《信息系统安全等级保护定级报告》
一、 XXX系统描述
XXX有限公司承担了XX系统的安全保护责任,本单位为该系统的定级责任单位,XX部门负责系统的日常运维工作,为该系统的主管部门。
XXX系统隶属于XXX有限公司,是一个XXX系统。主要提供包括XXX功能模块,系统介绍
系统网络架构图如下:
系统拓扑图说明
二、XXX系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)
(一)业务信息安全保护等级的确定
1、业务信息描述
XXX
2、业务信息受到破坏时所侵害客体的确定
业务信息受到破坏时侵害的客体是对公民、法人和其他组织的合法权益造成损害。
3、信息受到破坏后对侵害客体的侵害程度的确定
上述结果的侵害程度表现为:业务信息受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害。
4、业务信息安全等级的确定
XXX系统的业务信息安全保护等级为第二级。
(二)系统服务安全保护等级的确定
1、系统服务描述
XXX
2、系统服务受到破坏时所侵害客体的确定
系统服务受到破坏时侵害的客体是公民、法人和其他组织的合法权益,即对公民、法人和其他组织的合法权益造成严重损害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
上述结果的侵害程度表现为:系统服务受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害。
4、系统服务安全等级的确定
XXX系统的系统服务安全保护等级为第二级。
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第二级。
|
信息系统名称 |
安全保护等级 |
业务信息安全等级 |
系统服务安全等级 |
|
XXX系统 |
2 |
2 |
2 |