B.1《定级报告》模版.docVIP

B.1 《定级报告》模版 XXXX信息系统 定级报告 XXXXXXXX(试点单位名称) 2006年9月 定级信息表 （本表格每个试点信息系统填写一张，，可增加一级标题分别描述） 信息系统名称 承载业务描述 技术支持单位 定级方法 ( 直接定级 ( 依据定级指南定级 赋值结果 定级要素 赋值结果 简述理由 信息系统所属类型 ( 1 ( 2 ( 3 业务信息类型 ( 1 ( 2 ( 3 信息系统服务范围 ( 1 ( 2 ( 3 业务依赖程度 ( 1 ( 2 ( 3 调节因子 定级结果 业务信息安全性等级 ( 1 ( 2 ( 3 ( 4 业务服务保证性等级 ( 1 ( 2 ( 3 ( 4 信息系统安全保护等级 ( 1 ( 2 ( 3 ( 4 备注： 注：本表中有选择的地方，请在左侧(内画(。 定级依据 公通字[2004]66号《关于信息安全等级保护工作的实施意见》 公通字[2006]7号《信息安全等级保护管理办法（试行）》（简称《管理办法》） 《信息安全等级保护试点工作实施方案》 《信息系统安全保护等级定级指南（试点试行稿）》（简称《定级指南》） 《信息系统安全等级保护实施指南（国标报批稿）》（简称《实施指南》） … … 信息系统划分 管理机构 （描述承担信息系统领导、建设、使用、运行安全责任的相关单位和部门，如果信息系统具有在物理位置上分离的部分，该部分的安全责任应单独描述。） 网络结构 （给出信息系统的网络拓扑图，图中应标明信息系统的外部边界） 业务应用 （描述信息系统中处理的主要业务） 信息系统划分结果 （根据信息系统确定原则，在试点单位内部可能可以划分出多个试点信息系统，在此描述划分结果、划分方法和理由。 如果试点单位只有一个试点信息系统本节可以省略） XXXX信息系统描述 (描述试点信息系统与其他系统相连的边界设备，系统内的主要设备，系统承载的业务应用。如果存在多个试点信息系统，可增加一级标题分别描述) 信息系统边界 … … 区域设备 (包括网络设备、服务器等) 承载业务 （描述系统承载的主要业务） 安全等级确定 定级方法概述 依据《信息安全等级保护试点工作实施方案及指南》、《信息系统安全保护等级定级指南》进行定级。 安徽省邮政金融网中间业务系统安全等级确定 定级要素赋值 信息系统所属类型赋值 本信息系统所属类型赋值为2。 因为安徽省邮政金融网中间业务系统属于重要行业、重要领域，是为省内人民办理金融业务、为经济建设提供重要服务的信息系统。信息系统资产受到破坏会对公共利益有直接影响。 业务信息类型赋值 业务信息类型赋值为2。 因为本系统中的业务信息属于商业秘密，业务信息机密性、完整性或可用性被破坏会对公共利益。 信息系统服务的影响范围赋值 信息系统服务的影响范围赋值为2。 因为本系统属于省级范围的服务网络，信息系统因无法提供服务或无法提供有效服务会对较大范围的资产造成损害。 业务依赖程度赋值 业务依赖程度赋值为2。 因为本系统的业务处理流程大部分无法通过手工方式替代完成，自动化程度中。信息系统无法提供服务或无法提供有效服务会对单位完成其业务使命影响较大。 确定两个指标等级 确定业务信息安全性等级 业务信息安全性等级可以根据信息系统所属类型赋值和业务信息类型所属类型赋值查表得出，由于以上两个定级要素的赋值均为2，查下表得出业务信息安全性等级的值应为3。 业务信息安全性等级矩阵表 业务信息类型赋值 信息系统所属类型赋值 1 2 3 1 1 2 2 2 2 3 3 3 3 4 4 。 确定业务服务保证性等级 (给出业务服务保证性取值结果，选取调节因子，并阐述理由，最终给出业务服务保证性等级结果)。 确定XXXX信息系统安全保护等级 根据信息系统的安全等级由业务信息安全性等级和业务服务保证性等级较高者决定可知，XXXX信息系统的安全保护等级为X级。 定级结果汇总 信息系统名称 安全等级 业务信息安全性等级 业务服务保证性等级 ××信息系统 × × × ××信息系统 × × × 《全文完》 公安部信息安全等级保护评估中心 信息安全等级保护试点工作文件 — 420 — XXXX信息系统定级报告 — 4 —