备案审核民警: 审核日期: 年 月 日
表四( / )第三级以上信息系统提交材料情况
01 系统拓扑结构及说明
| 0有 0无 附件名称
|
02 系统安全组织机构及管理制度
| 0有 0无 附件名称
|
03 系统安全保护设施设计实施方案或改建实施方案
| 0有 0无 附件名称
|
04 系统使用的安全产品清单及认证、销售许可证明
| 0有 0无 附件名称
|
05 系统等级测评报告
| 0有 0无 附件名称
|
06 专家评审情况
| 0有 0无 附件名称
|
07 上级主管部门审批意见
| 0有 0无 附件名称
|
附件4:
信息系统安全等级保护定级报告
一、XXX信息系统描述
简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)
(一)业务信息安全保护等级的确定
1、业务信息描述
描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定
1、系统服务描述
