网站安全等级保护定级管理办法

***学校网站安全等级保护定级报告

一、******网站系统描述

（一）****学校信息网于2012年开通，委托山西百特科技公司开发制作。目前该网站系统由我局网络安全保卫大队运行维护。我局政工监督室是该网站系统业务的主管部门，祁县教育科技局为该网站系统定级的责任单位。

（二）此网站使用县教育科技局中心机房的服务器，并通过祁县教育城域网与Internet网络平台实现网络互连互通，实现资源共享和业务协同功能的网络系统。

（三）该网站主要任务：围绕加强全县公安便民服务建设开展信息化工作，服务人民群众、服务基层、服务公安工作，以贴近实战、适应信息化建设、服务人民群众为宗旨，突出警务公开、网上报警、便民服务三大主题，发布我局工作最新动态、传播公安知识、发布警营动态，为我县的广大百姓服务。

二、*******网站安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）

（一）业务信息安全保护等级的确定

1、业务信息描述

祁县公安信息网主要对外发布工作的最新动态，宣传报道我局的公安建设发展方向、现状以及发展导向；报道我局实时新闻、政策法规等内容。

2、业务信息受到破坏时所侵害客体的确定

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不会对社会秩序和公共利益造成损害，不损害国家安全。

3、信息受到破坏后对侵害客体的侵害程度的确定

上述结果的程度表现为一般损害，即工作职能受到影响，业务能力显著下降等。

4、业务信息安全等级的确定

依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全保护等级为第一级。

（二）系统服务安全保护等级的确定

1、系统服务描述

该网站属于学校信息公开服务的信息系统，其服务范围为全县范围内的教师、家长等。

2、系统服务受到破坏时所侵害客体的确定

该业务信息遭到破坏后，会对学校的合法权益受到侵害。所侵害的客体是公民、法人和其他组织的合法权益，但不会损害社会秩序和公共利益，不损害国家安全。

3、系统服务受到破坏后对侵害客体的侵害程度的确定

上述结果的程度表现为：公民、法人和其他组织的合法权益造成一般损害。

4、系统服务安全等级的确定

依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全保护等级为第一级。

（三）安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定***学校网站安全保护等级为第一级。