等级保护定级报告(模板)

信息系统安全等级保护定级报告一、XX平台系统描述（一）2014年8月，XX正式上线，XX隶属于北京XX科技有限公司，该公司是从事网络借贷信息中介业务活动的金融信息服务企业。

主要是通过线上XX平台，将出借人和借款人衔接，为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护。

我公司是该平台系统业务的主要负责机构，也是为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。

该系统相关的用户数据中心网络，资金管理等边界部分都是等级保护定级的范围和对象。

在此次定级过程中，将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑，统一进行定级、备案。

该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该系统业务主要包含：用户身份安全信息、业务平台数据、购买服务等业务，并新增加了法务审核，风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方支付平台的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以内部财务结算模式，负责各类买入转让还款的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

系统结构拓扑图如下：二、XX平台系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业，XX为旗下借贷平台主要是通过线上平台，将出借人和借款人衔接，为二者提供中介服务实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务，解决借款人和出借人的投融资难的问题。

云计算等级保护定级报告一级(模板)1. 概述本报告旨在提供云计算等级保护定级一级报告的模板，以便进行系统的定级工作。

云计算等级保护定级是根据国家标准和相关法律法规，对云计算服务进行安全评估和分级的过程。

定级报告是对云计算服务在不同保护等级下的安全性评估和分级结果的详细记录。

2. 报告结构云计算等级保护定级报告一级模板包括以下主要部分：2.1 评估对象信息在该部分中，记录了被评估的云计算服务的基本信息，包括服务提供商名称、服务名称、定级起止日期等。

2.2 定级依据在该部分中，阐述了云计算等级保护定级的依据，包括国家标准、相关法律法规和规范性文件等，并明确了评估过程中使用的准则和方法。

2.3 安全性评估结果在该部分中，详细记录了云计算服务在不同保护等级下的安全性评估结果。

评估结果应包括但不限于以下方面：数据安全性、身份认证与访问控制、物理环境安全、虚拟化安全、网络安全等。

2.4 定级结论在该部分中，总结了云计算服务的定级结果。

根据评估结果和相关准则，判断云计算服务应被定级为何种保护等级，并给出相应的理由和依据。

2.5 评估报告附件在该部分中，附上了云计算等级保护定级评估报告的附件，包括评估依据、评估过程中的相关数据和证明材料等。

3. 使用说明本文档作为云计算等级保护定级报告的一级模板，可以根据实际情况进行适当修改和调整。

在使用时，请参照本模板的结构和内容要点，确保报告的准确性和完整性。

---以上为云计算等级保护定级报告一级(模板)的简要说明，希望对您的工作有所帮助。

如需进一步了解云计算等级保护定级工作，请参考相关国家标准和法律法规，并遵循相关的实施指南和程序。

附件3：《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

附件4：信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

等保定级情况汇报尊敬的领导：根据国家网络安全等级保护（以下简称“等保”）制度要求，我单位积极响应国家网络安全战略，不断加强网络安全等级保护工作，确保信息系统安全可靠运行。

现将我单位等保定级情况进行汇报如下：一、等保定级认定情况。

我单位按照国家网络安全等级保护制度要求，组织开展了等保定级认定工作。

经过全面评估，我单位信息系统被认定为等保定级。

二、等保定级整改情况。

针对等保定级认定中发现的问题和隐患，我单位成立了专门的等保整改工作组，制定了详细的整改方案和时间表。

在整改工作中，各部门通力合作，严格按照整改方案要求，逐项整改，确保问题得到彻底解决。

三、等保定级维护情况。

为了保障等保定级的持续有效，我单位建立了完善的等保管理机制，定期进行安全检查和评估，及时发现和解决安全隐患。

同时，加强了对员工的安全教育和培训，提高了员工的安全意识和技能。

四、等保定级运行情况。

我单位等保定级认定后，严格按照等保要求，加强了对信息系统的监控和管理，确保系统运行安全稳定。

同时，建立了安全事件响应机制，一旦发生安全事件能够及时有效地做出应对和处置。

五、等保定级效果评估。

经过等保定级认定后的一段时间运行，我单位信息系统安全得到了明显提升，系统运行稳定，安全事件减少，安全防护能力得到了有效增强。

六、下一步工作计划。

为了进一步提升信息系统安全等级保护水平，我单位将继续加强等保管理工作，完善安全防护措施，加强安全监控和应急响应能力，确保信息系统安全可靠运行。

以上就是我单位等保定级情况的汇报，希望领导能够对我们的工作给予指导和支持，共同致力于网络安全保障工作的不断完喫。

网络安全等级保护定级报告一级(模板)本文描述了XX系统的网络安全等级保护定级报告。

该系统由XX单位负责管理和保护，包括WEB程序和移动APP等功能，设施部署在XX公司中心机房内。

系统主要提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，服务对象为全国公民。

在确定系统的安全保护等级时，首先描述了系统处理的业务信息和业务数据，包括单位信息、部门信息、商品信息、人员信息等。

系统信息遭到破坏后，将会侵害公民、法人和其他组织的合法权益，影响单位的正常工作开展，导致业务能力下降，造成单位不良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。

根据侵害程度的不同，确定业务信息安全保护等级为第一级。

其次，描述了系统服务的安全保护等级的确定，包括系统服务的描述和客户端的安全保护等级。

系统服务描述了系统的功能和服务对象，但本文未对其进行详细描述。

客户端的安全保护等级根据不同的安全风险和侵害程度进行确定。

总之，通过对XX系统的描述和安全风险的评估，本文确定了该系统的安全保护等级，为XX单位提供了安全保障。

XX系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，服务对象为全国公民，服务范围涵盖全国范围。

当XX系统服务受到破坏时，侵害的客体类型包括公民、法人和其他组织的合法权益。

该侵害结果表现为系统服务中断，无法及时、有效地提供服务，从而对单位的合法权益造成影响和损害，如影响正常工作开展、导致业务能力下降、造成单位不良影响、引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失等。

系统服务受到破坏后，对公民、法人和其他组织的合法权益造成的侵害程度一般为损害，即工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，对其他组织和个人造成较低损害。

根据系统服务受到破坏后对侵害客体的侵害程度，系统服务安全保护等级被确定为第一级。

附件1：《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织—9 —的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定—10 —信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

信息系统等级保护定级报告（模板）XXX单位XX系统安全等级保护定级报告⼀、XXX系统描述（⼀）系统责任单位XXX系统于20XX年X⽉由XXX单位负责建设，⽬前由XXX单位负责系统运⾏维护⼯作。

XXX单位是XXX系统的安全责任单位。

（⼆）系统基本要素此平台的服务器、⽹络设备和配套的设备包括：x台服务器、x台⽹络设备和x台安全设备。

（请描述清楚系统IP、域名）（三）系统⽹络结构(拓扑图)（四）系统边界和边界设备XXX系统部署在XXX⽹络区域。

（具体描述系统应⽤的⼝令策略要求，⽐如英⽂、数字、字符及长度；应⽤⼝令传输采⽤什么技术⼿段进⾏加密传输；数据备份是采⽤本地或异地备份⽅式，备份频率是怎么样，若异地是备份到哪⾥）（请描述清楚存在边界设备、如何和互联⽹或上下级专⽤⽹络连通）（五）业务情况描述XXX系统的主要业务信息包括xxx业务。

⼆、XXX系统安全保护等级确定（定级⽅法参见国家标准《信息安全技术⽹络安全等级保护定级指南》）（⼀）业务信息安全保护等级的确定1、业务信息描述系统主要业务信息包括xxx等业务信息。

本系统XXX（系统有⽆收集个⼈信息，收集个⼈信息分别为：XX、XX等，个⼈信息是否为业务必需收集，有⽆明确是经过⽤户同意后进⾏收集个⼈信息（详细描述经过什么同意，某些说明条款之类），个⼈信息那些⼈员可使⽤，数据量为多少，使⽤什么⽅式对个⼈信息进⾏保护，⽐如数据库加密等；是否存在法⼈信息；是否涉及个⼈⽀付、⾦融帐号信息。

）本系统XXX（数据来源是⾃⾝还是通过第三⽅，如果是第三⽅的数据，是否属于公开内容，是否跟其他系统存在数据交互，如果存在交互，是通过什么⽅式交互，有⽆安全措施）本系统⽤户对象为XX单位或企业，⽤户数量X个。

2、业务信息受到破坏时所侵害客体的确定（侵害的客体包括：1国家安全，2社会秩序和公共利益，3公民、法⼈和其他组织的合法权益等共三个客体）XXX系统遭到破坏后，所侵害的客体是XXXX的合法权益，属于“公民、法⼈和其他组织”。

一、报告概述为贯彻落实《中华人民共和国网络安全法》和《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）的相关规定，确保我单位信息系统的安全稳定运行，依据国家网络安全等级保护制度，特向相关部门申请对我单位信息系统进行等级保护定级。

现将有关情况报告如下：二、单位基本情况1. 单位名称：[单位名称]2. 单位性质：[单位性质]3. 单位地址：[单位地址]4. 主要业务：[单位主要业务]三、信息系统概述1. 信息系统名称：[信息系统名称]2. 信息系统功能：[信息系统功能]3. 信息系统规模：[信息系统规模]4. 信息系统部署方式：[信息系统部署方式]5. 信息系统运行环境：[信息系统运行环境]四、等级保护定级依据1. 《中华人民共和国网络安全法》2. 《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）3. [其他相关法律法规和标准]五、等级保护定级申请理由1. 遵循国家网络安全等级保护制度，加强我单位信息系统安全防护能力。

2. 提高我单位信息安全意识，落实信息安全责任。

3. 保障我单位业务连续性和数据完整性，降低信息安全风险。

六、等级保护定级申请内容1. 信息系统安全等级：根据《信息安全技术网络安全等级保护定级指南》和《计算机信息系统安全保护等级划分准则》（GB 17859-1999），申请将我单位信息系统定级为[等级]级。

2. 定级依据：[详细说明定级依据，包括信息系统安全需求、业务重要性、业务对信息系统的依赖程度、信息系统承载业务的重要性等方面]3. 定级措施：[详细说明为达到相应安全等级所采取的具体措施，如技术措施、管理措施、人员培训等]七、等级保护定级工作计划1. 成立等级保护工作领导小组，负责组织、协调和推进等级保护工作。

2. 开展等级保护宣传和培训，提高全员信息安全意识。

3. 制定等级保护工作计划，明确工作目标、任务和时间节点。

4. 组织开展信息系统安全评估，识别和评估安全风险。

**系统网络安全等级保护定级报告一、XX系统描述1、XX系统为本次网络安全等级保护定级对象，XX单位是该系统的主管单位或部门，同时也是该系统的安全责任单位或部门，对该系统具有网络安全保护责任。

【描述安全责任单位或部门】2、XX系统由WEB程序以及移动APP等功能构成，系统相关配套的网络设备、安全设备、操作系统和数据库等设施【系统具有信息系统的基本要素，部署在XX公司中心机房内。

描述基本要素、系统网络结构、系统边界和边界设备】3、XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。

系统承载着单一或相对独立的业务，通过互联网面向全国所有公民提供服务。

【系统业务描述及服务对象范围】二、XX系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，处理的业务信息包括单位信息、部门信息、商品信息、人员信息等。

【系统处理哪些业务信息，业务数据】2、业务信息受到破坏时所侵害客体的确定系统信息遭到破坏后，侵害的客体类型属于公民、法人和其他组织的合法权益，以及社会秩序、公共利益。

侵害的客观方面表现为：一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对XX单位的合法权益造成影响和损害，同时也会对社会秩序、公共利益造成侵害。

可以表现为：1）社会秩序、公共利益遭受侵害可发生的后果：损害公共利益、造成社会不良影响；2）公民、法人和其他组织遭受侵害可发生的后果：影响其正常工作的开展，导致其业务能力下降，造成单位不良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。

3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，对社会秩序、公共利益造成的侵害程度表现为一般损害，即会出现一定范围的社会不良影响和一定程度的公共利益的损害等；对公民、法人和其他组织的合法权益造成侵害的程度表现为严重损害，即工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，较大范围的不良影响等。

信息系统安全等级保护定级报告示例一、引言信息系统安全等级保护定级是指按照《信息安全等级保护管理办法》的要求，通过对信息系统的安全保护等级进行评估和确定，为信息系统的安全防护提供依据和指导。

本报告根据实际需求，对XXX公司的信息系统进行安全等级保护定级，并提供相关建议。

二、背景1.信息系统概述XXX公司信息系统作为公司的核心运营系统，主要包括生产管理系统、财务管理系统、人力资源管理系统和客户关系管理系统等。

这些系统承载了公司日常的各项业务活动，对公司的运营和发展起到了至关重要的作用。

2.信息系统安全现状为了保障信息系统的安全运行，XXX公司已经采取了一系列安全防护措施，包括网络隔离、防火墙设置、入侵检测系统等。

然而，基于系统漏洞、安全策略和人为操作等因素，仍存在安全隐患。

三、安全定级分析根据《信息安全等级保护管理办法》的要求，我们对XXX公司的信息系统进行了安全定级分析。

通过对系统的安全性能、敏感性、业务影响度和整体安全管理能力的评估，结合公司实际需求，将该信息系统定级为“三级”。

1.安全性能评估安全性能评估主要从系统的机密性、完整性、可用性和性能安全等方面进行综合评估。

通过分析系统的安全策略、加密算法、访问控制机制等，确认XXX公司信息系统的安全性能较高，能够满足基本的安全需求。

2.敏感性评估敏感性评估主要从系统处理的数据敏感性、业务敏感性和系统接入网络的敏感性等方面进行评估。

经过分析，XXX公司信息系统处理的数据具有较高的敏感性，如果泄露可能对公司的声誉和利益造成重大损失。

因此，该系统被定为敏感性较高的等级。

3.业务影响度评估业务影响度评估主要从系统的稳定性和可靠性等方面进行综合评估。

XXX公司信息系统作为核心运营系统，一旦发生安全事故会对公司的正常运营产生严重影响。

因此，系统的业务影响度属于较高等级。

4.安全管理能力评估安全管理能力评估主要从公司的安全组织架构、安全培训、事件响应和应急预案等方面进行评估。

信息系统安全等级保护定级报告模版《信息系统安全等级爱护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行讲明：一是描述承担信息系统安全责任的相关单位或部门，讲明本单位或部门对信息系统具有信息安全爱护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的差不多要素，描述差不多要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情形描述。

二、XXX信息系统安全爱护等级确定（定级方法参见国家标准《信息系统安全等级爱护定级指南》）（一）业务信息安全爱护等级的确定1、业务信息描述描述信息系统处理的要紧业务信息等。

2、业务信息受到破坏时所侵害客体的确定讲明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定讲明信息受到破坏后，会对侵害客体造成什么程度的侵害，即讲明是一样损害、严峻损害依旧专门严峻损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全爱护等级的确定1、系统服务描述描述信息系统的服务范畴、服务对象等。

2、系统服务受到破坏时所侵害客体的确定讲明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定讲明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即讲明是一样损害、严峻损害依旧专门严峻损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全爱护等级的确定信息系统的安全爱护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全爱护等级为第几级。

信息系统安全等级保护定级报告（范例）一、X省邮政金融网中间业务系统描述（一）该中间业务于*年*月*日由*省邮政局科技立项，省邮政信息技术局自主研发。

目前该系统由技术局运行维护部负责运行维护。

省邮政局是该信息系统业务的主管部门，省邮政局委托技术局为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域网。

在省数据中心的核心设备部署了华为的S**三层交换机，在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信 NGFW 4**防火墙和Cisco 2**路由器省数据中心网络中剩下的一部分就是与下面各个地市的互联。

其中主要设备部署的是整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。

整个信息系统的网络系统边界设备可定为NGFW 4** 与 Cisco 2**。

Cisco 2** 外联的其它系统都划分为外部网络部分，而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络，与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。

在此次定级过程中，将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑，统一进行定级、备案。

各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。

（三）该信息系统业务主要包含：中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务，并新增加了代收国税、地税，代办保险等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以省集中结构模式，负责各类中间业务的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

《信息系统安全等级保护定级报告》一、国库集中支付系统信息系统描述国库集中支付系统为财政厅的定级对象, 财政厅支付中心承担该信息系统的建设、使用与安全责任。

客户为财政厅支付中心以及相关处室。

该信息系统具有信息系统的基本要素, 硬件设备为4台服务器, 安装Windows 2003 Server 和HP-UNIX操作系统、ORECAL数据库, 以及安装“国库集中支付系统”服务端程序。

客户端为Windows微机以及安装“国库集中支付系统”客户端程序。

网络采用TCP/IP网络协议体系结构、Intranet运行模式；系统网络结构采用BS方式、系统边界为财政厅局域网边界, 边界设备为路由器与防火墙, 接入数字福建政务网；国库集中支付系统承载着单一或相对独立的业务, 作用是全省省本级预算单位资金国库集中支付以及银行支付凭证打印。

二、国库集中支付系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1.业务信息描述全省省本级预算单位资金国库集中支付以及银行支付凭证打印。

2.业务信息受到破坏时所侵害客体的确定信息受到破坏时侵害的客体是财政厅机关与省本级预算单位、银行, 侵害的客体为个人和单位合法权利。

(×××)3.信息受到破坏后对侵害客体的侵害程度的确定4.业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度, 确定业务信息安全等级为二级。

（二）系统服务安全保护等级的确定1.系统服务描述描述信息系统的服务范围为财政厅机关、服务对象为财政厅机关工作人员。

2.系统服务受到破坏时所侵害客体的确定系统服务受到破坏时侵害的客体是财政厅机关财政厅机关、省本级预算单位、银行。

3.系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后, 会对财政厅机关、省本级预算单位、银行工作造成严重损害。

4.系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。

信息系统安全等级保护定级报告（起草参考实例，多页盖骑缝章）一、X省邮政金融网中间业务系统描述（一）该中间业务于*年* 月*日由*省邮政局科技立项，省邮政信息技术局自主研发。

目前该系统由技术局运行维护部负责运行维护。

省邮政局是该信息系统业务的主管部门，省邮政局委托技术局为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。

整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域网。

在省数据中心的核心设备部署了华为的S**三层交换机，……在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信NGFW 4**防火墙和Cisco 2**路由器……省数据中心网络中剩下的一部分就是与下面各个地市的互联。

其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。

整个信息系统的网络系统边界设备可定为NGFW 4** 与Cisco 2**。

Cisco 2** 外联的其它系统都划分为外部网络部分，而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络，与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。

在此次定级过程中，将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑，统一进行定级、备案。

（三）该信息系统业务主要包含：中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务，并新增加了代收国税、地税，代办保险等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以省集中结构模式，负责各类中间业务的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

**系统网络安全等级保护定级报告一、XX系统描述1、XX系统为本次网络安全等级保护定级对象，XX单位是该系统的主管单位或部门，同时也是该系统的安全责任单位或部门，对该系统具有网络安全保护责任。

【描述安全责任单位或部门】2、XX系统由WEB程序以及移动APP等功能构成，系统相关配套的网络设备、安全设备、操作系统和数据库等设施【系统具有信息系统的基本要素，部署在XX公司中心机房内。

描述基本要素、系统网络结构、系统边界和边界设备】3、XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。

系统承载着单一或相对独立的业务，通过互联网面向全国所有公民提供服务。

【系统业务描述及服务对象范围】二、XX系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，处理的业务信息包括单位信息、部门信息、商品信息、人员信息等。

【系统处理哪些业务信息，业务数据】2、业务信息受到破坏时所侵害客体的确定系统信息遭到破坏后，侵害的客体类型属于公民、法人和其他组织的合法权益，以及社会秩序、公共利益。

侵害的客观方面表现为：一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对XX单位的合法权益造成影响和损害，同时也会对社会秩序、公共利益造成侵害。

可以表现为：1）社会秩序、公共利益遭受侵害可发生的后果：损害公共利益、造成社会不良影响；2）公民、法人和其他组织遭受侵害可发生的后果：影响其正常工作的开展，导致其业务能力下降，造成单位不良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。

3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，对社会秩序、公共利益造成的侵害程度表现为严重损害，即会出现较大范围的社会不良影响和较严重程度的公共利益的损害等；对公民、法人和其他组织的合法权益造成侵害的程度表现为特别严重损害，即工作职能受到特别严重影响或丧失行使能力，业务能力严重下降或功能无法执行，大范围的不良影响等。

信息系统安全等级保护定级报告一、XX平台系统描述(一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司就是从事网络借贷信息中介业务活动的金融信息服务企业。

主要就是通过线上XX平台,将出借人与借款人衔接,为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人与出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护。

我公司就是该平台系统业务的主要负责机构,也就是为该信息系统定级的责任单位。

(二)此系统就是计算机及其相关的与配套的设备、设施构成的,就是按照一定的应用目标与规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。

该系统相关的用户数据中心网络,资金管理等边界部分都就是等级保护定级的范围与对象。

在此次定级过程中,将该系统的网络设备与数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。

该系统的网络设备与数据中心还要作为整个系统的分系统分别进行定级、备案。

(三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理与批量处理两种方式。

其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。

业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

系统结构拓扑图如下:二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司就是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要就是通过线上平台,将出借人与借款人衔接,为二者提供中介服务实现借贷关系。

移动应用等级保护定级报告一级(模板)1.背景信息移动应用等级保护定级报告旨在对移动应用进行等级评定，以确保用户对应用的安全性和合法性有更清晰的了解。

本报告一级模板提供了对移动应用进行定级评估所需的基本信息和指导。

2.移动应用信息移动应用名称：[应用名称]应用开发者：[开发者名称]应用版本：[应用版本号]应用平台：[Android / iOS / 其他]应用分类：[游戏 / 社交 / 健康 / 教育等]应用描述：[简要描述应用的主要功能和特点]3.应用等级评定标准3.1.内容安全性移动应用的内容安全性评定标准是基于以下方面进行评估：成人内容：应用是否包含成人内容，如性别、色情或暴力内容。

暴力内容：应用是否包含暴力或血腥场景，特别是针对儿童用户。

侵权内容：应用是否包含侵犯他人知识产权的内容。

欺诈内容：应用是否包含欺诈用户的内容或功能。

反动内容：应用是否包含反动、违反治安法规的内容。

3.2.隐私安全性移动应用的隐私安全性评定标准是基于以下方面进行评估：数据收集：应用是否收集用户个人信息，如姓名、手机号码、电子邮件地址等。

数据保护：应用是否采取适当的措施保护用户个人信息的安全性和隐私。

数据共享：应用是否与第三方共享用户个人信息。

权限使用：应用是否合理使用设备权限，如访问相机、定位等。

3.3.法律合规性移动应用的法律合规性评定标准是基于以下方面进行评估：知识产权：应用是否存在侵犯他人知识产权的风险。

广告合规：应用是否符合相关广告法规的要求。

交易合规：应用中的交易功能是否符合相关法规规定。

用户协议：应用是否提供了明确的用户协议，并符合相关法律要求。

其他法律风险：应用是否存在其他可能违反法律的风险。

4.应用等级评定结果根据以上评定标准对应用进行评估，将应用划分为以下等级之一：一级：无明显内容安全、隐私安全或法律合规性问题。

二级：存在轻微的内容安全、隐私安全或法律合规性问题。

三级：存在中等程度的内容安全、隐私安全或法律合规性问题。

《信息系统安全等级保护定级报告》
一、CIS信息系统描述
临汾市第四人民医院CIS系统是由临汾市第四人民医院规划建设，由临汾市第四人民医院微机室负责运行维护。

该系统用来承载不涉及国家秘密的收费业务，上联临汾市医保中心。

实现特定信息传输。

二、CIS信息系统安全保护等级确定
（一）业务信息安全保护等级的确定
1、业务信息描述
住院病人医嘱管理。

2.业务信息受到破坏时所侵害的客体
业务信息受到破坏时，侵害的客体是公民、法人和其他组织的合法权益。

3.业务信息受到破坏后对侵害客体的侵害程度
业务信息受到破坏后，会对侵害客体造成严重损害。

4.业务信息安全保护等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全保护等级为二级。

（二）系统服务安全保护等级的确定
1、系统服务描述
住院病人医嘱管理。

系统服务受到破坏时，侵害的客体是公民、法人和其他组织的合法权益。

3.系统服务受到破坏后对侵害客体的侵害程度
系统服务受到破坏后，会对侵害客体造成严重损害。

4.系统服务安全保护等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度，确定系统服务安全保护等级为二级。

（三）安全保护等级的确定
临汾市第四人民医院CIS系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级较高者决定，最终确定临汾市中心支行业务网网络系统安全保护等级为二级。

二〇一三年二月二十一日。

**系统网络安全等级保护定级报告一、XX系统描述1、XX系统为本次网络安全等级保护定级对象，XX单位是该系统的主管单位或部门，同时也是该系统的安全责任单位或部门，对该系统具有网络安全保护责任。

【描述安全责任单位或部门】2、XX系统由WEB程序以及移动APP等功能构成，系统相关配套的网络设备、安全设备、操作系统和数据库等设施【系统具有信息系统的基本要素，部署在XX公司中心机房内。

描述基本要素、系统网络结构、系统边界和边界设备】3、XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。

系统承载着单一或相对独立的业务，通过互联网面向全国所有公民提供服务。

【系统业务描述及服务对象范围】二、XX系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，处理的业务信息包括单位信息、部门信息、商品信息、人员信息等。

【系统处理哪些业务信息，业务数据】2、业务信息受到破坏时所侵害客体的确定系统信息遭到破坏后，侵害的客体类型属于公民、法人和其他组织的合法权益。

侵害的客观方面表现为：一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对XX单位的合法权益造成影响和损害。

可以表现为：影响其正常工作的开展，导致其业务能力下降，造成单位不良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。

3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，对公民、法人和其他组织的合法权益造成侵害的程度表现为一般损害，即工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，对其他组织和个人造成较低损害。

4、业务信息安全等级的确定依据业务信息受到破坏后，对侵害客体的侵害程度，确定业务信息安全保护等级为第一级。

（二）系统服务安全保护等级的确定1、系统服务描述XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。