信息系统安全等级保护定级报告

《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述（一）该信息系统于2014年4月上线。

目前该系统由马尔康县人民检察院办信息股负责运行维护。

九龙县县政府办是该信息系统业务的主管部门，信息股为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。

服务器托管在九龙县电信公司机房（三）该信息系统业务主要包含：等业务。

二、马尔康县人民检察院门户网站信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包含：九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。

2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是社会秩序和公众利—0 —益。

侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序和公众利益造成影响和损害，可以表现为：发布虚假信息，影响公共利益，造成不良影响，引起法律纠纷等。

3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害，即工作职能受到严重影响，造成较大范围的不良影响等。

4、业务信息安全等级的确定业务信息安全保护等级为第二级。

（二）系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。

2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益。

客观方面表现得侵害结果为：一可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，造成不良影响，引起法律纠纷等）；—1 —二可以对社会秩序公共利益造成侵害（造成社会不良影响，引起公共利益的损害等）。

《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述（一）该信息系统于2021年4月上线。

目前该系统由马尔康县人民检察院办信息股负责运行维护。

九龙县县政府办是该信息系统业务的主管部门，信息股为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。

服务器托管在九龙县电信公司机房（三）该信息系统业务主要包含：等业务。

二、马尔康县人民检察院门户网站信息系统安全保护等级确定（一）业务信息安全保护等级的确定 1、业务信息描述该信息系统业务主要包含：九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。

2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是社会秩序和公众利― 9 ―益。

侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序和公众利益造成影响和损害，可以表现为：发布虚假信息，影响公共利益，造成不良影响，引起法律纠纷等。

3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害，即工作职能受到严重影响，造成较大范围的不良影响等。

4、业务信息安全等级的确定业务信息安全保护等级为第二级。

（二）系统服务安全保护等级的确定 1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。

2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益。

客观方面表现得侵害结果为：一可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，造成不良影响，引起法律纠纷等）；― 10 ―二可以对社会秩序公共利益造成侵害（造成社会不良影响，引起公共利益的损害等）。

信息系统安全等级保护定级报告一、湖口风电一场风机监控系统等级保护测评描述（一）该电力监控系统业务于2014年12月由玉湖新能源麦克发电有限公司立项建设的。

目前该系统由玉湖湖口南风电一场负责运行维护。

玉湖新能源麦克发电有限是该信息系统业务的主管部门，玉湖新能源麦克发电有限公司为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对风电业务信息进行采集、接受、存储、传输、检索等处理的人机系统。

整个网络进行了分区，网络拓扑图如下：（见附件一）1、安全一区部署系统包括：风电电厂（站）监控系统、无功电压控制、发电功率控制、升压站监控系统、相量测量装置PMU、五防系统、功率预测系统、变电站监控,兰吉尔采集器、AGC、AVC、箱变监控等安全一区横向网络边界设备为防火墙、入侵检测，纵向网络边界设备为纵向加密装置（省调I、II交换机。

2、安全二区部署系统包括：电能量采集装置、风功率预测系统。

安全二区横向网络边界设备为集中监控二区交换机、达峰综合能量信息平台交换机，纵向网络边界设备为省调二区交换机，故障录波。

3、管理信息大区部署系统包括：天气预报系统、管理信息系统OMS、达峰综合能量信息平台。

管理信息大区横向网络边界设备为风功率防火墙、功率反向隔离装置，纵向网络边界设备为省调三区交换机。

（三）该信息系统业务主要包含：电站监控系统、无功电压控制系统、发电功率控制系统、升压站监控系统、相量测量装置PMU、五防系统、故障录波、电能量采集装置、风功率预测系统、测风塔系统、天气预报系统、管理信息系统OMS、综合能量信息平台、集中监控系统等业务。

其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯。

二、湖口风电一场风机监控系统等级保护测评安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述玉湖湖口风电场电一次装机容量为49.5MW，根据国家能源局36号文件中规定，建议定为 II 级，变电站自动化系统电压为 220V ，根据国家能源局36号文件中规定，建议定级为 II 级.玉湖湖口风电场电一次电厂业务信息包括：调度数据上传信息、AGC指令接受信息、功率数据上传信息、数据采集信息、实时监控信息。

信息系统安全等级保护定级报告一、中国农业大学www服务系统描述(一) 该系统由中国农业大学网络中心搭建并负责运行维护。

中国农业大学网络中心为该信息系统的主管部门和定级的责任单位。

(二) 该系统是由三台核心服务器系统及其相关配套的设备、设施构成的。

该系统在校园网内，有两个出口，第一个出口处部署了流控设备和控制网关，再通过Extreme6808三层交换机接入教育网，在校园网和教育网的边界设备是思科防火墙设备;第二个出口处部署了阿姆瑞特防火墙设备，该出口通过该防火墙直接接入公网。

(三) 该系统的主要业务是为学校各部门、学院、重点实验室、优秀社团提供网站动、静态数据存储、网站浏览和虚拟主机服务。

(四) 二、中国农业大学www服务系统安全保护等级确定 (一)信息安全保护等级的确定1(业务信息描述www服务系统传输、存贮的信息主要是学校各部门、学院、重点实验室、优秀社团网站的动、静态信息。

2(业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。

侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为:影响正常工作的开展，导致业务能力下降，泄露公民隐私，有的甚至给公民造成经济或其它损失。

3(信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为严重损害。

4(确定业务信息安全等级查《定级指南》表2知，业务信息安全保护等级为第二级。

对相应客体的侵害程度业务信息安全被破坏时所侵害的客体一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级(二) 系统服务安全保护等级的确定1(系统服务描述该系统服务的主要功能是为用户提供网站数据存贮和浏览服务。

其服务范围为学校各部门、学院、重点实验室、优秀社团。

2(系统服务受到破坏时所侵害客体的确定该系统服务遭到破坏后，客观方面表现的侵害结果为:1可能对公民、法人和其他组织的合法权益造成侵害;2可能对公共利益造成侵害。

信息系统安全等级保护定级报告一、宁德职业技术学院教学教务管理信息系统描述我校教学教务管理系统主要涵盖本校教务管理工作所有环节，提供学校信息发布，政策宣传，学生学籍注册信息，教育教学文章等信息，服务对象为本校师生。

该信息系统的平台搭建、程序设计和运行维护主要由本校教务处、计算机网络中心等承担，并将其确定为定级对象进行监督。

本系统具有信息系统的基本要素，主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成，提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础，其主要为保障数据的传输和程序文件的运行；数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的载体，二者共同完成校内相关公文、学生信息、通知、公告信息、思政宣传和校务公开的管理。

二、教学教务管理信息系统安全保护等级确定（一）业务信息安全保护等级的确定1.业务信息描述我校教学教务管理系统主要涵盖本校教务管理工作所有环节，提供学校信息发布，政策宣传，学生学籍注册信息，教育教学文章等信息。

本信息系统旨在提高工作效率、明细办事职责、增强校务透明度、扩大学校社会影响力。

2.业务信息受到破坏时所侵害客体的确定本系统受到破坏后会严重影响宁德职业技术学院的正常教学秩序，严重影响本校学生的学习和老师的工作。

3.信息受到破坏后对侵害客体的侵害程度的确定本系统受到破坏后，对本校师生的学习和工作造成严重损害。

4.业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为二级。

（二）系统服务安全保护等级的确定1.系统服务描述本系统主要承载教务处日常工作，管理本校教学的教务信息，及相关课程信息，服务对象是本校所有师生。

2.系统服务受到破坏时所侵害客体的确定本系统受到破坏后会严重影响宁德职业技术学院的正常教学秩序，严重影响本校学生的学习和老师的工作。

3.系统服务受到破坏后对侵害客体的侵害程度的确定本系统受到破坏后，对本校师生的学习和工作造成严重损害。

医院信息系统安全等级保护定级报告医院信息系统安全等级保护定级报告一、医院信息系统描述(-) 医院于2008年起逐步建立基于医院信息管理、电子病历的信息系统，该信息系统由医院负责系统管理运维，医院为该信息系统定级的责任单位。

(-) 该信息系统使用了7台HP服务器，安装有Window2003 Server操作系统，Mysql数据库，用于医院信息管理系统的运行。

使用了5台HP服务器，安装有Window 2003 Server操作系统，用于新农合即时结报平台的运行。

医院在内外网之间搭建有天融信防火墙，门诊二楼安有用于无线终端连接内网的两个无线AP,各科室配有连接医院内网的终端计算机。

(三)该信息系统主要包含：医院信息管理系统(HIS),电子病历系统、LIS、卫生统计直报系统、医院门户网站等系统组成。

二、医院信息系统安全保护等级的确定(-)业务信息安全保护等级的确定1、业务信息描述本信息系统主要处理的业务有医院信息管理的曰常运行、在院患者的日常管理、医院院务公开、对外宣传等工作。

旨在保障医院业务正常运行，提高工作效率，增强院务透明度，扩大医院社会影响力。

2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是患者、法人和医院职工的合法权益。

侵害的客观方面表现为:—旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对患者、医院和医院职工的合法权益造成严重影响和损害。

3、信息受到破坏后对侵害客体的侵害程度当此信息受到破坏后，会对患者、医院和医院职工造成严重损害。

4、确定业务信息安全等级依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为二级。

（-）系统服务安全保护等级的确定1、系统服务描述本信息系统主要为医院业务的日常运行，日常办公活动正常开展和提供医疗咨询等服务。

2、系统服务受到破坏时所侵害客体的确定该系统服务遭到破坏后，所侵害的客体是公民、医院和其他组织的合法权益，同时也会损害社会秩序和公共利益但不侵害国家安全。

信息系统安全等级保护定级报告《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

信息系统安全等级保护定级报告一、xxxx市人力资源和社会保障一体化信息平台（一）该平台于2009年底开始正式运行，由惺惺惜惺惺xxxx公司研发。

目前该平台由xxxx市人力资源和社会保障局信息中心负责运行维护。

xxxx市人社会保障局是该平台的主管部门。

（二）此平台是计算机及其相关的配套的设备、设施构成的，是按照一定的应用目标和规则进行布署的。

整个网络连接业务专网，对全市人社系统提供养老、医疗、工伤、生育、失业五个险种征缴、审核及支付等应用。

在市局信息中心的网络中配置了两台与各业务经办机构互联的边界设备：锐捷的三层核心交换机和锐捷的防火墙。

（三）该平台业务主要包含：养老、医疗、工伤、生育、失业等。

本平台采用专门的服务器及配套的网络设备，在安全性和稳定性上得到了很好的保障。

二、xxxx市人力资源和社会保障一体化信息平台安全保护等级的确定（一）业务信息安全保护等级的确定1.业务信息描述该平台业务信息主要用于养老、医疗、工伤、生育、失业五个险种征缴、审核及支付等应用。

2.业务信息受到破坏时所侵害客体的确定其他组织的合法权益。

侵害的客观方面表现为：一旦平台的业务信息遭到入侵、修改、增加、删除等不明侵害，会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等。

3.信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为严重损害，即工作职能收到严重影响，业务能力显着先将，出现较严重的法律问题，较大范围的不良影响等。

4.确定业务信息安全等级查《定级指南》表2知，业务信息安全保护等级为第三级。

（二）系统服务安全保护等级的确定1.系统服务描述该平台属于为公共提供服务的信息系统，其服务范围为全市范围内的所有人群。

2.系统服务受到破坏时所侵害客体的确定其他组织的合法权益，同时也侵害社会秩序和公共利益但不损害国家安全。

客观方面表现得侵害结果为：1可以对公民、法人和其他组织的合法权益造成侵害；2可以对社会秩序公共利益造成侵害。

信息系统安全等级保护定级报告模版《信息系统安全等级爱护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行讲明：一是描述承担信息系统安全责任的相关单位或部门，讲明本单位或部门对信息系统具有信息安全爱护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的差不多要素，描述差不多要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情形描述。

二、XXX信息系统安全爱护等级确定（定级方法参见国家标准《信息系统安全等级爱护定级指南》）（一）业务信息安全爱护等级的确定1、业务信息描述描述信息系统处理的要紧业务信息等。

2、业务信息受到破坏时所侵害客体的确定讲明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定讲明信息受到破坏后，会对侵害客体造成什么程度的侵害，即讲明是一样损害、严峻损害依旧专门严峻损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全爱护等级的确定1、系统服务描述描述信息系统的服务范畴、服务对象等。

2、系统服务受到破坏时所侵害客体的确定讲明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定讲明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即讲明是一样损害、严峻损害依旧专门严峻损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全爱护等级的确定信息系统的安全爱护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全爱护等级为第几级。

信息系统安全等级保护定级报告示例编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（信息系统安全等级保护定级报告示例）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为信息系统安全等级保护定级报告示例的全部内容。

信息系统安全等级保护定级报告一、XX平台系统描述(一)2014年8月，XX正式上线,XX隶属于北京XX科技有限公司，该公司是从事网络借贷信息中介业务活动的金融信息服务企业。

主要是通过线上XX平台,将出借人和借款人衔接，为二者提供中介服务进而实现借贷关系。

通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。

目前该XX平台系统由公司运维部负责维护.我公司是该平台系统业务的主要负责机构,也是为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制.该系统相关的用户数据中心网络，资金管理等边界部分都是等级保护定级的范围和对象。

在此次定级过程中，将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑，统一进行定级、备案。

该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案.(三）该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务，并新增加了法务审核，风险控制等等业务。

系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。

其中:通过网络与第三方支付平台的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。

业务处理系统以内部财务结算模式，负责各类买入转让还款的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。

医院信息系统安全等级保护定级报告一、医院信息系统描述（一）医院于2008年起逐步建立基于医院信息管理、电子病历的信息系统，该信息系统由医院负责系统管理运维,医院为该信息系统定级的责任单位。

（二）该信息系统使用了7台HP服务器，安装有Window 2003 Server操作系统，Mysql数据库，用于医院信息管理系统的运行.使用了5台HP服务器，安装有Window 2003 Server 操作系统，用于新农合即时结报平台的运行。

医院在内外网之间搭建有天融信防火墙，门诊二楼安有用于无线终端连接内网的两个无线AP，各科室配有连接医院内网的终端计算机。

（三）该信息系统主要包含：医院信息管理系统（HIS)，电子病历系统、LIS、卫生统计直报系统、医院门户网站等系统组成。

二、医院信息系统安全保护等级的确定（一）业务信息安全保护等级的确定1、业务信息描述本信息系统主要处理的业务有医院信息管理的日常运行、在院患者的日常管理、医院院务公开、对外宣传等工作。

旨在保障医院业务正常运行，提高工作效率,增强院务透明度，扩大医院社会影响力.2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是患者、法人和医院职工的合法权益。

侵害的客观方面表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等）,会对患者、医院和医院职工的合法权益造成严重影响和损害。

3、信息受到破坏后对侵害客体的侵害程度当此信息受到破坏后,会对患者、医院和医院职工造成严重损害。

4、确定业务信息安全等级依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为二级.（二）系统服务安全保护等级的确定1、系统服务描述本信息系统主要为医院业务的日常运行,日常办公活动正常开展和提供医疗咨询等服务。

2、系统服务受到破坏时所侵害客体的确定该系统服务遭到破坏后，所侵害的客体是公民、医院和其他组织的合法权益,同时也会损害社会秩序和公共利益但不侵害国家安全.客观方面表现的侵害结果为:可以对患者、法人和医院职工的合法权益造成侵害（影响正常工作的开展，导致业务能力下降，造成不良影响，引起医患法律纠纷等）。