XXX系统安全等级保护定级报告

XXX系统

安全等级保护定级报告

XXX单位

202X年 X月

1.一、XXX系统描述

（一）XXX系统于XX年XX月XX日上线，由XXX有限公司开发建设，XXX单位XX部门是该系统的责任部门，XXX单位XXX部门负责运行维护, （备注：如果是运维单位维护，直接写单位名称即可） XXX单位是该信息系统定级责任单位。系统服务对象为XXX,服务范围为XXX。（备注：与备案表保持一致）

（二）该系统部署在XXX机房（备注：描述具体位置）。

这一段描述该系统有哪些功能，介绍该系统的作用，与下面系统服务描述不要一致，字数不低于30字。

为保障该系统的安全，结合相关标准和安全需求对XXX系统部署了以下安全设备：XXXX（备注：根据拓扑图安全设备资产来写）等，为该系统提供XXXX等功能。网络拓扑图如图1所示：

图1 XXX系统网络拓扑图

备注：该拓扑图仅供参考，要划分区域，下面是对每个区域进行描述。

如上图图1所示，XXX系统网络拓扑图所示，XXX系统的网络结构主要包括：系统边界区、核心交换区、终端管理区、服务器区、安全管理区。

系统边界区部署有

核心交换区

终端管理区

服务器区

安全管理区

（三）该系统主要为XXX提供XXXX服务。（备注：主要描述该系统为哪些人或其他提供某某服务，字数不低于40字。）

2.二、XXX系统安全保护等级确定

（一）业务信息安全保护等级的确定

1、业务信息描述

该系统的业务信息主要包括：XX数据、XX数据、XX等数据。存储西工区政务数据约XX条，存储量约XXGB。（备注：改项内容主要描述改系统有哪些数据，尽量描述详细点，也可以分类，如XXX类数据（XX、XX等）、XXX类数据（XX、XX等）等等，尽量多描述点）

2、业务信息受到破坏时所侵害客体的确定

该系统业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益以及社会秩序和公共利益。

侵害的客观方面表现为：一旦信息系统的业务信息遭到窃取、修改、增加、删除等不明侵害,会对系统正常运转造成影响和损害，可以表现为：该业务信息被非法窃取，将对XX数据、XX数据、XXX数据等数据进行泄露，如对数据进行篡改或被丢失，无法XXX，无法XXX，数据保密性被破坏，被非法用户利用，无法XXX，无法XXX，将对公民、法人和其他组织的合法权益造成严重损害，进而损害社会秩序和公共利益。（备注：该项主要描述业务数据，被窃取和修改等等，会造成哪方面影响，尽量多描述一点）

3、信息受到破坏后对侵害客体的侵害程度的确定

上述结果的程度表现为对公民、法人和其他组织的合法权益造成严重损害，对社会秩序和公共利益造成一般损害。

4、业务信息安全等级的确定

依据《信息安全技术 网络安全等级保护定级指南》表2知，业务信息安全保护等级为第三级。

（二）系统服务安全保护等级的确定

1、系统服务描述

该段主要描述该系统有哪些功能，不低于30字，上下描述不要一致。系统服务对象为XX,服务范围为XX。

2、系统服务受到破坏时所侵害客体的确定

该系统服务遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益以及社会秩序和公共利益。

侵害的客观方面表现为：一旦系统服务遭到破坏，会对单位正常运转造成影响和损害，可以表现为：该系统服务能力降低或中断时，影响工作人员正常工作开展，降低工作效率,导致业务能力下降, 影响主要功能的执行，系统功能无法使用，可能导致XXXX（备注：描述多写一些），影响XXX，无法为XXXX等服务，严重时还会损害社会秩序和公共利益。（备注：该项主要描述系统遭到破坏或者中断有哪些影响，尽量多描述一些。）

3、系统服务受到破坏后对侵害客体的侵害程度的确定

上述结果的程度表现为对公民、法人和其他组织的合法权益造成严重损害，对社会秩序和公共利益造成一般损害。

4、系统服务安全等级的确定

依据《信息安全技术 网络安全等级保护定级指南》表2知，业务信息安全保护等级为第三级。

（三）安全保护等级的确定

综上所述，依据《信息安全技术 网络安全等级保护定级指南》中信息系统安全等级保护定级建议，XXX系统安全保护等级为第二级。

等级保护自查报告

等级保护工作汇报

教师定级述职报告

转正定级述职报告范文

XX等级保护建设整改技术建议书