文档介绍:精品文档
精品文档
1
精品文档
信息系统安全等级保护定级报告
(起草参考实例)
一、X省邮政金融网中间业务系统描述
(一)中于 *年*月*日由*省政局科技立,省
政信息技局自主研。目前系由技局运行部运行。省政局是信息系的主管部,省政局委托技局信息系定的任位。
(二)此系是算机及其相关的和配套的、施构成的,是按照一定的用目和金融中信息行
采集、加工、存、、索等理的人机系。整个网分两部分,(略),第一部分省数据中心,第二部分市局局域网。
在省数据中心的核心部署了的 S8512三交
机,⋯⋯
在省数据中心的网中配置了两台与外部网互的界
:天融信 NGFW4000防火和Cisco2600路由器⋯⋯
省数据中心网中剩下的一部分就是与下面各个地市的互
。其中主要部署的是⋯⋯整个省数据中心网中的所有
系都按照一的管理策略, 只能配置,不可程
号登。
整个信息系的网系界可定 NGFW4000与
Cisco2600。Cisco2600外的其它系都划分外部网部分,
NGFW4000以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该信息系统业务主要包含:***代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据
的采集、业务处理逻辑的实现、与会计核算系统的连接等。
二、X省邮政金融网中间业务系统安全保护等级的确定
(一) 业务信息安全保护等级的确定
1、业务信息描述
金融网中间业务信息包括:代收费情况信息,缴费公民、法人
和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、
电信、燃气、税务、保险等部门的信息等。属于公民、法人和其他组
织的专有信息。
精品文档
精品文档
2
精品文档
2、业务信息受到破坏时所侵害客体的确定 (侵害的客体包括:
1国家安全,2社会秩序和公共利益,3公民、法人和其他组织的合
法权益等共三个客体)
该业务信息遭到破坏后, 所侵害的客体是公民、 法人和其他
组织的合法权益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵
害形式以及对客体的造成的侵害结果 )表现为:一旦信息系统的业
务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括
丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益
造成影响和损害,可以表现为:影响正常工作的开展,导致业务
能力下降,造成不良影响,引起法律纠纷等。
3、信息受到破坏后对侵害客体的侵害程度 (即上述分析的结
果的表现程度)