信息系统等保定级报告_2020

xx系统安全等级保护定级报告

一、xx系统描述

（一）上xx公司xx系统于2010年01月由立项，使用xx系统和xx，前端部署了xx、。目前该系统由上xx公司公司IT运维部门负责运行维护。上xx公司为该信息系统定级的责任单位。

（二）此系统是计算机及其相关的和配套的设备、设施构成的。系统在互联网边界处部署了华为品牌的防火墙，进行边界防护。在防火墙上划分安全域，通过防火墙策略进行域间的访问控制。

系统的拓扑图如下：

（三）该信息系统业务主要包含：

xx系统主要用于上xx公司全体员工办公邮件的发送和接受，外部第三方电子邮件的发送和接受。

二、xx系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）

（一）业务信息安全保护等级的确定

1、业务信息描述

xx系统业务信息包括：用于上xx公司全体员工办公邮件的发

送和接受，外部第三方电子邮件的发送和接受。

2、业务信息受到破坏时所侵害客体的确定

该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，但不损害社会秩序和公共利益。

侵害的客观方面表现为：一旦客户信息被泄露或者篡改，会导致个人隐私泄露，或者经济利益受损等。

3、信息受到破坏后对侵害客体的侵害程度

根据《定级指南》的要求，出现上述两个侵害客体时，优先考虑公民、法人和其他组织的合法权益，另外一个不做考虑。上述结果的程度表现为对公民、法人和其他组织的合法权益造成一般损害，即一定范围的不良影响。

4、业务信息安全等级的确定

查《定级指南》表2知，业务信息安全保护等级为第二级。

（二）系统服务安全保护等级的确定

1、系统服务描述

该系统属于提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。

2、系统服务受到破坏时所侵害客体的确定

该系统服务遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，但不损害社会秩序和公共利益。

客观方面表现得侵害结果为：一旦系统服务能力下降，可能影响正常工作的开展，导致系统服务能力下降，甚至停止，对公司造成不良影响。

3、系统服务受到破坏后对侵害客体的侵害程度

上述结果的程度表现为：对社会秩序和公共利益造成一般损害等。

4、系统服务安全等级的确定

查《定级指南》表3知，系统服务安全保护等级为第二级。

（三）安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安全保护等级的较高者决定。所以，xx系统安全保护等级为第二级。