等級保護二級報告模板，網(wǎng)上有不少，在做報告的時候，需要結(jié)合當?shù)匾?，也許會有少許調(diào)整。但是一般來說，內(nèi)容應該相對比較固定，一般會涉及二方面的內(nèi)容，分別是測評對象的描述和安全保護等級確定兩大部分。下面是報告需要填寫的內(nèi)容的參考，來源等級保護測評微信公眾號，僅供參考哦。

　　一、XXX信息系統(tǒng)描述

　　簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明：

• 　　描述承擔信息系統(tǒng)安全責任的相關(guān)單位或部門，說明本單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng)為本單位或部門的定級對象;

• 　　該定級對象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡結(jié)構(gòu)、系統(tǒng)邊界和邊界設備;

• 　　該定級對象是否承載著單一或相對獨立的業(yè)務，業(yè)務情況描述。

　　二、XXX信息系統(tǒng)安全保護等級確定(定級方法參見國家標準《信息系統(tǒng)安全等級保護定級指南》)

　　????(一)業(yè)務信息安全保護等級的確定

　　????1、業(yè)務信息描述

　　????描述信息系統(tǒng)處理的主要業(yè)務信息等。

　　????2、業(yè)務信息受到破壞時所侵害客體的確定

　　????說明信息受到破壞時侵害的客體是什么，即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。

　　????3、信息受到破壞后對侵害客體的侵害程度的確定。

　　????說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

　　????4、業(yè)務信息安全等級的確定

　　????依據(jù)信息受到破壞時所侵害的客體以及侵害程度，確定業(yè)務信息安全等級。

　　????(二)系統(tǒng)服務安全保護等級的確定

　　????1、系統(tǒng)服務描述

　　????描述信息系統(tǒng)的服務范圍、服務對象等。

　　????2、系統(tǒng)服務受到破壞時所侵害客體的確定

　　????說明系統(tǒng)服務受到破壞時侵害的客體是什么，即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。

　　????3、系統(tǒng)服務受到破壞后對侵害客體的侵害程度的確定

　　????說明系統(tǒng)服務受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

　　????(三)安全保護等級的確定

　　????信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定，最終確定XXX系統(tǒng)安全保護等級為第幾級。就是下面這個表：

　　注意：雖然等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定，但是業(yè)務信息安全等級和系統(tǒng)服務安全等級各自的級別對與測評強度是有影響的。

　　那么實際定級，什么系統(tǒng)定級為二級比較合適，需要結(jié)合專家評審建議和測評對象實際情況。下面，我們?yōu)榇蠹艺砹艘恍┚W(wǎng)上等級建議表格，僅僅提供等級保護定級思路，切莫直接引用。