对外网站安全等级保护定级报告
网络安全等级保护备案表及定级报告
备案表编号:信息系统安全等级保护备案表备案单位:XXX ________________________备案日期:20XX年X月XX日受理备案单位:(盖章)受理日期:___________________________中华人民共和国公安部监制填表说明一、制表依据。
根据《信息安全等级保护管理办法》(公通字[2007]43号)之规定,制作本表;二、填表范围。
本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”)填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用;三、保存方式。
本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档:四、本表中有选择的地方请在选项左侧划“J”,如选择“其他”,请在其后的横线中注明详细内容;五、封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。
第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号;六、封面中备案单位:是指负责运营使用信息系统的法人单位全称;七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。
此项由受理备案的公安机关负责填写并盖章;八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码;九、表一05单位负责人:是指主管本单位信息安全工作的领导;十、表一06责任部门:是指单位内负责信息系统安全工作的部门;十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GBZT12404—1997)填写;十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号;十三、表二05系统网络平台:是指系统所处的网络环境和网络构架情况:十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立(港澳台地区除外),由中国公民、法人或国家投资的企事业单位;十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。
等保定级情况汇报
等保定级情况汇报尊敬的领导:根据国家网络安全等级保护(以下简称“等保”)制度要求,我单位积极响应国家网络安全战略,不断加强网络安全等级保护工作,确保信息系统安全可靠运行。
现将我单位等保定级情况进行汇报如下:一、等保定级认定情况。
我单位按照国家网络安全等级保护制度要求,组织开展了等保定级认定工作。
经过全面评估,我单位信息系统被认定为等保定级。
二、等保定级整改情况。
针对等保定级认定中发现的问题和隐患,我单位成立了专门的等保整改工作组,制定了详细的整改方案和时间表。
在整改工作中,各部门通力合作,严格按照整改方案要求,逐项整改,确保问题得到彻底解决。
三、等保定级维护情况。
为了保障等保定级的持续有效,我单位建立了完善的等保管理机制,定期进行安全检查和评估,及时发现和解决安全隐患。
同时,加强了对员工的安全教育和培训,提高了员工的安全意识和技能。
四、等保定级运行情况。
我单位等保定级认定后,严格按照等保要求,加强了对信息系统的监控和管理,确保系统运行安全稳定。
同时,建立了安全事件响应机制,一旦发生安全事件能够及时有效地做出应对和处置。
五、等保定级效果评估。
经过等保定级认定后的一段时间运行,我单位信息系统安全得到了明显提升,系统运行稳定,安全事件减少,安全防护能力得到了有效增强。
六、下一步工作计划。
为了进一步提升信息系统安全等级保护水平,我单位将继续加强等保管理工作,完善安全防护措施,加强安全监控和应急响应能力,确保信息系统安全可靠运行。
以上就是我单位等保定级情况的汇报,希望领导能够对我们的工作给予指导和支持,共同致力于网络安全保障工作的不断完喫。
《信息系统安全等级保护定级报告》
上海市风华初级中学
校园网络安全管理情况
风华初级中学网络使用中为了保证学校网络安全,提高学校网络资源的使用效率,现对于校园内的网络用户的使用作了规定:要求用户在使用网络业务时应遵守中国的有关法律、法规和行政规章制度,不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动,不得利用网络查阅、复制和传播危害国家安全、妨碍社会治安和淫秽信息。
若发现情节严重者,将报送相关部门或司法部门处理。
用户在使用网络业务时应遵守互联网的国际惯例,不得向他人发送恶意的、挑衅的文章和商业广告。
风华初级中学学校网站信息系统主要提供学校信息和新闻发布,办公流程,政策宣传等,并且也是学校办公室对外宣传具有组织合法权益的窗口阵地之一。
该信息系统的平台搭建、程序设计和运行维护主要由信息中心承担,学校办公室始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督并责成网络中心进行自查和整改,网络与信息中心具有信息安全保护责任。
此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的载体,二者共同完成校内相关公文、通知和公告信息的管理。
要求全校教职工在使用中应加强网络安全意识,积极预防通过网络传播的电脑病毒的传播和爆发;加强保密意识,对于保密内容(如帐号密码、个人信息、学校保密信息等)应提高警惕,防止泄露。
对于重要的网上资料应做好下载、备份的工作。
为了网络安全等,为此学校制定了《风华初级中学信息安全策略》、《风华初级系统应急预案》等一系列管理条例。
网络定级工作总结报告
网络定级工作总结报告
近年来,随着互联网的快速发展,网络定级工作也逐渐成为了一个重要的工作领域。
网络定级工作是指对互联网上的内容进行分类、评级和管理,以保护青少年和社会公众的健康成长和良好的网络环境。
作为一项重要的社会责任,网络定级工作需要我们不断总结经验,不断改进工作方法,以更好地适应互联网发展的需求。
首先,网络定级工作需要加强对互联网内容的监管和管理。
随着互联网内容的不断增加和更新,我们需要建立更加完善的内容审核机制,及时发现和屏蔽不良内容,保护青少年和社会公众的合法权益。
同时,我们也需要加强对互联网平台的监管,确保其依法依规经营,不传播有害信息。
其次,网络定级工作需要加强对互联网用户的引导和教育。
在互联网上,有很多不良信息和不良行为,我们需要通过各种方式,如宣传教育、技术引导等,引导用户正确使用互联网,增强网络安全意识,避免沉迷网络、违法犯罪等不良行为。
最后,网络定级工作需要加强对互联网技术的研发和创新。
随着互联网技术的不断发展,新的网络应用和新的网络风险也在不断涌现,我们需要不断研发新的技术手段,提高网络定级的准确性和效率,更好地适应互联网发展的需求。
总的来说,网络定级工作是一项重要的社会责任,需要我们不断总结经验,不断改进工作方法,以更好地适应互联网发展的需求。
只有加强对互联网内容的监管和管理、加强对互联网用户的引导和教育、加强对互联网技术的研发和创新,我们才能更好地保护青少年和社会公众的健康成长和良好的网络环境。
门户网站系统安全等级保护定级报告
X网站系统安全等级保护等级报告一、X门户网站系统描述(一)信息系统责任单位X门户网站系统是面向社会公众用户开放的实时综合性教育门户网站,是X行政部门推行信息公开工作的重要途径。
网站系统为社会公众提供教育新闻资讯,为社会公众提供网上办事、便民问答、交流互动等服务,也是为广大师生提供教育资源的便捷通道。
X门户网站系统平台是由XX信息技术推广部负责日常运维和管理工作,XX信息技术推广部有健全的领导组织架构和规范的工作管理制度,信息安全主管通过信息安全管理部门对信息安全工作人员进行工作分配和工作职责划分。
信息安全工作人员依据《网站安全管理制度》和《网站安全事件报告和处理制度》等管理规范对网站管理工作进行规范操作,并依据相关管理制度对因违反制度规定造成的信息安全责任事故对相关责任人进行追究。
(二)信息系统基本情况◆系统特征情况整个网站系统部署在电信张江机房,机房有专人负责并建立有完善的机房管理制度,机房提供不间断电源、恒温、恒湿,四防工作到位。
网络层采用网神硬件防火墙,网站服务器外围采用WAF Web应用防护设备,应用服务器和数据库服务器独立分离,并安装最新版本的Mcafee病毒防护系统;网站程序有严格的字符过滤功能,能有效防止SQL注入和跨站脚本攻击。
◆系统网络结构系统平台主要由网络设备、安全设备、流控设备、主机服务器组成,4台网站服务器划分在服务器专用的VLAN内,并有网站服务器备份设备。
服务器前端设置有web防火墙和服务器区网络防火墙,设置相应的安全策略对网站系统提供安全防护。
交换机和路由器都有主备冗余,增强了系统平台的稳定、可靠性。
出口防火墙使用主备冗余,并且设置相应的安全策略,抵御互联网的第一层网络攻击。
流控设备能有效的监控和控制内网设备的出口流量,能为门户网站服务器提供稳定的带宽。
网络边界防护X局门户网站系统部署在X局服务器区内,4台服务器划分在服务器专用vlan中。
整个系统网络边界分别部署有外网防火墙、安全审计设备、流控设备、服务器区防火墙及web防火墙设备。
网络定级工作总结报告
网络定级工作总结报告
近年来,随着互联网的快速发展,网络定级工作成为了一项重要的工作。
网络
定级工作是指对互联网上的信息进行分类、评级和管理,以便用户能够更好地获取所需的信息。
在过去的一段时间里,我们团队进行了大量的网络定级工作,现在我来总结一下我们的工作情况。
首先,我们对互联网上的信息进行了广泛的搜集和分析,确保了我们对信息的
了解和把握。
我们深入了解了不同类型的信息,包括新闻、娱乐、教育等,以便更好地对其进行分类和评级。
其次,我们建立了一套完善的网络定级标准和流程,确保了我们的工作能够有
条不紊地进行。
我们制定了一系列的评级标准,包括真实性、权威性、可信度等,以便对信息进行准确的评级。
另外,我们还进行了一系列的网络定级实践,不断完善我们的工作方法和标准。
我们对不同类型的信息进行了评级,包括新闻报道、社交媒体内容、网站信息等,以便更好地满足用户的需求。
最后,我们还对我们的工作进行了总结和反思,发现了一些问题和不足,并进
行了改进。
我们发现在某些情况下,我们的评级标准还有待完善,需要进一步细化和明确。
我们还发现在实际操作中,我们的工作流程还有一些不够顺畅的地方,需要进一步改进和优化。
总的来说,我们的网络定级工作取得了一定的成绩,但还有很多地方需要进一
步完善和提高。
我们将继续努力,不断改进我们的工作方法和标准,以便更好地满足用户的需求,为用户提供更好的网络信息服务。
关于网络安全等级保护有关情况的报告(模板)
关于网络安全等级保护有关情况的报告(模板)
关于网络安全等级保护有关情况的报告
国投集团:
根据《四川省政府国有资产监督管理委员会四川省公安厅关于全面加强国有企业网络安全等级保护工作的通知》要求,进一步加强国有企业网络安全等级保护工作,我公司组织对网络安全等级保护有关数据进行了清理和自查,现将台账上报,请查收!
附件:1.市属国有企业网络安全等级保护工作情况统计表
2.存在重要数据和大量公民个人信息单位数据资产清单
3.在互联网上存储(含缓存)的重要数据和公民个人信息统计表
XXX公司
2019年6月xx日
附件1
市属国有企业网络安全等级保护工作情况统计表
填表人:审核人:填表时间:年月日附件2
存在重要数据和
大量公民个人信息单位数据资产清单
附件3
在互联网上存储(含缓存)的重要数据和公民个人信息统计表
注:包含的数据类型:业务数据/公民个人信息;数据存储位置:互联网/互联网和业务专网/托管单位。
- 4 -
- 5 -。
对外网站安全等级保护定级报告
对外网站安全等级保护定级报告一、XXXX公司对外网站描述XXXX公司对外网站于XX年XX月建设投运,该系统由XXXX公司开发。
目前该网站由XXXX负责运行维护。
XXXX公司XXXX部是该信息系统业务的主管部门和该信息系统定级的责任单位。
该网站硬件构成、部署模式、部署位置等的描述。
XXXX公司对外网站系统分为XXXX、XXXX等功能模块。
本网站系统与其他网站的接口情况描述。
二、XXXX公司对外网站系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述XXXX公司对外网站系统业务信息包括:XXXX、XXXX等。
2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后,会对侵害客体造成一般损害。
4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,XXXX公司网站系统业务信息安全保护等级为第一级。
(二)系统服务安全保护等级的确定1、系统服务描述服务范围、服务对象描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后,会对侵害客体造成一般损害。
4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度,XXXX公司网站系统服务安全保护等级为第一级。
(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定,最终确定XXXX公司对外网站系统安全保护等级为第一级。
信息系统名称安全保护等级业务信息安全等级系统服务安全等级XXXX公司对外网站第一级第一级第一级。
学校信息系统安全等级保护定级报告
学校信息系统安全等级保护定级报告集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]《某某学校门户网站信息系统安全等级保护定级报告》一、某某学校门户网站信息系统我校门户网站信息系统主要提供学校信息发布,校务公开,政策宣传等,并且也是我校对外宣传具有组织合法权益的窗口阵地之一。
该信息系统的平台搭建、程序设计和运行维护主要有网络中心承担,学校始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督并责成网络中心进行自查和整改,网络中心具有信息安全保护责任。
此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的载体,二者共同完成校内相关公文、通知、公告信息、思政宣传和校务公开的管理。
二、某某学校门户网站信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述本信息系统主要处理的业务有校内通知、校务公开;校外公告和学校对外宣传工作等。
旨在提高工作效率、明细办事职责、增强校务透明度、扩大学校社会影响力。
2、业务信息受到破坏时所侵害客体的确定本信息系统由于具有一定的脆弱性,需要不定时进行对该系统网站程序升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能会影响学校正常秩序和正常行使工作职能,从某种角度可侵害学校、教师、学生合法权益。
3、信息受到破坏后对侵害客体的侵害程度的确定当此信息受到破坏后,会对学校和部分师生造成一些严重损害。
4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。
(二)系统服务安全保护等级的确定1、系统服务描述本信息系统主要为校内外关注本门户网站的网友提供消息通知公告和咨询等服务。
xx系统网络安全等级保护定级报告
xx系统网络安全等级保护定级报告一、xx系统描述(一)xx系统于20xx年x月x日上线,由xx公司(以下简称“本公司”)自主研发和维护。
xx公司为xx系统定级的责任单位。
(二)xx系统通过APP客户端为国内K12院校及培训机构师生提供基于移动互联网方式的智慧教育及管理服务,提供教学资源、测试习题、教学管理、在线课程等内容和工具为学校解决智慧教学的核心需求。
目前该系统由本公司运维部负责运维工作,本公司是该信息系统业务的主要负责机构,该信息系统业务主要包含:用户信息管理、平台内容管理、课堂教学管理、在线课程学习、数据采集分析、增值服务购买支付等业务。
系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。
其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
(三)业务处理系统以学校内部集中结构模式,负责各学校教学环节的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集分析、业务处理逻辑的实现等。
xx系统选用了阿里云提供的IAAS服务,核心业务区与外界网络互联的边界设备采用了阿里云的云防火墙(高级版),核心业务区部署了x台阿里云ECS服务器,每台ECS服务器安装了云安全中心(企业版),xx系统使用阿里云的RDS数据库作为业务数据中心,同时配备了数据库审计(高级版),运维区部署了运维终端和日志审计服务,核心业务区的运维操作只能由该运维终端进行,日志审计服务可记录不少于6个月的原始操作日志供回溯分析。
二、xx系统安全保护等级的确定(一)业务信息安全保护等级的确定1、业务信息描述xx公司是为国内学校提供智慧化教学解决方案的教育高科技企业,旗下的xx系统主要通过提供教学资源、测试习题、教学管理、在线课程等内容和工具满足学校教学核心需求,业务信息包含:用户信息(用户名、手机号码等)、学校班级信息、教学活动数据信息、在线课程信息、服务购买支付信息等。
xx多个班级正在使用课堂教学管理服务,共上线发布xx门精品在线课程,每日购课人数达xx人,系统累计注册学生用户数量xx万条,老师用户数量xx条,日活跃用户xx人,每日产生近xx万条教学活动数据信息及购买服务支付信息,每年可增加xx万条业务数据。
等级保护定级申请报告
一、报告概述为贯彻落实《中华人民共和国网络安全法》和《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)的相关规定,确保我单位信息系统的安全稳定运行,依据国家网络安全等级保护制度,特向相关部门申请对我单位信息系统进行等级保护定级。
现将有关情况报告如下:二、单位基本情况1. 单位名称:[单位名称]2. 单位性质:[单位性质]3. 单位地址:[单位地址]4. 主要业务:[单位主要业务]三、信息系统概述1. 信息系统名称:[信息系统名称]2. 信息系统功能:[信息系统功能]3. 信息系统规模:[信息系统规模]4. 信息系统部署方式:[信息系统部署方式]5. 信息系统运行环境:[信息系统运行环境]四、等级保护定级依据1. 《中华人民共和国网络安全法》2. 《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)3. [其他相关法律法规和标准]五、等级保护定级申请理由1. 遵循国家网络安全等级保护制度,加强我单位信息系统安全防护能力。
2. 提高我单位信息安全意识,落实信息安全责任。
3. 保障我单位业务连续性和数据完整性,降低信息安全风险。
六、等级保护定级申请内容1. 信息系统安全等级:根据《信息安全技术网络安全等级保护定级指南》和《计算机信息系统安全保护等级划分准则》(GB 17859-1999),申请将我单位信息系统定级为[等级]级。
2. 定级依据:[详细说明定级依据,包括信息系统安全需求、业务重要性、业务对信息系统的依赖程度、信息系统承载业务的重要性等方面]3. 定级措施:[详细说明为达到相应安全等级所采取的具体措施,如技术措施、管理措施、人员培训等]七、等级保护定级工作计划1. 成立等级保护工作领导小组,负责组织、协调和推进等级保护工作。
2. 开展等级保护宣传和培训,提高全员信息安全意识。
3. 制定等级保护工作计划,明确工作目标、任务和时间节点。
4. 组织开展信息系统安全评估,识别和评估安全风险。
网络安全等级保护测评报告(等保测评)模板
[政务云项目名称] 网络安全等级保护测评报告一、报告封面•测评项目名称:[具体政务云项目全称]•被测评单位:[政务云所属单位名称]•测评机构名称:[承担测评工作的机构名称]•报告日期:[出具报告的具体年月日]二、前言(一)测评背景随着政务信息化的快速发展,[政务云项目名称] 承载着众多重要政务业务与数据,为保障其网络安全,依据国家网络安全相关法律法规及监管要求,开展本次网络安全等级保护测评工作。
(二)测评目的本次测评旨在全面、客观地评估[政务云项目名称] 的网络安全状况,核查其是否符合相应等级保护要求,发现潜在安全风险,为后续安全整改及持续保障提供依据。
(三)测评依据1.《网络安全等级保护基本要求》(GB/T 22239 - [具体版本号])2.《网络安全等级保护测评要求》(GB/T 28448 - [具体版本号])3.其他相关国家标准及行业规范。
(四)测评范围涵盖政务云平台所涉及的计算资源池(包含虚拟机等)、存储资源池、网络架构(包括内部网络区域划分、边界防护等)、各类政务应用系统(列举主要应用系统名称)以及相关支撑的数据库系统等。
三、被测对象概述(一)被测评单位基本情况[政务云所属单位名称] 为[单位性质,如行政机关、事业单位等],主要负责[简述其主要政务职能范围],通过建设和运营该政务云项目,旨在提升政务服务的信息化水平与效率。
(二)被测政务云项目情况1.系统名称及功能:[政务云项目正式名称],承载了如政务办公系统、行政审批系统、政务数据共享交换平台等多个政务应用,为政务工作人员及社会公众提供线上服务,实现业务办理、信息查询、数据交互等功能。
2.网络拓扑结构:采用[具体网络架构模式,如混合云架构,包含公有云部分与私有云部分等],内部划分为多个安全区域,如核心业务区、互联网接入区、数据存储区等,各区域之间通过防火墙、入侵检测系统等网络安全设备进行访问控制与防护,与外部网络通过专线或VPN 等方式连接。
某某学校信息系统安全等级保护定级报告
《某某学校门户网站信息系统安全等级保护定级报告》一、某某学校门户网站信息系统我校门户网站信息系统主要提供学校信息发布,校务公开,政策宣传等,并且也是我校对外宣传具有组织合法权益的窗口阵地之一。
该信息系统的平台搭建、程序设计和运行维护主要有网络中心承担,学校始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督并责成网络中心进行自查和整改,网络中心具有信息安全保护责任。
此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的载体,二者共同完成校内相关公文、通知、公告信息、思政宣传和校务公开的管理。
二、某某学校门户网站信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述本信息系统主要处理的业务有校内通知、校务公开;校外公告和学校对外宣传工作等。
旨在提高工作效率、明细办事职责、增强校务透明度、扩大学校社会影响力。
2、业务信息受到破坏时所侵害客体的确定本信息系统由于具有一定的脆弱性,需要不定时进行对该系统网站程序升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能会影响学校正常秩序和正常行使工作职能,从某种角度可侵害学校、教师、学生合法权益。
3、信息受到破坏后对侵害客体的侵害程度的确定当此信息受到破坏后,会对学校和部分师生造成一些严重损害。
4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。
(二)系统服务安全保护等级的确定1、系统服务描述本信息系统主要为校内外关注本门户网站的网友提供消息通知公告和咨询等服务。
2、系统服务受到破坏时所侵害客体的确定本系统受到破坏时,主要对学校公信力和社会形象造成危害,误导一些引导性的政策实施,使得信息失真。
信息系统安全等级保护定级报告(范例)
信息系统安全等级保护定级报告(范例)一、X省邮政金融网中间业务系统描述(一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。
目前该系统由技术局运行维护部负责运行维护。
省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。
整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。
在省数据中心的核心设备部署了华为的S**三层交换机,在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4**防火墙和Cisco 2**路由器省数据中心网络中剩下的一部分就是与下面各个地市的互联。
其中主要设备部署的是整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。
整个信息系统的网络系统边界设备可定为NGFW 4** 与 Cisco 2**。
Cisco 2** 外联的其它系统都划分为外部网络部分,而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。
在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。
各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。
系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。
其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。
网站信息系统安全等级保护定级报告(模板)
网站信息系统安全等级保护定级报告(模板)网站信息系统安全等级保护定级报告(模板)一、xx市xx公司网站信息系统描述(一)xx市xx公司网站是"xx网"门户网站的子网站,于2004年开始投入使用,访问网址是http://。
xx市xx公司为该网站的主管部门,委托xxx公司(中心)为该网站信息系统安全等级定级。
(二)目前该网站设置于市网络管理中心机房中,由市网络管理中心负责技术和安全维护,xx市xx公司负责页面更新发布。
(三)xx市xx公司网站主要提供市xx公司政务信息公开、市xx公司和县区xx公司信息动态发布、审计相关法律法规查询、监督投诉等功能。
二、xx市xx公司网站信息系统安全保护等级确定(一)业务信息安全保护等级的确定1.业务信息描述xx市xx公司网站有本局介绍、新闻动态、法规制度、专题活动、文明风采、机关党建等多个栏目,发布政务信息、新闻动态,为广大网民提供服务;还利用"xx网"门户网站统一提供的意见投诉功能开通了局长信箱,接收网民的举报和投诉。
2.业务信息受到破坏时所侵害客体的确定业务信息受到破坏时所侵害客体是公民、法人和其他组织的合法权益,也包括xx市xx公司。
侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害,会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:造成不良影响,引起法律纠纷等。
3.信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为严重损害,即出现较严重的法律问题,对其他组织和个人造成损失。
4.确定业务信息安全等级查《定级指南》表2知,业务信息安全保护等级为第二级。
业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级(二)系统服务安全保护等级的确定1.系统服务描述xx市xx公司网站信息系统服务范围及对象为中华人民共和国公民、法人和其他组织等,提供审计工作动态及有关信息查阅。
网络安全等级保护定级报告
网络安全等级保护定级报告网络安全等级保护定级报告(模版)1、XXX网络描述(此处的名称必须与《备案表2-网络情况》第1项-网络名称保持完全一致)从4个方面进行说明:1.1描述承担网络安全责任的相关单位或部门标准表述:承担该网络安全责任的单位是xx市XX局(责任主体必须统一写成xx市级的委办局,否则不予备案),xx市XX局对该网络具有信息安全保护责任,该网络为xx市XX局的定级对象。
1.2描述网络的基本要素、网络结构和网络边界1.2.1画出网络拓扑图注意:不是络拓扑图,而是定级对象的网络拓扑图。
1.2.2结合网络拓扑图,描述网络拓扑结构1.2.2.1将整个网络划分成若干个域,每个域分别命名;1.2.2.2每个域单独成一段,描述域内的设备连接情况;注意:给出的不应是设备列表,而是要阐述说明设备之间如何进行连接。
1.2.2.3描述域与域之间的连接情况;1.2.2.4描述整个网络与外部网络的连接情况,并指定整个网络的边界设备;1.2.2.5规模较小的网络;规模较小的网络可以不分域,直接说明组成网络的物理设备是如何连接的,以及网络的边界设备是哪些。
1.2.2.6设备名称;以上描述,凡是涉及到设备名称的地方,要使用设备厂商+设备型号/规格的命名方式来指定设备,不可使用服务器、防火墙、路由器、IDS等通用名称指代设备,以免混淆;1.3网络业务情况描述说明该网络是否承载着单一或相对独立的业务,应尽量具体的说明网络承载了哪些主要业务,而不应仅仅使用查询、审批、登记、展示等通用性功能术语,泛泛而谈。
1.4网络涉密情况说明标准表述:XXX所处理的业务信息不涉及国家秘密。
2、XXX网络安全保护等级确定(定级方法参见国家标准《网络安全等级保护定级指南》)2.1业务信息安全保护等级的确定2.1.1业务信息描述此部分应包含:①说明网络处理的主要业务信息;②说明主要业务信息中哪些属于关键信息;③分类说明各关键信息的保密性、完整性、可用性(能有程度说明最好)。
网络安全等级保护定级报告三级(模板)
**系统网络安全等级保护定级报告一、XX系统描述1、XX系统为本次网络安全等级保护定级对象,XX单位是该系统的主管单位或部门,同时也是该系统的安全责任单位或部门,对该系统具有网络安全保护责任。
【描述安全责任单位或部门】2、XX系统由WEB程序以及移动APP等功能构成,系统相关配套的网络设备、安全设备、操作系统和数据库等设施【系统具有信息系统的基本要素,部署在XX公司中心机房内。
描述基本要素、系统网络结构、系统边界和边界设备】3、XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。
系统承载着单一或相对独立的业务,通过互联网面向全国所有公民提供服务。
【系统业务描述及服务对象范围】二、XX系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能,处理的业务信息包括单位信息、部门信息、商品信息、人员信息等。
【系统处理哪些业务信息,业务数据】2、业务信息受到破坏时所侵害客体的确定系统信息遭到破坏后,侵害的客体类型属于公民、法人和其他组织的合法权益,以及社会秩序、公共利益。
侵害的客观方面表现为:一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害,会对XX单位的合法权益造成影响和损害,同时也会对社会秩序、公共利益造成侵害。
可以表现为:1)社会秩序、公共利益遭受侵害可发生的后果:损害公共利益、造成社会不良影响;2)公民、法人和其他组织遭受侵害可发生的后果:影响其正常工作的开展,导致其业务能力下降,造成单位不良影响,引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。
3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后,对社会秩序、公共利益造成的侵害程度表现为严重损害,即会出现较大范围的社会不良影响和较严重程度的公共利益的损害等;对公民、法人和其他组织的合法权益造成侵害的程度表现为特别严重损害,即工作职能受到特别严重影响或丧失行使能力,业务能力严重下降或功能无法执行,大范围的不良影响等。
等级保护定级报告实例
等级保护定级报告实例信息系统安全等级保护定级报告(起草参考实例)一、X省邮政金融网中间业务系统描述(一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。
目前该系统由技术局运行维护部负责运行维护。
省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。
整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。
在省数据中心的核心设备部署了华为的S**三层交换机,……在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4**防火墙和Cisco 2**路由器……省数据中心网络中剩下的一部分就是与下面各个地市的互联。
其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。
整个信息系统的网络系统边界设备可定为NGFW 4** 与 Cisco 2**。
Cisco 2** 外联的其它系统都划分为外部网络部分,而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。
在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。
各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。
系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。
其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX公司对外网站
安全等级保护定级报告
一、XXXX公司对外网站描述
XXXX公司对外网站于XX年XX月建设投运,该系统由XXXX 公司开发。
目前该网站由XXXX负责运行维护。
XXXX公司XXXX 部是该信息系统业务的主管部门和该信息系统定级的责任单位。
该网站硬件构成、部署模式、部署位置等的描述。
XXXX公司对外网站系统分为XXXX、XXXX等功能模块。
本网站系统与其他网站的接口情况描述。
二、XXXX公司对外网站系统安全保护等级确定
(一)业务信息安全保护等级的确定
1、业务信息描述
XXXX公司对外网站系统业务信息包括:XXXX、XXXX等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
信息受到破坏后,会对侵害客体造成一般损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,XXXX公司网站系统业务信息安全保护等级为第一级。
(二)系统服务安全保护等级的确定
1、系统服务描述
服务范围、服务对象
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
系统服务受到破坏后,会对侵害客体造成一般损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度,XXXX 公司网站系统服务安全保护等级为第一级。
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安
全等级的较高者决定,最终确定XXXX公司对外网站系统安全保护。