1、XXX 商城安全等级保护定级报告一、 XXX 商城网业务系统描述XXX 商城在线提供各种家居装饰品订购以及家居小饰品,想了解最新家纺装饰品价格,家纺饰品图片,家纺饰品品牌,家纺饰品资讯就到 XXX 商城。XXX 商城开展业务新闻展示,供销信息展示,企业展示,产品展示。一1一该网络于 2016 年由 XXX 立项,XXX 搭建。目前 该系统由 XXX 负责运行维护 。XXX 是该系统的主管部 门和信息系统定级的责任单位。(二)此系统是计算机及其相关的配套的设备、设施构成的,在线提供各种家居装饰品订购以及家居小饰品,最新家纺装饰品价格,家纺饰品图片,家纺饰品品牌,家纺饰品资讯。(三)该信息系统业务
2、主要包含:家纺产品销售,家纺产品购销,家纺饰品品牌展示,家纺饰品资讯展示。二、 XXX 商城业务系统安全保护等级的确定1、业务 信息描述该信息系统业务主要包含:家纺产品销售,家纺产品购销,家纺饰品品牌展示,家纺饰品资讯展示。2、业务 信息受到破坏时所侵害客体的确定(侵害的客体包括:1 国家安全,2 社会秩序和公共利益,3 公民、法人和其他组织的合法权益等共三个客体)该业务信息遭到破坏后,所侵害的客体是社会秩序和公共利益,公民、法人和其他组织的合法权益。3、信息受到破坏后对侵害客体的侵害程度(即上述分析的结果的表现程度)损害程度表现为一般损害,即工作职能受到较轻影响,业务能力显著下降,出现较轻的
3、社会问题和法律问题,较小的不良影响等。4、确定业务信息安全等级查定级指南表 2 知,业务信息安全保护等级为第一级。对相应客体的侵害程度业务信息安全被破坏时所侵害的客体一般损害 严重损害 特别严重损害公民、法人和其他组织的合法权益 第一级 第二级 第二级社会秩序、公共利益 第二级 第三级 第四级国家安全 第三级 第四级 第五级一一一 系统服务安全保护等级的确定1、系统 服务描述该系统面向公众提供信息公开、电商购买等服务。2、系统 服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为
4、:1 可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等);2 可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。根据定级指南的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。3、信息受到破坏后对侵害客体的侵害程度(即上述分析的结果的表现程度)上述结果的程度表现为:对社会秩序和公共利益造成一般损害,即会出现较小的社会不良影响和较小的公共利益的损害等。4、确定系统服务安全等级查定级指南表 3 知,由于侵害的客体有两个,侵害的程度也有两个,则业务信息安全保护等级为第一级。业务信息安全被破坏时所侵害的客体 对相应客体的侵害程度一般损害 严重损害 特别严重损害公民、法人和其他组织的合法权益 第一级 第二级 第二级社会秩序、公共利益 第二级 第三级 第四级国家安全 第三级 第四级 第五级一一一 安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定。所以,XXX 商城第一级。信息系统名称 安全保护等级业务信息安全等级系统服务安全等级XXX 商城 第一级 第一级 第一级
