信息系统安全等级保护定级报告示例

信息系统安全等级保护定级报告一、xxxx市人力资源和社会保障一体化信息平台（一）该平台于2009年底开始正式运行，由惺惺惜惺惺xxxx公司研发。

目前该平台由xxxx市人力资源和社会保障局信息中心负责运行维护。

xxxx市人社会保障局是该平台的主管部门。

（二）此平台是计算机及其相关的配套的设备、设施构成的，是按照一定的应用目标和规则进行布署的。

整个网络连接业务专网，对全市人社系统提供养老、医疗、工伤、生育、失业五个险种征缴、审核及支付等应用。

在市局信息中心的网络中配置了两台与各业务经办机构互联的边界设备：锐捷的三层核心交换机和锐捷的防火墙。

（三）该平台业务主要包含：养老、医疗、工伤、生育、失业等。

本平台采用专门的服务器及配套的网络设备，在安全性和稳定性上得到了很好的保障。

二、xxxx市人力资源和社会保障一体化信息平台安全保护等级的确定（一）业务信息安全保护等级的确定1.业务信息描述该平台业务信息主要用于养老、医疗、工伤、生育、失业五个险种征缴、审核及支付等应用。

2.业务信息受到破坏时所侵害客体的确定其他组织的合法权益。

侵害的客观方面表现为：一旦平台的业务信息遭到入侵、修改、增加、删除等不明侵害，会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等。

3.信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为严重损害，即工作职能收到严重影响，业务能力显着先将，出现较严重的法律问题，较大范围的不良影响等。

4.确定业务信息安全等级查《定级指南》表2知，业务信息安全保护等级为第三级。

（二）系统服务安全保护等级的确定1.系统服务描述该平台属于为公共提供服务的信息系统，其服务范围为全市范围内的所有人群。

2.系统服务受到破坏时所侵害客体的确定其他组织的合法权益，同时也侵害社会秩序和公共利益但不损害国家安全。

客观方面表现得侵害结果为：1可以对公民、法人和其他组织的合法权益造成侵害；2可以对社会秩序公共利益造成侵害。

信息系统安全等级保护定级报告（起草参考实例）一、X省邮政金融网中间业务系统描述（一）该中间业务于*年*月*日由*省邮政局科技立项，省邮政信息技术局自主研发。

目前该系统由技术局运行维护部负责运行维护。

省邮政局是该信息系统业务的主管部门，省邮政局委托技术局为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域网。

在省数据中心的核心设备部署了华为的S8512三层交换机，……在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信NGFW 4000防火墙和Cisco 2600路由器……省数据中心网络中剩下的一部分就是与下面各个地市的互联。

其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。

整个信息系统的网络系统边界设备可定为NGFW 4000 与Cisco 2600。

Cisco 2600 外联的其它系统都划分为外部网络部分，而NGFW 4000 以内的部分包括与各地市互联的部分都可归为中心的内部网络，与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。

在此次定级过程中，将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑，统一进行定级、备案。

各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该信息系统业务主要包含：中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务，并新增加了代收国税、地税，代办保险等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

信息系统安全等级保护定级报告一、XX平台系统描述（一）2014年8月，XX正式上线，XX隶属于北京XX科技有限公司，该公司是从事网络借贷信息中介业务活动的金融信息服务企业。

主要是通过线上XX平台，将出借人和借款人衔接，为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护。

我公司是该平台系统业务的主要负责机构，也是为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。

该系统相关的用户数据中心网络，资金管理等边界部分都是等级保护定级的范围和对象。

在此次定级过程中，将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑，统一进行定级、备案。

该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该系统业务主要包含：用户身份安全信息、业务平台数据、购买服务等业务，并新增加了法务审核，风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方支付平台的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以内部财务结算模式，负责各类买入转让还款的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

系统结构拓扑图如下：二、XX平台系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业，XX为旗下借贷平台主要是通过线上平台，将出借人和借款人衔接，为二者提供中介服务实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务，解决借款人和出借人的投融资难的问题。

《信息系统安全定级报告》
（一）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对XX大数据台业务信息进行采集、存储、共享、利用等处理的人机系统。

网络依托于某地电子外网。

（二）该信息系统建设包括：信息化台建设。

基础支撑台包括支持应用开发的JavaEE技术框架，支持台设计的SOA体系架构，实现服务接口标准化的Web Service、XML等技术，以及包括数据适配器、服务总线、流程引擎、消息中间件、等相关支撑中间件组成，为构建大数据台提供基础技术支撑。

信息系统安全等级保护定级报告（起草参考实例）一、四川省德昌县职业高级中学中间业务系统描述（一）该中间业务于*年*月*日由*四川省德昌县职业高级中学立项，购买成都新网公司的云服务器和网站模板。

目前该系统由成都新网公司运行维护部负责运行维护。

四川省德昌县职业高级中学是该信息系统业务的主管部门，四川省德昌县职业高级中学为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对四川省德昌县职业高级中学中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

整个网络服务器在北京新网在省数据中心的核心设备部署了华为的S8512三层交换机，……在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信NGFW 4000防火墙和Cisco 2600路由器……省数据中心网络中剩下的一部分就是与下面各个地市的互联。

其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。

整个信息系统的网络系统边界设备可定为NGFW 4000 与Cisco 2600。

Cisco 2600 外联的其它系统都划分为外部网络部分，而NGFW 4000 以内的部分包括与各地市互联的部分都可归为中心的内部网络，与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。

在此次定级过程中，将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑，统一进行定级、备案。

各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该信息系统业务主要包含：中国移动代收费、中国联通代收费、代理国债、批量工资代发、页脚内容1批量水电气等费用代扣、代收烟草款等业务，并新增加了代收国税、地税，代办保险等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

信息系统安全等级保护定级报告（起草参考实例）一、四川省德昌县职业高级中学中间业务系统描述（一）该中间业务于*年*月*日由*四川省德昌县职业高级中学立项，购买成都新网公司的云服务器和网站模板。

目前该系统由成都新网公司运行维护部负责运行维护。

四川省德昌县职业高级中学是该信息系统业务的主管部门，四川省德昌县职业高级中学为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对四川省德昌县职业高级中学中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

整个网络服务器在北京新网在省数据中心的核心设备部署了华为的S8512三层交换机，……在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信NGFW 4000防火墙和Cisco 2600路由器……省数据中心网络中剩下的一部分就是与下面各个地市的互联。

其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。

整个信息系统的网络系统边界设备可定为NGFW 4000 与Cisco 2600。

Cisco 2600 外联的其它系统都划分为外部网络部分，而NGFW 4000 以内的部分包括与各地市互联的部分都可归为中心的内部网络，与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。

在此次定级过程中，将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑，统一进行定级、备案。

各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该信息系统业务主要包含：中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务，并新增加了代收国税、地税，代办保险等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

信息系统等级保护定级报告（模板）XXX单位XX系统安全等级保护定级报告⼀、XXX系统描述（⼀）系统责任单位XXX系统于20XX年X⽉由XXX单位负责建设，⽬前由XXX单位负责系统运⾏维护⼯作。

XXX单位是XXX系统的安全责任单位。

（⼆）系统基本要素此平台的服务器、⽹络设备和配套的设备包括：x台服务器、x台⽹络设备和x台安全设备。

（请描述清楚系统IP、域名）（三）系统⽹络结构(拓扑图)（四）系统边界和边界设备XXX系统部署在XXX⽹络区域。

（具体描述系统应⽤的⼝令策略要求，⽐如英⽂、数字、字符及长度；应⽤⼝令传输采⽤什么技术⼿段进⾏加密传输；数据备份是采⽤本地或异地备份⽅式，备份频率是怎么样，若异地是备份到哪⾥）（请描述清楚存在边界设备、如何和互联⽹或上下级专⽤⽹络连通）（五）业务情况描述XXX系统的主要业务信息包括xxx业务。

⼆、XXX系统安全保护等级确定（定级⽅法参见国家标准《信息安全技术⽹络安全等级保护定级指南》）（⼀）业务信息安全保护等级的确定1、业务信息描述系统主要业务信息包括xxx等业务信息。

本系统XXX（系统有⽆收集个⼈信息，收集个⼈信息分别为：XX、XX等，个⼈信息是否为业务必需收集，有⽆明确是经过⽤户同意后进⾏收集个⼈信息（详细描述经过什么同意，某些说明条款之类），个⼈信息那些⼈员可使⽤，数据量为多少，使⽤什么⽅式对个⼈信息进⾏保护，⽐如数据库加密等；是否存在法⼈信息；是否涉及个⼈⽀付、⾦融帐号信息。

）本系统XXX（数据来源是⾃⾝还是通过第三⽅，如果是第三⽅的数据，是否属于公开内容，是否跟其他系统存在数据交互，如果存在交互，是通过什么⽅式交互，有⽆安全措施）本系统⽤户对象为XX单位或企业，⽤户数量X个。

2、业务信息受到破坏时所侵害客体的确定（侵害的客体包括：1国家安全，2社会秩序和公共利益，3公民、法⼈和其他组织的合法权益等共三个客体）XXX系统遭到破坏后，所侵害的客体是XXXX的合法权益，属于“公民、法⼈和其他组织”。

信息系统安全等级保护定级报告（起草参考实例）一、X省邮政金融网中间业务系统描述（一）该中间业务于*年*月*日由*省邮政局科技立项，省邮政信息技术局自主研发。

目前该系统由技术局运行维护部负责运行维护。

省邮政局是该信息系统业务的主管部门，省邮政局委托技术局为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域网。

在省数据中心的核心设备部署了华为的S**三层交换机，……在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信 NGFW 4**防火墙和Cisco 2**路由器……省数据中心网络中剩下的一部分就是与下面各个地市的互联。

其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。

整个信息系统的网络系统边界设备可定为NGFW 4** 与Cisco 2**。

Cisco 2** 外联的其它系统都划分为外部网络部分，而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络，与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。

在此次定级过程中，将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑，统一进行定级、备案。

各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该信息系统业务主要包含：中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务，并新增加了代收国税、地税，代办保险等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

信息系统安全等级保护定级报告示例一、引言信息系统安全等级保护定级是指按照《信息安全等级保护管理办法》的要求，通过对信息系统的安全保护等级进行评估和确定，为信息系统的安全防护提供依据和指导。

本报告根据实际需求，对XXX公司的信息系统进行安全等级保护定级，并提供相关建议。

二、背景1.信息系统概述XXX公司信息系统作为公司的核心运营系统，主要包括生产管理系统、财务管理系统、人力资源管理系统和客户关系管理系统等。

这些系统承载了公司日常的各项业务活动，对公司的运营和发展起到了至关重要的作用。

2.信息系统安全现状为了保障信息系统的安全运行，XXX公司已经采取了一系列安全防护措施，包括网络隔离、防火墙设置、入侵检测系统等。

然而，基于系统漏洞、安全策略和人为操作等因素，仍存在安全隐患。

三、安全定级分析根据《信息安全等级保护管理办法》的要求，我们对XXX公司的信息系统进行了安全定级分析。

通过对系统的安全性能、敏感性、业务影响度和整体安全管理能力的评估，结合公司实际需求，将该信息系统定级为“三级”。

1.安全性能评估安全性能评估主要从系统的机密性、完整性、可用性和性能安全等方面进行综合评估。

通过分析系统的安全策略、加密算法、访问控制机制等，确认XXX公司信息系统的安全性能较高，能够满足基本的安全需求。

2.敏感性评估敏感性评估主要从系统处理的数据敏感性、业务敏感性和系统接入网络的敏感性等方面进行评估。

经过分析，XXX公司信息系统处理的数据具有较高的敏感性，如果泄露可能对公司的声誉和利益造成重大损失。

因此，该系统被定为敏感性较高的等级。

3.业务影响度评估业务影响度评估主要从系统的稳定性和可靠性等方面进行综合评估。

XXX公司信息系统作为核心运营系统，一旦发生安全事故会对公司的正常运营产生严重影响。

因此，系统的业务影响度属于较高等级。

4.安全管理能力评估安全管理能力评估主要从公司的安全组织架构、安全培训、事件响应和应急预案等方面进行评估。

信息系统安全等级保护定级报告（起草参考实例之二）一、公文处理系统描述（一）公文处理系统于2000年7月由xx部公厅立项，xx部组织开发。

目前该系统由xx部信息中心负责运行维护。

xx部办公厅是该信息系统业务的主管部门，xx部为该信息系统定级的责任单位。

（二）该系统按照xx部系统公文处理系统的应用目标和规则对公文处理系统业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

该系统所涵盖网络分为两部分，第一部分为xx部数据中心，第二部分为xx部到各省厅的垂直主干网络。

主干网的连接具体如下：下联省厅：在省厅数据中心网络中，与下面各省厅互联主要设备是路由器、防火墙和主交换机，整个xx部数据中心网络中的所有设备系统都按照统一的设备管理策略。

整个网络是公文处理系统的支撑环境，在此次定级过程中，与各省厅互联的网络、横向网络以及xx部数据中心统一作为一个定级对象加以考虑，统一进行定级、备案。

公文处理系统核心部分部署在多台主机上，就信息系统角度而言，其边界应描述成主机与所连接的核心交换机的边界。

在核心交换机上通过划分单独的VLAN来实现与其它系统的隔离。

公文处理系统包括公文处理系统的主要功能包括收文发文管理、文件传递运转、立卷归档和查询统计等功能。

将核心业务独立，可以保证信息化建设时，抓住主要矛盾，便于分步实施。

同时，在进行业务处理时，可以把核心业务部署单独部署，以保证核心业务稳定、高效和安全地进行。

公文处理系统为B/S/S三层体系结构,基于J2EE架构,应用服务器和数据库服务器均部署在xx部数据中心,所有用户通过浏览器方式获取系统服务。

二、公文处理系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述公文处理系统包括公文处理系统的主要功能包括收文发文管理、文件传递运转、立卷归档和查询统计等功能。

与公文处理系统相联终端上传的信息是xx部系统内部信息。

信息系统安全等级保护定级报告（范例）一、X省邮政金融网中间业务系统描述（一）该中间业务于*年*月*日由*省邮政局科技立项，省邮政信息技术局自主研发。

目前该系统由技术局运行维护部负责运行维护。

省邮政局是该信息系统业务的主管部门，省邮政局委托技术局为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域网。

在省数据中心的核心设备部署了华为的S**三层交换机，在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信 NGFW 4**防火墙和Cisco 2**路由器省数据中心网络中剩下的一部分就是与下面各个地市的互联。

其中主要设备部署的是整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。

整个信息系统的网络系统边界设备可定为NGFW 4** 与 Cisco 2**。

Cisco 2** 外联的其它系统都划分为外部网络部分，而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络，与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。

在此次定级过程中，将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑，统一进行定级、备案。

各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该信息系统业务主要包含：中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务，并新增加了代收国税、地税，代办保险等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以省集中结构模式，负责各类中间业务的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

信息系统安全等级保护定级报告示例编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（信息系统安全等级保护定级报告示例）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为信息系统安全等级保护定级报告示例的全部内容。

信息系统安全等级保护定级报告一、XX平台系统描述(一)2014年8月，XX正式上线,XX隶属于北京XX科技有限公司，该公司是从事网络借贷信息中介业务活动的金融信息服务企业。

主要是通过线上XX平台,将出借人和借款人衔接，为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护.我公司是该平台系统业务的主要负责机构,也是为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制.该系统相关的用户数据中心网络，资金管理等边界部分都是等级保护定级的范围和对象。

在此次定级过程中，将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑，统一进行定级、备案。

该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案.(三）该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务，并新增加了法务审核，风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中:通过网络与第三方支付平台的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以内部财务结算模式，负责各类买入转让还款的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

《信息系统安全等级保护定级报告》一、国库集中支付系统信息系统描述国库集中支付系统为财政厅的定级对象, 财政厅支付中心承担该信息系统的建设、使用与安全责任。

客户为财政厅支付中心以及相关处室。

该信息系统具有信息系统的基本要素, 硬件设备为4台服务器, 安装Windows 2003 Server 和HP-UNIX操作系统、ORECAL数据库, 以及安装“国库集中支付系统”服务端程序。

客户端为Windows微机以及安装“国库集中支付系统”客户端程序。

网络采用TCP/IP网络协议体系结构、Intranet运行模式；系统网络结构采用BS方式、系统边界为财政厅局域网边界, 边界设备为路由器与防火墙, 接入数字福建政务网；国库集中支付系统承载着单一或相对独立的业务, 作用是全省省本级预算单位资金国库集中支付以及银行支付凭证打印。

二、国库集中支付系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1.业务信息描述全省省本级预算单位资金国库集中支付以及银行支付凭证打印。

2.业务信息受到破坏时所侵害客体的确定信息受到破坏时侵害的客体是财政厅机关与省本级预算单位、银行, 侵害的客体为个人和单位合法权利。

(×××)3.信息受到破坏后对侵害客体的侵害程度的确定4.业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度, 确定业务信息安全等级为二级。

（二）系统服务安全保护等级的确定1.系统服务描述描述信息系统的服务范围为财政厅机关、服务对象为财政厅机关工作人员。

2.系统服务受到破坏时所侵害客体的确定系统服务受到破坏时侵害的客体是财政厅机关财政厅机关、省本级预算单位、银行。

3.系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后, 会对财政厅机关、省本级预算单位、银行工作造成严重损害。

4.系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。

信息系统安全等级保护定级报告一、XX平台系统描述（一）2014年8月，XX正式上线，XX隶属于北京XX科技有限公司，该公司是从事网络借贷信息中介业务活动的金融信息服务企业。

主要是通过线上XX平台，将出借人和借款人衔接，为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护。

我公司是该平台系统业务的主要负责机构，也是为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。

该系统相关的用户数据中心网络，资金管理等边界部分都是等级保护定级的范围和对象。

在此次定级过程中，将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑，统一进行定级、备案。

该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该系统业务主要包含：用户身份安全信息、业务平台数据、购买服务等业务，并新增加了法务审核，风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方支付平台的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以内部财务结算模式，负责各类买入转让还款的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

系统结构拓扑图如下：二、XX平台系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业，XX为旗下借贷平台主要是通过线上平台，将出借人和借款人衔接，为二者提供中介服务实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务，解决借款人和出借人的投融资难的问题。

《信息系统安全等级保护定级报告》一、XXX系统描述(一)XXXX年XX月XX日XXX系统正式上线。

XX部门是该信息系统业务的主管部门和定级的责任单位，该信息系统为本单位的定级对象。

（二）该信息系统具有信息系统的基本要素，是按照一定的应用目标和规则组合而成的有形实体，整个信息系统网络结构情况如下：XXX系统网络结构图学校网络结构包含本地数据中心及异地数据中心，两个数据中心互为备份。

该信息系统部署于本地数据中心，其网络结构由边界层、核心层、汇聚层、接入层组成。

边界层包括路由器、流量控制；核心层包括核心交换机、上网行为审计；汇聚层包括web应用防火墙、数据中心交换机、接入层包括备份系统服务器、服务器群、网络存储即光纤网络存储及IP网络存储。

本地数据中心以1台核心交换机作为核心网络交换设备，并部署了安全审计系统进行上网行为审计。

对外有2个网络出口，分别是电信网和教育网。

两个出口部署一个路由器、流量控制设备。

此外，在局域网内部单独为重要服务器划分了服务器区域，该区域由1台统一web应用防火墙和1台数据中心交换机作为核心设备，组成服务器区子网。

异地数据中心由1台核心交换机作为核心网络交换设备，在局域网内部部署了1台数据中心交换机作为核心设备。

XXX系统的服务器设备位于上图中的本地数据中心服务器群区域，根据系统实际对XXX系统环境进行详细描述,包括系统所包含的各个服务器（比如XX系统前端服务器、XX系统后台服务器等）的名称、服务器物理位置、服务器型号、服务器IP地址、服务器操作系统类型及版本，使用的数据库及IP地址，中间件，是否热备，应用提供服务的范围（内网服务、内外网服务、互联网服务）等。

（三）该信息系统主要实现XX、XX、XX等功能。

二、XXX系统安全保护等级的确定（一）业务信息安全保护等级的确定1、业务信息的描述XXX系统主要实现XX、XX、XX等功能。

该系统包含的信息有：XX信息、XX 信息、XX信息等。

信息系统安全等级保护定级报告一、XX平台系统描述(一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司就是从事网络借贷信息中介业务活动的金融信息服务企业。

主要就是通过线上XX平台,将出借人与借款人衔接,为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人与出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护。

我公司就是该平台系统业务的主要负责机构,也就是为该信息系统定级的责任单位。

(二)此系统就是计算机及其相关的与配套的设备、设施构成的,就是按照一定的应用目标与规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。

该系统相关的用户数据中心网络,资金管理等边界部分都就是等级保护定级的范围与对象。

在此次定级过程中,将该系统的网络设备与数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。

该系统的网络设备与数据中心还要作为整个系统的分系统分别进行定级、备案。

(三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理与批量处理两种方式。

其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。

业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

系统结构拓扑图如下:二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司就是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要就是通过线上平台,将出借人与借款人衔接,为二者提供中介服务实现借贷关系。

信息安全等级保护定级报告信息系统安全等级保护定级报告一、xx社区卫生服务中心HIS系统描述1、我中心于2001年10月开始运行有广东巨龙科技公司开发的HIS系统。

目前前台维护由本院技术人员负责，后台维护及以外事故处理由广东巨龙科技公司技术人员负责。

2、此系统网络是由服务器，终端计算机及网络联接设备构建的，属于内部局域网络。

服务器为网络设备包括3、HIS系统主要功能是处理病人档案及其各种信息的存储，检索，调用以及药房药库信息管理，收费信息管理。

二、清河社区卫生服务中心HIS系统安全保护等级的确定1、业务信息安全保护等级的确定（1）业务信息描述HIS信息包括：病人基础信息、病人就诊信息、病人挂号信息、病人缴费信息、药品库存信息、药房发药信息等。

属于公民、法人和组织内部专有信息。

（2）业务信息受到破坏时所侵害客体的确定（侵害的客体包括：1国家安全，2社会秩序和公共利益，3公民、法人和其他组织的合法权益等共三个客体）HIS信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。

侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：影响正常工作的开展，导致业务能力下降，造成不良影响等。

（3）信息受到破坏后对侵害客体的侵害程度（即上述分析的结果的表现程度）上述结果的程度表现为一般损害，即工作职能收到影响，业务能力显著先将，出现法律问题，一定范围的不良影响等。

4、确定业务信息安全等级查《定级指南》表2知，业务信息安全保护等级为第一级。

对相应客体的侵害程度业务信息安全被破坏时所侵害的客体公民、法人和其他组织的合法权益社会秩序、公共利益国家安全一般损害第一级第二级第三级严重损害第二级第三级第四级特别严重损害第二级第四级第五级（一）系统服务安全保护等级的确定1、系统服务描述该系统属于为国计民生、经济建设等提供服务的信息系统，其服务范围为本辖区内的普通公民、法人等。

《信息系统安‎全等级保护‎定级报告》模版《信息系统安‎全等级保护‎定级报告》一、XXX信息‎系统描述简述确定该‎系统为定级‎对象的理由‎。

从三方面进‎行说明：一是描述承‎担信息系统‎安全责任的‎相关单位或‎部门，说明本单位‎或部门对信‎息系统具有‎信息安全保‎护责任，该信息系统‎为本单位或‎部门的定级‎对象；二是该定级‎对象是否具‎有信息系统‎的基本要素‎，描述基本要‎素、系统网络结‎构、系统边界和‎边界设备；三是该定级‎对象是否承‎载着单一或‎相对独立的‎业务，业务情况描‎述。

二、XXX信息‎系统安全保‎护等级确定‎（定级方法参‎见国家标准‎《信息系统安‎全等级保护‎定级指南》）（一）业务信息安‎全保护等级‎的确定1、业务信息描‎述描述信息系‎统处理的主‎要业务信息‎等。

2、业务信息受‎到破坏时所‎侵害客体的‎确定说明信息受‎到破坏时侵‎害的客体是‎什么，即对三个客‎体（国家安全；社会秩序和‎公众利益；公民、法人和其他‎组织的合法‎权益）中的哪些客‎体造成侵害‎。

3、信息受到破‎坏后对侵害‎客体的侵害‎程度的确定‎说明信息受‎到破坏后，会对侵害客‎体造成什么‎程度的侵害‎，即说明是一‎般损害、严重损害还‎是特别严重‎损害。

4、业务信息安‎全等级的确‎定依据信息受‎到破坏时所‎侵害的客体‎以及侵害程‎度，确定业务信‎息安全等级‎。

（二）系统服务安‎全保护等级‎的确定1、系统服务描‎述描述信息系‎统的服务范‎围、服务对象等‎。

2、系统服务受‎到破坏时所‎侵害客体的‎确定说明系统服‎务受到破坏‎时侵害的客‎体是什么，即对三个客‎体（国家安全；社会秩序和‎公众利益；公民、法人和其他‎组织的合法‎权益）中的哪些客‎体造成侵害‎。

3、系统服务受‎到破坏后对‎侵害客体的‎侵害程度的‎确定说明系统服‎务受到破坏‎后，会对侵害客‎体造成什么‎程度的侵害‎，即说明是一‎般损害、严重损害还‎是特别严重‎损害。

4、系统服务安‎全等级的确‎定依据系统服‎务受到破坏‎时所侵害的‎客体以及侵‎害程度确定‎系统服务安‎全等级。