XX系统安全等级保护定级报告 一、XX系统描述 XXX单位是“XX系统”使用单位,建设和日常运维管理由 XX单位XX部分负 责，即XXX单位是“XX系统”的信息安全责任单位。 【系统简述】 系统业务描述。 二、XX系统安全保护等级确定 （一）业务信息安全保护等级的确定 1、业务信息描述 业务简单描述。 2、业务信息受到破坏时所侵害客体的确定 如果XX系统出现破坏性事件，特别是系统提供的业务不可恢复的破坏，会 直影响XX业务，进而妨碍XX系统的正常使用，并会造成损失。因此，认定业务 信息受到破坏时所侵害的客体为 社会秩序、公共利益。 3、信息受到破坏后对侵害客体的侵害程度的确定 如果XX系统出现破坏性事件，信息受到侵害后对客体的侵害程度表现为 严 重损害。 4、业务信息安全等级的确定由于业务信息安全受到破坏后将对 社会秩序、 公共利益 造成严重损害，因此业务信息安全 的保护等级为第三级 系统服务被破坏时所侵害的客体 对相应客体的侵害程度 一般损害严重损害特别严重损害 公民、法人和其他组织的合法权益 第一级第二级第二级 社会秩序、公共利益 第二级第三级第四级 国家安全 第三级第四级第五级 （二）系统服务安全保护等级的确定 1、系统服务描述 系统功能介绍。 2、系统服务受到破坏时所侵害客体的确定 XX系统数据遭受破坏，将会导致业务失效，同时也会对 社会秩序、公共利 益造成损失。因此认定系统服务信息受到破坏时所侵害的客体为 社会秩序、公共 利益。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 信息受到侵害后对客体的侵害程度表现为 严重损害。由于XX系统遭受破坏， 可能扰乱单位运转秩序、 造成政务资产严重损失，因此对侵害客体造成的侵害是 严重损害。 4、系统服务安全等级的确定 由于系统服务安全受到破坏后将对 社会秩序、 公共利益 造成严重损害，因此 系统服务安全的保护等级为 第三级。 系统服务被破坏时所侵害的客体 对相应客体的侵害程度 一般损害严重损害特别严重损害公民、法人和其他组织的合法权益 第一级第二级第二级 社会秩序、公共利益 第二级第三级第四级 国家安全 第三级第四级第五级 （三）安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者 决定，最终确定XX系统安全保护等级为第三级。 信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级 XX系统三级 三级 三级