信息系统安全等级保护定级
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
一、陕西省商洛市镇安县职业教育中心官方网站系统描述
1、我校于2007年开始运行由杨凌时代骄子文化传媒有限公司开发的镇安县职业教育中心官方网站系统。目前前台维护由本校技术人员负责,后台维护及以外事故处理由杨凌时代骄子文化传媒有限公司技术人员负责。
2、此系统网络是由服务器,终端计算机及网络联接设备构建的,安装Windows 2003 Server操作系统、mysql数据库、网络采用TCP/IP网络协议体系结构、Intranet运行模式、系统网络结构采用BS方式,服务器为杨凌时代骄子文化传媒有限公司托管。
3、镇安县职业教育中心官方网站系统主要功能是对外发布本校各项动态、我校示范校建设情况,学生在线网络教育等。
网络设备包括
3、镇安县职业教育中心官方网站系统主要功能是发布学校各项动态、示范校建设进展、学生在线学习等。
二、镇安县职业教育中心官方网站系统安全保护等级的确定
1、业务信息安全保护等级的确定
(1) 业务信息描述
镇安县职业教育中心官方网站系统包括:学校概况、教学园地、教学研究、德育工作、招生就业、社会服务、素质教育、资源下载、国家改革发展示范校建设专
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
等。属于公民、法人和组织内部专有信息。
(2) 业务信息受到破坏时所侵害客体的确定(侵害的客体包括:1国家安全,2社会秩序和公共利益,3公民、法人和其他组织的合法权益等共三个客体)
镇安县职业教育中心官方网站系统遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响等。
(3)信息受到破坏后对侵害客体的侵害程度(即上述
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
的结果的表现程度)
上述结果的程度表现为一般损害,即工作职能收到影响,业务能力显著先将,出现法律问题,一定范围的不良影响等。
4、确定业务信息安全等级
查《定级指南》表2知,业务信息安全保护等级为第一级。
业务信息安全被破坏时所侵害的客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
(一) 系统服务安全保护等级的确定
1、系统服务描述
该系统属于为学校宣传、学生在线学习等提供服务的信息系统,其服务范围为本校的学生、教职工、法人等。
2、系统服务受到破坏时所侵害客体的确定
该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:1可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等);2可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。根据《定级指南》的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。
3、信息受到破坏后对侵害客体的侵害程度(即上述分析的结果的表现程度)
上述结果的程度表现为:对社会秩序和公共利益造成一般损害,即会出现一定范围的社会不良影响和一定程度的公共利益的损害等。
4、确定系统服务安全等级
查《定级指南》表3知,由于侵害的客体有两个,侵害的程度也有两个,则业务信息安全保护等级为第一级。
系统服务被破坏时所侵害的客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
(二) 安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定。所以,镇安县职业教育中心官方网站系统系统安全保护等级为第一级。
信息系统名称
安全保护等级
业务信息安全等级
系统服务安全等级
镇安县职业教育中心官方网站系统
第一级
第一级
第一级