**系统
网络安全等级保护定级报告
一、XX系统描述
1、XX系统为本次网络安全等级保护定级对象,XX单位是该系统的主管单位或部门,同时也是该系统的安全责任单位或部门,对该系统具有网络安全保护责任。【描述安全责任单位或部门】
2、XX系统由WEB程序以及移动APP等功能构成,系统相关配套的网络设备、安全设备、操作系统和数据库等设施部署在XX公司中心机房内。【系统具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备】
3、XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。系统承载着单一或相对独立的业务,通过互联网面向全国所有公民提供服务。【系统业务描述及服务对象范围】 二、XX系统安全保护等级确定
(一)业务信息安全保护等级的确定 1、业务信息描述
系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能,处理的业务信息包
括单位信息、部门信息、商品信息、人员信息等。【系统处理哪些业务信息,业务数据】
2、业务信息受到破坏时所侵害客体的确定
系统信息遭到破坏后,侵害的客体类型属于公民、法人和其他组织的合法权益,以及社会秩序、公共利益。
侵害的客观方面表现为:一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害,会对XX单位的合法权益造成影响和损害,同时也会对社会秩序、公共利益造成侵害。可以表现为:1)社会秩序、公共利益遭受侵害可发生的后果:损害公共利益、造成社会不良影响;2)公民、法人和其他组织遭受侵害可发生的后果:影响其正常工作的开展,导致其业务能力下降,造成单位不良影响,引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。
3、信息受到破坏后对侵害客体的侵害程度的确定 信息受到破坏后,对社会秩序、公共利益造成的侵害程度表现为严重损害,即会出现较大范围的社会不良影响和较严重程度的公共利益的损害等;对公民、法人和其他组织的合法权益造成侵害的程度表现为特别严重损害,即工作职能受到特别严重影响或丧失行使能力,业务能力严重下降或功能无法执行,大范围的不良影响等。
4、业务信息安全等级的确定
依据业务信息受到破坏后,对侵害客体的侵害程度,确定业务信息安全保护等级为第三级。
业务信息被破坏时所侵害的客体 公民、法人和其他组织的合法权益 社会秩序、公共利益 国家安全 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 第一级 第二级 第三级 第二级 第三级 第四级 第三级 第四级 第五级
(二)系统服务安全保护等级的确定 1、系统服务描述
XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。通过互联网面向全国所有公民提供服务。【系统提供哪些服务,服务对象和服务范围】
2、系统服务受到破坏时所侵害客体的确定
系统服务受到破坏后,侵害的客体类型属于公民、法人和其他组织的合法权益,以及社会秩序、公共利益
客观方面表现得侵害结果为:一旦系统被攻击破坏导致系统服务中断,不能及时、有效地提供服务,会对XX单位的合法权益造成影响和损害,同时也对社会秩序、公共利益造成侵害。可以表现为:1)社会秩序、公共利益遭受侵害可发生的后果:损害公共利益、造成社会不良影响;2)公民、法人和其他组织遭受侵害可发生的后果:影响其正常工作的开展,导致其业务能力下降,造成单位不良影响,引起
相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。
3、系统服务受到破坏后对侵害客体的侵害程度的确定 系统服务受到破坏后,对社会秩序、公共利益造成的侵害程度表现为严重损害,即会出现较大范围的社会不良影响和较严重程度的公共利益的损害等;对公民、法人和其他组织的合法权益造成侵害的程度表现为特别严重损害,即工作职能受到特别严重影响或丧失行使能力,业务能力严重下降或功能无法执行,大范围的不良影响等。
4、系统服务安全等级的确定
依据系统服务受到破坏后,对侵害客体的侵害程度,确定系统服务安全保护等级为第三级。
对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 第二级 第三级 第四级 社会秩序、公共利益 系统服务被破坏时所侵害的客体 国家安全 第三级 第四级 第五级 (三)安全保护等级的确定
系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XX系统安全保护等级为第三级。
信息系统名称 XXX系统
安全保护等级 第三级 业务信息安全等级 第三级 系统服务安全等级 第三级
网络安全等级保护定级报告三级(模板)
