对外网站安全等级保护定级报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX公司对外网站
安全等级保护定级报告
一、XXXX公司对外网站描述
XXXX公司对外网站于XX年XX月建设投运,该系统由XXXX 公司开发。目前该网站由XXXX负责运行维护。XXXX公司XXXX 部是该信息系统业务的主管部门和该信息系统定级的责任单位。
该网站硬件构成、部署模式、部署位置等的描述。
XXXX公司对外网站系统分为XXXX、XXXX等功能模块。本网站系统与其他网站的接口情况描述。
二、XXXX公司对外网站系统安全保护等级确定
(一)业务信息安全保护等级的确定
1、业务信息描述
XXXX公司对外网站系统业务信息包括:XXXX、XXXX等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
信息受到破坏后,会对侵害客体造成一般损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,XXXX公司网站系统业务信息安全保护等级为第一级。
(二)系统服务安全保护等级的确定
1、系统服务描述
服务范围、服务对象
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
系统服务受到破坏后,会对侵害客体造成一般损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度,XXXX 公司网站系统服务安全保护等级为第一级。
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安
全等级的较高者决定,最终确定XXXX公司对外网站系统安全保护