XX網(wǎng)絡(luò)安全等級保護(hù)定級報(bào)告

XX網(wǎng)絡(luò)安全等級保護(hù)定級報(bào)告一、定級對象描述（一）責(zé)任主體【填寫說明：描述承擔(dān)定級對象安全責(zé)任的相關(guān)單位或部門，部門在業(yè)務(wù)運(yùn)行中的作用或職責(zé)。說明定級對象的建設(shè)負(fù)責(zé)單位或部門、運(yùn)行維護(hù)單位或部門、安全主管部門和定級責(zé)任單位。】【描述參考示例】：定級對象于XX年XX月由XX單位XX部門負(fù)責(zé)建設(shè)，目前由XX單位XX部門負(fù)責(zé)運(yùn)行維護(hù)，XX單位XX部門是該定級對象的安全主管部門，XX單位XX部門為該定級對象的定級責(zé)任單位，承擔(dān)定級對象的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)責(zé)任。（二）定級對象構(gòu)成【填寫說明：描述定級對象的基本要素，物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界、安全措施、設(shè)備部署情況以及定級對象網(wǎng)絡(luò)拓?fù)鋱D等?；ヂ?lián)系統(tǒng)之間的數(shù)據(jù)擺渡設(shè)備建議歸為對該設(shè)備有網(wǎng)絡(luò)安全管理權(quán)限的單位相應(yīng)的定級對象中。該定級對象是否采用了新技術(shù)，如云計(jì)算技術(shù)、移動互聯(lián)技術(shù)、物聯(lián)網(wǎng)技術(shù)、工業(yè)控制技術(shù)、大數(shù)據(jù)等。如采用，詳細(xì)描述使用新技術(shù)的情況。如定級對象部署在云服務(wù)平臺上，說明云服務(wù)平臺的服務(wù)模式和安全保護(hù)等級。】【網(wǎng)絡(luò)邊界描述示例】：網(wǎng)絡(luò)中部署了XXX防火墻和XXX路由器與外部網(wǎng)絡(luò)互聯(lián)，整個定級對象的網(wǎng)絡(luò)邊界設(shè)備為XXX與XXX。XXX外聯(lián)的其它網(wǎng)絡(luò)都劃分為外部網(wǎng)絡(luò)部分，而XXX以內(nèi)的部分包括與交互網(wǎng)絡(luò)互聯(lián)的部分都可歸為內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)邊界部分和內(nèi)部網(wǎng)絡(luò)部分為本次定級對象的范圍。（三）承載業(yè)務(wù)【填寫說明：該定級對象是否承載著單一或相對獨(dú)立的業(yè)務(wù)，業(yè)務(wù)情況或功能描述，系統(tǒng)規(guī)模描述。定級對象與其他系統(tǒng)互聯(lián)情況及數(shù)據(jù)調(diào)用情況說明?！俊久枋鰠⒖际纠浚涸摱墝ο蟪休d著綜合辦公業(yè)務(wù)，包括內(nèi)部報(bào)銷、人力資源管理等2個業(yè)務(wù)子系統(tǒng)，該業(yè)務(wù)相對獨(dú)立，為全集團(tuán)2000員工提供服務(wù)。該定級為獨(dú)立業(yè)務(wù)系統(tǒng)，與其他系統(tǒng)不存在互聯(lián)和數(shù)據(jù)調(diào)用情況。該定級對象包括以下子系統(tǒng)：序號子系統(tǒng)名稱業(yè)務(wù)功能描述1內(nèi)部報(bào)銷員工通過該子系統(tǒng)報(bào)銷出差、會議、專家費(fèi)等各種費(fèi)用。2人力資源管理提供員工基本信息維護(hù)、薪資、履歷、假期、考核、合同、考勤等管理。（四）安全責(zé)任【填寫說明：明確定級對象網(wǎng)絡(luò)安全保護(hù)義務(wù)的責(zé)任落實(shí)單位和責(zé)任人?！俊久枋鰠⒖际纠浚喊凑站W(wǎng)絡(luò)安全法的相關(guān)要求，此次備案的XXX的網(wǎng)絡(luò)安全保護(hù)義務(wù)由XXX單位履行，日常網(wǎng)絡(luò)安全工作由我單位XXX部門負(fù)責(zé)落實(shí)，XX單位負(fù)責(zé)人XXX（身份證號碼：XXXXXXXXXXXXXXXXXX）為直接負(fù)責(zé)的主管人員。二、安全保護(hù)等級確定（一）業(yè)務(wù)信息安全保護(hù)等級的確定1、業(yè)務(wù)信息描述【填寫說明：描述定級對象處理的主要業(yè)務(wù)信息及其規(guī)模等，如涉及核心數(shù)據(jù)、重要數(shù)據(jù)、個人信息需加以詳細(xì)描述?！?、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定【填寫說明：說明信息受到破壞時(shí)侵害的客體是什么，即對三個客體（國家安全或地區(qū)安全、國計(jì)民生；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害?！?、業(yè)務(wù)信息受到破壞時(shí)對侵害客體的侵害程度的確定【填寫說明：說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害?！?、業(yè)務(wù)信息安全保護(hù)等級的確定依據(jù)業(yè)務(wù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全保護(hù)等級為第X級。表一業(yè)務(wù)信息安全保護(hù)等級矩陣表業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全或地區(qū)安全、國計(jì)民生第四級第五級第五級說明：根據(jù)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體，以及對相應(yīng)客體的侵害程度確定了等級后，只對第X級以及對應(yīng)的客體和侵害程度進(jìn)行涂黑，切勿整行整列涂黑。（二）系統(tǒng)服務(wù)安全保護(hù)等級的確定1、系統(tǒng)服務(wù)描述【填寫說明：描述定級對象的服務(wù)范圍、服務(wù)對象等。若為平臺類或基礎(chǔ)支撐類定級對象，則描述其承載或預(yù)期承載的定級對象及其網(wǎng)絡(luò)安全保護(hù)等級（包括業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級）】。2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定【填寫說明：說明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對三個客體（國家安全或地區(qū)安全、國計(jì)民生；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。】3、系統(tǒng)服務(wù)受到破壞時(shí)對侵害客體的侵害程度的確定【填寫說明：說明系統(tǒng)服務(wù)受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。】4、系統(tǒng)服務(wù)安全保護(hù)等級的確定依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全保護(hù)等級為第X級。表二系統(tǒng)服務(wù)安全保護(hù)等級矩陣表系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全或地區(qū)安全、國計(jì)民生第四級第五級第五級說明：根據(jù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體，以及對相應(yīng)客體的侵害程度確定了等級后，只對第X級以及對應(yīng)的客體和侵害程度進(jìn)行涂黑，切勿整行整列涂黑。（三）安全保護(hù)等級的確定定級對象的安全保護(hù)等級由業(yè)務(wù)信息