网络安全等级保护定级报告一级(模板).docxVIP

系统 网络安全等级保护定级报告 一、 XX 系统描述 1、XX 系统为本次网络安全等级保护定级对象， XX 单位 是该系统的主管单位或部门，同时也是该系统的安全责任单 位或部门，对该系统具有网络安全保护责任。 【描述安全责 任单位或部门】 2、XX系统由 WEB 程序以及移动 APP 等功能构成， 系统 相关配套的网络设备、安全设备、操作系统和数据库等设施 部署在 XX公司中心机房内。【系统具有信息系统的基本要素， 描述基本要素、系统网络结构、系统边界和边界设备】 3、XX 系统主要包括单位维护、部门维护、商品维护、 数据字典维护、用户组权限维护、用户维护等功能。系统承 载着单一或相对独立的业务，通过互联网面向全国所有公民 提供服务。【系统业务描述及服务对象范围】 二、 XX 系统安全保护等级确定 （一）业务信息安全保护等级的确定 1、业务信息描述 系统提供单位维护、部门维护、商品维护、数据字典维 护、用户组权限维护、用户维护等功能，处理的业务信息包 括单位信息、部门信息、商品信息、人员信息等。 【系统处 理哪些业务信息，业务数据】 2、业务信息受到破坏时所侵害客体的确定 系统信息遭到破坏后，侵害的客体类型属于公民、法人 和其他组织的合法权益。 侵害的客观方面表现为：一旦该系统的业务信息遭到入 侵、修改、增加、删除等不明侵害，会对 XX 单位的合法权 益造成影响和损害。可以表现为：影响其正常工作的开展， 导致其业务能力下降，造成单位不良影响，引起相应法律纠 纷、导致财产损失、对其他组织和个人造成损失和其他影响 等。 3、信息受到破坏后对侵害客体的侵害程度的确定 信息受到破坏后，对公民、法人和其他组织的合法权益 造成侵害的程度表现为一般损害，即工作职能受到局部影 响，业务能力有所降低但不影响主要功能的执行，出现较轻 的法律问题，较低的财产损失，对其他组织和个人造成较低 损害。 4、业务信息安全等级的确定 依据业务信息受到破坏后，对侵害客体的侵害程度，确 定业务信息安全保护等级为第一级。 对相应客体的侵害程度 业务信息被破坏时所侵害的客体 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 （二）系统服务安全保护等级的确定 1、系统服务描述 系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。通过互联网 面向全国所有公民提供服务。 【系统提供哪些服务，服务对 象和服务范围】 2、系统服务受到破坏时所侵害客体的确定 系统服务受到破坏后，侵害的客体类型属于公民、法人 和其他组织的合法权益。 客观方面表现得侵害结果为：一旦系统被攻击破坏导致 系统服务中断，不能及时、有效地提供服务，会对 XX 单位 的合法权益造成影响和损害。可以表现为：影响其正常工作 的开展，导致其业务能力下降，造成单位不良影响，引起相 应法律纠纷、导致财产损失、对其他组织和个人造成损失和 其他影响等。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 系统服务受到破坏后，对公民、法人和其他组织的合法 权益造成侵害的程度表现为一般损害，即工作职能受到局部 影响，业务能力有所降低但不影响主要功能的执行，出现较 轻的法律问题，较低的财产损失，对其他组织和个人造成较 低损害。 4、系统服务安全等级的确定 依据系统服务受到破坏后，对侵害客体的侵害程度，确 定系统服务安全保护等级为第一级。 对相应客体的侵害程度 系统服务被破坏时所侵害的客体 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 （三）安全保护等级的确定 系统的安全保护等级由业务信息安全等级和系统服务 安全等级较高者决定，最终确定 XX 系统安全保护等级为第 一级。 信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级 XXX系统 第一级 第一级 第一级