1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息系统安全等级保护定级报告示例.docx

信息系统安全等级保护定级报告示例.docx

    1. 1、本文档共4页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    信息系统安全等级保护定级报告示例

    信息系统安全等级保护定级报告示例

    信息系统安全等级保护定级报告示例

    信息系统安全等级保护定级报告

    一、XX平台系统描述

    (一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司就就是从事网络借贷信息中介业务活动得金融信息服务企业。主要就就是通过线上XX平台,将出借人和借款人衔接,为二者提供中介服务进而实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人得投融资难得问题。目前该XX平台系统由公司运维部负责维护。我公司就就是该平台系统业务得主要负责机构,也就就是为该信息系统定级得责任单位。

    (二)此系统就就是计算机及其相关得和配套得设备、设施构成得,就就是按照一定得应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理得人机机制。

    该系统相关得用户数据中心网络,资金管理等边界部分都就就是等级保护定级得范围和对象。在此次定级过程中,将该系统得网络设备和数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。该系统得网络设备和数据中心还要作为整个系统得分系统分别进行定级、备案。

    (三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业务。系统针对业务实现得差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方支付平台得连接,均采用约定好得报文格式进行通讯,业务处理流程实时完成。

    业务处理系统以内部财务结算模式,负责各类买入转让还款得业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据得采集、业务处理逻辑得实现、与会计核算系统得连接等。系统结构拓扑图如下:

    二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)

    (一)业务信息安全保护等级得确定

    1、业务信息描述

    北京XX科技有限公司就就是从事网络借贷信息中介业务活动得金融信息服务企业,XX为旗下借贷平台主要就就是通过线上平台,将出借人和借款人衔接,为二者提供中介服务实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务,解决借款人和出借人得投融资难得问题。

    2、业务信息受到破坏时所侵害客体得确定

    该业务信息遭到破坏后,所侵害得客体就就是公民、法人和其她组织得合法权益。

    侵害得客观方面表现为:一旦信息系统得业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其她组织得合法权益造成影响和损害,可以表现为:影响正常工作得开展,导致业务能力下降,造成不良影响,引起法律纠纷等。

    3、信息受到破坏后对侵害客体得侵害程度(即上述分析得结果得表现程度)

    上述结果得程度表现为严重损害,即工作职能收到严重影响,业务能力显著下降,出现较严重得法律问题,较大范围得不良影响等。

    4、确定业务信息安全等级

    查《定级指南》表2知,业务信息安全保护等级为第三级。

    业务信息安全被破坏时所侵害得客体

    对相应客体得侵害程度

    一般损害

    严重损害

    特别严重损害

    公民、法人和其她组织得合法权益

    第一级

    第二级

    第二级

    社会秩序、公共利益

    第二级

    第三级

    第四级

    国家安全

    第三级

    第四级

    第五级

    (二)系统服务安全保护等级得确定

    1、系统服务描述

    该系统属于为用户投资、用户借贷等提供服务得平台管理系统,其服务范围为全国范围内得普通公民、法人等。

    2、系统服务受到破坏时所侵害客体得确定

    该业务信息遭到破坏后,所侵害得客体就就是公民、法人和其她组织得合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:1、可以对公民、法人和其她组织得合法权益造成侵害(影响正常工作得开展,导致业务能力下降,造成不良影响,引起法律纠纷等);2、可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益得损害等)。根据《定级指南》得要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。

    3、系统服务受到破坏后对侵害客体得侵害程度得确定

    上述结果得程度表现为:对社会秩序和公共利益造成严重损害,即会出现较大范围得社会不良影响和较大程度得公共利益得损害等。

    4、系统服务安全等级得确定

    查《定级指南》表3知,由于侵害得客体有两个,侵害得程度也有两个,则业务信息安全保护等级为第三级。

    系统服务被破坏时所侵害得客体

    对相应客体得侵害程度

    一般损害

    严重损害

    特别严重损害

    公民、法人和其她组织得合法权益

    第一级

    第二级

    第二级

    社会秩序、公共利益

    第二级

    第三级

    第四级

    国家安全

    第三级

    第四级

    第五级

    (三)安全保护等级得确定

    信息系统得安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XX平台系统安全保护等级为第三

    您可能关注的文档

    最近下载

    文档评论(0)

    clz + 关注
    实名认证
    内容提供者

    医师资格证持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    领域认证该用户于2023年05月15日上传了医师资格证

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >