《网络安全等级保护定级报告一级》由会员分享,可在线阅读,更多相关《网络安全等级保护定级报告一级(4页珍藏版)》请在金锄头文库上搜索。
1、*系统网络安全等级保护定级报告、XX系统描述1、XX系统为本次网络安全等级保护定级对象,XX单位是该系统的主管单位或部门,同时也是该系统的安全责任单位或部门,对该系统具有网络安全保护责任【描述安全责任单位或部门】2、XX系统由WEB程序以及移动APP等功能构成,系统相关配套的网络设备、安全设备、操作系统和数据库等设施部署在XX 公司中心机房内 【系统具有信息系统的基本要素,描述基本 要素、系统网络结构、系统边界和边界设备】3、XX 系统主要包括单位维护、部门维护、商品维护、数据 字典维护、用户组权限维护、用户维护等功能。系统承载着单一 或相对独立的业务,通过互联网面向全国所有公民提供服务 【系
2、 统业务描述及服务对象范围】 二、XX系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述 系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能,处理的业务信息包括单位信 息、部门信息、商品信息、人员信息等【系统处理哪些业务信息, 业务数据】2、业务信息受到破坏时所侵害客体的确定系统信息遭到破坏后,侵害的客体类型属于公民、法人和其 他组织的合法权益。侵害的客观方面表现为:一旦该系统的业务信息遭到入侵、 修改、增加、删除等不明侵害,会对 XX 单位的合法权益造成影 响和损害。可以表现为:影响其正常工作的开展,导致其业务能 力下降,造成单位不良影响,引
3、起相应法律纠纷、导致财产损失、 对其他组织和个人造成损失和其他影响等。3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后,对公民、法人和其他组织的合法权益造成 侵害的程度表现为一般损害,即工作职能受到局部影响,业务能 力有所降低但不影响主要功能的执行,出现较轻的法律问题,较 低的财产损失,对其他组织和个人造成较低损害。4、业务信息安全等级的确定依据业务信息受到破坏后,对侵害客体的侵害程度,确定业务信息安全保护等级为第一级。业务信息被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安
4、全第三级第四级第五级(二)系统服务安全保护等级的确定1、系统服务描述XX 系统主要包括单位维护、部门维护、商品维护、数据字典 维护、用户组权限维护、用户维护等功能。通过互联网面向全国 所有公民提供服务。 【系统提供哪些服务,服务对象和服务范围】2、系统服务受到破坏时所侵害客体的确定系统服务受到破坏后,侵害的客体类型属于公民、法人和其 他组织的合法权益。客观方面表现得侵害结果为:一旦系统被攻击破坏导致系统 服务中断,不能及时、有效地提供服务,会对 XX 单位的合法权 益造成影响和损害。可以表现为:影响其正常工作的开展,导致 其业务能力下降,造成单位不良影响,引起相应法律纠纷、导致 财产损失、对其
5、他组织和个人造成损失和其他影响等。3、系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后,对公民、法人和其他组织的合法权益 造成侵害的程度表现为一般损害,即工作职能受到局部影响,业 务能力有所降低但不影响主要功能的执行,出现较轻的法律问题, 较低的财产损失,对其他组织和个人造成较低损害。4、系统服务安全等级的确定依据系统服务受到破坏后,对侵害客体的侵害程度,确定系 统服务安全保护等级为第一级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级三)安全保护等级的确定系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XX系统安全保护等级为第一级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级XXX系统第一级第一级第一级
