《信息系統安全等級保護定級報告》

?

一、XXX信息系統描述

簡述確定該系統為定級對象的理由。從三方面進行說明：一是描述承擔信息系統安全責任的相關單位或部門，說明本單位或部門對信息系統具有信息安全保護責任，該信息系統為本單位或部門的定級對象；二是該定級對象是否具有信息系統的基本要素，描述基本要素、系統網絡結構、系統邊界和邊界設備；三是該定級對象是否承載著單一或相對獨立的業務，業務情況描述。

二、XXX信息系統安全保護等級確定（定級方法參見國家標準《信息系統安全等級保護定級指南》）

（一）業務信息安全保護等級的確定

1、業務信息描述

描述信息系統處理的主要業務信息等。

2、業務信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定

說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、業務信息安全等級的確定

依據信息受到破壞時所侵害的客體以及侵害程度，確定業務信息安全等級。

（二）系統服務安全保護等級的確定

1、系統服務描述

描述信息系統的服務范圍、服務對象等。

2、系統服務受到破壞時所侵害客體的確定

說明系統服務受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。

3、系統服務受到破壞后對侵害客體的侵害程度的確定

說明系統服務受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、系統服務安全等級的確定

依據系統服務受到破壞時所侵害的客體以及侵害程度確定系統服務安全等級。

（三）安全保護等級的確定

信息系統的安全保護等級由業務信息安全等級和系統服務安全等級較高者決定，最終確定XXX系統安全保護等級為第幾級。

?

?

?