对外网站安全等级保护定级报告

2019-09-09 11:00:23 万方科技转载 12

  导读:公司或事业单位对外网站,已经成为了一个比较常见的公司形象之一,是一张互联网名片。根据网络安全法,部分对外网站也是要参加等级保护的。那么,该定级的对外网站,该如何编写定级报告呢?

  一、XXXX公司对外网站描述

  XXXX公司对外网站于XX年XX月建设投运,该系统由XXXX公司开发。目前该网站由XXXX负责运行维护。XXXX公司XXXX部是该信息系统业务的主管部门和该信息系统定级的责任单位。

  该网站硬件构成、部署模式、部署位置等的描述。

  XXXX公司对外网站系统分为XXXX、XXXX等功能模块。本网站系统与其他网站的接口情况描述。

  二、XXXX公司对外网站系统安全保护等级确定

  (一)业务信息安全保护等级的确定

  1、业务信息描述

  XXXX公司对外网站系统业务信息包括:XXXX、XXXX等。

  2、业务信息受到破坏时所侵害客体的确定

  说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

  3、信息受到破坏后对侵害客体的侵害程度的确定

  信息受到破坏后,会对侵害客体造成一般损害。

  4、业务信息安全等级的确定

  依据信息受到破坏时所侵害的客体以及侵害程度,XXXX公司网站系统业务信息安全保护等级为第一级。

  (二)系统服务安全保护等级的确定

  1、系统服务描述

  服务范围、服务对象

  描述信息系统的服务范围、服务对象等。

  2、系统服务受到破坏时所侵害客体的确定

  说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

  3、系统服务受到破坏后对侵害客体的侵害程度的确定

  系统服务受到破坏后,会对侵害客体造成一般损害。

  4、系统服务安全等级的确定

  依据系统服务受到破坏时所侵害的客体以及侵害程度,XXXX公司网站系统服务安全保护等级为第一级。

  (三)安全保护等级的确定

  信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定,最终确定XXXX公司对外网站系统安全保护等级为第一级。

对外网站安全等级保护定级结果表

  来源:安全管理网