网站信息系统安全等级保护定级报告(模板) 一、xx市xx公司网站信息系统描述
(一)xx市xx公司网站是“xx网”门户网站的子网站,于2004年开始投入使用,访问网址是http://www. xx00xx.com。xx市xx公司为该网站的主管部门,委托xxx公司(中心)为该网站信息系统安全等级定级。
(二)目前该网站设置于市网络管理中心机房中,由市网络管理中心负责技术和安全维护,xx市xx公司负责页面更新发布。
(三)xx市xx公司网站主要提供市xx公司
政务信息公开、市xx公司和县区xx公司信息动态发布、审计相关法律法规查询、监督投诉等功能。
二、xx市xx公司网站信息系统安全保护等级确定
(一) 业务信息安全保护等级的确定
1.业务信息描述
xx市xx公司网站有本局介绍、新闻动态、法规制度、专题活动、文明风采、机关党建等多个栏目,发布
政务信息、新闻动态,为广大网民提供服务;还利用“xx网”门户网站统一提供的意见投诉功能开通了局长信箱,接收网民的举报和投诉。
2.业务信息受到破坏时所侵害客体的确定
业务信息受到破坏时所侵害客体是公民、法人和其他
组织的合法权益,也包括xx市xx公司。侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害,会对公民、法人和其他
组织的合法权益造成影响和损害,可以表现为:造成不良影响,引起法律纠纷等。
3.
信息受到破坏后对侵害客体的侵害程度
上述结果的程度表现为严重损害,即出现较严重的法律问题,对其他组织和个人造成损失。
4.确定业务
信息安全等级
查《定级指南》表2知,业务信息安全保护等级为第二级。
业务信息安全被破坏时所侵害的客体 | 对相应客体的侵害程度 |
一般损害 | 严重损害 | 特别严重损害 |
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
(二)系统服务安全保护等级的确定
1.系统服务描述
xx市xx公司网站信息系统服务范围及对象为中华人民共和国公民、法人和其他组织等,提供审计工作动态及有关信息查阅。
2.系统服务受到破坏时所侵害客体的确定
该系统服务受到破坏时所侵害客体是社会秩序、公共利益,即影响国家
机关社会管理和公共服务的工作秩序。
3.系统服务受到破坏后对侵害客体的侵害程度的确定
系统服务受到破坏后会导致网站无法对外提供服务,公民、法人和其他组织无法了解到xx公司有关信息,但不会影响到审计工作主要职能的执行。
4.系统服务
安全等级的确定
查《定级指南》表3知,系统服务
安全保护等级为第二级。
系统服务被破坏时所侵害的客体 | 对相应客体的侵害程度 |
一般损害 | 严重损害 | 特别严重损害 |
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定。最终确定xx市xx公司网站信息系统安全保护等级为第二级。
2020年xx月xx日
(责任编辑:单位文秘网) )