资源预览内容
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
亲,该文档总共6页全部预览完了,如果喜欢就下载吧!
资源描述
精编范文 网站信息系统安全等级保护定级报告(模板)温馨提示:本文是笔者精心整理编制而成,有很强的的实用性和参考性,下载完成后可以直接编辑,并根据自己的需求进行修改套用。网站信息系统安全等级保护定级报告(模板)一、xx市xx公司网站信息系统描述(一)xx市xx公司网站是xx网门户网站的子网站, 于2004年开始投入使用, 访问网址是http:/www.xx00xx.com。xx市xx公司为该网站的主管部门, 委托xxx公司(中心)为该网站信息系统安全等级定级。(二)目前该网站设置于市网络管理中心机房中, 由市网络管理中心负责技术和安全维护, xx市xx公司负责页面更新发布。(三)xx市xx公司网站主要提供市xx公司政务信息公开、市xx公司和县区xx公司信息动态发布、审计相关法律法规查询、监督投诉等功能。二、xx市xx公司网站信息系统安全保护等级确定(一) 业务信息安全保护等级的确定1业务信息描述xx市xx公司网站有本局介绍、新闻动态、法规制度、专题活动、文明风采、机关党建等多个栏目, 发布政务信息、新闻动态, 为广大网民提供服务;还利用xx网门户网站统一提供的意见投诉功能开通了局长信箱, 接收网民的举报和投诉。2业务信息受到破坏时所侵害客体的确定业务信息受到破坏时所侵害客体是公民、法人和其他组织的合法权益, 也包括xx市xx公司。侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害, 会对公民、法人和其他组织的合法权益造成影响和损害, 可以表现为:造成不良影响, 引起法律纠纷等。3信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为严重损害, 即出现较严重的法律问题, 对其他组织和个人造成损失。4确定业务信息安全等级查定级指南表2知, 业务信息安全保护等级为第二级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级(二)系统服务安全保护等级的确定1系统服务描述xx市xx公司网站信息系统服务范围及对象为中华人民共和国公民、法人和其他组织等, 提供审计工作动态及有关信息查阅。2系统服务受到破坏时所侵害客体的确定该系统服务受到破坏时所侵害客体是社会秩序、公共利益, 即影响国家机关社会管理和公共服务的工作秩序。3系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后会导致网站无法对外提供服务, 公民、法人和其他组织无法了解到xx公司有关信息, 但不会影响到审计工作主要职能的执行。4系统服务安全等级的确定查定级指南表3知, 系统服务安全保护等级为第二级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定。最终确定xx市xx公司网站信息系统安全保护等级为第二级。20_年xx月xx日 第 1 页 /共 1页
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号