业务信息描述 潜江新闻网新闻信息系统主要以发布潜江市域内对内外宣传新闻,发布潜江市各项政府公告及政策,收集网上百姓心声等各项信息业务。 、业务信息受到破坏时所侵害客体的确定
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵,修改,增加,删除等不明侵害(形式可以包括丢失,破坏,损坏等),会对公民,法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致社公不安,造成不良影响,引起法律纠纷等. 、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 、系统服务描述 描述信息系统的服务范围、服务对象等。 、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 、系统服务安全等级的确定
信息系统定级报告
《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。 二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权
益)中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 (三)安全保护等级的确定
管理信息系统实验报告模板
实验报告 课程名称:管理信息系统专业班级: 学号: 学生姓名: 指导教师: 成绩: 2011 年11月25 日
管理信息系统实验报告 一、实验目的与要求 1掌握企业在进行期初建账时,如何进行核算体系的建立及各项基础档案的设置。2掌握企业为了在将来的业务处理时,能够由系统自动生成有关的凭证。在进行期初建账时,应如何设置相关业务的入账科目。以及如何把原来手工做账时,所涉及到的各业务的期末余额录入至系统当中。 3掌握企业在日常业务中如何通过软件来处理采购入库业务及相关帐表查询 4掌握企业在日常业务中如何通过软件来处理销售出库业务及相关帐表查询 二、仪器用具 1.局域网及工作站 2.U8-ERP系统 三、实验原理 根据实验指导书完成核算体系的建立、各系统的启用、定义各项基础档案、设置基础科目、期初余额的整理录入、最后完成出入库管理、采购管理、销售管理的日常工作。 四、实验方法与步骤 一、核算体系的建立 (一)启动系统管理,以“Admin”的身份进行注册。 (二)增设三位操作员:([权限] → [操作员]) 001代方,002宋岚,003赵红兵。 (三)建立账套信息:([账套] → [建立]) 1.账套信息:账套号666,输入账套名称(供应链帐套),启用日期为2010年1月。
2.单位信息:单位名称()如为“ABC有限公司”,单位简称为“ABC”,税号为3502256437218 3.核算类型:企业类型为“工业”,行业性质为“新会计制度科目”并预置科目,账套主管选“代方”。 4.基础信息:存货、客户及供应商均分类,有外币核算。 5.编码方案:A 客户分类和供应商分类的编码方案为2 B 部门编码的方案为12 C存货分类的编码方案为2233 D收发类别的编码级次为11 E结算方式的编码方案为2 F其他编码项目保持不变 说明:设置编码方案主要是为了以后分级核算,统计和管理打下基础, 6.数据精度:保持系统默认设置. 说明:设置数据精度主要是为了核算更精确 (四)分配操作员权限:([权限]→权限]) 操作员宋岚:拥有“共用目录设置”,“应收”,“应付”,“采购管理”,“销售管理”,“库存管理”,“存货核算”中的所有权限。 操作员赵红兵:拥有“共用目录设置”,“库存管理”,“存货核算”中的所有权限.二、各系统的启用: (一)启动企业门户,以账套主管身份进行注册(操作日期:2010-01-01)。(二)启用“采购管理”、“销售管理”、“库存管理”、“存货核算”、“应收”、“应付”、“总账”系统。启用日期为2010-01-01。 三、定义各项基础档案: (一)定义部门档案:(基础档案→机构人员→部门档案) (二)定义人员档案:(基础档案→机构人员→人员档案) (三)定义客户分类:(基础档案→客商信息→客户分类) (四)定义客户档案:(基础档案→客商信息→客户档案) (五)定义供应商分类:(基础档案→客商信息→供应商分类) (六)定义供应商档案:(基础档案→客商信息→供应商档案) (七)定义计量单位:(基础档案→存货→计量单位) (八)定义存货分类:(基础档案→存货→存货分类) (九)定义存货档案:(基础档案→存货→存货档案) (十)设置会计科目:(基础档案→财务→会计科目) 应收帐款,预收帐款设为“客户往来” 应付帐款,预付帐款设为“供应商往来” (十一)定义凭证类别(基础档案→财务→凭证类别) 定义凭证类别为“记账凭证”
《信息系统安全等级保护备案表》模板
专业.资料.整理 信息系统安全等级保护 备案表 备 案 单 位: (盖章) 备 案 日 期: 受理备案单位: (盖章) 受 理 日 期: 中华人民共和国公安部监制 备案表编号:
填表说明 一、制表依据。根据《信息安全等级保护管理办法》(公通字[2007]43号)之规定,制作 本表; 二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单 位”)填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张; 表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用; 三、保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档; 四、本表中有选择的地方请在选项左侧“ ”划“√”,如选择“其他”,请在其后的横线 中注明详细内容; 五、封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部 分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号; 六、封面中备案单位:是指负责运营使用信息系统的法人单位全称; 七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此 项由受理备案的公安机关负责填写并盖章; 八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码; 九、表一05单位负责人:是指主管本单位信息安全工作的领导; 十、表一06责任部门:是指单位内负责信息系统安全工作的部门; 十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404―1997)填写; 十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号; 十三、表二05系统网络平台:是指系统所处的网络环境和网络构架情况; 十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权; 十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立(港澳台地区除外),由中国公民、法人或国家投资的企事业单位; 十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选; 十七、表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填; 十八、解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位和个人不得对本表进行改动。 专业.资料.整理
信息系统安全等级保护定级报告模板
附件3: 《信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。 二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 (三)安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
学生信息管理系统实验报告
(此文档为word格式,下载后您可任意编辑修改!) 面向对象程序设计大作业 ------学生信息管 理系统 学院名称信息科学与工程学院 专业班级数学大类2011级2班 学生姓名魏仿 学号 指导教师孙红梅
完成时间: 2013 年 5 月 29 日
学生信息管理系统 1、编程目的 为方便学生信息的管理,特编写这个程序方便操作学生信息管理系统。实现对学生姓名、学号、性别、成绩等信息的管理,可以实现学生的增加、删、查等多种功能的操作。 2、系统简介 本系统实现学生信息的管理,以动态链表、结构体数据类型来实现数据的存储与加工,利用链表来实现学生信息的插入、删除、查找功能。 主要分7个模块: 模块一: 结构体的定义,定义struct student{};struct date{};结构体struct student{};数据成员包括:int studentId; char name[20]; char sex[5]; struct date birthday; int score; struct student *next; 其中 struct date birthday;
又借用struct date{};结构体的成员:int year; int month; int day;以此来实现学生学号、姓名、性别、出生日期、成绩等信息的存储于处理。 模块二: ListCreate函数,函数类型为:struct student 形参:struct student *();主函数,测试数据,测试链表各节点(学生基本信息)的输出、插入、删除、查找功能。 3、编程思路 一:数据类型: 1.考虑到学生个人信息包含学号、姓名、性别、出生日期、成绩等信息。因此采用结构体类型,定义学生个人信息结构体,并定义学生学号、姓名、性别、出生日期、成绩等数据成员。 2.考虑到要实现多个学生个人信息的管理,可采用结构体数组与链表。但是由于要对多个学生信息进行信息的插入、删除、查找等操作。显然结构体数组很难实现以上操作,因此选用链表。
《信息系统安全等级保护定级报告》.doc
《信息系统安全等级保护定级报告》 一、马尔康县人民检察院门户网站信息系统描述 (一)该信息系统于2014年4月上线。目前该系统由马尔康县人民检察院办信息股负责运行维护。九龙县县政府办是该信息系统业务的主管部门,信息股为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。 服务器托管在九龙县电信公司机房 (三)该信息系统业务主要包含:等业务。 二、马尔康县人民检察院门户网站信息系统安全保护等级确定 (一)业务信息安全保护等级的确定 1、业务信息描述 该信息系统业务主要包含:九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是社会秩序和公众利 —9 —
益。 侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序和公众利益造成影响和损害,可以表现为:发布虚假信息,影响公共利益,造成不良影响,引起法律纠纷等。 3、信息受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为严重损害,即工作职能受到严重影响,造成较大范围的不良影响等。 4、业务信息安全等级的确定 业务信息安全保护等级为第二级。 (二)系统服务安全保护等级的确定 1、系统服务描述 该系统属于为民生、经济、建设等提供信息服务的信息系统,其服务范围为全国范围内的普通公民、法人等。 2、系统服务受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。客观方面表现得侵害结果为:一可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,造成不良影响,引起法律纠纷等);—10 —
管理信息系统实验报告.
1 系统概述 1.1选题来源 大学生面对购买生活学习的物品,有网购、从商店超市购买等渠道。但其中弊端很多。大学生学生最深的体会就是,宿舍里放着很多已经对自己无用的物品,无论是在校大学生或是即将毕业的大学生都有很多二手货品留着没什么用,弃之可惜。如:课本书籍、自行车、座椅等。所以大学生很需要一个二手货交易平台。 1.2研究的目的和意义 目的:帮助需要销售二手货的同学快捷方便的找到买家,帮助需要购买物品的同学快捷准确的找到便宜实惠想要买的物品,节省生活开销。 意义:节省时间,不浪费物资,促使整个校园形成节约环保、互帮互助的好风气。 1.3系统的目标和管理需求 本系统需要设计客户端和管理端,其中客户端包括公共信息浏览、公共信息查询、个人信息管理、购物信息、前台订单处理(结账)。管理端包括用户管理、公告消息管理、商品管理、后台订单处理等。 大学生二手货交易平台系统目标是为了在校学生提供一个良好的交易平台。本系统基于Visual Basic和Microsoft SQL Server开发出来的,如今的电子商务网站也越来越多,此交易平台将传统的交易逐步引向网络中。
1.4系统开发的可行性 (1)管理的可行性 交易平台学校可以指派学生进行维护,而且由于只对学校的学生,老师开放的平台维护起来相对方便而且安全性也容易保证,例如学生可以用学号注册,由于用户特点比较统一各项管理措施可以比较有针对性。 (2)技术的可行性 大学生二手货交易平台主要通过Visual Basic编程技术对其进行开发和实现的。本系统所需要设计的功能难度不大,加上还有有指导老师和查找相关参考文献,所以在技术上是可以完成的。 (3)经济的可行性 广大大学生具有收入单一、消费多样化和消费观念开放等独特的生活忙时和消费心理,毕业生不可能将留存的东西带走,宿舍空间有限,大学生有很多无用物品无法处理,大学生对校内二手货物品需求量大等。使得二手货交易平台更受大学生欢迎 (4)用户使用可行性 所开发的软件系统是基于微型计算机图形界面的操作,所以会一般的计算机操作即可使用本系统。系统管理员要求有计算机的专业知识。对系统管理员将进行专业培训,使其能够对熟练管理本系统。
(供参考)等级保护备案表填写说明
等级保护备案表填写说明(供参考) 1.填表范围: 本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”)填写;本表由四张表单构成:表一为单位信息,每个备案单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写,并在完成系统建设、整改、测评等工作,投入运行后30日内向受理备案公安机关提交;表二、表三、表四可以复印使用,在使用过程中注意信息系统编号,如某单位共有6个信息系统,则填写过程中要遵循表二(1/6)、表二(2/6)……表二(6/6)的编号和命名规则。如果6个信息系统中有3个是第三级以上信息系统,则表四的编号要和同一信息系统的表二、三的编号保持一致。如,单位共有6个信息系统,其中有一个第三级以上信息系统A,则该单位需要填写1张表一,6张表二和表三,1张表四。假设A系统表二的编号为表二(2/6),则相对应的表四的编号也应当是表四(2/6)。 2.保存方式: 本表一式二份,由备案单位和受理备案的公安机关分别盖章 —9 —
后,一份由备案单位保存,一份交受理备案公安机关存档。 3.《备案表》中有选择的地方请在选项左侧划“√”,如选择“其他”,请在其后的横线中注明详细内容,需要填写数字代码的地方,请在“0”中直接填写。 4.备案表编号: 封面中的“备案表编号”由两组共11位数字组成,第一组6位,代表受理备案的公安机关代码前六位(可参照行标GA380-2002);第二组5位,为受理备案的公安机关给出的备案单位的受理顺序号。此项内容统一由受理备案的公安机关填写。 5.备案单位: 本表封面中的“备案单位”填写运营使用信息系统的法人单位全称。 6.受理备案单位: 本表封面中的“受理备案单位”填写受理备案的公安机关网监部门名称。此项由受理备案的公安机关负责填写。 7.行政区划代码: 表一中04项“行政区划代码”中6位代码是指单位所在地县(区、市、旗)的代码,该代码需与《中华人民共和国行政区划代码》(GB 2260-1995)一致。以北京市举例,标准6位地址码的构成如下: 110000 北京市,110105 朝阳区……。—10 —
管理信息系统课程实验报告模板
《管理信息系统》课程实验报告模板 课程实验报告 (工商管理学院适用) 课 程 名 称: 管理信息系统 课 程 代 码: 1200779 学院(直属系): 工商管理学院 学 生 姓 名: 黄思伟 学 号: 3126 实 验 成 绩: 任 课 教 师: 开 课 学 院: 工商管理学院 选课序号:
实验成绩评定表 评定成绩: 指导教师: 年月
本次设计题目:学生教材管理信息系统 本次实验设计内容简介: 本信息系统开发课程设计题目是:教材管理系统。系统开发的总的设计目标是实现教材管理的系统化、规范化和自动化,实现对学校教材的集中统一的管理。 本系统主要实现对教材信息的管理,主要功能为基本信息维护功能、教材需求管理功能、采购/入库管理功能及其他操作功能等。本系统结构分为管理员登陆和教师登陆两大模块,管理员操作部分主要有以下的模块:教材管理(对教材信息的增加、删除、修改和查询)、用户管理(对用户的增加、修改、删除以及查询)、订单管理(对订单的增加、删除、修改和查询);教师登陆后的主要操作是教材的查询模块。 一、现行系统概述 在学校,教材管理对教学工作的正常进行起着至关重要的作用,因此教材科管理人员对于教材征订、教材领取、教材信息管理等,需要有一个自动化的工具进行统筹管理,才能够及时、准确地反映教材的征订状态。但目前由于教材的种类多、数量多,将教材准确地分门别类、快速检索,手工进行非常困难往往是终于查到了书的信息,但此书没有库存或库存不足,因此检索速度较慢、效率低。 目前,很多学校教材科的管理工作还停留在纸质记录的原始方式上。教师书面提出需要使用的教材名,上交后由系领导审核,审核通过后,由教学秘书统计需要的数量,然后提交给教材科。之后教材科还有大量的工作,统计各系各班级需要某种教材的数量,任课教师需要的数量,教材科需要的数量,然后进行订购。领书的时候,要学生提供领书单才能领书,还要记得立刻做记录。这样的操作过程不但繁琐,而且在这一系列的操作中,无论哪一步出了错误,对最终教学工作的正常进行都有很大的影响。 二、系统分析 2.1 需求分析 随着科学技术的不断提高,计算机网络的功能已进入人类社会的各个领域并发挥着越来越重要的作用。各类学校的校园网也运行了多年,但还有不少学校的管理系统缺少统一规划,
信息系统安全等级保护定级报告示例
信息系统安全等级保护定级报告 一、XX平台系统描述 (一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司是从事网络借贷信息中介业务活动的金融信息服务企业。主要是通过线上XX平台,将出借人和借款人衔接,为二者提供中介服务进而实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。目前该XX平台系统由公司运维部负责维护。我公司是该平台系统业务的主要负责机构,也是为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。 该系统相关的用户数据中心网络,资金管理等边界部分都是等级保护定级的范围和对象。在此次定级过程中,将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。 (三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业
务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。系统结构拓扑图如下: 二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要是通过线上平台,将出借人和借款人衔接,为二者提供中介服务实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务,解决借款人和出借人的投融资难的问题。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。 侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、
会计信息系统实验报告
会计信息系统实验报告 一、实验目的: 通过用友ERP软件掌握如何正确建立账套,设置用户的权限以及账套数据的输入,系统地学习总账日常业务处理的主要内容和操作方法以及凭证的处理和记账方法。了解会计信息系统的总帐、固定资产管理、薪资管理、应收、应付款管理等五大系统,掌握系统初始化,账务及报表模块的主要功能和使用方法,熟悉系统的管理与维护,了解会计软件各个模块之间的关系。 二、实验软件:用友ERP-U8 8、61版软件 三、实验资料:会计信息系统实验教程 四、实验步骤: 1.系统管理和基础设置。这是最基础的第一步,主要是熟悉用户、账套、权限、基础档案等的设置和管理的基本流程,其实验内容为:1>系统管理:建立单位账套、增加操作员、进行财务分工、备份账套数据、修改账套数据;2>基础档案设置:部门档案、职员档案、客户分类、供应商分类、地区分类、客户档案、供应商档案、开户银行、外币及汇率、结算方式。 具体操作:①增加用户;②建立账套;③设置权限;④账套修改;⑤启动系统;⑥基础档案设置;⑦账套输出保存。 2.总账子系统。该系统是以凭证为原始数据,通过凭证输入和处理,完成记账和结账,银行对账,账簿查询及打印输出,以及系统服务和数据管理等工作。主要学习了设置系统参数、增加、修改会计科目、设置项目档案、输入期初余额、设置凭证类别、填制凭证,审核凭证等。
1>系统初始化:①设置凭证类别及结算方式;②部门档案及职员档案的设置; ③客户分类及客户档案设置;④供应商分类及供应商档案设置;⑤会计科目设置(包括辅助核算设置);⑥录入期初余额(需试算平衡) 2>凭证填制:①录入凭证;②凭证审核 3>出纳签字。 4>记账。记账凭证经审核签字后,即可用来登记总账和明细账、日记账、部门账、往来账、项目账以及备查账等。本系统记账采用向导方式,使记账过程更加明确。 5>期末处理。主要是熟悉总帐管理系统银行对帐,期末结转,对帐,结帐等业务处理流程,做到自动转账生成凭证、自动对账、自动结账。 具体操作:①通过“期末”—“转账定义”—“自定义结转”—进入“自动转账设置”界面:点击“增加”,进入“转账目录”;②通过“期末”—“转账定义”—“期间损益”可以完成“期间损益结转设置”。 6>UFO报表编制。熟悉自定义报表和模板生成报表的基本原理,掌握报表格式设计,公式设置,报表数据计算等操作方法。 具体操作:①新建报表。单击“格式”的“报表模板”对话框,选择商品流通企业的资产负债表,并单击确认;②编制报表。单击“数据”—“关键字”—“录入”,弹出“录入关键字”,依次填入单位、日期等。单击〖保存〗按钮保存编制的资产负债表;③现金流量表、利润表的编制过程与资产负债表近似,可调用各种适合的模板,按具体实际情况,修改报表的格式,再录入关键字,录入账套。 3.薪资管理系统。这一章需要了解和熟悉的有建立工资账套、基础设置、设置计算公式、月末处理等。刚开始操作时,需要启动工资管理系统。有前几章的操作练习,这章除了启动工资管理外,基本没什么难度。
信息系统安全等级保护定级报告实例
信息系统安全等级保护定级报告 (起草参考实例) 一、支付通网上支付服务系统描述 (一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。 在省数据中心的核心设备部署了华为的S**三层交换机,…… 在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4**防火墙和Cisco 2**路由器…… 省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。 整个信息系统的网络系统边界设备可定为NGFW 4** 与 Cisco 2**。Cisco 2** 外联的其它系统都划分为外部网络部分,而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。各市的网络和数据中心还要作
为整个系统的分系统分别进行定级、备案。 (三)该支付服务系统业务主要包含:网络表够电、IC卡购电、抄表购电等便民缴费服务。用户不必受网点营业时间限制,足不出户在线完成各类行业IC卡的充值及信用卡还款、手机充值、游戏点卡、航空客票购买等增值服务。支付宝账号充值和订单支付服务。为银行和银行卡用户提供服务通道,借助支付通平台和支付通终端提供的通路,银行卡用户可在线办理银行卡余额查询、转账等银行卡业务。信息订阅:针对支付通平台用户提供各类信息订阅,为用户提供合作商户及支付通的各类优惠打折信息订阅,主要是通过手机短信或彩信、网页显示方式推送给用户。支付宝账号充值和订单支付服务。后续还会有诸如歌华宽带、速通卡业务、各类手机账单缴费业务、账单支付业务等。 涵盖了网上购物、保险、教育、旅游、交通等行业的电子商务业务的网络支付服务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。 二、X省邮政金融网中间业务系统安全保护等级的确定 (一)业务信息安全保护等级的确定 1、业务信息描述 金融网中间业务信息包括:代收费情况信息,缴费公民、法人和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、电信、燃气、税务、保险等部门的信息等。属于公民、法人和其他组织的专有信息。
信息系统安全等级保护备案表资料模板
信息系统安全等级保护 备案表 备 案 单 位: (盖章) 备 案 日 期: 受理备案单位: (盖章) 受 理 日 期: 中华人民共和国公安部监制 填 表 说 明 备案表编号:
一、制表依据。根据《信息安全等级保护管理办法》(公通字[2007]43号)之规定,制作 本表; 二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单 位”)填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张; 表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用; 三、保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档; 四、本表中有选择的地方请在选项左侧“0”划“√”,如选择“其他”,请在其后的横线 中注明详细内容; 五、封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部 分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号; 六、封面中备案单位:是指负责运营使用信息系统的法人单位全称; 七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此 项由受理备案的公安机关负责填写并盖章; 八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码; 九、表一05单位负责人:是指主管本单位信息安全工作的领导; 十、表一06责任部门:是指单位内负责信息系统安全工作的部门; 十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404―1997)填写; 十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号; 十三、表二05系统网络平台:是指系统所处的网络环境和网络构架情况; 十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权; 十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立(港澳台地区除外),由中国公民、法人或国家投资的企事业单位; 十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选; 十七、表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填; 十八、解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位和个人不得对本表进行改动。