系统安全等级保护定级报告

攀枝花电子政务外网安全等级保护定级报告一、攀枝花电子政务外网描述攀枝花电子政务外网是指政务机关利用互联网通过统一门户对外统一发布信息和向社会提供信息服务、业务办理和管理监督等政务活动的公共信息网络，政务外网承载各级政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统，主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间、政务部门与公众、企业之间信息交换与共享的需求，与互联网安全联结，支持各级政务部门面向社会的门户网站。政务外网能支撑多个业务系统的文件、数据、表格、图像、图片等多媒体数据的传输，能够支持视频会议、视频点播、话音等业务。横向互联、纵向打通：通过组建标准统一、覆盖主要政府管理部门的外网，纵向支撑各部门数据传输和业务系统的需要，横向实现中央和地方各级政府部门的互联互通。信息共享、业务协同：建立信息交换和共享机制，开发部署信息交换和应用支撑平台，促进信息共享、业务协同。信息安全：构建信息安全保障体系，确保网络与信息安全。服务体系：利用已有资源，构建外网服务体系，为各部门提供网络、应用支撑、信息共享与信息安全服务，以及信息化业务规划咨询。支撑政务部门纵向业务应用：全国政务外网骨干网满足各部门纵向到县的业务应用（IP电话、视频、数据等）。支撑跨部门业务应用：通过政务外网城域网实现跨部门的业务应用，。支撑构建部门虚拟专网：采用VPN等技术建立横向或纵向虚拟专网。支撑开展面向公众服务的互联网业务：通过政务外网统一互联网出口，支持政务部门开展业务受理、信息发布、视频点播及网上互动等业务。为已建专网部门提供互联互通网络支撑：已建专网部门间无法互通，若都与政务外网相连，可以使部门间互联互通、业务协同、信息共享具备公共应用支撑服务：包括DNS系统、共享经济数据库和公务员范文库、邮箱和网络传真、即时通讯和短信、视频点播系统、文件传输与下载等；以及IDC托管服务等公共基础应用和服务。安全可靠的备用网络支撑：为已有专网部门实现备份网络功能，提高部门已建网络可靠性和安全性。正在构建信息交换与共享平台：目录服务、信息交换共享平台，实现跨地区跨部门业务系统互联互动。安全防护和应用安全需求的支撑：包括边界安全和终端安全防护、CA认证、存储备份、应急响应支持等二、**系统安全保护等级的确定（一）业务信息安全保护等级的确定业务信息受到破坏时所侵害客体的确定（侵害的客体包括：1国家安全，2社会秩序和公共利益，3公民、法人和其他组织的合法权益等共三个客体）该业务信息遭到破坏后，所侵害的客体是社会秩序、公共利益和公民、法人和其他组织的合法权益。侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序、公共利益造成影响和损害，可以表现为：影响正常工作的开展，导致业务能力下降，造成社会不良影响，损害公共利益等。3、信息受到破坏后对侵害客体的侵害程度（即上述分析的结果的表现程度）上述结果的程度表现为严重损害，即工作职能收到严重影响，业务能力显著下降，出现较严重的法律问题，较大范围的不良影响等。4、确定业务信息安全等级查《定级指南》表2知，业务信息安全保护等级为第**级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述该系统面向公众提供信息公开、科学研究、科技服务、单位业务宣传等服务。2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为：1可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等）；2可以对社会秩序公共利益造成侵害（造成社会不良影响，引起公共利益的损害等）。根据《定级指南》的要求，出现上述两个侵害客体时，优先考虑社会秩序和公共利益，另外一个不做考虑。3、信息受到破坏后对侵害客体的侵害程度（即上述分析的结果的表现程度）上述结果的程度表现为：对社会秩序和公共利益造成严重损害，即会出现较大范围的社会不良影响和较大程度的公共利益的损害等。4、确定**系统服务安全等级查《定级指南》表3知，由于侵害的客体有两个，侵害的程度也有两个，以其中较高者为准，则业务信息安全保护等级为第**级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定。所以，**统安全保护等级为第**级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级