信息系统安全等级保护定级报告

信息系统定级报告一、引言随着信息技术的迅速发展，信息系统在企业和组织中的应用日益广泛。

为了保障信息系统的安全稳定运行，合理确定信息系统的安全保护等级至关重要。

本报告旨在对信息系统名称进行定级，为后续的安全保护工作提供依据。

二、信息系统概述信息系统名称是一个简要描述信息系统的功能和用途，例如：用于企业内部管理、客户服务、电子商务等的信息系统。

该系统主要包括列举信息系统的主要组成部分，如服务器、数据库、应用程序等，采用了描述信息系统所采用的技术架构和开发语言，如 B/S 架构、Java 语言等技术。

三、信息系统业务信息安全保护等级（一）业务信息描述详细描述信息系统所处理的业务信息，包括信息的类型、内容、重要程度等（二）业务信息受到破坏后的侵害程度1、一般损害如果业务信息遭到破坏，可能会对相关业务部门或用户造成一定的不便和影响，但不会对业务的正常开展造成严重阻碍。

2、严重损害在较为严重的情况下，业务信息的破坏可能导致具体业务流程或环节出现故障，影响业务的效率和质量，给相关业务部门或用户带来较大的损失。

3、特别严重损害最严重的情况是，业务信息的完全丢失或泄露可能会导致业务部门名称无法正常运作，甚至对企业或组织的整体形象和声誉造成极大的负面影响。

（三）业务信息安全保护等级确定综合考虑业务信息受到破坏后的侵害程度，将信息系统名称的业务信息安全保护等级确定为具体等级，如第二级、第三级等。

四、信息系统服务信息安全保护等级（一）服务范围和服务对象描述信息系统的服务范围，如内部员工、外部客户等，以及服务对象的特点和需求（二）服务受到破坏后的侵害程度1、一般损害服务的短暂中断或质量下降可能会引起服务对象的不满，但不会对其正常工作或生活造成重大影响。

2、严重损害较长时间的服务中断或严重的服务质量问题可能会导致服务对象的工作或生活受到较大干扰，引发投诉和纠纷。

3、特别严重损害服务的完全瘫痪可能会给服务对象带来巨大的损失，甚至影响到其生存和发展。

信息系统安全等级保护定级报告一、青海宁北铝电有限公司DCS控制系统描述1、系统编号为0001的主厂房DCS控制系统和编号为0002的脱硫DCS控制系统于1987年由美国福克斯波罗公司推出的I/A系统，经过完善发展，于1988年底第一次在中国工业现场安装并使用。

目前该系统由青海宁北铝电有限公司发电部负责运行，由生技部热控班负责维护。

生技部热控是该系统业务的主管部门，青海宁北铝电有限公司安全等级评定小组为该信息系统定级的责任单位。

2、此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对生产作业信息进行采集、计算、存储、传输等处理的人机系统。

整个网络是业务专网为性质的局域网。

I/A 8.0以后的版本采用商用交换机组成Mesh网。

通讯标准IEEE 802.3u/802.1w，传输速率100M/1G，传送介质光缆，传送距离多模光缆2km；单模光缆10km；单模光缆加中继器100km。

网络结构可以有线型、环型、星型和树型，树型结构最多四层，最多可挂1920个站/节点。

整个信息系统的无网络系统边界设备。

3、该DCS系统功能主要包含：锅炉-汽机协调控制（MCS）、锅炉点火，制粉系统启停及主燃料跳闸（FSSS）、锅炉汽机电气启停顺序控制（SCS）、单元机组电气控制（ECS）等功能。

二、青海宁北铝电有限公司DCS控制系统安全保护等级确定（一）业务信息安全等级确定1、业务信息描述主要为DCS控制系统提供实时数据信息，通过参数调节完成机组稳定、有效运行。

主要测点由液位，温度，流量，压力，振动等。

通过过程控制使温度、压力、流量、液位和成分等参数作为被控变量的完成自动控制。

信号处理主要是现场信号和控制室信号进行转换；对信号的质量进行检验，检验其是否在有效的范围之内；重要参数应采用多点测量，综合处理；对测量信号补偿处理。

自动控制主要是反映控制器的动态规律；反映控制器作用方向；在系统手动时，调节器应具备跟踪功能，以使系统实现无扰切换。

《信息系统安全等级保护定级报告》一、国库集中支付系统信息系统描述国库集中支付系统为财政厅的定级对象，财政厅支付中心承担该信息系统的建设、使用与安全责任。

客户为财政厅支付中心以及相关处室。

该信息系统具有信息系统的基本要素，硬件设备为4台服务器，安装Windows 2003 Server和HP-UNIX操作系统、ORECAL数据库，以及安装“国库集中支付系统”服务端程序。

客户端为Windows微机以及安装“国库集中支付系统”客户端程序。

网络采用TCP/IP网络协议体系结构、Intranet运行模式；系统网络结构采用BS方式、系统边界为财政厅局域网边界，边界设备为路由器与防火墙，接入数字福建政务网；国库集中支付系统承载着单一或相对独立的业务，作用是全省省本级预算单位资金国库集中支付以及银行支付凭证打印。

二、国库集中支付系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述全省省本级预算单位资金国库集中支付以及银行支付凭证打印。

2、业务信息受到破坏时所侵害客体的确定信息受到破坏时侵害的客体是财政厅机关与省本级预算单位、银行，侵害的客体为个人和单位合法权利。

(×××)3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，会对财政厅机关、省本级预算单位、银行工作造成严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为二级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围为财政厅机关、服务对象为财政厅机关工作人员。

2、系统服务受到破坏时所侵害客体的确定系统服务受到破坏时侵害的客体是财政厅机关财政厅机关、省本级预算单位、银行。

3、系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，会对财政厅机关、省本级预算单位、银行工作造成严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。

信息系统安全等级保护定级报告附件3：信息系统安全等级保护定级报告一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定- 1 -说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

附件3：《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

附件4：信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

信息系统安全等级保护定级报告一、公文处理系统描述（一）公文处理系统于2000年7月由xx部公厅立项，xx部组织开发。

目前该系统由xx部信息中心负责运行维护。

xx部办公厅是该信息系统业务的主管部门，xx部为该信息系统定级的责任单位。

（二）该系统按照xx部系统公文处理系统的应用目标和规则对公文处理系统业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

该系统所涵盖网络分为两部分，第一部分为xx部数据中心，第二部分为xx部到各省厅的垂直主干网络。

主干网的连接具体如下：下联省厅：在省厅数据中心网络中，与下面各省厅互联主要设备是路由器、防火墙和主交换机，整个xx部数据中心网络中的所有设备系统都按照统一的设备管理策略。

整个网络是公文处理系统的支撑环境，在此次定级过程中，与各省厅互联的网络、横向网络以及xx部数据中心统一作为一个定级对象加以考虑，统一进行定级、备案。

公文处理系统核心部分部署在多台主机上，就信息系统角度而言，其边界应描述成主机与所连接的核心交换机的边界。

在核心交换机上通过划分单独的VLAN来实现与其它系统的隔离。

公文处理系统包括公文处理系统的主要功能包括收文发文管理、文件传递运转、立卷归档和查询统计等功能。

将核心业务独立，可以保证信息化建设时，抓住主要矛盾，便于分步实施。

同时，在进行业务处理时，可以把核心业务部署单独部署，以保证核心业务稳定、高效和安全地进行。

公文处理系统为B/S/S三层体系结构,基于J2EE架构,应用服务器和数据库服务器均部署在xx部数据中心,所有用户通过浏览器方式获取系统服务。

二、公文处理系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述公文处理系统包括公文处理系统的主要功能包括收文发文管理、文件传递运转、立卷归档和查询统计等功能。

与公文处理系统相联终端上传的信息是xx部系统内部信息。

2、业务信息受到破坏时所侵害客体的确定业务信息受到破坏时所侵害客体的确定（侵害的客体包括：1国家安全，2社会秩序和公共利益，3公民、法人和其他组织的合法权益等共三个客体）该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。

信息系统安全等级保护定级报告一、引言信息系统安全等级保护定级报告是对某一特定信息系统的安全等级进行评估和定级，并提供系统的安全特征和安全保护措施。

本报告旨在分析该信息系统目前的安全情况，评估其风险等级，并提出相应的安全建议。

二、背景介绍[在这部分，你可以使用某个公司或组织的信息系统作为案例进行描述，包括系统的规模、功能、所涉及的敏感信息及其重要性等信息。

]三、安全评估方法[在这部分，你可以介绍用于本次安全评估的方法和评估流程，例如使用国家信息安全等级保护定级标准分析和评估系统的安全状况。

可以简要介绍分析的各个方面，如物理安全、系统安全、网络安全等。

]四、安全特征分析[在这部分，你可以详细分析该信息系统的安全特征，包括系统组成部分和其在保护机密性、完整性和可用性等方面的体现。

可以介绍系统的认证、访问控制、审计、加密等方面的特征和机制。

]五、安全风险评估[在这部分，你可以根据信息系统的安全特征以及风险评估方法的结果，对系统的安全风险进行评估和等级划分。

可以详细介绍各个风险项目的评估结果和相应的等级划分依据。

]六、安全建议[在这部分，你可以根据对系统的安全评估和风险评估结果，提出相应的安全建议。

可以针对不同的风险等级提出相应的建议措施，包括但不限于技术措施、管理措施、培训措施等。

]七、结论[在这部分，你可以对整个报告进行总结，并强调该信息系统的安全等级定级结果以及具体的建议措施。

可以提醒相关人员和管理者对报告的重视，并督促其尽快采取相应的安全措施。

]八、附录[在这部分，你可以附上本报告使用的各类数据和分析报告，以供参考。

可以附上组成信息系统的硬件设备列表、安全测试报告等等。

]九、参考文献[如果你在报告撰写过程中使用了其他文献进行参考，可以在这部分注明并列出相关的参考文献。

请注意不要出现网址链接，而是按照国内参考文献格式要求进行标注。

]以上是一份信息系统安全等级保护定级报告的大致框架，根据你所提供的标题进行相应的内容填写，以满足3000字的要求。