01 信息系统安全等级保护定级报告模板.docx

信息系统安全等级保护 定级报告 系统名称： AAA 定级单位： BBB 定级时间： YY年MM月DD日 目 录 TOC \o 1-3 \h \z \u 一、 信息系统描述 3 （一）网络介绍 3 （二）服务器绍 4 （三）应用介绍 5 二、 信息系统安全保护等级确定 5 （一）业务信息安全保护等级的确定 5 （二）系统服务安全保护等级的确定 6 （三）安全保护等级的确定 8 信息系统安全等级保护定级报告 信息系统描述 AAA 于201 年 月由BBB（×部门）立项，×单位统一组织开发建设。AAA可实现XXXX等功能。 目前该系统由×部门（单位）负责运行维护，×部门（单位）是该信息系统业务的主管部门，×部门（单位）为该信息系统定级的责任单位。 系统目前已/未正式投入使用，该系统由×项业务模块如对应的是网络环境可表述为：已部署于×个业务区域，分别是×区域、×区域等。组成，分别是×模块（系统）、×模块（系统）等。主要为生产作业、指挥调度、管理控制、内部办公、公众服务、其他（补充）工作提供服务。与定级备案表内 业务描述内容保持一致该系统包括/不包括手机APP应用、微信公众号应用。 如对应的是网络环境可表述为：已部署于×个业务区域，分别是×区域、×区域等。 与定级备案表内 业务描述内容保持一致 （一）网络介绍 AAA部署于×单位机房，该系统承载的网络性质为互联网接入网/业务专网/其他（互联网VPN接入），目前支持该系统的安全及网络主要设备有：网络路由/交换设备×台，安全设备×台，具体如下： 此处插入拓扑图 图：网络拓扑结构 网络及安全设备部署情况：每台设备单独统计数量，如无此类型设备则删除。如采用模块或板卡的设备采用设备名加模块或板卡标示 如：CISCO C6509 每台设备单独统计数量，如无此类型设备则删除。 如采用模块或板卡的设备采用设备名加模块或板卡标示 如：CISCO C6509（防火墙板卡）、深信服S60防火墙（IDS模块） 设备类型 品牌型号 数量 网络设备 路由器 交换机 无线AP/AC 其他 安全设备 防火墙 WAF IDS/IPS DDOS防御 负载均衡 防病毒 防篡改 监控 审计 安全扫描 密码机 VPN 存储 其他 注：以上统计不包括冷备设备 （二）操作系统介绍 AAA核心部分部署在×台主机上，其按业务功能处于独立/统一的安全区域内。本系统服务器实现/未实现与其他系统逻辑/物理隔离。 服务器设备部署情况：每台服务器单独统计数量，对相同功能的设备可采用应用服务器-1、应用服务器-2或数据库服务器-a、数据库服务器-b区分 每台服务器单独统计数量，对相同功能的设备可采用应用服务器-1、应用服务器-2或数据库服务器-a、数据库服务器-b区分 服务器名称 操作系统 数据库系统 中间系统 设备类型 物理机/虚拟机 注：以上统计不包括冷备设备 （三）应用介绍 AAA为B/S、C/S体系结构，设计框架采用ASP.NET/PHP/C++技术，系统服务对象为本单位/社会公众/其他（补充），系统访问途径包括客户端、浏览器、微信公众号、APP(安卓、IOS) 。 应用部署情况：应用系统数量按每个独立子系统统计，并且针对微信公众号、APP(安卓、I 应用系统数量按每个独立子系统统计，并且针对微信公众号、APP(安卓、IOS)等均单独计算为一个系统 序号 系统/子系统 名称 URL/ IP地址/获取名称（版本） APP APP(安卓、IOS) 信息系统安全保护等级确定 （一）业务信息安全保护等级的确定 1、业务信息描述 AAA包括负责各类综合办公/交通指挥/股票证券/银行金融/生产发电/营销管理/公众门户/信息发布（填报）/（或做实际业务描述）的业务处理，其业务信息包括系统管理信息、个人用户信息、单位内部信息、调度指挥信息、业务办公信息、订单交易信息、运营统计信息、客户关系信息、评价信息、对外公开信息等。 2、业务信息受到破坏时所侵害客体的确定 该系统的业务信息遭到破坏后，受到破坏时所侵害的客体包括以下方面：公民、法人和其他组织的合法权益：社会秩序、公共利益。 侵害的客观方面表现为以下情况： 一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），影响BBB的品牌/单位形象和AAA的使用体验，进而对综合办公/交通指挥/股票证券/银行金融/生产发电/营销管理/公众门户/信息发布（填报）/（或做实际业务描述）业务工作的正常开展造成不便和影响，导致影响行使工作职能、导致业务能力下降、引起法律纠纷、导致财产损失；如果受侵害数据量较大，那么对于公共利益无法保证，对其社会秩序的维持会有不良影