f)   识别用户范围和用户类型

根据用户或用户群的分布范围了解业务系统的服务范围、作用以及业务连续性方面的要求等。

g)   信息系统描述

对收集的信息进行整理、分析，形成对信息系统的总体描述文件。一个典型的信息系统的总体描述文件应包含以下内容：

1) 系统概述；

2) 系统边界描述；

3) 网络拓扑；

4) 设备部署；

5) 支撑的业务应用的种类和特性；

6) 处理的信息资产；

7) 用户的范围和用户类型；

8) 信息系统的管理框架。   

活动输出： 信息系统总体描述文件。

5.2.2　 信息系统划分

活动目标：

本活动的目标是依据信息系统的总体描述文件，在综合分析的基础上将组织机构内运行的信息系统进行合理分解，确定所包含可以作为定级对象的信息系统的个数。

参与角色：信息系统运营、使用单位，信息安全服务机构。

活动输入：信息系统总体描述文件。

活动描述：

本活动主要包括以下子活动内容：

a)   划分方法的选择

一个组织机构可能运行一个大型信息系统，为了突出重点保护的等级保护原则，应对大型信息系统进行划分，进行信息系统划分的方法可以有多种，可以考虑管理机构、业务类型、物理位置等因素，信息系统的运营、使用单位应该根据本单位的具体情况确定一个系统的分解原则。

b)   信息系统划分

依据选择的系统划分原则，将一个组织机构内拥有的大型信息系统进行划分，划分出相对独立的信息系统并作为定级对象，应保证每个相对独立的信息系统具备定级对象的基本特征。在信息系统划分的过程中，应该首先考虑组织管理的要素，然后考虑业务类型、物理区域等要素。

c)   信息系统详细描述

在对信息系统进行划分并确定定级对象后，应在信息系统总体描述文件的基础上，进一步增加信息系统划分信息的描述，准确描述一个大型信息系统中包括的定级对象的个数。

进一步的信息系统详细描述文件应包含以下内容：

1) 相对独立信息系统列表；

2） 每个定级对象的概述；

3)  每个定级对象的边界；

4)  每个定级对象的设备部署；

5)  每个定级对象支撑的业务应用及其处理的信息资产类型；