撰写信息系统安全等级保护定级报告

2024-01-31 02:01:00 来源 : haohaofanwen.com 投稿人 : admin

下面是好好范文网小编收集整理的撰写信息系统安全等级保护定级报告，仅供参考，欢迎大家阅读！

信息系统安全等级定级报告

企业落实信息系统安全等级保护的第一步，就是确定自己需要做等级保护的信息系统，并确定信息系统的安全保护等级。众所周知，信息系统的安全保护等级分为一至五级，但具体怎么定级，不少企业还是有疑问。因此，《信息系统安全等级保护定级报告》提供给大家做参考。

一、××平台系统描述

（一）××有限公司智慧监管平台的业务流程制定和业务操作由××有限公司负责，系统的所有设备和设施的运行、维护和管理是本单位研发部负责，所以研发部是智慧监管平台的责任部门，××有限公司是该系统的安全责任单位，该系统为××有限公司的定级对象。

（二）此系统为××有限公司旗下智慧监管平台，自2019年上线以来，智慧监管平台是借助先进的GPRS网络、NB-LOT网络与云平台相结合的一体化监管平台。实现准确、全天候地监测线路中的漏电、电流、温度等变化，把用电情况变成可视的数字化监控，实时采集电路运行数据进行分析、监控报警，从而把电气火灾消灭在萌芽状态，为有效预防电气火灾提供了全面的解决方案。

整个系统部署在公有云环境中，部署有1台云服务器。搭建的1台ECS服务器，提供给web端、mysql提供服务。数据库每月进行增量备份。服务器操作系统为Windows Server 2012，数据库系统为MySQL。

系统描述还包括系统网络拓补图，在这里不做具体展示。

二、××有限公司安全保护等级的确定

（一）业务信息安全保护等级的确定

1.业务信息描述

智慧监管平台基于B/S架构，涉及多项技术，它们包括：计算机、通讯、文件存储、数据获取、显示、图像数据压缩、人工智能、光电子设备、软件、标准化和系统集成。

智慧监管平台中存储的终端编码、终端名称、终端地址、订单号、运单号、快递公司、快递员手机号、收件手机号、存件人照片、取件人照片、取件密码等，系统总用户量约为2W。

2.业务信息受到破坏时所侵害客体的确定

该业务信息遭到破坏后，所侵害的客体是单位内部人员、社会大众的合法权益，及社会秩序和公共利益。

侵害的客观方面表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序和公共利益造成影响和损害，可以表现为：影响正常工作的开展，导致业务能力下降，造成不良影响，造成用户资金损失，引起法律纠纷等。

3.信息受到破坏后对侵害客体的侵害程度（即上述分析的结果的表现程度）

上述结果的程度表现为：会对公民、法人及其他组织的合法权益造成严重损害，对社会秩序、公共利益造成一般损害。