扬州职业大学财务管理系统安全等级保护定级报告.docVIP

《信息系统安全等级保护定级报告》 一、扬州市职业大学财务管理系统描述 （一）2010年，扬州市职业大学开始实行部门预算管理，而原先使用的财务管理系统已不能很好地解决部门预算管理、核算及预算控制等诸多问题。鉴于以上原因，学校决定使用上海复旦天翼计算机有限公司的财务管理系统。目前该系统由上海复旦天翼计算机有限公司运行维护，我校财务处为该信息系统定级的责任单位。 （二）此财务管理系统是由上海复旦天翼计算机有限公司研制的新一代管理型财务系统，不仅提供了全套有关科目的帐、表、凭证、报表处理，而且还为管理需要提供了项目核算系统，首次将项目属性概念引入项目管理，从而为财务领导的管理意图的具体化提供了良好的条件。系统全部采用32位系统设计，采用具有高可靠性的大型数据库系统为后台，提高财务系统的安全性，也提高了系统的效率。 此系统是由计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对我校财务进行处理的人机系统。整个网络该系统为一独立的财务部门局域网，与外网互不相连。 财务管理系统服务器采用1台惠普HP-DL380 G6，服务器系统采用Windows servier 2003，同时配置了1台华为3328交换机，该与外部网络互不相连。防病毒毒软件采用网络版瑞星软件。该系统的内部网络部分都是等级保护定级的范围和对象。 （三）我校财务管理系统不仅仅是简单地代替手工帐核算，更重用的是她将资金占用、成本管理、经费限额控制、会计责任考核等有效地纳入项目管理中，并将科目帐户核算与项目管理有机地结合起来，从而达到将会计工作提高到管理层次上。 二、扬州市职业大学财务管理系统安全保护等级确定 （一）业务信息安全保护等级的确定 1、业务信息描述 此系统不仅仅是简单地代替手工帐核算，更重用的是她将资金占用、成本管理、经费限额控制、会计责任考核等有效地纳入项目管理中，并将科目帐户核算与项目管理有机地结合起来，从而达到将会计工作提高到管理层次上。具体表现在：? （1）聪明型财务系统 （2）真正的实时财务 （3）直观简便的操作 （4）自动权限管理 （5）自由报表 （6）自由帐册 （7）往来帐管理 （8）功能完备的查询功能 （9）多帐套管理 （10）网络化管理 （11）强大的项目管理功能 （12）项目限额即时核算 （13）傻瓜式科目导向 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是全校师生。表现为：一旦财务管理系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对全校师生的合法权益造成影响和损害，可以表现为：影响正常工作的开展，造成不良影响等。 3、信息受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为严重损害，即工作职能收到严重影响，业务能力显著下降，造成较大范围的不良影响等。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度，参照《信息系统安全保护等级定级指南》，确定业务信息安全等级为第二级。 （二）系统服务安全保护等级的确定 1、系统服务描述 该系统属于为全校师生提供服务的系统，其服务范围为全校范围内的老师和学生。 2、系统服务受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是全校师生。表现为：一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对全校师生的合法权益造成影响和损害，可以表现为：影响正常工作的开展，造成不良影响等。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为严重损害，即工作职能收到严重影响，业务能力显著下降，造成较大范围的不良影响等。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。 （三）安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定扬州市职业大学财务管理系统安全保护等级为第二级。 信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级 财务管理系统 二级 二级 二级