— 9 — 附件1:《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、XXX 信息系统描述 简 述 确 定 该 系 统 为 定 级 对 象 的 理 由 。 从 三 方 面 进 行 说 明 :一 是 描 述 承 担 信 息 系 统 安 全 责 任 的 相 关 单 位 或 部 门 , 说 明 本单 位 或 部 门 对 信 息 系 统 具 有 信 息 安 全 保 护 责 任 , 该 信 息 系 统为 本 单 位 或 部 门 的 定 级 对 象 ; 二 是 该 定 级 对 象 是 否 具 有 信 息系 统 的 基 本 要 素 , 描 述 基 本 要 素 、系 统 网络结构、系 统 边界和边界设备; 三 是 该 定 级 对 象 是 否 承 载着单 一 或 相 对 独立的业务, 业务情况描 述 。 二、XXX 信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信 息 描 述 描 述 信 息 系 统 处理 的 主要 业务信 息 等。 2、业务信 息 受到破坏时所侵害客体的 确 定 说 明 信 息 受到破坏时侵害的 客体是 什么, 即对 三 个客体(国家安 全 ; 社会秩序和公众利益; 公民、法人和其他组织 — 1 0 — 的 合 法 权 益 ) 中 的 哪 些 客 体 造 成 侵 害 。 3、信息受到破坏后对侵 害 客 体 的 侵 害 程度的 确定 说明信息受到破坏后,会对侵 害 客 体 造 成 什么程度的 侵害 ,即说明是一般损害 、严重损害 还是特别严重损害 。 4、业务信息安全等级的 确定 依据信息受到破坏时所侵 害 的 客 体 以及侵 害 程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的 服务范围、服务对象等。 2、系统服务受到破坏时所侵 害 客 体 的 确定 说明系统服务受到破坏时侵 害 的 客 体 是什么,即对三个客 体 (国家安全;社会秩序和公众利益 ;公民、法 人和其他组织的 合 法 权 益 ) 中 的 哪 些 客 体 造 成 侵 害 。 3、系统服务受到破坏后对侵 害 客 体 的 侵 害 程度的 确定 说明系统服务受到破坏后,会对侵 害 客 体 造 成 什么程度的 侵 害 ,即说明是一般损害 、严重损害 还是特别严重损害 。 4、...
