信息系统安全等级保护定级报告 （起草参考实例） 1. X省邮政金融网中间业务系统描述 （一）该中间业务于*年*月*日由*省邮政局科技立项，省邮政信息技术局自主研发 。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部 门，省邮政局委托技术局为该信息系统定级的责任单位。 （二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用 目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机 系统。整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域 网。 在省数据中心的核心设备部署了华为的S8512三层交换机，…… 在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信 NGFW 4000防火墙和Cisco 2600路由器…… 省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的 是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置 ，不可远程拨号登录。 整个信息系统的网络系统边界设备可定为NGFW 4000 与 Cisco 2600。Cisco 2600 外联的

《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明：一是描述承担信息系统安 全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信 息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描 述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或 相对独立的业务，业务情况描述。 二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定 级指南》） （一）业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公 众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严 重损害还是特别严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体

等保定级,流程,级别指引

信息系统定级专家评审意见表

等保2.0-信息系统定级、备案、专家评审流程.pdf

等保2.0信息系统定级专家评审意见表

等保系统定级报告

等保系统定级背景

朝阳区信息系统等保备案所需提交材料模板：单位 《信息系统安全等级保护备案表》填表说明、《信息系统安全等级保护备案表》、xx单位《信息系统安全等级保护定级报告》模板参考、xx单位信息安全部、技术部组织架构人员登记信息表、《XX单位网络与信息安全承诺书》、《XX单位XX系统-专家评审意见》等材料模板

压缩包里面包含信息系统等保定级备案的全部材料模板（定级报告、备案表、专家评审意见、信息安全工作管理制度、等保测评报告、网络与信息安全承诺书、应急联系登记表、委托书、备案证明使用承诺书等）