网约车申牌-系统安全等级保护定级报告

《信息系统安全等级保护定级报告》一、定级信息表
二、定级流程和步骤（依据《信息系统安全等级保护定级指南》）
（一）定级对象的确定
从三方面进行说明，一是本单位对信息系统具有信息安全保护责任，则该信息系统成为本单位的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

（二）定级要素的确定
1、信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

2、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

3、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

4、系统服务受到破坏后对侵害客体的侵害程度的确定
说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

（三）安全保护等级的确定
1、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

2、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

3、系统安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定系统安全保护等级为第几级。

网约车安全风险评估报告
随着互联网和智能手机的普及，网约车行业迅速发展壮大。

然而，网约车的安全问题也日益凸显。

本文将从司机背景审查、车辆安全、乘客安全三个方面对网约车的安全风险进行评估。

首先，网约车司机背景审查是网约车安全的首要环节。

虽然各家网约车平台都声称会对司机进行背景审查，但实际操作中存在着审核不严、审核标准不一等问题。

部分司机存在犯罪前科，这给乘客的人身安全带来了潜在威胁。

因此，要保证网约车行业的安全，必须加强对司机的背景审查，确保他们没有犯罪记录和不良行为。

其次，车辆安全是保障乘客安全的重要因素。

目前，部分网约车平台存在车辆年限、车况等检查不严的问题。

一些车辆存在安全隐患，如刹车不灵敏、轮胎磨损严重等。

这些问题不仅会影响乘客的乘坐体验，更可能引发交通事故。

因此，网约车平台应加强对车辆的检查，确保车辆安全可靠。

最后，乘客安全也是网约车行业需要高度关注的重点。

近年来，不少网约车乘客被司机性侵、盗窃等事件频频发生。

这与司机背景审查不严、个人隐私泄露等问题有关。

要提高乘客的安全感，网约车平台应建立完善的乘客投诉与保护机制，加强对司机的监管，确保乘客的人身财产安全。

综上所述，网约车行业存在着司机背景审查问题、车辆安全问题以及乘客安全问题。

为了提高网约车行业的安全性，政府应加强对网约车平台的监管力度，推动建立统一的安全标准和审
查机制。

同时，网约车平台应加强对司机和车辆的审查和管理，健全乘客投诉与保护机制，确保乘客的安全。

只有在加强安全监管的前提下，网约车行业才能够得到健康有序的发展。

《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述（一）该信息系统于2014年4月上线。

目前该系统由马尔康县人民检察院办信息股负责运行维护。

九龙县县政府办是该信息系统业务的主管部门，信息股为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。

服务器托管在九龙县电信公司机房（三）该信息系统业务主要包含：等业务。

二、马尔康县人民检察院门户网站信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包含：九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。

2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是社会秩序和公众利—9 —益。

侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序和公众利益造成影响和损害，可以表现为：发布虚假信息，影响公共利益，造成不良影响，引起法律纠纷等。

3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害，即工作职能受到严重影响，造成较大范围的不良影响等。

4、业务信息安全等级的确定业务信息安全保护等级为第二级。

（二）系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。

2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益。

客观方面表现得侵害结果为：一可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，造成不良影响，引起法律纠纷等）；—10 —二可以对社会秩序公共利益造成侵害（造成社会不良影响，引起公共利益的损害等）。

《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述（一）该信息系统于2014年4月上线。

目前该系统由马尔康县人民检察院办信息股负责运行维护。

九龙县县政府办是该信息系统业务的主管部门，信息股为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。

服务器托管在九龙县电信公司机房（三）该信息系统业务主要包含：等业务。

二、马尔康县人民检察院门户网站信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包含：九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。

2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是社会秩序和公众利。

9欢迎下载益。

侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序和公众利益造成影响和损害，可以表现为：发布虚假信息，影响公共利益，造成不良影响，引起法律纠纷等。

3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害，即工作职能受到严重影响，造成较大范围的不良影响等。

4、业务信息安全等级的确定业务信息安全保护等级为第二级。

（二）系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。

2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益。

客观方面表现得侵害结果为：一可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，造成不良影响，引起法律纠纷等）；。

信息系统安全等级保护定级报告附件3：信息系统安全等级保护定级报告一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定- 1 -说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

附件3：《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

附件4：信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

交通运输行业信息系统安全等级保护定级指南随着信息技术的不断发展，交通运输行业的信息系统越来越重要，对信息系统安全的要求也越来越高。

为了保障交通运输行业信息系统的可靠性、稳定性和安全性，制定了一套信息系统安全等级保护定级指南。

信息系统安全等级保护定级指南包括三个等级：一级、二级和三级。

根据具体情况，可以选择适当的等级进行保护。

一级安全等级保护根据国家安全的要求，重点针对涉密信息，主要是国家机密级别的信息系统。

一级保护需要具备高度可靠性的安全防护系统，包括物理防护、网络防护、安全管理和技术保护等方面。

同时，需要进行全面的风险评估和安全审计，针对缺陷进行改正。

二级安全等级保护主要是针对重要信息系统，如铁路、民航、水运等重要领域的信息系统。

二级保护需要具备较高的安全性和稳定性，对系统进行全方位的安全防护和安全审计。

需要建立严格的安全管理制度和应急预案。

三级安全等级保护适用于普通信息系统，如公路、城市轨道交通等领域的信息系统。

三级保护需要对系统进行基础防护和网络防护，建立健全的安全管理制度和应急预案，同时实施定期的安全审计和风险评估。

要确保信息系统安全等级保护的实施效果，需要切实做好以下几个方面的工作：一、制定详细的保护方案，根据不同的安全等级制定相应的防护策略和措施。

二、建立科学的安全管理机制，包括安全责任制、安全管理制度、安全培训和考核等。

三、加强技术维护和安全管理人员的培养，提高应对各类安全事件的能力和水平。

四、加强对信息安全的评估和监测，及时发现系统漏洞和安全威胁，采取有效的措施予以防范和处理。

交通运输行业信息系统安全等级保护定级指南是对信息安全的一项重要指导性文件，实施这一规范可以加强信息安全的保护，使交通运输行业的信息系统更加稳定、可靠和安全。

附件 2：《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、 XXX 信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或者部门，说明本单位或者部门对信息系统具有信息安全保护责任，该信息系统为本单位或者部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或者相对独立的业务，业务情况描述。

二、XXX 信息系统安全保护等级确定 (定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体(国家安全；社会秩序和公众利益；公民、法人和其他组织- 1 -的合法权益)中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是普通伤害、严重伤害还是特殊严重伤害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

(二)系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体(国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是普通伤害、严重伤害还是特殊严重伤害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

(三)安全保护等级的确定- 2 -信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定 XXX 系统安全保护等级为第几级。

XXXX系统安全等级保护定级报告一、XXX管理系统描述（一）信息系统基本情况XXX管理系统（以下简称“XX系统”）是由XXX有限公司（以下简称“XXX”）于XX年XX月立项，委托XXX 科技有限公司进行系统开发。

XXX公司XXX部是XXX管理系统的运营部门，XXX部是运行维护和信息安全的归口管理部门。

XXX有限公司是网络环境的运营管理部门。

XXX部为该信息系统定级的责任部门。

（二）信息系统网络及安全架构XXX系统部署在XXX云机房内。

服务器资源包括2台虚拟机，分别是应用服务器和数据库服务器，应用服务器挂载有云共享存储NAS，服务器占用单独的局域网。

同时采购云主机安全系统（天珣内网安全风险管理与审计系统V6.6）、云防火墙（天清汉马USG防火墙V2.6）和云综合日志审计（泰合信息安全运营中心系统日志审计V3.0）服务。

云主机安全实现对服务器资源的资产管理、风险管理、策略管理以及报表监控等。

云防火墙具备入侵防御模块、病毒过滤模块以及行为控制模块，实现安全防护。

云综合日志审计服务可提供独立日志审计引擎，支持日志范式化，提供基于资产的拓扑视图等。

应用系统向互联网用户开放，同时通过专线与公司内部网络相连（中间有没有部署什么网络设备或安全产品），实现数据交互。

系统网络结构如下图：图1 XXX系统网络结构图（三）信息系统主要业务XXX系统为非涉密信息系统，是处理XXX业务、以及由此带来的资金业务的风险控制系统、数据处理系统等。

系统包括客户管理、报价管理、项目管理、合同管理、投放管理、放款管理、资金管理、押品管理、租赁物管理、资产分类管理、不良资产管理、租后管理、发票管理、流程管理、风险管理、监控管理、移动管理、档案管理、调息管理、税率调整管理、拨备管理、业务核算管理、业财系统对接、系统管理、接口管理等功能。

系统用户主要是渠道合作商、承租人、潜在客户以及公司员工，业务范围只涉及公司开展的XXX相关业务。

二、XXX管理系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述XXX系统是公司为开展XXX业务建设的系统，业务信息包括：XXX经销商注册信息（公司名称、联系电话、地址），征信信息（个人积累信誉财富等），购车人、担保人、业务人员、管理人员、财务人员个人信息（姓名、电话、地址等），车辆信息（车架号等），项目信息（项目对接负责人信息等）等。

《信息系统安全等级保护定级报告》
一、系统描述
该系统的安全管理责任单位是办公厅，技术安全责任单位是信息中心。

该系统为总局定级对象。

该系统为总局机关工作人员提供总局办公楼局域网内网上办公和通过互联网，采用VPN和CA技术实现总局系统内各单位间的公文交换等功能。

二、信息安全保护等级确定
（一）业务信息安全保护等级的确定
1、业务信息描述：为总局系统办公服务
2、侵害客体：社会秩序和公共利益
3、侵害程度：严重损害
4、信息保护等级：三级
（二）系统服务安全保护等级的确定
1、服务范围：总局系统内部
2、侵害客体：公民、法人和其他组织合法权益
3、侵害程度：严重损害
4、服务安全等级：二级
（三）安全保护等级的确定
该系统的安全保护等级定为第三级。

滴滴公司安全评估报告模板背景滴滴是中国领先的出行服务平台，提供打车、专车、快车、优步、企业级出行等全方位的出行服务。

随着用户量的增加和业务的扩展，滴滴也面临着越来越多的安全风险和挑战。

为了确保用户的信息和出行安全，滴滴一直致力于保护用户隐私和数据安全，并持续加强安全管理和技术防护措施。

本安全评估报告旨在对滴滴公司的安全管理和技术防护措施进行评估和分析，评估结果将为滴滴公司进一步加强安全保护提供参考和指导。

安全管理组织架构和职责滴滴公司建立了完整的安全管理组织架构，设立了安全部门并聘请了专业的安全人员负责企业级、产品级和数据安全方面的工作。

安全部门负责制定公司安全策略、制定和实施安全管理规程和工作计划、开展安全培训和宣传、跟踪和分析安全事件、提供安全咨询服务等工作。

此外，所有涉及安全管理的部门和岗位都有明确的职责和义务，并进行了规范化和标准化。

安全管理制度和流程滴滴公司建立了一整套安全管理制度和流程，从安全策略制定、安全评估、安全审计、安全培训、安全监控、安全预警、安全处置、安全追责等方面来确保信息和数据安全。

所有安全管理制度和流程都依据国家和行业标准制定，并不断优化和完善。

灾备和应急管理滴滴公司建立了灾备和应急管理体系，设立了灾备中心和应急响应小组，并定期进行演练和测试。

灾备中心配备了完备的电力、网络、存储等设施和设备，并定期进行备份和数据恢复，以应对可能出现的灾害和风险。

应急响应小组在安全事件发生时，会迅速进行响应和处置，并进行事后总结和分析。

技术防护网络安全滴滴公司采取多层次、多方向的防护措施保障公司网络安全。

首先，在网络拓扑方面，滴滴公司采用分层结构，将不同安全等级的业务部署在相应的网络区域。

其次，在安全设备方面，滴滴公司部署了防火墙、入侵检测、DDoS防护等安全设备，并对其进行规范的管理和运维。

此外，在网络通信和数据加密方面，滴滴公司采用了VPN、SSL等加密技术来确保数据的安全传输。

应用安全滴滴公司对所有的应用程序都进行了安全测试和评估，并采用了多种技术手段来确保应用程序的安全性。

xx系统网络安全等级保护定级报告一、xx系统描述（一）xx系统于20xx年x月x日上线，由xx公司（以下简称“本公司”）自主研发和维护。

xx公司为xx系统定级的责任单位。

（二）xx系统通过APP客户端为国内K12院校及培训机构师生提供基于移动互联网方式的智慧教育及管理服务，提供教学资源、测试习题、教学管理、在线课程等内容和工具为学校解决智慧教学的核心需求。

目前该系统由本公司运维部负责运维工作，本公司是该信息系统业务的主要负责机构，该信息系统业务主要包含：用户信息管理、平台内容管理、课堂教学管理、在线课程学习、数据采集分析、增值服务购买支付等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中：通过网络与第三方支付平台的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

（三）业务处理系统以学校内部集中结构模式，负责各学校教学环节的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集分析、业务处理逻辑的实现等。

xx系统选用了阿里云提供的IAAS服务，核心业务区与外界网络互联的边界设备采用了阿里云的云防火墙（高级版），核心业务区部署了x台阿里云ECS服务器，每台ECS服务器安装了云安全中心（企业版），xx系统使用阿里云的RDS数据库作为业务数据中心，同时配备了数据库审计（高级版），运维区部署了运维终端和日志审计服务，核心业务区的运维操作只能由该运维终端进行，日志审计服务可记录不少于6个月的原始操作日志供回溯分析。

二、xx系统安全保护等级的确定（一）业务信息安全保护等级的确定1、业务信息描述xx公司是为国内学校提供智慧化教学解决方案的教育高科技企业，旗下的xx系统主要通过提供教学资源、测试习题、教学管理、在线课程等内容和工具满足学校教学核心需求，业务信息包含：用户信息（用户名、手机号码等）、学校班级信息、教学活动数据信息、在线课程信息、服务购买支付信息等。

xx多个班级正在使用课堂教学管理服务，共上线发布xx门精品在线课程，每日购课人数达xx人，系统累计注册学生用户数量xx万条，老师用户数量xx条，日活跃用户xx人，每日产生近xx万条教学活动数据信息及购买服务支付信息，每年可增加xx万条业务数据。

xxxxx系统安全等级保护定级报告一、xxxxx系统描述xxxxx系统责任主体是xxxxxxx科技有限公司，是以共享交通出行为主线，以营运管理、乘客服务、订单处理为切入点，结合互联网和实时监管措施，提供全方位可视化运营安全管理平台。

在xxxxx系统成功试运营的基础上，建立安全、舒适、便捷的出行监管一体机制，并实现与第三方支付渠道标准软件接口对接，实现订单、结算、统计多元素为一体的综合管理模式。

我们致力于为乘客打造快捷、专业的出行app平台，提供方便、透明的出行服务。

下图为网络信息系统网络拓扑图：xxxxx系统安全等级保护定级报告一、xxxxx系统描述xxxxx系统责任主体是xxxxxxx科技有限公司，是以共享交通出行为主线，以营运管理、乘客服务、订单处理为切入点，结合互联网和实时监管措施，提供全方位可视化运营安全管理平台。

在xxxxx系统成功试运营的基础上，建立安全、舒适、便捷的出行监管一体机制，并实现与第三方支付渠道标准软件接口对接，实现订单、结算、统计多元素为一体的综合管理模式。

我们致力于为乘客打造快捷、专业的出行app平台，提供方便、透明的出行服务。

下图为网络信息系统网络拓扑图：xxxxx系统安全等级保护定级报告一、xxxxx系统描述xxxxx系统责任主体是xxxxxxx科技有限公司，是以共享交通出行为主线，以营运管理、乘客服务、订单处理为切入点，结合互联网和实时监管措施，提供全方位可视化运营安全管理平台。

在xxxxx系统成功试运营的基础上，建立安全、舒适、便捷的出行监管一体机制，并实现与第三方支付渠道标准软件接口对接，实现订单、结算、统计多元素为一体的综合管理模式。

我们致力于为乘客打造快捷、专业的出行app平台，提供方便、透明的出行服务。

下图为网络信息系统网络拓扑图：本系统的架构设计遵循如下特点：◆采用目前安全性能高，扩展性好，框架技术最为完善JAVA 语言作为系统开发的语言。

◆采用SpringMVC框架技术，使系统能够分层开发，各层之间逻辑分明，层与层之间提供接口方式来实现业务和数据的沟通。

信息系统安全等级保护定级报告示例一、引言信息系统安全等级保护定级是指按照《信息安全等级保护管理办法》的要求，通过对信息系统的安全保护等级进行评估和确定，为信息系统的安全防护提供依据和指导。

本报告根据实际需求，对XXX公司的信息系统进行安全等级保护定级，并提供相关建议。

二、背景1.信息系统概述XXX公司信息系统作为公司的核心运营系统，主要包括生产管理系统、财务管理系统、人力资源管理系统和客户关系管理系统等。

这些系统承载了公司日常的各项业务活动，对公司的运营和发展起到了至关重要的作用。

2.信息系统安全现状为了保障信息系统的安全运行，XXX公司已经采取了一系列安全防护措施，包括网络隔离、防火墙设置、入侵检测系统等。

然而，基于系统漏洞、安全策略和人为操作等因素，仍存在安全隐患。

三、安全定级分析根据《信息安全等级保护管理办法》的要求，我们对XXX公司的信息系统进行了安全定级分析。

通过对系统的安全性能、敏感性、业务影响度和整体安全管理能力的评估，结合公司实际需求，将该信息系统定级为“三级”。

1.安全性能评估安全性能评估主要从系统的机密性、完整性、可用性和性能安全等方面进行综合评估。

通过分析系统的安全策略、加密算法、访问控制机制等，确认XXX公司信息系统的安全性能较高，能够满足基本的安全需求。

2.敏感性评估敏感性评估主要从系统处理的数据敏感性、业务敏感性和系统接入网络的敏感性等方面进行评估。

经过分析，XXX公司信息系统处理的数据具有较高的敏感性，如果泄露可能对公司的声誉和利益造成重大损失。

因此，该系统被定为敏感性较高的等级。

3.业务影响度评估业务影响度评估主要从系统的稳定性和可靠性等方面进行综合评估。

XXX公司信息系统作为核心运营系统，一旦发生安全事故会对公司的正常运营产生严重影响。

因此，系统的业务影响度属于较高等级。

4.安全管理能力评估安全管理能力评估主要从公司的安全组织架构、安全培训、事件响应和应急预案等方面进行评估。

天津市交通运输委员会关于对天津市客运交通管理办公室开展信息系统等保定级工作的批复
文章属性
•【制定机关】天津市交通委员会
•【公布日期】2018.09.14
•【字号】津交发〔2018〕219号
•【施行日期】2018.09.14
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】机关工作
正文
天津市交通运输委员会
关于对天津市客运交通管理办公室开展信息系统等保定级工
作的批复
津交发〔2018〕219号
市客管办：
你单位《天津市客运交通管理办公室关于申请天津市网络预约出租汽车监管平台系统安全定级审批意见的请示》（客管字〔2018〕170号）收悉，经研究，现批复如下：
一、你单位组织建设的“天津市网络预约出租汽车监管平台系统”已按照《交通运输行业信息系统安全等级保护定级指南》（JT/T904—2014）完成了等级保护第三级的定级工作，并通过了专家评审。

同意你单位提出的对上述系统按照信息系
统安全等级保护第三级进行定级的申请。

二、请依据《网络安全法》《信息安全等级保护管理办法》的规定，抓紧到公安机关办理备案手续。

三、请你单位在完成等保定级备案并取得备案证明后，继续坚持定期做好对系统安全状况的测评和安全保护制度及措施落实情况的自查，确保系统稳定安全运行。

此复。

2018年9月14日。

附件2:《信息系统安全等级保护定级报告》一、xxx系统描述（一）该系统于 xxxx年投入运营，开发服务商为xxxxxx 公司。

目前该信息系统由xxxxxxxxx负责运行维护。

xxxxxxx 是该系统业务的主管部门，xxxxxxxxx为该信息系统定级的责任单位。

（二）该信息系统部署在广州市先烈东路135号省农业数据中心内。

由主机服务器、网络设备、防火墙设备、存储系统及其相关的配套的设备、设施构成的，是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

运行环境描述（概要）。

（三）该信息系统目前承载的主要业务包括：xxxxxxx （尽量详细）。

二、xxx系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包括：xxxxxxxxx（尽量详细）。

2、业务信息受到破坏时所侵害客体的确定（根据实际描述）该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。

侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等。

3、信息受到破坏后对侵害客体的侵害程度的确定（根据实际描述）上述结果的程度表现为严重损害，即工作职能受到严重影响，造成较大范围的不良影响等。

4、业务信息安全等级的确定（根据实际定级）业务信息安全保护等级为第二级。

（二）系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。

2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益。

信息系统安全等级保护定级报告一、XX平台系统描述(一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司就是从事网络借贷信息中介业务活动的金融信息服务企业。

主要就是通过线上XX平台,将出借人与借款人衔接,为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人与出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护。

我公司就是该平台系统业务的主要负责机构,也就是为该信息系统定级的责任单位。

(二)此系统就是计算机及其相关的与配套的设备、设施构成的,就是按照一定的应用目标与规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。

该系统相关的用户数据中心网络,资金管理等边界部分都就是等级保护定级的范围与对象。

在此次定级过程中,将该系统的网络设备与数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。

该系统的网络设备与数据中心还要作为整个系统的分系统分别进行定级、备案。

(三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理与批量处理两种方式。

其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。

业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

系统结构拓扑图如下:二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司就是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要就是通过线上平台,将出借人与借款人衔接,为二者提供中介服务实现借贷关系。

附件1X市邮政金融网信息系统信息安全等级专家评审申请报告（示例，试用参考版本）申报单位：（盖章）申报日期：受理单位：宁波市经济和信息化委员会受理日期：二零零×年××月目录填写说明 (1)1 单位基本情况 (3)2 申请评审的信息系统汇总表 (4)3 信息系统划分 (5)3.1 管理机构 (5)3.2 网络结构 (5)3.3 业务应用 (6)3.4 信息系统划分结果 (6)4 邮政金融网中间业务系统自定级报告 (8)5 邮政综合计算机网系统自定级报告 (13)6 系统使用的安全产品清单及认证、销售许可证明 (14)填写说明1、填报依据。

根据《浙江省信息安全等级保护管理办法》（省政府令223号）和《浙江省信息安全等级评审实施细则》之规定制作本表。

2、填报范围。

本报告由基础信息网络与重要信息系统的运营、使用单位或主管部门填写。

3、申报方式。

本报告一式五份，由申请单位向受理申请的信息化机构提交。

同时将电子版本申请材料发电子邮箱:nbjwyqh@。

4、单位基本情况表：单位负责人，是指主管本单位信息安全工作的领导；责任部门，是指单位内负责信息系统安全工作的部门；隶属关系，是指信息系统运营使用单位与上级行政机构的从属关系。

5、系统自定级报告：是指依据《定级报告模版》编写的定级报告。

所有信息系统均应该填写。

6、系统使用的安全产品清单及认证、销售许可证明：是指该信息系统具体使用的信息安全产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机安全专用产品销售许可证、销售许可证号、在同类型（功能）产品中该产品的使用率等信息。

7、信息系统定级评审专家意见表：由参加评审的专家组填写。

8、重要提示。

本报告模板第8、9页的蓝色标记部分，属于定级工作的核心内容，各单位定级工作中要详细分析、准确描述。

9、解释：本表由市信息产业局负责解释。

联系人：杨倩红，87183477；nbjwyqh@；ywq@联系地址：宁波市解放北路91号市政府北大院4号楼1102，邮编：315010。