信息系统等级保护定级报告.docx
XXXX系统等级保护定级报告*标红内容为样例文本,请根据实际填写替换,非重要系统一般级别为一级一、信息系统描述对系统功能、运维方式、部署方式进行描述。二、XX系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述XX系统主要由以下功能模块组成,分别是:校内办公模块、学生日常管理模块、学生党建模块、学生社团及活动管理模块、学生资助管理模块。该信息系统主要承载以下数据:2、业务信息受到破坏时所侵害客体的确定业务信息被破坏,受侵害的客体为社会秩序和公共利益。侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、篡改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),将损害学校形象,影响社会公众获取学校信息。3、信息受到破坏后对侵害客体的侵害程度的确定业务信息被恶意篡改,将影响社会公众获取学校准确信息,其侵害程度为一般损害。4、业务信息安全等级的确定业务信息安全受到破坏时,受侵害的客体为社会秩序、公共利益。侵害程度为一般损害,根据表1,确定该系统的信息安全保护等级为第一级。业务信息安全被破坏时所侵害的对相应客体的侵害程度客体一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级表1业务信息安全保护等级矩阵表(二)系统服务安全保护等级的确定1、系统服务描述XX系统属于学校开展工作和提供服务的信息系统,服务范围是全校师生。该信息系统为非关键系统服务,对可用性要求不高,系统服务中断应在60钟内恢复,一年内不应发生5次以上(含5次)的系统服务异常中断故障。2、系统服务受到破坏时所侵害客体的确定XX系统发布服务受到破坏,受侵害的客体为社会秩序、公共利益,会影响公众及时获取学校信息资源,不影响社会秩序。3、系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后,将对社会秩序、公共利益造成一般损害。4、系统服务安全等级的确定XX系统服务安全受到破坏时,受到影响的客体是公民、法人和其他组织的合法权益。侵害程度为一般损害,根据表2,确定该系统的系统服务安全保护等级为第一级。系统服务安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级表2系统服务安全保护等级矩阵表(三)安全保护等级的确定XX系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XX信息系统的安全保护等级为第一级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级XX系统第一级第一级第一级表3系统安全保护等级矩阵表