对外网站安全等级保护定级报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXXX公司对外网站

安全等级保护定级报告

一、XXXX公司对外网站描述

XXXX公司对外网站于XX年XX月建设投运,该系统由XXXX 公司开发。目前该网站由XXXX负责运行维护。XXXX公司XXXX 部是该信息系统业务的主管部门和该信息系统定级的责任单位。

该网站硬件构成、部署模式、部署位置等的描述。

XXXX公司对外网站系统分为XXXX、XXXX等功能模块。本网站系统与其他网站的接口情况描述。

二、XXXX公司对外网站系统安全保护等级确定

(一)业务信息安全保护等级的确定

1、业务信息描述

XXXX公司对外网站系统业务信息包括:XXXX、XXXX等。

2、业务信息受到破坏时所侵害客体的确定

说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定

信息受到破坏后,会对侵害客体造成一般损害。

4、业务信息安全等级的确定

依据信息受到破坏时所侵害的客体以及侵害程度,XXXX公司网站系统业务信息安全保护等级为第一级。

(二)系统服务安全保护等级的确定

1、系统服务描述

服务范围、服务对象

描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定

说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定

系统服务受到破坏后,会对侵害客体造成一般损害。

4、系统服务安全等级的确定

依据系统服务受到破坏时所侵害的客体以及侵害程度,XXXX 公司网站系统服务安全保护等级为第一级。

(三)安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安

全等级的较高者决定,最终确定XXXX公司对外网站系统安全保护

相关文档
最新文档