您好、欢迎来到现金彩票网!
当前位置:2019跑狗图高清彩图 > 信息客体 >

信息系统定级报告

发布时间:2019-08-09 23:20 来源:未知 编辑:admin

  《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、XXX 信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明:一 是描述承担信息系统安全责任的相关单位或部门,说明本单位或 部门对信息系统具有信息安全保护责任,该信息系统为本单位或 部门的定级对象; 二是该定级对象是否具有信息系统的基本要素, 描述基本要素、系统网络结构、系统边界和边界设备;三是该定 级对象是否承载着单一或相对独立的业务,业务情况描述。 二、 XXX 信息系统安全保护等级确定 (定级方法参见国家标准 《信 息系统安全等级保护定级指南》 ) (一)业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体(国 家安全;社会秩序和公众利益;公民、法人和其他组织的合法权 1 益)中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害, 即说明是一般损害、严重损害还是特别严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务 信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体 (国家安全;社会秩序和公众利益;公民、法人和其他组织的合 法权益)中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵 害,即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系 统服务安全等级。 (三)安全保护等级的确定 2 信息系统的安全保护等级由业务信息安全等级和系统服务安 全等级较高者决定,最终确定 XXX 系统安全保护等级为第几级。 信息系统名称 XXX 信息系统 安全保护等级 X 业务信息安全等级 X 系统服务安全等级 X 3

http://indiacrazy.com/xinxiketi/693.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有