等保资讯

了解最新等保资讯及等保政策

当前位置:首页>等保资讯>等保资讯
全部 695 等保资讯 540 等保政策 15

等级保护二级定级报告需要填写哪些内容

时间:2021-04-29   访问量:2025
关键词: 等级保护二级定级报告

  等级保护二级报告模板,网上有不少,在做报告的时候,需要结合当地要求,也许会有少许调整。但是一般来说,内容应该相对比较固定,一般会涉及二方面的内容,分别是测评对象的描述和安全保护等级确定两大部分。下面是报告需要填写的内容的参考,来源等级保护测评微信公众号,仅供参考哦。

  一、XXX信息系统描述

  简述确定该系统为定级对象的理由。从三方面进行说明:

  二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)

      (一)业务信息安全保护等级的确定

      1、业务信息描述

      描述信息系统处理的主要业务信息等。

      2、业务信息受到破坏时所侵害客体的确定

      说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

      3、信息受到破坏后对侵害客体的侵害程度的确定。

      说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。

      4、业务信息安全等级的确定

      依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。

      (二)系统服务安全保护等级的确定

      1、系统服务描述

      描述信息系统的服务范围、服务对象等。

      2、系统服务受到破坏时所侵害客体的确定

      说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

      3、系统服务受到破坏后对侵害客体的侵害程度的确定

      说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。

      (三)安全保护等级的确定

      信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。就是下面这个表:


  注意:虽然等级由业务信息安全等级和系统服务安全等级较高者决定,但是业务信息安全等级和系统服务安全等级各自的级别对与测评强度是有影响的。

  那么实际定级,什么系统定级为二级比较合适,需要结合专家评审建议和测评对象实际情况。下面,我们为大家整理了一些网上等级建议表格,仅仅提供等级保护定级思路,切莫直接引用。



上一篇:使用公有云等保整改配套的安全产品该如何购买

下一篇:信息系统安全等级保护定级参考

在线咨询

点击这里给我发消息 等保测评咨询

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部