《資訊系統安全等級保護定級報告》模版

2023-02-10 09:27:05 字數 977 閱讀 2569

附件2:

一、***資訊系統描述

簡述確定該系統為定級物件的理由。從三方面進行說明:一是描述承擔資訊系統安全責任的相關單位或部門,說明本單位或部門對資訊系統具有資訊保安保護責任,該資訊系統為本單位或部門的定級物件;二是該定級物件是否具有資訊系統的基本要素,描述基本要素、系統網路結構、系統邊界和邊界裝置;三是該定級物件是否承載著單一或相對獨立的業務,業務情況描述。

二、***資訊系統安全保護等級確定(定級方法參見國家標準《資訊系統安全等級保護定級指南》)

(一)業務資訊保安保護等級的確定

1、業務資訊描述

描述資訊系統處理的主要業務資訊等。

2、業務資訊受到破壞時所侵害客體的確定

說明資訊受到破壞時侵害的客體是什麼,即對三個客體(****;社會秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。

3、資訊受到破壞後對侵害客體的侵害程度的確定

說明資訊受到破壞後,會對侵害客體造成什麼程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。

4、業務資訊保安等級的確定

依據資訊受到破壞時所侵害的客體以及侵害程度,確定業務資訊保安等級。

(二)系統服務安全保護等級的確定

1、系統服務描述

描述資訊系統的服務範圍、服務物件等。

2、系統服務受到破壞時所侵害客體的確定

說明系統服務受到破壞時侵害的客體是什麼,即對三個客體(****;社會秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。

3、系統服務受到破壞後對侵害客體的侵害程度的確定

說明系統服務受到破壞後,會對侵害客體造成什麼程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。

4、系統服務安全等級的確定

依據系統服務受到破壞時所侵害的客體以及侵害程度確定系統服務安全等級。

(三)安全保護等級的確定

資訊系統的安全保護等級由業務資訊保安等級和系統服務安全等級較高者決定,最終確定***系統安全保護等級為第幾級。

電力行業資訊系統安全等級保護定級建議

2008 02 13 16 34 28 系統類別系統名稱範圍省級及以上 建議等級4備註 能量管理系統 省級以下220千伏及以上 變電站自動化系統 220千伏以下 配網自動化系統233 含開關站 換流站 3電力負荷管理系統 生產控制系統 火電機組控制系統dcs 單機容量300兆瓦及以上單機容量300兆...

西安市資訊系統安全等級保護

責任書西安市公安局網安支隊印製 資訊系統安全等級保護 責任書甲方 西安市公安局網安支隊 乙方 為加強我市資訊系統安全等級保護工作,保證資訊系統安全,建設平安西安 和諧西安,依據 關於開展全國重要資訊系統安全等級保護定級工作的通知 公信安 2007 861號 檔案精神和 資訊保安等級保護管理辦法 相關...

《資訊系統安全等級保護基本要求》培訓

資訊保安等級保護培訓教材 公安部2007年7月 目錄1 概述 3 1.1 背景介紹 3 1.2 主要作用及特點 3 1.3 與其他標準的關係 4 1.4 框架結構 4 2 描述模型 5 2.1 總體描述 5 2.2 保護物件 6 2.3 安全保護能力 6 2.4 安全要求 8 3 逐級增強的特點 9...