《系统等级保护定级报告》由会员分享,可在线阅读,更多相关《系统等级保护定级报告(9页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划系统等级保护定级报告附件3:信息系统安全等级保护定级报告一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、XXX信息系统安全保护等级确定业务信息安全保护等级的确定1、业务信息描述描述
2、信息系统处理的主要业务信息等。2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体中的哪些客体造成侵害。3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体中的哪些客体造成侵害。3、系统服务受到破坏后对侵害客体的侵害程
3、度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。附件4:备案表编号:信息系统安全等级保护备案表备案单位:备案日期:受理备案单位:受理日期:中华人民共和国公安部监制填表说明一、制表依据。根据信息安全等级保护管理办法之规定,制作本表;二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门填写;本表由四张表单构成,表
4、一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用;三、保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档;四、本表中有选择的地方请在选项左侧“?”划“”,如选择“其他”,请在其后的横线中注明详细内容;五、封面中备案表编号:分两部分共11位,第一部分6位,为受理备案公安机关代码前六位。第二部分5位,为受理备案的公安机关给出的备案
5、单位的顺序编号;六、封面中备案单位:是指负责运营使用信息系统的法人单位全称;七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此项由受理备案的公安机关负责填写并盖章;八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码;九、表一05单位负责人:是指主管本单位信息安全工作的领导;十、表一06责任部门:是指单位内负责信息系统安全工作的部门;十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码填写;十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号;十三、表二05系统网络平台:是指系统所
6、处的网络环境和网络构架情况;十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立,由中国公民、法人或国家投资的企事业单位;十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考信息系统安全等级保护定级指南,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选;十七
7、、表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填;十八、解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位和个人不得对本表进行改动。表一单位基本情况信息系统安全等级保护定级报告一、xxxx市人力资源和社会保障一体化信息平台该平台于XX年底开始正式运行,由惺惺惜惺惺xxxx公司研发。目前该平台由xxxx市人力资源和社会保障局信息中心负责运行维护。xxxx市人社会保障局是该平台的主管部门。此平台是计算机及其相关的配套的设备、设施构成的,是按照一定的应用目标和规则进行布署的。整个网络连接业务专网,对全市人社系统提供养老、医疗、
8、工伤、生育、失业五个险种征缴、审核及支付等应用。在市局信息中心的网络中配置了两台与各业务经办机构互联的边界设备:锐捷的三层核心交换机和锐捷的防火墙。该平台业务主要包含:养老、医疗、工伤、生育、失业等。本平台采用专门的服务器及配套的网络设备,在安全性和稳定性上得到了很好的保障。二、xxxx市人力资源和社会保障一体化信息平台安全保护等级的确定业务信息安全保护等级的确定1.业务信息描述该平台业务信息主要用于养老、医疗、工伤、生育、失业五个险种征缴、审核及支付等应用。2.业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。侵害的客观方面表现为:一旦平台
9、的业务信息遭到入侵、修改、增加、删除等不明侵害,会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。3.信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为严重损害,即工作职能收到严重影响,业务能力显著先将,出现较严重的法律问题,较大范围的不良影响等。4.确定业务信息安全等级查定级指南表2知,业务信息安全保护等级为第三级。系统服务安全保护等级的确定1.系统服务描述该平台属于为公共提供服务的信息系统,其服务范围为全市范围内的所有人群。2.系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人
10、和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:1可以对公民、法人和其他组织的合法权益造成侵害;2可以对社会秩序公共利益造成侵害。根据定级指南的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。3.信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为:对社会秩序和公共利益造成严重损害,即会出现较大范围的社会不良影响和较大程度的公共利益的损害等。4.确定系统服务安全等级查定级指南表3知,由于侵害的客体有两个,侵害的程度也有两个,则业务信息安全保护等级为第三级。安全保护等级的确定平台的安全保护等级由业务信息安全等级和系统服务
11、安全务安等级的较高者决定。所以,xxxx市人力资源和社会保障一体化信息平台为三级。办公自动化系统安全等级保护定级报告一、办公自动化系统描述办公自动化系统建于XX年,由*公司开发,主要作为我厂内部文件传递,文件分发,并包含有内部网站系统作为厂内信息、新闻发布等功能。该系统由*进行日常管理及维护,对该系统具有信息安全保护责任,由于仅供内部使用,因此该信息系统为内部定级对象;该系统有以下基本要素:1、基于我厂计算机网络,2、具有明确的应用规则,3、通过相关部门输入信息并提供给我厂各个部门使用,因此可以认定为一个独立的信息系统。该系统基于我厂局域网,采用浏览器客户端方式,网络采用星形连接,系统边界即为
12、局域网边界,边界设备为一台cisco防火墙,该系统仅供我厂内部使用,未与贵州公司等外部系统连接。二、梯级水调自动化系统等级确定业务信息安全保护等级的确定1、业务信息描述该系统是通过*为局域网用户提供诸如文件分发,传输等服务。2、业务信息受到破坏时所侵害客体的确定如果业务系统受到破坏后,将无法正常进行电子公文处理和共享,影响公文传递、下发和归档。因此所侵害客体为我厂各级组织。3、信息受到破坏后对侵害客体的侵害程度的确定由于受到损害后不会造成生产生活的重大影响,其侵害程度为一般侵害。4、业务信息安全等级的确定依据上述,确定业务信息安全等级为2级。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。
