网络安全等级保护定级报告一级(模板)30349.pdf

《网络安全等级保护定级报告一级(模板)30349.pdf》由会员分享，可在线阅读，更多相关《网络安全等级保护定级报告一级(模板)30349.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、*系统 网络安全等级保护定级报告 一、XX 系统描述 1、XX 系统为本次网络安全等级保护定级对象，XX 单位是该系统的主管单位或部门，同时也是该系统的安全责任单位或部门，对该系统具有网络安全保护责任。【描述安全责任单位或部门】2、XX 系统由 WEB 程序以及移动 APP 等功能构成，系统相关配套的网络设备、安全设备、操作系统和数据库等设施部署在XX公司中心机房内。【系统具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备】3、XX 系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。系统承载着单一或相对独立的业务，通过互联网面向全国所有

2、公民提供服务。【系统业务描述及服务对象范围】二、XX 系统安全保护等级确定（一）业务信息安全保护等级的确定 1、业务信息描述 系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，处理的业务信息包括单位信息、部门信息、商品信息、人员信息等。【系统处理哪些业务信息，业务数据】2、业务信息受到破坏时所侵害客体的确定 系统信息遭到破坏后，侵害的客体类型属于公民、法人和其他组织的合法权益。侵害的客观方面表现为：一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对 XX 单位的合法权益造成影响和损害。可以表现为：影响其正常工作的开展，导致其业务能力下降，造成单位不

3、良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。3、信息受到破坏后对侵害客体的侵害程度的确定 信息受到破坏后，对公民、法人和其他组织的合法权益造成侵害的程度表现为一般损害，即工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，对其他组织和个人造成较低损害。4、业务信息安全等级的确定 依据业务信息受到破坏后，对侵害客体的侵害程度，确定业务信息安全保护等级为第一级。业务信息被破坏时所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益

4、 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 （二）系统服务安全保护等级的确定 1、系统服务描述 XX 系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。通过互联网面向全国所有公民提供服务。【系统提供哪些服务，服务对象和服务范围】2、系统服务受到破坏时所侵害客体的确定 系统服务受到破坏后，侵害的客体类型属于公民、法人和其他组织的合法权益。客观方面表现得侵害结果为：一旦系统被攻击破坏导致系统服务中断，不能及时、有效地提供服务，会对 XX 单位的合法权益造成影响和损害。可以表现为：影响其正常工作的开展，导致其业务能力下降，造成单位不良影响，引起相

5、应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。3、系统服务受到破坏后对侵害客体的侵害程度的确定 系统服务受到破坏后，对公民、法人和其他组织的合法权益造成侵害的程度表现为一般损害，即工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，对其他组织和个人造成较低损害。4、系统服务安全等级的确定 依据系统服务受到破坏后，对侵害客体的侵害程度，确定系统服务安全保护等级为第一级。系统服务被破坏时所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级（三）安全保护等级的确定 系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定 XX 系统安全保护等级为第一级。信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级 XXX 系统 第一级 第一级 第一级