《信息系统安全等级保护定级报告》
一、国库集中支付系统信息系统描述
国库集中支付系统为财政厅的定级对象,财政厅支付中心承担该信息系统的建设、使用与安全责任。客户为财政厅支付中心以及相关处室。该信息系统具有信息系统的基本要素,硬件设备为4台服务器,安装Windows 20## Server和HP-UNIX操作系统、ORECAL数据库,以及安装“国库集中支付系统”服务端程序。客户端为Windows微机以及安装“国库集中支付系统”客户端程序。网络采用TCP/IP网络协议体系结构、Intranet运行模式;系统网络结构采用BS方式、系统边界为财政厅局域网边界,边界设备为路由器与防火墙,接入数字福建政务网;国库集中支付系统承载着单一或相对独立的业务,作用是全省省本级预算单位资金国库集中支付以及银行支付凭证打印。
二、国库集中支付系统信息系统安全保护等级确定
(一)业务信息安全保护等级的确定
1、业务信息描述
全省省本级预算单位资金国库集中支付以及银行支付凭证打印。
2、业务信息受到破坏时所侵害客体的确定
信息受到破坏时侵害的客体是财政厅机关与省本级预算单位、银行,侵害的客体为个人和单位合法权利。(×××)
3、信息受到破坏后对侵害客体的侵害程度的确定
信息受到破坏后,会对财政厅机关、省本级预算单位、银行工作造成严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。
(二)系统服务安全保护等级的确定
1、系统服务描述
描述信息系统的服务范围为财政厅机关、服务对象为财政厅机关工作人员。
2、系统服务受到破坏时所侵害客体的确定
系统服务受到破坏时侵害的客体是财政厅机关财政厅机关、省本级预算单位、银行。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
系统服务受到破坏后,会对财政厅机关、省本级预算单位、银行工作造成严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定国库集中支付系统系统安全保护等级为第二级。
第二篇:某某学校信息系统安全等级保护定级报告
《某某学校门户网站信息系统安全等级保护定级报告》
一、某某学校门户网站信息系统
我校门户网站信息系统主要提供学校信息发布,校务公开,政策宣传等,并且也是我校对外宣传具有组织合法权益的窗口阵地之一。该信息系统的平台搭建、程序设计和运行维护主要有网络中心承担,学校始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督并责成网络中心进行自查和整改,网络中心具有信息安全保护责任。此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的载体,二者共同完成校内相关公文、通知、公告信息、思政宣传和校务公开的管理。
二、某某学校门户网站信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)
(一)业务信息安全保护等级的确定
1、业务信息描述
本信息系统主要处理的业务有校内通知、校务公开;校外公告和学校对外宣传工作等。旨在提高工作效率、明细办事职责、增强校务透明度、扩大学校社会影响力。
2、业务信息受到破坏时所侵害客体的确定
本信息系统由于具有一定的脆弱性,需要不定时进行对该系统网站程序升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能会影响学校正常秩序和正常行使工作职能,从某种角度可侵害学校、教师、学生合法权益。
3、信息受到破坏后对侵害客体的侵害程度的确定
当此信息受到破坏后,会对学校和部分师生造成一些严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。
(二)系统服务安全保护等级的确定
1、系统服务描述
本信息系统主要为校内外关注本门户网站的网友提供消息通知公告和咨询等服务。
2、系统服务受到破坏时所侵害客体的确定
本系统受到破坏时,主要对学校公信力和社会形象造成危害,误导一些引导性的政策实施,使得信息失真。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
当系统服务受到破坏后,会对一些紧急公告失去信服力,对学校名誉造成严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定某某学校门户网站系统安全保护等级为第二级。
