电商类系统安全等级保护定级报告 副本

附件3：《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

附件4：信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

信息系统安全等级保护定级报告一、XX平台系统描述（一）2014年8月，XX正式上线，XX隶属于北京XX科技有限公司，该公司是从事网络借贷信息中介业务活动的金融信息服务企业。

主要是通过线上XX平台，将出借人和借款人衔接，为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护。

我公司是该平台系统业务的主要负责机构，也是为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。

该系统相关的用户数据中心网络，资金管理等边界部分都是等级保护定级的范围和对象。

在此次定级过程中，将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑，统一进行定级、备案。

该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该系统业务主要包含：用户身份安全信息、业务平台数据、购买服务等业务，并新增加了法务审核，风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方支付平台的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以内部财务结算模式，负责各类买入转让还款的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

系统结构拓扑图如下：二、XX平台系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业，XX为旗下借贷平台主要是通过线上平台，将出借人和借款人衔接，为二者提供中介服务实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务，解决借款人和出借人的投融资难的问题。

XX单位《信息系统安全等级保护定级报告》（一式两份，多页盖骑缝章，定稿后红色提示字删除）一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的XX单位XX部门，说明本XX单位XX部门对信息系统具有信息安全保护责任，该信息系统为XX单位XX部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述；二、网络安全保护义务的责任落实按照《网络安全法》的相关要求，此次备案的XX系统的网络安全保护义务由XX单位履行，日常网络安全工作由我单位XX部门负责落实，XX部门负责人（姓名、身份证号码）为直接负责的主管人员。

三、XXX信息系统安全保护等级确定（定级方法参见GA/T 1389—2017信息安全技术网络安全等级保护定级指南）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

XXXX系统安全等级保护定级报告一、XXX管理系统描述（一）信息系统基本情况XXX管理系统（以下简称“XX系统”）是由XXX有限公司（以下简称“XXX”）于XX年XX月立项，委托XXX 科技有限公司进行系统开发。

XXX公司XXX部是XXX管理系统的运营部门，XXX部是运行维护和信息安全的归口管理部门。

XXX有限公司是网络环境的运营管理部门。

XXX部为该信息系统定级的责任部门。

（二）信息系统网络及安全架构XXX系统部署在XXX云机房内。

服务器资源包括2台虚拟机，分别是应用服务器和数据库服务器，应用服务器挂载有云共享存储NAS，服务器占用单独的局域网。

同时采购云主机安全系统（天珣内网安全风险管理与审计系统V6.6）、云防火墙（天清汉马USG防火墙V2.6）和云综合日志审计（泰合信息安全运营中心系统日志审计V3.0）服务。

云主机安全实现对服务器资源的资产管理、风险管理、策略管理以及报表监控等。

云防火墙具备入侵防御模块、病毒过滤模块以及行为控制模块，实现安全防护。

云综合日志审计服务可提供独立日志审计引擎，支持日志范式化，提供基于资产的拓扑视图等。

应用系统向互联网用户开放，同时通过专线与公司内部网络相连（中间有没有部署什么网络设备或安全产品），实现数据交互。

系统网络结构如下图：图1 XXX系统网络结构图（三）信息系统主要业务XXX系统为非涉密信息系统，是处理XXX业务、以及由此带来的资金业务的风险控制系统、数据处理系统等。

系统包括客户管理、报价管理、项目管理、合同管理、投放管理、放款管理、资金管理、押品管理、租赁物管理、资产分类管理、不良资产管理、租后管理、发票管理、流程管理、风险管理、监控管理、移动管理、档案管理、调息管理、税率调整管理、拨备管理、业务核算管理、业财系统对接、系统管理、接口管理等功能。

系统用户主要是渠道合作商、承租人、潜在客户以及公司员工，业务范围只涉及公司开展的XXX相关业务。

二、XXX管理系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述XXX系统是公司为开展XXX业务建设的系统，业务信息包括：XXX经销商注册信息（公司名称、联系电话、地址），征信信息（个人积累信誉财富等），购车人、担保人、业务人员、管理人员、财务人员个人信息（姓名、电话、地址等），车辆信息（车架号等），项目信息（项目对接负责人信息等）等。

信息系统平安等级保卫定级报告?模版信息系统平安等级保卫定级报告?一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行讲明：一是描述担当信息系统平安责任的相关单位或部门，讲明本单位或部门对信息系统具有信息平安保卫责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的全然要素，描述全然要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统平安保卫等级确定〔定级方法参见国家标准?信息系统平安等级保卫定级指南?〕〔一〕业务信息平安保卫等级确实定1、业务信息描述描述信息系统处理的要紧业务信息等。

2、业务信息受到破坏时所侵害客体确实定讲明信息受到破坏时侵害的客体是什么，即对三个客体〔国家平安；社会秩序和公众利益；公民、法人和其他组织的合法权益〕中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度确实定讲明信息受到破坏后，会对侵害客体造成什么程度的侵害，即讲明是一般损害、严重损害依旧特别严重损害。

4、业务信息平安等级确实定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息平安等级。

〔二〕系统效劳平安保卫等级确实定1、系统效劳描述描述信息系统的效劳范围、效劳对象等。

2、系统效劳受到破坏时所侵害客体确实定讲明系统效劳受到破坏时侵害的客体是什么，即对三个客体〔国家平安；社会秩序和公众利益；公民、法人和其他组织的合法权益〕中的哪些客体造成侵害。

3、系统效劳受到破坏后对侵害客体的侵害程度确实定讲明系统效劳受到破坏后，会对侵害客体造成什么程度的侵害，即讲明是一般损害、严重损害依旧特别严重损害。

4、系统效劳平安等级确实定依据系统效劳受到破坏时所侵害的客体以及侵害程度确定系统效劳平安等级。

〔三〕平安保卫等级确实定信息系统的平安保卫等级由业务信息平安等级和系统效劳平安等级较高者决定，最终确定XXX系统平安保卫等级为第几级。

网络安全等级保护定级报告一级(模板)本文描述了XX系统的网络安全等级保护定级报告。

该系统由XX单位负责管理和保护，包括WEB程序和移动APP等功能，设施部署在XX公司中心机房内。

系统主要提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，服务对象为全国公民。

在确定系统的安全保护等级时，首先描述了系统处理的业务信息和业务数据，包括单位信息、部门信息、商品信息、人员信息等。

系统信息遭到破坏后，将会侵害公民、法人和其他组织的合法权益，影响单位的正常工作开展，导致业务能力下降，造成单位不良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。

根据侵害程度的不同，确定业务信息安全保护等级为第一级。

其次，描述了系统服务的安全保护等级的确定，包括系统服务的描述和客户端的安全保护等级。

系统服务描述了系统的功能和服务对象，但本文未对其进行详细描述。

客户端的安全保护等级根据不同的安全风险和侵害程度进行确定。

总之，通过对XX系统的描述和安全风险的评估，本文确定了该系统的安全保护等级，为XX单位提供了安全保障。

XX系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，服务对象为全国公民，服务范围涵盖全国范围。

当XX系统服务受到破坏时，侵害的客体类型包括公民、法人和其他组织的合法权益。

该侵害结果表现为系统服务中断，无法及时、有效地提供服务，从而对单位的合法权益造成影响和损害，如影响正常工作开展、导致业务能力下降、造成单位不良影响、引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失等。

系统服务受到破坏后，对公民、法人和其他组织的合法权益造成的侵害程度一般为损害，即工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，对其他组织和个人造成较低损害。

根据系统服务受到破坏后对侵害客体的侵害程度，系统服务安全保护等级被确定为第一级。

信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；二、填表范围。

本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；三、保存方式。

本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档；四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横线中注明详细内容；五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。

第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；六、封面中备案单位：是指负责运营使用信息系统的法人单位全称；七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章；八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码；九、表一05单位负责人：是指主管本单位信息安全工作的领导；十、表一06责任部门：是指单位内负责信息系统安全工作的部门；十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写；十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号；十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况；十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。

信息系统安全等级保护定级报告一、背景信息系统在现代社会中扮演着重要的角色，但随之而来的风险与威胁也不容忽视。

为了保护关键信息资产的安全，我们对本公司的信息系统进行了等级保护定级评估，并制定了相应的保护方案。

二、评估目标本次评估旨在确定信息系统的安全等级，并提出相应的保护建议，以确保信息系统的安全性、可靠性和完整性。

三、评估范围评估范围包括本公司所有关键信息系统，包括但不限于网络系统、数据库系统、应用系统以及与之相关的硬件设备和软件系统。

四、评估方法本次评估采用了国家相关标准和规范，结合本公司信息系统的特点，采用定性和定量相结合的方法进行评估，并综合考虑了系统的安全策略、技术实施和管理控制等方面。

五、保护等级分级根据评估结果，将信息系统的安全等级划分为不同级别，包括一级到四级，等级越高，对信息系统安全的要求越严格。

六、评估结果和建议1. 信息系统等级划分：- 一级：对系统的安全性要求最高，适用于涉密级核心业务系统。

- 二级：对系统的安全性要求较高，适用于重要业务系统。

- 三级：对系统的安全性要求一般，适用于普通业务系统。

- 四级：对系统的安全性要求较低，适用于非关键业务系统。

2. 保护建议：- 一级系统建议采用多层次的安全防护措施，包括但不限于网络安全设备、安全审计系统和数据加密技术等。

- 二级系统建议加强对系统的访问控制和身份认证，确保关键业务数据的安全。

- 三级系统建议建立完善的安全管理制度和流程，定期进行系统漏洞扫描和安全测试。

- 四级系统建议采用基本的安全防护措施，包括但不限于防病毒软件、防火墙和访问权限控制等。

七、保护计划根据评估结果和建议，我们制定了相应的保护计划，包括但不限于：1. 加强网络安全设备的更新和维护，确保网络的安全稳定；2. 建立完善的安全培训计划，提高员工的安全意识和技能水平；3. 定期对系统进行安全检查和漏洞扫描，并及时修复发现的安全漏洞；4. 系统的安全事件应急处理，包括安全事件的报告、跟踪和整改等；八、总结本次信息系统安全等级保护定级评估为本公司的信息系统安全提供了重要的参考依据，通过合理的等级定级和相应的保护措施，可以最大限度地保障信息系统的安全性和可靠性。

信息系统安全等级保护定级报告一、引言信息系统安全已成为现代社会中最为重要的问题之一。

随着网络技术的不断发展，信息交换的方式越来越多样化，信息的传输也变得日益便捷，但同时也带来了新的安全隐患。

为了保障国家安全、社会稳定和个人隐私，我公司在信息系统安全等级保护方面进行了认真的研究和实践。

本报告将针对我公司的信息系统进行安全等级保护定级。

二、保护等级定级依据我公司共有3个信息系统需要进行等级保护，其中一个属于重要信息系统，两个属于一般信息系统。

为了便于管理，我公司采用《信息系统安全等级保护管理办法》第四章第二十四条规定的等保测评方法进行等级保护定级。

三、测评结果1. 重要信息系统保护等级定级结果：本次等保测评结果表明，我公司重要信息系统的保护等级为三级，具体测评结果如下：控制类别保密性等级完整性等级可用性等级技术控制核心级核心级核心级管理控制重要级重要级重要级物理控制重要级重要级重要级2. 一般信息系统保护等级定级结果：本次等保测评结果表明，我公司两个一般信息系统的保护等级均为二级，具体测评结果如下：控制类别保密性等级完整性等级可用性等级技术控制重要级重要级重要级管理控制次要级次要级次要级物理控制次要级次要级次要级四、结论与建议我公司信息系统等级保护工作取得了初步成果，但同时也存在部分方面亟需改进。

建议公司在下一步的等保工作中，加强以下方面的保护措施：1. 强化技术控制，加强对网络环境的保护。

2. 完善管理措施，增加内部审计力度，及时发现和处理安全风险。

3. 加强物理措施，提升系统设备的安全性能。

4. 加强人员素质培训，提高全员安全意识。

五、总结本次信息系统安全等级保护定级报告，是公司信息安全保护工作的重要组成部分。

本次等保测评工作在实践中完善了公司的信息安全保护等级体系，有助于提高公司信息安全保护水平，为公司的健康发展提供保障。

信息系统安全等级保护定级报告示例一、引言信息系统安全等级保护定级是指按照《信息安全等级保护管理办法》的要求，通过对信息系统的安全保护等级进行评估和确定，为信息系统的安全防护提供依据和指导。

本报告根据实际需求，对XXX公司的信息系统进行安全等级保护定级，并提供相关建议。

二、背景1.信息系统概述XXX公司信息系统作为公司的核心运营系统，主要包括生产管理系统、财务管理系统、人力资源管理系统和客户关系管理系统等。

这些系统承载了公司日常的各项业务活动，对公司的运营和发展起到了至关重要的作用。

2.信息系统安全现状为了保障信息系统的安全运行，XXX公司已经采取了一系列安全防护措施，包括网络隔离、防火墙设置、入侵检测系统等。

然而，基于系统漏洞、安全策略和人为操作等因素，仍存在安全隐患。

三、安全定级分析根据《信息安全等级保护管理办法》的要求，我们对XXX公司的信息系统进行了安全定级分析。

通过对系统的安全性能、敏感性、业务影响度和整体安全管理能力的评估，结合公司实际需求，将该信息系统定级为“三级”。

1.安全性能评估安全性能评估主要从系统的机密性、完整性、可用性和性能安全等方面进行综合评估。

通过分析系统的安全策略、加密算法、访问控制机制等，确认XXX公司信息系统的安全性能较高，能够满足基本的安全需求。

2.敏感性评估敏感性评估主要从系统处理的数据敏感性、业务敏感性和系统接入网络的敏感性等方面进行评估。

经过分析，XXX公司信息系统处理的数据具有较高的敏感性，如果泄露可能对公司的声誉和利益造成重大损失。

因此，该系统被定为敏感性较高的等级。

3.业务影响度评估业务影响度评估主要从系统的稳定性和可靠性等方面进行综合评估。

XXX公司信息系统作为核心运营系统，一旦发生安全事故会对公司的正常运营产生严重影响。

因此，系统的业务影响度属于较高等级。

4.安全管理能力评估安全管理能力评估主要从公司的安全组织架构、安全培训、事件响应和应急预案等方面进行评估。

网站信息系统安全等级保护定级报告（模板）网站信息系统安全等级保护定级报告（模板）一、xx市xx公司网站信息系统描述(一)xx市xx公司网站是＂xx网＂门户网站的子网站，于2004年开始投入使用，访问网址是http://。

xx市xx公司为该网站的主管部门，委托xxx公司（中心）为该网站信息系统安全等级定级。

（二）目前该网站设置于市网络管理中心机房中，由市网络管理中心负责技术和安全维护，xx市xx公司负责页面更新发布。

（三）xx市xx公司网站主要提供市xx公司政务信息公开、市xx公司和县区xx公司信息动态发布、审计相关法律法规查询、监督投诉等功能。

二、xx市xx公司网站信息系统安全保护等级确定（一）业务信息安全保护等级的确定1．业务信息描述xx市xx公司网站有本局介绍、新闻动态、法规制度、专题活动、文明风采、机关党建等多个栏目，发布政务信息、新闻动态，为广大网民提供服务；还利用＂xx网＂门户网站统一提供的意见投诉功能开通了局长信箱，接收网民的举报和投诉。

2．业务信息受到破坏时所侵害客体的确定业务信息受到破坏时所侵害客体是公民、法人和其他组织的合法权益，也包括xx市xx公司。

侵害的客观方面表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：造成不良影响，引起法律纠纷等。

3．信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为严重损害，即出现较严重的法律问题，对其他组织和个人造成损失。

4．确定业务信息安全等级查《定级指南》表2知，业务信息安全保护等级为第二级。

业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1．系统服务描述xx市xx公司网站信息系统服务范围及对象为中华人民共和国公民、法人和其他组织等，提供审计工作动态及有关信息查阅。

附件3：《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

附件4：信息系统安全等级保护 备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

**系统网络安全等级保护定级报告一、XX系统描述1、XX系统为本次网络安全等级保护定级对象，XX单位是该系统的主管单位或部门，同时也是该系统的安全责任单位或部门，对该系统具有网络安全保护责任。

【描述安全责任单位或部门】2、XX系统由WEB程序以及移动APP等功能构成，系统相关配套的网络设备、安全设备、操作系统和数据库等设施【系统具有信息系统的基本要素，部署在XX公司中心机房内。

描述基本要素、系统网络结构、系统边界和边界设备】3、XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。

系统承载着单一或相对独立的业务，通过互联网面向全国所有公民提供服务。

【系统业务描述及服务对象范围】二、XX系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，处理的业务信息包括单位信息、部门信息、商品信息、人员信息等。

【系统处理哪些业务信息，业务数据】2、业务信息受到破坏时所侵害客体的确定系统信息遭到破坏后，侵害的客体类型属于公民、法人和其他组织的合法权益，以及社会秩序、公共利益。

侵害的客观方面表现为：一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对XX单位的合法权益造成影响和损害，同时也会对社会秩序、公共利益造成侵害。

可以表现为：1）社会秩序、公共利益遭受侵害可发生的后果：损害公共利益、造成社会不良影响；2）公民、法人和其他组织遭受侵害可发生的后果：影响其正常工作的开展，导致其业务能力下降，造成单位不良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。

3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，对社会秩序、公共利益造成的侵害程度表现为严重损害，即会出现较大范围的社会不良影响和较严重程度的公共利益的损害等；对公民、法人和其他组织的合法权益造成侵害的程度表现为特别严重损害，即工作职能受到特别严重影响或丧失行使能力，业务能力严重下降或功能无法执行，大范围的不良影响等。

电商类系统安全等级保护定级报告副本1.引言本报告旨在对电子商务（电商）类系统进行安全等级保护定级评估，并提出相应的保护措施和建议。

该系统是一个在线交易平台，提供购物、支付和物流等服务。

本报告将对系统的安全性、可用性、完整性和保密性等方面进行评估。

2.评估目标3.评估方法评估将使用以下方法：3.1系统分析：对系统的信息流程、用户角色和权限、数据传输和处理等进行详细分析。

3.2漏洞扫描：使用安全漏洞扫描工具对系统进行扫描，以发现潜在的漏洞。

3.3安全审计：对系统的源代码、数据库配置和服务器配置等进行安全审计，以发现潜在的安全问题。

3.4渗透测试：通过模拟黑客攻击的方式，测试系统的安全性和弱点。

4.评估结果根据评估的结果，系统的当前安全等级为3级。

以下是评估结果的总结：4.1安全性评估：系统在认证和授权方面存在弱点，例如未限制登录尝试次数和缺乏强密码策略。

另外，系统的输入验证和数据加密方面也存在一些风险。

4.2可用性评估：系统在高并发和网络负载方面存在一些问题，导致系统的响应时间较长。

另外，系统还缺乏备份和恢复策略。

4.3完整性评估：系统在数据备份和完整性验证方面存在一些问题，例如未实施定期数据备份和校验机制。

4.4保密性评估：系统的敏感数据加密和访问控制方面存在一些问题，例如未加密存储敏感数据和未细分用户权限。

5.保护建议根据评估结果，以下是对电商系统的保护建议：5.1强化认证和授权控制：实施限制登录尝试次数、强制使用复杂密码和使用多因素身份验证等措施。

5.2加强输入验证和数据加密：对用户输入进行验证，防止各种注入攻击，并实现数据加密以保护敏感数据的传输和存储。

5.3提升系统可用性：通过优化系统架构和配置服务器，提高系统的响应速度和抗压能力，并实施备份和恢复策略。

5.4加强数据完整性验证：定期进行数据备份，并实施完整性验证机制，以保证数据的完整性。

5.5强化数据保密性控制：采用数据加密和精细的访问控制措施，确保敏感数据的保密性。

信息系统安全等级保护定级报告信息系统安全等级保护定级报告一、 5173电子商务平台系统描述5173电子商务平台系统是B2B电子商务平台。

此系统是计算机及其相关的和配套的设备、设施构成的～是按照一定的应用目标和规则对5173电子商务平台系统信息进行采集、加工、存储、传输、检索等处理的人机系统。

整个网络分为两部分～第一部分为企业内部ERP～第二部分为外网。

在企业网络信息部部署了2台华为的Dlink交换机、12台IBM3650服务器以及1台SonciMALL2040路由器。

主要承担企业内部ERP系统的互联以及外部托管机房的数据交换。

整个网络中的所有设备系统都按照统一的设备管理策略～只能现场配置～不可远程拨号登录。

电子商务系统相关的中心网络都是等级保护定级的范围和对象。

在此次定级过程中～将企业内部网络和数据中心连同托管机房统一作为一个定级对象加以考虑～统一进行定级。

,三,该信息系统业务主要包含:网上会员服务、企业品牌宣传、促销信息发布、数据查询服务、物流信息服务、在线搜索、网上订购、在线支付等。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中:通过网络与第三方机构的连接～均采用约定好的报文格式进行通讯～业务处理流程实时完成。

二、 5173电子商务平台系统安全保护等级的确定,一, 业务信息安全保护等级的确定1、业务信息描述5173电子商务平台系统信息包括:药品产品信息～合作法人和其他组织的的个人,单位,信息～交易情况～以及合作的网上银行等部门的信息等。

属于公民、法人和其他组织的专有信息。

2、业务信息受到破坏时所侵害客体的确定,侵害的客体包括:1国家安全～2社会秩序和公共利益～3公民、法人和其他组织的合法权益等共三个客体, 该业务信息遭到破坏后～所侵害的客体是公民、法人和其他组织的合法权益。

侵害的客观方面,客观方面是指定级对象的具体侵害行为～侵害形式以及对客体的造成的侵害结果,表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害,形式可以包括丢失、破坏、损坏等,～会对公民、法人和其他组织的合法权益造成影响和损害～可以表现为:影响正常工作的开展～导致业务能力下降～造成不良影响～引起法律纠纷等。

《信息系统平安等级爱护定级汇报》一、X信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承当信息系统平安责任的相关单位或部门，说明本单位或部门对信息系统具有信息平安爱护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的根本要素，描述根本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、X信息系统平安爱护等级确定〔定级方法参见国家标准《信息系统平安等级爱护定级指南》〕〔一〕业务信息平安爱护等级确实定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体确实定说明信息受到破坏时侵害的客体是什么，即对三个客体〔国家平安；社会秩序和公众利益；公民、法人和其他组织的合法权益〕中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度确实定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严峻损害还是特别严峻损害。

4、业务信息平安等级确实定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息平安等级。

〔二〕系统效劳平安爱护等级确实定1、系统效劳描述描述信息系统的效劳范围、效劳对象等。

2、系统效劳受到破坏时所侵害客体确实定说明系统效劳受到破坏时侵害的客体是什么，即对三个客体〔国家平安；社会秩序和公众利益；公民、法人和其他组织的合法权益〕中的哪些客体造成侵害。

3、系统效劳受到破坏后对侵害客体的侵害程度确实定说明系统效劳受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严峻损害还是特别严峻损害。

4、系统效劳平安等级确实定依据系统效劳受到破坏时所侵害的客体以及侵害程度确定系统效劳平安等级。

〔三〕平安爱护等级确实定信息系统的平安爱护等级由业务信息平安等级和系统效劳平安等级较高者决定，最终确定X系统平安爱护等级为第几级。

**系统网络安全等级保护定级报告一、XX系统描述1、XX系统为本次网络安全等级保护定级对象，XX单位是该系统的主管单位或部门，同时也是该系统的安全责任单位或部门，对该系统具有网络安全保护责任。

【描述安全责任单位或部门】2、XX系统由WEB程序以及移动APP等功能构成，系统相关配套的网络设备、安全设备、操作系统和数据库等设施【系统具有信息系统的基本要素，部署在XX公司中心机房内。

描述基本要素、系统网络结构、系统边界和边界设备】3、XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。

系统承载着单一或相对独立的业务，通过互联网面向全国所有公民提供服务。

【系统业务描述及服务对象范围】二、XX系统安全保护等级确定…（一）业务信息安全保护等级的确定1、业务信息描述系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，处理的业务信息包括单位信息、部门信息、商品信息、人员信息等。

【系统处理哪些业务信息，业务数据】2、业务信息受到破坏时所侵害客体的确定系统信息遭到破坏后，侵害的客体类型属于公民、法人和其他组织的合法权益。

侵害的客观方面表现为：一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对XX单位的合法权益造成影响和损害。

可以表现为：影响其正常工作的开展，导致其业务能力下降，造成单位不良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。

3、信息受到破坏后对侵害客体的侵害程度的确定?信息受到破坏后，对公民、法人和其他组织的合法权益造成侵害的程度表现为一般损害，即工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，对其他组织和个人造成较低损害。

4、业务信息安全等级的确定依据业务信息受到破坏后，对侵害客体的侵害程度，确定业务信息安全保护等级为第一级。

【（二）系统服务安全保护等级的确定1、系统服务描述XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。

等级保护2021报告模板1. 概述等级保护是一种信息安全保护的方法，旨在保护企业或组织中的敏感信息。

等级保护通常分为若干等级，每个等级对应一组安全策略和措施。

本报告旨在对2021年等级保护情况进行分析和总结，帮助企业和组织更好地了解信息安全状况，及时调整保护策略和措施。

2. 报告内容2.1 等级保护模型等级保护模型是等级保护的基础，通过对数据使用价值和风险等级进行分析，确定每个等级的保护策略和措施。

在2021年，不同行业、不同企业或组织的等级保护模型可能存在差异。

本章节将总结2021年主流的等级保护模型。

2.2 等级保护实践等级保护的实践是企业或组织中等级保护的具体实施过程，包括安全需求分析、风险评估、保障措施设计、安全评估和监督。

本章节将介绍2021年等级保护的最佳实践，以及实践中可能出现的问题。

2.3 等级保护技术等级保护的技术是支持等级保护的各种安全技术和产品。

在2021年，等级保护技术在不断发展，出现了新的技术、新的产品。

本章节将介绍2021年等级保护的技术现状，包括技术趋势和发展方向。

2.4 等级保护案例等级保护在各个行业和领域都得到了广泛的应用。

通过了解等级保护在不同行业和领域中的实践案例，可以更好地了解等级保护的实施细节和效果。

本章节将总结2021年的等级保护案例，包括保障措施的设计和实施情况，以及案例的成功经验和启示。

3. 总结等级保护作为一种重要的信息安全保护方法，在2021年得到了广泛的应用和推广。

通过本报告的分析，可以发现，等级保护模型的建立、等级保护的实践和等级保护技术的发展，都得到了新的进步和提高。

然而，在等级保护的实践中，仍存在着很多亟待解决的问题，需要进一步的研究和探讨。