1、某某学校门户网站信息系统安全等级保护定级报告一、某某学校门户网站信息系统我校门户网站信息系统主要提供学校信息发布,校务公开,政策宣传等,并且也是我校对外宣传具有组织合法权益的窗口阵地之一。该信息系统的平台搭建、程序设计和运行维护主要有网络中心承担,学校始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督并责成网络中心进行自查和整改,网络中心具有信息安全保护责任。此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码
2、如新闻发布程序文件等成为信息表现的载体,二者共同完成校内相关公文、通知、公告信息、思政宣传和校务公开的管理。二、某某学校门户网站信息系统安全保护等级确定(定级方法参见国家标准信息系统安全等级保护定级指南 )(一)业务信息安全保护等级的确定1、业务信息描述本信息系统主要处理的业务有校内通知、校务公开;校外公告和学校对外宣传工作等。旨在提高工作效率、明细办事职责、增强校务透明度、扩 大学校社会影响力。2、业务信息受到破坏时所侵害客体的确定本信息系统由于具有一定的脆弱性,需要不定时进行对该系统网站程序升级和漏洞防范,所以很容易受到“黑客 ”攻击和破坏,可能会影响学校正常秩序和正常行使工作职能,从某种
3、角度可侵害学校、教师、学生合法权益。3、信息受到破坏后对侵害客体的侵害程度的确定当此信息受到破坏后,会对学校和部分师生造成一些严重损害。4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。(二)系统服务安全保护等级的确定1、系统服务描述本信息系统主要为校内外关注本门户网站的网友提供消息通知公告和咨询等服务。2、系统服务受到破坏时所侵害客体的确定本系统受到破坏时,主要对学校公信力和社会形象造成危害,误导一些引导性的政策实施,使得信息失真。3、系统服务受到破坏后对侵害客体的侵害程度的确定当系统服务受到破坏后,会对一些紧急公告失去信服力,对学校名誉造成严重损害。4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定某某学校门户网站系统安全保护等级为第二级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级学校门户网站信息系统 二级 二级 二级
