信息系统等级保护定级报告

*标红内容为样例文本，请根据实际填写替换,非重要系统一般级别为一级

一、信息系统描述

对系统功能、运维方式、部署方式进行描述。

二、XX系统安全保护等级确定

（一）业务信息安全保护等级的确定

1、业务信息描述

XX系统主要由以下功能模块组成，分别是：校内办公模块、学生日常管理模块、学生党建模块、学生社团及活动管理模块、学生资助管理模块。该信息系统主要承载以下数据：

2、业务信息受到破坏时所侵害客体的确定

业务信息被破坏，受侵害的客体为社会秩序和公共利益。 侵害的客观方面表现为：一旦信息系统的业务信息遭到入侵、篡改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），将损害学校形象，影响社会公众获取学校信息。

3、信息受到破坏后对侵害客体的侵害程度的确定

业务信息被恶意篡改，将影响社会公众获取学校准确信息，其侵害程度为一般损害。

4、业务信息安全等级的确定

业务信息安全受到破坏时，受侵害的客体为社会秩序、公共利益。侵害程度为一般损害，根据表1，确定该系统的信息安全保护等级为第一级。

业务信息安全被破坏时所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 — 1 —

公民、法人和其他组织的合法权益 社会秩序、公共利益 第一级 第二级 第三级 第二级 第三级 第四级 第二级 第四级 第五级 表1 业务信息安全保护等级矩阵表

（二）系统服务安全保护等级的确定

1、系统服务描述

XX系统属于学校开展工作和提供服务的信息系统，服务范围是全校师生。

该信息系统为非关键系统服务，对可用性要求不高，系统服务中断应在60钟内恢复，一年内不应发生5次以上（含5次）的系统服务异常中断故障。

2、系统服务受到破坏时所侵害客体的确定

XX系统发布服务受到破坏，受侵害的客体为社会秩序、公共利益，会影响公众及时获取学校信息资源，不影响社会秩序。

3、系统服务受到破坏后对侵害客体的侵害程度的确定

系统服务受到破坏后，将对社会秩序、公共利益造成一般损害。 4、系统服务安全等级的确定

XX系统服务安全受到破坏时，受到影响的客体是公民、法人和其他组织的合法权益。侵害程度为一般损害，根据表2，确定该系统的系统服务安全保护等级为第一级。

系统服务安全被破坏时所侵害的客体 公民、法人和其他组织的合法权益 第一级 社会秩序、公共利益 第二级 第三级 对相应客体的侵害程度 一般损害 严重损害 第二级 第三级 第四级 特别严重损害 第二级 第四级 第五级 表2 系统服务安全保护等级矩阵表 — 2 —

（三）安全保护等级的确定

XX系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XX信息系统的安全保护等级为第一级。

信息系统名称 XX系统 安全保护等级 第一级 业务信息安全等级 第一级 系统服务安全等级 第一级 表3 系统安全保护等级矩阵表

— 3 —