1、信息系统安全等级保护定级报告一、XXX 小学网络信息系统描述一、该信息系统于 2012 年 11 月上线,由学校负责系统管理运维,学校为该系统定级的责任单位。二、此系统主要由提供网络链接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络链接和网络服务的硬件设备是路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行,数据控制文件系统成为信息表现的载体,二者共同完成校内相关的管理。三、该信息系统主要包含:教育网络链接及教育内部办公系统,网络监控,校内广播组成。二、XXX 小学网络信息系统安全保护等级确定(一)业务信息安全保护等级的确定1、业务信息描述本信息系
2、统主要处理的业务有学校网络的日常运行;教育网内部办公;网络监控;校内广播。旨在保障学校工作正常运行,提高工作效率,增强校务透明度,扩大学校社会影响力。2、业务信息受到破坏时所侵害客体的确定本信息系统由于具有一定的脆弱性,需要不定时进行对该系统网络升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能会影响学校正常秩序和正常行使职能,从某种角度可侵害学校、教师、学生的合法权益。3、信息受到破坏后对侵害客体的侵害程度的确定当此信息受到破坏后会对学校和部分师生造成一些严重损害。4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。(二)系统服务安全保护等级
3、的确定1、系统服务描述本信息系统主要为教师办公和学生正常学习提供便捷服务。2、系统服务受到破坏时所侵害客体的确定本系统受到破坏时,主要对学校办公和正常教学秩序造成危害。3、系统服务受到破坏后对侵害客体的侵害程度的确定当系统服务受到破坏后,会对一些紧急公告处理不及时,造成相应工作的延迟,对学校名誉造成严重损害。4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定石炭坞小学网络系统安全保护等级为第二级。信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级XXX 小学网络信息系统 二级二级 二级
