XX网络安全等级保护定级报告.docx

XX网络安全等级保护定级报告一、定级对象描述（一）责任主体【填写说明：描述承担定级对象安全责任的相关单位或部门，部门在业务运行中的作用或职责。说明定级对象的建设负责单位或部门、运行维护单位或部门、安全主管部门和定级责任单位。】【描述参考示例】：定级对象于XX年XX月由XX单位XX部门负责建设，目前由XX单位XX部门负责运行维护，XX单位XX部门是该定级对象的安全主管部门，XX单位XX部门为该定级对象的定级责任单位，承担定级对象的网络安全和数据安全保护责任。（二）定级对象构成【填写说明：描述定级对象的基本要素，物理环境、网络结构、网络边界、安全措施、设备部署情况以及定级对象网络拓扑图等。互联系统之间的数据摆渡设备建议归为对该设备有网络安全管理权限的单位相应的定级对象中。该定级对象是否采用了新技术，如云计算技术、移动互联技术、物联网技术、工业控制技术、大数据等。如采用，详细描述使用新技术的情况。如定级对象部署在云服务平台上,说明云服务平台的服务模式和安全保护等级。】【网络边界描述示例】：网络中部署了XXX防火墙和XXX路由器与外部网络互联，整个定级对象的网络边界设备为XXX与XXXoXXX外联的其它网络都划分为外部网络部分，而XXX以内的部分包括与交互网络互联的部分都可归为内部网络，网络边界部分和内部网络部分为本次定级对象的范围。（三）承载业务【填写说明：该定级对象是否承载着单一或相对独立的业务，业务情况或功能描述，系统规模描述。定级对象与其他系统互联情况及数据调用情况说明。【描述参考示例工该定级对象承载着综合办公业务，包括内部报销、人力资源管理等2个业务子系统，该业务相对独立，为全集团2000员工提供服务。该定级为独立业务系统，与其他系统不存在互联和数据调用情况。该定级对象包括以下子系统:序号子系统名称业务功能描述1内部报销员工通过该子系统报销出差、会议、专家费等各种费用。2人力资源管理提供员工基本信息维护、薪资、履历、假期、考核、合同、考勤等管理。（四）安全责任【填写说明：明确定级对象网络安全保护义务的责任落实单位和责任人。】【描述参考示例工按照网络安全法的相关要求，此次备案的XXX的网络安全保护义务由XXX单位履行，日常网络安全工作由我单位XXX部门负责落实，XX单位负责人XXX（身份证号码：XXXXXXXXXXXXXXXXXX）为直接负责的主管人员。二、安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述【填写说明：描述定级对象处理的主要业务信息及其规模等，如涉及核心数据、重要数据、个人信息需加以详细描述。】2、业务信息受到破坏时所侵害客体的确定【填写说明：说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全或地区安全、国计民生；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。】3、业务信息受到破坏时对侵害客体的侵害程度的确定【填写说明：说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。】4、业务信息安全保护等级的确定依据业务信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全保护等级为第X级。表一业务信息安全保护等级矩阵表业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全或地区安全、国计民生第四级第五级第五级说明：根据业务信息安全被破坏时所侵害的客体，以及对相应客体的侵害程度确定了等级后，只对第X级以及对应的客体和侵害程度进行涂黑，切勿整行整列涂黑。（二）系统服务安全保护等级的确定1、系统服务描述【填写说明：描述定级对象的服务范围、服务对象等。若为平台类或基础支撑类定级对象，则描述其承载或预期承载的定级对象及其网络安全保护等级（包括业务信息安全保护等级和系统服务安全保护等级）12、系统服务受到破坏时所侵害客体的确定【填写说明：说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全或地区安全、国计民生；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。】3、系统服务受到破坏时对侵害客体的侵害程度的确定【填写说明：说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。】4、系统服务安全保护等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全保护等级为第X级。表二系统服务安全保护等级矩阵表系统服务安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全或地区安全、国计民生第四级第五级第五级说明：根据系统服务安全被破坏时所侵害的客体，以及对相应客体的侵害程度确定了等级后，只对第X级以及对应的客体和侵害程度进行涂黑，切勿整行整列涂黑。（三）安全保护等级的确定定级对象的安全保护等级由业务信息安全保护等级和系统服务安全保护等级较高者决定，最终确定XXX的网络安全保护等级为第X级。定级对象名称安全保护等级业务信息安全保护等级系统服务安全保护等级XXX第X级第X级第X级单位（盖章）