关于印发《信息系统安全等级测评报告模版（试行）》的通知

公信安[2009]1487号

各省、自治区、直辖市公安厅（局）公共信息网络安全监察总队（处），新疆生产建设兵团公安局公共信息网络安全监察处：

为进一步贯彻落实《信息安全等级保护管理办法》（公通字[2007]43号）和《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号）文件精神，规范等级测评活动并按照统一的格式编制测评报告，我局制定了《信息系统安全等级测评报告模版（试行）》，现印发给你们，请认真贯彻落实。

公安部十一局
二〇〇九年十一月六日

报告编号：（XXXXXXXXXXX-XX-XXXX-XX）
信息系统安全等级测评报告

模版（试行）

说明：

一、每个备案信息系统单独出具测评报告。
二、测评报告编号为四组数据。各组含义和编码规则如下：
第一组为信息系统备案表编号，由11位数字组成，可以从公安机关颁发的信息系统备案证明（或备案回执）上获得，即证书编号的前11位（前6位为受理备案公安机关代码，后5位为受理备案的公安机关给出的备案单位的顺序编号）。
第二组为年份，由2位数字组成。例如09代表2009年。
第三组为测评机构代码，由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号：00为公安部，11为北京，12为天津，13为河北，14为山西，15为内蒙古，21为辽宁，22为吉林，23为黑龙江，31为上海，32为江苏，33为浙江，34为安徽，35为福建，36为江西，37为山东，41为河南，42为湖北，43为湖南，44为广东，45为广西，46为海南，50为重庆，51为四川，52为贵州，53为云南，54为西藏，61为陕西，62为甘肃，63为青海，64为宁夏，65为新疆，66为新疆兵团。90为国防科工局，91为电监会，92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。
第四组为本年度信息系统测评次数，由两位构成。例如02表示该信息系统本年度测评2次。