信息系统安全等级保护定级报告

信息系统安全等级保护定级报告

一、中国农业大学www服务系统描述

(一) 该系统由中国农业大学网络中心搭建并负责运行维

护。中国农业大学网络中心为该信息系统的主管部门

和定级的责任单位。

(二) 该系统是由三台核心服务器系统及其相关配套的设

备、设施构成的。该系统在校园网内，有两个出口，

第一个出口处部署了流控设备和控制网关，再通过

Extreme6808三层交换机接入教育网，在校园网和教

育网的边界设备是思科防火墙设备;第二个出口处部

署了阿姆瑞特防火墙设备，该出口通过该防火墙直接

接入公网。

(三) 该系统的主要业务是为学校各部门、学院、重点实验

室、优秀社团提供网站动、静态数据存储、网站浏览

和虚拟主机服务。

(四) 二、中国农业大学www服务系统安全保护等级确定 (一)信息安全保护等级的确定

1(业务信息描述

www服务系统传输、存贮的信息主要是学校各部

门、学院、重点实验室、优秀社团网站的动、静态信息。

2(业务信息受到破坏时所侵害客体的确定

该业务信息遭到破坏后，所侵害的客体是公民、

法人和其他组织的合法权益。

侵害的客观方面表现为:一旦信息系统的业务信息

遭到入侵、修改、增加、删除等不明侵害，会对公民、

法人和其他组织的合法权益造成影响和损害，可以表

现为:影响正常工作的开展，导致业务能力下降，泄

露公民隐私，有的甚至给公民造成经济或其它损失。

3(信息受到破坏后对侵害客体的侵害程度

上述结果的程度表现为严重损害。

4(确定业务信息安全等级

查《定级指南》表2知，业务信息安全保护等级为

第二级。

对相应客体的侵害程度业务信息安全被破坏时所侵害的客体一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级

(二) 系统服务安全保护等级的确定

1(系统服务描述

该系统服务的主要功能是为用户提供网站数据存

贮和浏览服务。其服务范围为学校各部门、学院、重

点实验室、优秀社团。

2(系统服务受到破坏时所侵害客体的确定

该系统服务遭到破坏后，客观方面表现的侵害结果

为:1可能对公民、法人和其他组织的合法权益造成侵害;

2可能对公共利益造成侵害。根据《定级指南》的要求，

出现上述两个侵害客体时，优先考虑社会秩序和公共利

益，另外一个不做考虑。

3、信息受到破坏后对侵害客体的侵害程度

上述结果的程度表现为:对公共利益造成一般损害。

4、确定系统服务安全等级

查《定级指南》表3知，系统服务安全保护等级为第

二级。

对相应客体的侵害程度系统服务被破坏时所侵害的客体一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级

(三) 安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服

务安全等级的较高者决定。所以，中国农业大学电子邮

件服务系统安全保护等级定为第二级。

信息系统名称安全保护等级业务信息安全等级系统服务安全等级中国农业大学电子邮件服务系统第二级二二