等級保護定級專家評審申請報告范本.doc_第1頁
等級保護定級專家評審申請報告范本.doc_第2頁
等級保護定級專家評審申請報告范本.doc_第3頁
等級保護定級專家評審申請報告范本.doc_第4頁
等級保護定級專家評審申請報告范本.doc_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

附件 1 X X 市郵政金融網(wǎng)信息系統(tǒng)市郵政金融網(wǎng)信息系統(tǒng) 信息安全等級專家評審申請報告信息安全等級專家評審申請報告 示例 試用參考版本 示例 試用參考版本 申報單位 申報單位 蓋章 蓋章 申報日期 申報日期 受理單位 受理單位 XXXX 市經(jīng)濟和信息化委員會市經(jīng)濟和信息化委員會 受理日期 受理日期 二零二零 X X 年年 月月 目目 錄錄 填填 寫寫 說說 明明 1 1 1 1單位基本情況單位基本情況 2 2 2 2申請評審的信息系統(tǒng)匯總表申請評審的信息系統(tǒng)匯總表 3 3 3 3信息系統(tǒng)劃分信息系統(tǒng)劃分 4 4 3 13 1 管理機管理機構(gòu)構(gòu) 4 4 3 23 2 網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu) 4 4 3 33 3 業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用 5 5 3 43 4 信息系統(tǒng)劃分結(jié)果信息系統(tǒng)劃分結(jié)果 5 5 4 4郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)自定級報告郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)自定級報告 7 7 5 5郵政綜合計算機網(wǎng)系統(tǒng)自定級報告郵政綜合計算機網(wǎng)系統(tǒng)自定級報告 1212 6 6系統(tǒng)使用的安全產(chǎn)品清單系統(tǒng)使用的安全產(chǎn)品清單及及認證 銷售許可證明認證 銷售許可證明 1313 填填 寫寫 說說 明明 1 1 填報依據(jù) 填報依據(jù) 根據(jù) 浙江省信息安全等級保護管理辦法 省政府令 223 號 和 浙江省信息安全等級評審實施細則 之規(guī)定制作本表 2 2 填報范圍 填報范圍 本報告由基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的運營 使用單 位或主管部門填寫 3 3 申報方式 申報方式 本報告一式五份 由申請單位向受理申請的信息化機構(gòu) 提交 同時將電子版本申請材料發(fā)電子郵箱 nbjwyqh 4 4 單位基本情況表 單位基本情況表 單位負責人 是指主管本單位信息安全工作的領(lǐng) 導 責任部門 是指單位內(nèi)負責信息系統(tǒng)安全工作的部門 隸屬關(guān)系 是指信息系統(tǒng)運營使用單位與上級行政機構(gòu)的從屬關(guān)系 5 5 系統(tǒng)自定級報告 系統(tǒng)自定級報告 是指依據(jù) 定級報告模版 編寫的定級報告 所 有信息系統(tǒng)均應(yīng)該填寫 6 6 系統(tǒng)使用的安全產(chǎn)品清單及認證 銷售許可證明 系統(tǒng)使用的安全產(chǎn)品清單及認證 銷售許可證明 是指該信息系統(tǒng) 具體使用的信息安全產(chǎn)品名稱 型號 數(shù)量 購置日期 生產(chǎn)單位 銷售單位 是否取得計算機安全專用產(chǎn)品銷售許可證 銷售許可證號 在同類型 功能 產(chǎn)品中該產(chǎn)品的使用率等信息 7 7 信息系統(tǒng)定級評審專家意見表 信息系統(tǒng)定級評審專家意見表 由參加評審的專家組填寫 8 8 重要提示 重要提示 本報告模板第 8 9 頁的藍色標記部分 屬于定級工作 的核心內(nèi)容 各單位定級工作中要詳細分析 準確描述 9 9 解釋 解釋 本表由市信息產(chǎn)業(yè)局負責解釋 聯(lián)系人 1 1 單位基本情況單位基本情況 單位名稱單位名稱 單位地址單位地址 郵政編碼郵政編碼 姓 名職務(wù) 職稱 單位負責人單位負責人 辦公電話電子郵件 責任部門責任部門 姓 名職務(wù) 職稱 辦公電話 責任部門責任部門 聯(lián)系人聯(lián)系人 移動電話 電子郵件 隸屬關(guān)系隸屬關(guān)系 1 中央 2 省 自治區(qū) 直轄市 3 地 區(qū) 市 州 盟 4 縣 區(qū) 市 旗 9 其他 單位類型單位類型 1 黨委機關(guān) 2 政府機關(guān) 3 事業(yè)單位 4 企業(yè) 9 其他 行業(yè)類別行業(yè)類別 11 電信 12 廣電 13 經(jīng)營性公眾互聯(lián)網(wǎng) 21 鐵路 22 銀行 23 海關(guān) 24 稅務(wù) 25 民航 26 電力 27 證券 28 保險 31 國防科技工業(yè) 32 公安 33 人事勞動和社會保障 34 財政 35 審計 36 商業(yè)貿(mào)易 37 國土資源 38 能源 39 交通 40 統(tǒng)計 41 工商行政管理 42 郵政 43 教育 44 文化 45 衛(wèi)生 46 農(nóng)業(yè) 47 水利 48 外交 49 發(fā)展改革 50 科技 51 宣傳 52 質(zhì)量監(jiān)督檢驗檢疫 99 其他 2 2 申請評審的信息系統(tǒng)匯總表申請評審的信息系統(tǒng)匯總表 系統(tǒng)編號定級系統(tǒng)名稱自定級別 0001 郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng) 3 0002 綜合計算機網(wǎng) 2 3 3 信息系統(tǒng)劃分信息系統(tǒng)劃分 3 1 管理機構(gòu)管理機構(gòu) X 省郵政儲匯局成立于 1986 年 主要負責對全省 37 個市縣局郵 政儲蓄 匯兌以及代理保險等金融業(yè)務(wù)進行管理 指導 郵政局高度 重視郵政信息化建設(shè) 建立了覆蓋全省各市的郵政金融中間業(yè)務(wù)系統(tǒng) 和省局辦公綜合計算機網(wǎng)絡(luò)系統(tǒng) 在整個網(wǎng)絡(luò)信息系統(tǒng)中 省郵政儲蓄局和地方局承擔了不同的安 全管理責任 省郵政儲蓄局負責省數(shù)據(jù)中心核心系統(tǒng)的運行 維護等 安全責任 各市分支機構(gòu)直接負責所在地的系統(tǒng)的運行 維護和安全 責任 3 2 網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu) 省郵政金融系統(tǒng)包括金融網(wǎng)中間業(yè)務(wù)系統(tǒng)和綜合計算機網(wǎng)兩個 邏輯上隔離的網(wǎng)絡(luò)系統(tǒng) 金融網(wǎng)中間業(yè)務(wù)系統(tǒng)包括省級數(shù)據(jù)中心和部 分市局域網(wǎng)絡(luò) 涉及的操作系統(tǒng)為 HPUX WINDOWS 和 SCO UNIXE 綜合計算機網(wǎng)是省局的辦公網(wǎng) 包括四臺電子匯兌主機 兩臺報刊發(fā) 機服務(wù)器和兩臺綜合網(wǎng)網(wǎng)管服務(wù)器 操作系統(tǒng)涉及 Linux 和 WINDOWS 數(shù)據(jù)庫為 ORACLE 另外在綜合網(wǎng)網(wǎng)管服務(wù)器上安裝 NETVIEW 具體網(wǎng)絡(luò)結(jié)構(gòu)如下 郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng) 郵政綜合辦公網(wǎng)絡(luò)郵政綜合辦公網(wǎng)絡(luò) 3 3 業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用 郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)主要是承擔 中國移動代收費 中國 聯(lián)通代收費 代理國債 批量工資代發(fā) 批量水電氣等費用代扣 代 收煙草款等業(yè)務(wù) 綜合計算機網(wǎng)是部門辦公業(yè)務(wù)網(wǎng) 主要承擔 公文 收發(fā) 郵件處理 日常辦公 財務(wù)管理等工作 郵政網(wǎng)的兩個業(yè)務(wù)系統(tǒng)均不涉及國家秘密信息 3 4 信息系統(tǒng)劃分結(jié)果信息系統(tǒng)劃分結(jié)果 從管理機構(gòu)的不同考慮 應(yīng)將省局信息系統(tǒng)和地方信息系統(tǒng)分 別進行劃分 形成省局信息系統(tǒng)和地方分支機構(gòu)信息系統(tǒng) 省局信息 系統(tǒng)中 由于郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)和綜合計算機網(wǎng)各自擁有一套 獨立的軟硬件 且分別承載不同業(yè)務(wù) 系統(tǒng)業(yè)務(wù)之間不存在依賴性 故劃分為兩個獨立的系統(tǒng) 各市的網(wǎng)絡(luò)和數(shù)據(jù)中心還要作為整個系統(tǒng) 的分系統(tǒng)另行定級 信息系統(tǒng)劃分結(jié)果如下 系統(tǒng)編號信息系統(tǒng)名稱 0001 郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng) 0002 綜合計算機網(wǎng) 4 郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)自定級報告郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)自定級報告 一 X 省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)描述 一 該中間業(yè)務(wù)于 2006 年 7 月 1 日 X 省郵政儲蓄局科技立項 省郵政信息技術(shù)局自主研發(fā) 目前該系統(tǒng)由技術(shù)局運行維護部負責運 行維護 省郵政局是該信息系統(tǒng)業(yè)務(wù)的主管部門 省郵政局委托技術(shù) 局為該信息系統(tǒng)定級的責任單位 二 此系統(tǒng)是計算機及其相關(guān)的和配套的設(shè)備 設(shè)施構(gòu)成的 是按照一定的應(yīng)用目標和規(guī)則對郵儲金融中間業(yè)務(wù)信息進行采集 加 工 存儲 傳輸 檢索等處理的人機系統(tǒng) 整個網(wǎng)絡(luò)分為兩部分 圖略 第一部分為省數(shù)據(jù)中心 第二部分為市局局域網(wǎng) 在省數(shù)據(jù)中心的核心設(shè)備部署了華為的 Switch 三層交換機 在省數(shù)據(jù)中心的網(wǎng)絡(luò)中配置了兩臺與外部網(wǎng)絡(luò)互聯(lián)的邊界設(shè)備 天融信 NGFW 4 防火墻和 Cisco 2008 路由器 省數(shù)據(jù)中心網(wǎng)絡(luò)中剩下的一部分就是與下面各個地市的互聯(lián) 其 中主要設(shè)備部署的是 整個省數(shù)據(jù)中心網(wǎng)絡(luò)中的所有設(shè)備系統(tǒng)都按 照統(tǒng)一的設(shè)備管理策略 只能現(xiàn)場配置 不可遠程撥號登錄 整個信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)邊界設(shè)備可定為 NGFW 4 與 Cisco 2008 Cisco 2008 外聯(lián)的其它系統(tǒng)都劃分為外部網(wǎng)絡(luò)部分 而 NGFW 4 以內(nèi)的部分包括與各地市互聯(lián)的部分都可歸為中心的內(nèi)部網(wǎng)絡(luò) 與中間業(yè)務(wù)系統(tǒng)相關(guān)的省數(shù)據(jù)中心網(wǎng)絡(luò)邊界部分和內(nèi)部網(wǎng)絡(luò)部分都是 等級保護定級的范圍和對象 在此次定級過程中 將各市的網(wǎng)絡(luò)和數(shù) 據(jù)中心連同省中心統(tǒng)一作為一個定級對象加以考慮 統(tǒng)一進行定級 備案 各市的網(wǎng)絡(luò)和數(shù)據(jù)中心還要作為整個系統(tǒng)的分系統(tǒng)分別進行定級 備案 三 該信息系統(tǒng)業(yè)務(wù)主要包含 中國移動代收費 中國聯(lián)通代 收費 代理國債 批量工資代發(fā) 批量水電氣等費用代扣 代收煙草 款等業(yè)務(wù) 并新增加了代收國稅 地稅 代辦保險等業(yè)務(wù) 系統(tǒng)針對 業(yè)務(wù)實現(xiàn)的差異分別提供實時聯(lián)機處理和批量處理兩種方式 其中 通過網(wǎng)絡(luò)與第三方機構(gòu)的連接 均采用約定好的報文格式進行通訊 業(yè)務(wù)處理流程實時完成 業(yè)務(wù)處理系統(tǒng)以省集中結(jié)構(gòu)模式 負責各類中間業(yè)務(wù)的業(yè)務(wù)處理 包括與第三方實時連接 接口協(xié)議轉(zhuǎn)換 非實時批量數(shù)據(jù)的采集 業(yè) 務(wù)處理邏輯的實現(xiàn) 與會計核算系統(tǒng)的連接等 二 X 省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護等級的確定 一 業(yè)務(wù)信息安全保護等級的確定 1 業(yè)務(wù)信息描述 金融網(wǎng)中間業(yè)務(wù)信息包括 代收費情況信息 繳費公民 法人和 其他組織的的個人 單位 信息 欠費情況 以及代收費的銀行 電信 燃氣 稅務(wù) 保險等部門的信息等 屬于公民 法人和其他組織的專有 信息 2 業(yè)務(wù)信息受到破壞時所侵害客體的確定 侵害的客體包括 1 國家安全 2 社會秩序和公共利益 3 公民 法人和其他組織的合法權(quán)益 等共三個客體 該業(yè)務(wù)信息遭到破壞后 所侵害的客體是公民 法人和其他組織 的合法權(quán)益 侵害的客觀方面 客觀方面是指定級對象的具體侵害行為 侵害形 式以及對客體的造成的侵害結(jié)果 表現(xiàn)為 一旦信息系統(tǒng)的業(yè)務(wù)信息遭 到入侵 修改 增加 刪除等不明侵害 形式可以包括丟失 破壞 損壞等 會對公民 法人和其他組織的合法權(quán)益造成影響和損害 可以表現(xiàn)為 影響正常工作的開展 導致業(yè)務(wù)能力下降 造成不良影 響 引起法律糾紛等 3 信息受到破壞后對侵害客體的侵害程度 即上述分析的結(jié)果的 表現(xiàn)程度 上述結(jié)果的程度表現(xiàn)為嚴重損害嚴重損害 即工作職能收到嚴重嚴重影響 業(yè) 務(wù)能力顯著先將 出現(xiàn)較嚴重較嚴重的法律問題 較大范圍較大范圍的不良影響等 4 確定業(yè)務(wù)信息安全等級 查 定級指南 表 2 知 業(yè)務(wù)信息安全保護等級為第二級 對相應(yīng)客體的侵害程度 業(yè)務(wù)信息安全被破壞時所侵害的 客體一般損害嚴重損害特別嚴重損害 公民 法人和其他組織的合法權(quán) 益 第一級第二級第二級 社會秩序 公共利益第二級第三級第四級 國家安全第三級第四級第五級 二 系統(tǒng)服務(wù)安全保護等級的確定 1 系統(tǒng)服務(wù)描述 系統(tǒng)服務(wù)主要包括 中國移動代收費 中國聯(lián)通代收費 代理 國債 批量工資代發(fā)等 屬于為國計民生 經(jīng)濟建設(shè)等提供服務(wù)的信 息系統(tǒng) 其服務(wù)范圍為全省范圍內(nèi)的普通公民 法人等 2 系統(tǒng)服務(wù)受到破壞時所侵害客體的確定 該業(yè)務(wù)信息遭到破壞后 所侵害的客體是公民 法人和其他組織 的合法權(quán)益 同時也侵害社會秩序和公共利益但不損害國家安全 侵害的客觀方面表現(xiàn)為 1 郵政中間業(yè)務(wù)無法正常辦理 辦理 能力下降 對公民 法人和其他組織的合法權(quán)益造成侵害 影響正常 工作的開展 導致業(yè)務(wù)能力下降 造成不良影響 引起法律糾紛等 2 優(yōu)越郵政系統(tǒng)覆蓋面廣 可以對社會秩序公共利益造成侵害 造 成社會不良影響 引起公共利益的損害等 根據(jù) 定級指南 的要 求 出現(xiàn)上述兩個侵害客體時 優(yōu)先考慮社會秩序和公共利益 另外 一個不做考慮 3 服務(wù)受到破壞后對侵害客體的侵害程度 即上述分析的結(jié)果的 表現(xiàn)程度 上述結(jié)果的程度表現(xiàn)為 對社會秩序和公共利益造成嚴重損害嚴重損害 即會出現(xiàn)較大范圍較大范圍的社會不良影響和較大程度較大程度的公共利益的損害等 4 確定系統(tǒng)服務(wù)安全等級 查 定級指南 表 3 知 由于侵害的客體有兩個 侵害的程度也 有兩個 則系統(tǒng)服務(wù)安全保護等級為第二級 對相應(yīng)客體的侵害程度 系統(tǒng)服務(wù)被破壞時所侵害的客體 一般損害嚴重損害特別嚴重損害 公民 法人和其他組織的合法權(quán) 益 第一級第二級第二級 社會秩序 公共利益第二級第三級第四級 國家安全第三級第四級第五級 三 安全保護等級的確定 信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全務(wù) 安等級的較高者決定 所以 X 省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護 等級為第三級 信息系統(tǒng)名稱安全保護等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級 X 省郵政金融網(wǎng)中間業(yè) 務(wù)系統(tǒng) 第三級二三 5 郵政綜合計算機網(wǎng)系統(tǒng)自定級報告郵政綜合計算機網(wǎng)系統(tǒng)自定級報告 參考金融網(wǎng)中間業(yè)務(wù)系統(tǒng)定級方式 具體內(nèi)容略 6系統(tǒng)使用的安全產(chǎn)品清單及認證 銷售許可證明系統(tǒng)使用的安全產(chǎn)品清單及認證 銷售許可證明 是指該信息系統(tǒng)具體使用的信息安全產(chǎn)品名稱 型號 數(shù)量 購 置日期 生產(chǎn)單位 銷售單位 是否取得計算機安全專用產(chǎn)品銷售許 可證 銷售許可證號 在同類型 功能 產(chǎn)品中該產(chǎn)品的使用率等信 息 附件附件 1 郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)定級評審意見表郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)定級評審意見表 信息系統(tǒng)運營 使用單位名稱郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng) 項目負責人聯(lián)系電話 信息系統(tǒng)名稱 系統(tǒng) 系統(tǒng)自定安全級別 級 專家評審建議級別 級 評審專家組組長 評審專家組意見 200 年 月 1 日 省經(jīng)濟和信息化委員會組織省信息安全等級 保護專家組對 單位 系統(tǒng)進行了安全等級定級評審 專家 組在聽取 對該系統(tǒng)情況的介紹 審議了有關(guān)材料 經(jīng)過認真討 論 形成如下評審意見 1 提交評審的資料基本齊全 符合信息安全等級評審要求 2 系統(tǒng)包括兩部分 第一部分為省數(shù)據(jù)中心 第二部分為 市局局域網(wǎng) 定級工作中 將各市的網(wǎng)絡(luò)和數(shù)據(jù)中心連同省中心統(tǒng)一 作

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論