网络安全等级保护定级报告

*****公司*****管理系统安全等级保护定级

报告

一、基本情况描述

（一）安全责任部门

该系统于***年投入**，*****公司为该系统定级的责任单位。系统由****部门运行维护，**部门为该系统的业务主管部门。

（二）信息系统基本要素

此系统是由计算机硬件、计算机网络、采集并处理的信息、提供的功能服务以及相关的机构/人员、管理制度等构成，是按照一定的应用目标和规则对信息进行采集、处理、存储、传输、检索等的人机系统，将原本分散的各项业务进行流程梳理、整合，可认定为一套综合信息管理平台。

整个网络分为**个区域：****

各区域概述**

网络拓扑结构图如下：**

（三）业务情况描述

*****公司*****管理系统承载着**********等综合业务信息，向*****提供****等办公所需的信息服务。

- 1 -

二、安全保护等级确定

（一）业务信息安全保护等级的确定

1.业务信息描述

业务系统信息包括了****等综合**信息，所有信息由该系统分类存放在不同数据库中。

2.业务信息受到破坏时所侵害客体的确定

该业务信息遭到破坏后，所侵害的客体是社会秩序、公共利益。客观方面表现得侵害结果为：可以对社会秩序、公共利益造成损害。

3.信息受到破坏后对侵害客体的侵害程度的确定

信息受到侵害后对客体的侵害程度表现为严重损害。

*****管理系统使用用户为社会公众人员，一旦业务信息遭到任意形式的入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对各业务科室的正常业务造成损害，可能表现为：影响工作的正常开展，导致业务能力下降，造成不良影响，影响**客户的服务体验，引起法律纠纷等，并可能导致信息丢失，对客户造成其他损失。因此可认定侵害的程度为严重损害。

4.业务信息安全等级的确定

由于业务信息安全受到破坏后将对社会秩序、公共利益造成严重损害，查《定级指南》表知，业务信息安全的保护等级为第三级。

- 2 -

（二）系统服务安全保护等级的确定

1.系统服务描述

该系统的直接服务范围为****集团内部业务单位，使用人数约为30人。同时会影响客户服务体验，包括*****移动终端服务。

2.系统服务受到破坏时所侵害客体的确定

该业务信息遭到破坏后，所侵害的客体是社会秩序、社会公共利益。客观方面表现得侵害结果为：可以对社会秩序、社会公共利益造成一般侵害（影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等）。

3.系统服务受到破坏后对侵害客体的侵害程度的确定

系统服务不能正常提供或受到破坏后对客体（社会公共秩序和社会公共利益）的侵害程度表现为一般损害。

该系统提供的系统服务受到破坏后，可能表现为：影响正常工作的开展，导致业务能力下降，对业务单位造成不良影响，影响***客户的服务体验，引起法律纠纷等。因此可以认定为侵害的程度为一般损害。

4.系统服务安全等级的确定

由于系统服务安全受到破坏后将对社会秩序和公共利益造成一般损害，查《定级指南》表知，系统服务安全的保护等级为第二级。

- 3 -

三、安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安全等级中的较高者决定。所以，*****管理系统安全保护等级为第三级。

- 4 -