80信息系统安全等级保护定级报告》模
《信息系统安全等级保护定级报告》.doc
《信息系统安全等级保护定级报告》一、潜江新闻网信息系统描述(一)该信息系统于年月由潜江新闻网自主研发。
目前该系统由潜江新闻网技术部负责运行维护。
潜江市委宣传部是该信息系统的主管部门,潜江新闻网为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备,设施构成的,是按照一定的应用目标和新闻信息进行采集,加工,存储,发布,检索等处理的人机系统。
同时在潜江新闻网技术部建立了独立机房,数据中心的核心设备部署了交换机,配置了两台与外部网络互联的浪潮服务器、专业级防火墙和路由器等……(三)该信息系统业务主要包含:新闻发布,采集系统,网友报料,论坛,视频发布系统等模块功能。
二、信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定、业务信息描述潜江新闻网新闻信息系统主要以发布潜江市域内对内外宣传新闻,发布潜江市各项政府公告及政策,收集网上百姓心声等各项信息业务。
、业务信息受到破坏时所侵害客体的确定侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵,修改,增加,删除等不明侵害(形式可以包括丢失,破坏,损坏等),会对公民,法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致社公不安,造成不良影响,引起法律纠纷等.、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定、系统服务描述描述信息系统的服务范围、服务对象等。
、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
信息系统安全等级保护定级报告示例.docx
信息系统安全等级保护定级报告一、XX平台系统描述(一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司是从事网络借贷信息中介业务活动的金融信息服务企业。
主要是通过线上XX平台,将出借人和借款人衔接,为二者提供中介服务进而实现借贷关系。
通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。
目前该XX平台系统由公司运维部负责维护。
我公司是该平台系统业务的主要负责机构,也是为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。
该系统相关的用户数据中心网络,资金管理等边界部分都是等级保护定级的范围和对象。
在此次定级过程中,将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。
该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业务。
系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。
其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。
系统结构拓扑图如下:二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要是通过线上平台,将出借人和借款人衔接,为二者提供中介服务实现借贷关系。
通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务,解决借款人和出借人的投融资难的问题。
《信息系统安全等级保护定级报告》.doc
《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述(一)该信息系统于2014年4月上线。
目前该系统由马尔康县人民检察院办信息股负责运行维护。
九龙县县政府办是该信息系统业务的主管部门,信息股为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。
服务器托管在九龙县电信公司机房(三)该信息系统业务主要包含:等业务。
二、马尔康县人民检察院门户网站信息系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包含:九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。
2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是社会秩序和公众利—9 —益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序和公众利益造成影响和损害,可以表现为:发布虚假信息,影响公共利益,造成不良影响,引起法律纠纷等。
3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害,即工作职能受到严重影响,造成较大范围的不良影响等。
4、业务信息安全等级的确定业务信息安全保护等级为第二级。
(二)系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统,其服务范围为全国范围内的普通公民、法人等。
2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。
客观方面表现得侵害结果为:一可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,造成不良影响,引起法律纠纷等);—10 —二可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。
信息系统安全等级保护定级报告模板
报告评审结果处理与公布
评审结果:根据 评审结果,确定 信息系统的安全 等级
处理方式:根据 评审结果,对信 息系统进行相应 的安全防护措施
公布方式:通过 内部通知、公告 等方式,公布评 审结果
反馈与改进:根 据评审结果,对 信息系统进行改 进和完善,提高 安全等级
感谢观看
汇报人:
附件等
报告提交时间 必须符合规定,
不得逾期
报告提交方式 必须符合规定, 包括纸质版、
电子版等
06
信息系统安全等级保护定级报告审核与评 审
报告审核流程
提交定级 报告:由 信息系统 运营单位 提交定级 报告
审核定级 报告:由 信息安全 等级保护 专家进行 审核
评审定级 报告:由 信息安全 等级保护 评审委员 会进行评 审
系统名称:明确信息系 统的名称
系统类型:描述信息系 统的类型,如网络系统、
数据库系统等
系统功能:描述信息系 统的主要功能
系统架构:描述信息系 统的架构,包括硬件、 软件、网络等组成部分
系统安全等级:根据国 家信息安全等级保护标 准,确定信息系统的安
全等级
系统安全保护措施:描 述信息系统采取的安全 保护措施,如防火墙、
报告应采用客观、公正、科学的态度进行编写,不得夸大或缩小事实。
报告应由具有相应资质和能力的人员编写,并经过审核和批准。
报告内容要求
明确信息系统的安全等级保护定级目标 详细描述信息系统的安全等级保护定级过程 提供详细的信息系统安全等级保护定级结果 提出信息系统安全等级保护定级改进建议
报告格式要求
标题:明确报告的主题和目的
行业标准:金融、电力、电信等行业信息安全等级保护标准 企业内部规定:企业内部信息安全管理制度、信息安全风险评估报告等
信息系统安全等级保护定级报告模板
附件3:《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。
从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
附件4:信息系统安全等级保护备案表备 案 单 位: (盖章) 备 案 日 期:受理备案单位: (盖章) 受 理 日 期:中华人民共和国公安部监制备案表编号:填表说明一、制表依据。
《信息系统安全等级保护定级报告》
上海市风华初级中学
校园网络安全管理情况
风华初级中学网络使用中为了保证学校网络安全,提高学校网络资源的使用效率,现对于校园内的网络用户的使用作了规定:要求用户在使用网络业务时应遵守中国的有关法律、法规和行政规章制度,不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动,不得利用网络查阅、复制和传播危害国家安全、妨碍社会治安和淫秽信息。
若发现情节严重者,将报送相关部门或司法部门处理。
用户在使用网络业务时应遵守互联网的国际惯例,不得向他人发送恶意的、挑衅的文章和商业广告。
风华初级中学学校网站信息系统主要提供学校信息和新闻发布,办公流程,政策宣传等,并且也是学校办公室对外宣传具有组织合法权益的窗口阵地之一。
该信息系统的平台搭建、程序设计和运行维护主要由信息中心承担,学校办公室始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督并责成网络中心进行自查和整改,网络与信息中心具有信息安全保护责任。
此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的载体,二者共同完成校内相关公文、通知和公告信息的管理。
要求全校教职工在使用中应加强网络安全意识,积极预防通过网络传播的电脑病毒的传播和爆发;加强保密意识,对于保密内容(如帐号密码、个人信息、学校保密信息等)应提高警惕,防止泄露。
对于重要的网上资料应做好下载、备份的工作。
为了网络安全等,为此学校制定了《风华初级中学信息安全策略》、《风华初级系统应急预案》等一系列管理条例。
信息系统安全等级保护定级报告
信息系统安全等级保护定级报告一、背景介绍。
信息系统安全等级保护定级报告是对信息系统安全等级保护工作开展情况进行全面评估和定级的重要文件,是信息系统安全等级保护工作的总结和反映。
信息系统安全等级保护是指根据国家有关规定,对信息系统按照其所涉密性和重要性进行等级划分,并采取相应的技术、管理和物理安全措施,保障信息系统的安全运行。
二、保护定级报告内容。
1. 保护定级报告的编制依据。
本报告的编制依据是《信息系统安全等级保护管理办法》和《信息系统安全等级保护测评规范》等相关法律法规和标准,以及我单位的实际情况和信息系统安全等级保护工作的要求。
2. 保护定级报告的主要内容。
本报告主要包括信息系统安全等级保护工作的总体情况、安全等级保护的定级依据、安全等级保护的定级结果、存在的问题和建议等内容。
3. 保护定级报告的编制程序。
本报告的编制程序是经过信息系统安全等级保护工作组织开展信息系统安全等级保护工作,对信息系统进行安全等级保护测评,收集相关资料和信息,编制保护定级报告,经相关部门审核后形成最终报告。
4. 保护定级报告的编制要求。
本报告的编制要求是要真实、客观、全面地反映信息系统安全等级保护工作的情况,对信息系统进行全面评估和定级,对存在的问题提出合理建议。
三、保护定级报告的编制程序。
1. 收集相关资料和信息。
信息系统安全等级保护工作组织收集了信息系统的相关资料和信息,包括信息系统的基本情况、安全等级保护的实施情况、安全事件和安全事故的处理情况等。
2. 进行安全等级保护测评。
信息系统安全等级保护工作组织开展了信息系统的安全等级保护测评工作,对信息系统进行了全面的安全等级保护测评,包括对信息系统的安全性能、安全管理、安全技术和安全应急响应能力等方面进行了评估。
3. 编制保护定级报告。
根据收集的相关资料和信息,以及进行的安全等级保护测评结果,信息系统安全等级保护工作组织编制了保护定级报告,对信息系统的安全等级保护工作进行了总结和反映。
定级报告模版和备案表
附件1:《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。
从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
—93、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为10 —第几级。
信息系统安全等级保护定级报告
信息系统安全等级保护定级报告(起草参考实例之二)一、公文处理系统描述(一)公文处理系统于2000年7月由xx部公厅立项,xx部组织开发。
目前该系统由xx部信息中心负责运行维护。
xx部办公厅是该信息系统业务的主管部门,xx部为该信息系统定级的责任单位。
(二)该系统按照xx部系统公文处理系统的应用目标和规则对公文处理系统业务信息进行采集、加工、存储、传输、检索等处理的人机系统。
该系统所涵盖网络分为两部分,第一部分为xx部数据中心,第二部分为xx部到各省厅的垂直主干网络。
主干网的连接具体如下:下联省厅:在省厅数据中心网络中,与下面各省厅互联主要设备是路由器、防火墙和主交换机,整个xx部数据中心网络中的所有设备系统都按照统一的设备管理策略。
整个网络是公文处理系统的支撑环境,在此次定级过程中,与各省厅互联的网络、横向网络以及xx部数据中心统一作为一个定级对象加以考虑,统一进行定级、备案。
公文处理系统核心部分部署在多台主机上,就信息系统角度而言,其边界应描述成主机与所连接的核心交换机的边界。
在核心交换机上通过划分单独的VLAN来实现与其它系统的隔离。
公文处理系统包括公文处理系统的主要功能包括收文发文管理、文件传递运转、立卷归档和查询统计等功能。
将核心业务独立,可以保证信息化建设时,抓住主要矛盾,便于分步实施。
同时,在进行业务处理时,可以把核心业务部署单独部署,以保证核心业务稳定、高效和安全地进行。
公文处理系统为B/S/S三层体系结构,基于J2EE架构,应用服务器和数据库服务器均部署在xx部数据中心,所有用户通过浏览器方式获取系统服务。
二、公文处理系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述公文处理系统包括公文处理系统的主要功能包括收文发文管理、文件传递运转、立卷归档和查询统计等功能。
与公文处理系统相联终端上传的信息是xx部系统内部信息。
信息系统安全等级保护定级报告(范例)
信息系统安全等级保护定级报告(范例)一、X省邮政金融网中间业务系统描述(一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。
目前该系统由技术局运行维护部负责运行维护。
省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。
整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。
在省数据中心的核心设备部署了华为的S**三层交换机,在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4**防火墙和Cisco 2**路由器省数据中心网络中剩下的一部分就是与下面各个地市的互联。
其中主要设备部署的是整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。
整个信息系统的网络系统边界设备可定为NGFW 4** 与 Cisco 2**。
Cisco 2** 外联的其它系统都划分为外部网络部分,而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。
在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。
各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。
系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。
其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。
网站信息系统安全等级保护定级报告(模板)
网站信息系统安全等级保护定级报告(模板)网站信息系统安全等级保护定级报告(模板)一、xx市xx公司网站信息系统描述(一)xx市xx公司网站是"xx网"门户网站的子网站,于2004年开始投入使用,访问网址是http://。
xx市xx公司为该网站的主管部门,委托xxx公司(中心)为该网站信息系统安全等级定级。
(二)目前该网站设置于市网络管理中心机房中,由市网络管理中心负责技术和安全维护,xx市xx公司负责页面更新发布。
(三)xx市xx公司网站主要提供市xx公司政务信息公开、市xx公司和县区xx公司信息动态发布、审计相关法律法规查询、监督投诉等功能。
二、xx市xx公司网站信息系统安全保护等级确定(一)业务信息安全保护等级的确定1.业务信息描述xx市xx公司网站有本局介绍、新闻动态、法规制度、专题活动、文明风采、机关党建等多个栏目,发布政务信息、新闻动态,为广大网民提供服务;还利用"xx网"门户网站统一提供的意见投诉功能开通了局长信箱,接收网民的举报和投诉。
2.业务信息受到破坏时所侵害客体的确定业务信息受到破坏时所侵害客体是公民、法人和其他组织的合法权益,也包括xx市xx公司。
侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害,会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:造成不良影响,引起法律纠纷等。
3.信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为严重损害,即出现较严重的法律问题,对其他组织和个人造成损失。
4.确定业务信息安全等级查《定级指南》表2知,业务信息安全保护等级为第二级。
业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级(二)系统服务安全保护等级的确定1.系统服务描述xx市xx公司网站信息系统服务范围及对象为中华人民共和国公民、法人和其他组织等,提供审计工作动态及有关信息查阅。
《信息系统安全等级保护定级报告》
《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。
从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
信息系统安全等级保护定级报告示例
信息系统安全等级保护定级报告一、XX平台系统描述(一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司就是从事网络借贷信息中介业务活动的金融信息服务企业。
主要就是通过线上XX平台,将出借人与借款人衔接,为二者提供中介服务进而实现借贷关系。
通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人与出借人的投融资难的问题。
目前该XX平台系统由公司运维部负责维护。
我公司就是该平台系统业务的主要负责机构,也就是为该信息系统定级的责任单位。
(二)此系统就是计算机及其相关的与配套的设备、设施构成的,就是按照一定的应用目标与规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。
该系统相关的用户数据中心网络,资金管理等边界部分都就是等级保护定级的范围与对象。
在此次定级过程中,将该系统的网络设备与数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。
该系统的网络设备与数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业务。
系统针对业务实现的差异分别提供实时联机处理与批量处理两种方式。
其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。
系统结构拓扑图如下:二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述北京XX科技有限公司就是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要就是通过线上平台,将出借人与借款人衔接,为二者提供中介服务实现借贷关系。
《信息系统安全等级保护定级报告》
《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述(一)该信息系统于2014年4月上线。
目前该系统由马尔康县人民检察院办信息股负责运行维护。
九龙县县政府办是该信息系统业务的主管部门,信息股为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。
服务器托管在九龙县电信公司机房(三)该信息系统业务主要包含:等业务。
二、马尔康县人民检察院门户网站信息系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包含:九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。
2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是社会秩序和公众利—0 —益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序和公众利益造成影响和损害,可以表现为:发布虚假信息,影响公共利益,造成不良影响,引起法律纠纷等。
3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害,即工作职能受到严重影响,造成较大范围的不良影响等。
4、业务信息安全等级的确定业务信息安全保护等级为第二级。
(二)系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统,其服务范围为全国范围内的普通公民、法人等。
2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。
客观方面表现得侵害结果为:一可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,造成不良影响,引起法律纠纷等);—1 —二可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。
大数据平台信息系统安全等级保护定级报告(审核)(个人学习参考模板)
《信息系统安全定级报告》
(一)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对XX大数据台业务信息进行采集、存储、共享、利用等处理的人机系统。
网络依托于某地电子外网。
(二)该信息系统建设包括:信息化台建设。
基础支撑台包括支持应用开发的JavaEE技术框架,支持台设计的SOA体系架构,实现服务接口标准化的Web Service、XML等技术,以及包括数据适配器、服务总线、流程引擎、消息中间件、等相关支撑中间件组成,为构建大数据台提供基础技术支撑。
《信息系统安全等级保护定级报告》
《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述(一)该信息系统于2014年4月上线。
目前该系统由马尔康县人民检察院办信息股负责运行维护。
九龙县县政府办是该信息系统业务的主管部门,信息股为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。
服务器托管在九龙县电信公司机房(三)该信息系统业务主要包含:等业务。
二、马尔康县人民检察院门户网站信息系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包含:九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。
2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是社会秩序和公众利益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序和公众利益造成影响和损害,可以表现为:发布虚假信息,影响公共利益,造成不良影响,引起法律纠纷等。
3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害,即工作职能受到严重影响,造成较大范围的不良影响等。
4、业务信息安全等级的确定业务信息安全保护等级为第二级。
(二)系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统,其服务范围为全国范围内的普通公民、法人等。
2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。
客观方面表现得侵害结果为:一可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,造成不良影响,引起法律纠纷等);—1 —二可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。
《信息系统安全等级保护定级报告》
《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述(一)该信息系统于2014年4月上线。
目前该系统由马尔康县人民检察院办信息股负责运行维护。
九龙县县政府办是该信息系统业务的主管部门,信息股为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。
服务器托管在九龙县电信公司机房(三)该信息系统业务主要包含:等业务。
二、马尔康县人民检察院门户网站信息系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包含:九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。
2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是社会秩序和公众利益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序和公众利益造成影响和损害,可以表现为:发布虚假信息,影响公共利益,造成不良影响,引起法律纠纷等。
3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害,即工作职能受到严重影响,造成较大范围的不良影响等。
4、业务信息安全等级的确定业务信息安全保护等级为第二级。
(二)系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统,其服务范围为全国范围内的普通公民、法人等。
2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。
客观方面表现得侵害结果为:一可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,造成不良影响,引起法律纠纷等);二可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。
《信息系统安全系统等级保护定级报告材料》
《信息系统安全等级保护定级报告》一、马尔康县人民检察院门户网站信息系统描述(一)该信息系统于2014年4月上线。
目前该系统由马尔康县人民检察院办信息股负责运行维护。
九龙县县政府办是该信息系统业务的主管部门,信息股为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。
服务器托管在九龙县电信公司机房(三)该信息系统业务主要包含:等业务。
二、马尔康县人民检察院门户网站信息系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述该信息系统业务主要包含:九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。
文档2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是社会秩序和公众利益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序和公众利益造成影响和损害,可以表现为:发布虚假信息,影响公共利益,造成不良影响,引起法律纠纷等。
3、信息受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为严重损害,即工作职能受到严重影响,造成较大范围的不良影响等。
4、业务信息安全等级的确定业务信息安全保护等级为第二级。
(二)系统服务安全保护等级的确定1、系统服务描述该系统属于为民生、经济、建设等提供信息服务的信息系统,其服务范围为全国范围内的普通公民、法人等。
2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他文档组织的合法权益,同时也侵害社会秩序和公共利益。
客观方面表现得侵害结果为:一可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,造成不良影响,引起法律纠纷等);二可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。
信息系统安全等级保护定级报告模板
《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。
从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵—9 —害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
—10 ——11 —。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息系统安全等级保护定级报告》模版
《信息系统安全等级保护定级报告》
一、XXX信息系统描述
简述确定该系统为定级对象的理由。
从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)
(一)业务信息安全保护等级的确定
1、业务信息描述
描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织
的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定
1、系统服务描述
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统
服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。