基于对XXX信息系统.docVIP

关于对XXX信息系统 安全等级保护预定级审核的函 广西壮族自治区公安厅网络安全保卫总队: 根据《自治区发展改革委、自治区公安厅、自治区国家必威体育官网网址局关于印发〈广西壮族自治区电子政务工程建设项目信息安全风险评估工作方案〉的通知》（桂发改高技[2008]1097号）要求，我（单位）拟建设的xxx信息系统安全保护等级预定为X级，现将《XXX系统信息安全等级保护预定级报告》及相关材料送你总队审核。 XXX单位(盖章) 二Ｏ一Ｘ年X月X日  Xxxx单位 Xxxx信息系统 安全等级保护预定级报告 申报单位： (盖章） 申报日期： 联 系 人： 联系电话： 手机号码： 二Ｏ一X年X月X日 目 录 １、信息系统预定级情况汇总表 5 ２、信息系统建设（设计）方案 6 （略） 6 ３、信息系统安全等级保护预定级报告 6 一、XXX信息系统描述 6 二、XXX信息系统安全保护等级确定 6 （一）业务信息安全保护等级的确定 6 （二）系统服务安全保护等级的确定 7 （三）安全保护等级的确定 7 填 写 说 明 1、填报依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之附则规定，制作本预定级申请报告； 2、填报范围。属于国家电子政务建设项目的项目立项单位负责填写本报告。 3、系统预定级报告：是指依据《关于开展全国重要信息系统安全等级保护定级工作的通知《信息系统安全等级保护定级报告》模版１、信息系统预定级情况汇总表 系统编号 信息系统名称 预定等级 0001 XXX业务系统 三 0002 XXX平台 二 ２、信息系统建设（设计）方案 （略） ３、信息系统安全等级保护预定级报告 《信息系统安全等级保护预定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明： 一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象； 二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备； 三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。 二、XXX信息系统安全保护等级确定 （一）业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。 （二）系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 （三）安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。 信息系统名称 安全保护 等级 业务信息安全 等级 系统服务安全 等级 XXX信息系统 X X X ４、附件 预定级报告范例 （注意：本附件用于指导单位编写预定级报告，不需要提交） 附件：信息系统安全等级保护预定级报告范例 信息系统安全等级保护预定级报告 X省邮政金融网中间业务系统描述 （一）该中间业务于*年*月*日由*省邮政局科技立项，省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门，省邮政局委托技术局为该信息系统定级的责任单位。 （二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域网。 在省数据中心的核心设备部署了华为的S8512三层交换机，…… 在省数据中心的