信息系统安全等级保护备案表(卫生部)..docVIP

附件1 信息系统安全等级保护定级报告 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。 二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》） （一）业务信息安全保护等级的确定。 1.业务信息描述。描述信息系统处理的主要业务信息等。 2.业务信息受到破坏时所侵害客体的确定。说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全，社会秩序和公众利益，公民、法人和其他组织的合法权益）中的哪些客体造成侵害。 3.信息受到破坏后对侵害客体的侵害程度的确定。说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。 4.业务信息安全等级的确定。依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。 （二）系统服务安全保护等级的确定。 1.系统服务描述。描述信息系统的服务范围、服务对象等。 2.系统服务受到破坏时所侵害客体的确定。说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全，社会秩