定级报告模板范例
信息系统安全等级保护定级报告
(起草参考实例)
一、X省邮政金融网中间业务系统描述
(一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。
在省数据中心的核心设备部署了华为的S8512三层交换机,......
在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信NGFW 4000防火墙和Cisco 2600路由器......
省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是......整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。
整个信息系统的网络系统边界设备可定为NGFW 4000 与Cisco 2600。Cisco 2600 外联的其它系统都划分为外部网络部分,而NGFW 4000 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。
二、X省邮政金融网中间业务系统安全保护等级的确定
(一)业务信息安全保护等级的确定
1、业务信息描述
金融网中间业务信息包括:代收费情况信息,缴费公民、法人和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、电信、燃气、税务、保险等部门的信息等。属于公民、法人和其他组织的专有信息。
2、业务信息受到破坏时所侵害客体的确定
(侵害的客体包括:1国家安全,2社会秩序和公共利益,3公民、法人和其他组织的合法权益等共三个客体)
该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。
3、信息受到破坏后对侵害客体的侵害程度
(即上述分析的结果的表现程度)
上述结果的程度表现为严重损害,即工作职能收到严重影响,业务能力显著先将,出现较严重的法律问题,较大范围的不良影响等。
4、确定业务信息安全等级
查《定级指南》表2知,业务信息安全保护等级为第二级。
业务信息安全被破坏时所侵害的客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
(二)系统服务安全保护等级的确定
1、系统服务描述
该系统属于为国计民生、经济建设等提供服务的信息系统,其服务范围为全省范围内的普通公民、法人等。
2、系统服务受到破坏时所侵害客体的确定
该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:1可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等);2可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。根据《定级指南》的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。
3、信息受到破坏后对侵害客体的侵害程度
(即上述分析的结果的表现程度)
上述结果的程度表现为:对社会秩序和公共利益造成严重损害,即会出现较大范围的社会不良影响和较大程度的公共利益的损害等。
4、确定系统服务安全等级
查《定级指南》表3知,由于侵害的客体有两个,侵害的程度也有两个,则业务信息安全保护等级为第二级。
系统服务被破坏时所侵害的客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定。所以,X省邮政金融网中间业务系统安全保护等级为第三级。
信息系统名称
安全保护
等级
业务信息
安全等级
系统服务
安全等级
X省邮政金融网中间业务系统
第三级
二
三
数据分析报告范例
竭诚为您提供优质文档/双击可除 数据分析报告范例 篇一:数据分析报告 数据分析报告 今年年初以来公司在总经理的领导下,积极生产,各项工作都取得了 一定的成绩,特别是通过坚持贯彻Iso9001:20XX标准,使公司的管理更上了一个台阶,现将我们收集的部分数据进行分析以供领导决策。 20XX年签订了项目合同13项,完成11项,2项项目在进行中,验收工程一次合格率100%,完成的11项工程项目顾客满意率超过95%。 系统集成部多次组织技术人员和项目经理、施工人员学习国家标准和行业规范,严格按照程序文件和作业指导书的要求组织设计和施工。 工程项目的实施都严格按照国家标准规范进行,确保为用户提供满意的、高质量的工程项目和优质的售后服务。从部门负责人到项目经理以至每一位员工都自觉地将分解到
的质量目标融入到日常工作之中,涉及到的每一个环节都得到较好的控制,由不理解到形成自觉的行动,按程序文件要求做已经在尉然成风,发现问题不遮、不掩、不护,采用自检、互检和专检活动,促进质量意识和企业文化深入人心,调动了每一位员工的积极性,上下形成一个共识,我们的工程要做成为顾客最满意的工程。 中国建设银行辽中近海支行综合布线系统项目、中国建设银行辽宁省分行、后台处理中心综合布线系统项目、中国建设银行沈阳彩霞支行综合布线系统项目、中国建设银行沈阳三好街支行综合布线系统 项目、建行大东支行莱茵河畔自助银行综合布线系统项目都是一次验收合格交付的,工程项目符合用户和行业标准的要求,得到了用户的赞扬和好评,提高了公司的经济效益和企业现代管理水平,至今没有发生顾客投诉等问题。 华汇人寿保险股份有限公司办公设备采购项目、中国建设银行辽宁省分行网点网络设备采购项目都是一次验收合 格交付,客户对我们公司提供的服务十分满意。 交付的大连泰山热电有限公司网络信息安全整改项目,提高了泰山热点系统运行效率,保证了系统的安全性,为系统正常运行发挥了重要作用。 部门采购人员今年按要求对供方进行了评价,确定了合格供方,到目前为止这些供方提供的产品、原材料质量稳定,
信息系统安全等级保护定级报告模版
附件1:《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明: 一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。 二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体 (国家安全;社会秩序和公众利益;公民、法人和其他组织 —9 —
的合法权益)中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 (三)安全保护等级的确定 —10 —
1定级报告
附件2:《信息系统安全等级保护定级报告》 《信息系统安全等级保护定级报告》 一、信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。 二、信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 (三)安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者 决定,最终确定系统安全保护等级为第几级。
管理信息系统分析报告格式样例1.doc
管理信息系统分析报告格式样例1 超市管理信息系统分析报告 1开发背景及可行性分析 1.1开发背景 1.2系统目标 1.3可行性分析 2系统需求分析 \ 要改变这种手工管理的落后状况,把工作人员从枯燥乏味的重复劳动中解脱出来,用计算机系统进行管理是一个明智的选择。利用计算机这一工具,不但能成百倍地提高工作效率,还能及时准确地得到有关信息,有效排除人为造成的失误,避免许多不必要的损失。 超市的进销存管理信息系统,首先必须具备的功能是记录仓库存货、销售以及进货情况,通过该系统了解超市进货渠道、商品单价、数量,库存商品的种类、数量,销售商品种类、价格、数量,以便管理员根据以上信息作出经营管理决策。 在性能方面要求系统核算准确,使实存商品、销售商品与所记帐目一致,能够被超市长期有效使用。数据主要来自于入库单、发票,超市销售在营业期间内一直发生,数据也就一直变化。销售商品后开出发票,并且要显示商品价格数额。在当天汇总时修改相应文件,注重的是总额、总数量。为减少月末工作量,日常
中要对报表数据逐步统计核算。 超市数据资料有些属内部资料,不能为外人所知,系统须有保密措施,设置密码。查看资料需输入正确密码,销售人员销售货物需输入代号才能打开收银柜。万一泄露密码,应设修改密码的程序,同时密码不能过于简单。 2.1 系统功能分析 在实际开发中,系统功能分析需要开发小组的系统分析及设计人员与用户进行全面、深入的交流,切实了解用户期望整个系统所应具有的功能,并分析用户行业营运特点,与用户共同决定系统的具体功能。本小组所拟开发的“****”超市管理信息系统主要具有以下功能: ●系统用户管理:超市中的用户涉及前台销售员、收银员、取物员、采购员以及系统高级管理员,系统用户管理完成对各类使用人员帐户的添加、修改、删除和查询。 ●商品信息管理:管理商品的基本信息,包括添加、修改、删除和查询商品信息。 ●库存信息管理:管理商品的入库,库存量修改与查询,指定库存报表。 ●前台销售管理:管理客户购物车的创建、添加、修改和查询,以近根据用户要求查询特定商品信息。 ●购买结算管理:根据客户购物车结算购物费用,并可对购物车进行修改。
《信息系统安全等级保护定级报告》.doc
《信息系统安全等级保护定级报告》 一、潜江新闻网信息系统描述 (一)该信息系统于年月由潜江新闻网自主研发。目前该系统由潜江新闻网技术部负责运行维护。潜江市委宣传部是该信息系统的主管部门,潜江新闻网为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备,设施构成的,是按照一定的应用目标和新闻信息进行采集,加工,存储,发布,检索等处理的人机系统。同时在潜江新闻网技术部建立了独立机房,数据中心的核心设备部署了交换机,配置了两台与外部网络互联的浪潮服务器、专业级防火墙和路由器等…… (三)该信息系统业务主要包含:新闻发布,采集系统,网友报料,论坛,视频发布系统等模块功能。 二、信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 、业务信息描述 潜江新闻网新闻信息系统主要以发布潜江市域内对内外宣传新闻,发布潜江市各项政府公告及政策,收集网上百姓心声等各项信息业务。 、业务信息受到破坏时所侵害客体的确定
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵,修改,增加,删除等不明侵害(形式可以包括丢失,破坏,损坏等),会对公民,法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致社公不安,造成不良影响,引起法律纠纷等. 、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 、系统服务描述 描述信息系统的服务范围、服务对象等。 、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 、系统服务安全等级的确定
信息系统定级报告
《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。 二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权
益)中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 (三)安全保护等级的确定
问题分析报告范例
问题分析报告范例 1. 问题现象 用户在PC上用北电的IPSEC VPN客户端------Contivity VPN Client V04_连接电信公司的IPSEC VPN 服务器, 连接不上。 2. 问题分析 经分析这个客户端使用野蛮模式跟服务器进行IKE交互, 在建立IKE SA后, 服务器给客户端发来config mode 包用于配置客户端的IP地址, MASK, DNS等, 而客户端没有回应。 初步认为,网关在给config mode 包建立连接跟踪时, 在时序处理上存在BUG, 导致建不起来, 从而使该包的NAT 转换不成功所致.config mode配置包作用类似DHCP的功能, 不是必须的, 如果一些客户端或服务端不需要这种配置, 则VPN可以连上, 这就是有些客户端能用的原因. 3. 解决方法 在建立config mode 包的连接跟踪的函数里加相应的同步和时延操作, 使之能正常建立连接跟踪, 完成NAT转换. 关于金沙角项目9#楼工程三层梁板混凝土试块强度无效情况说明 柳州市建设工程质量安全监督管理处: 我单位施工的金沙角项目9#楼工程,在XX年9月18日浇筑的主楼及裙楼轴~轴三层梁、板混凝土时,有一组试块
其抗压强度值分别为; MPa; Mpa,设计强度标准值为C30,试块强度值偏差分别为16%、18%,超过规范标准要求,该组试块判定无效。经分析该组试块强度产生偏差的原因应是取样员在制作试块时,铲料装模骨料用量分配不均,导致该组试块强度偏差过大。对此我项目部已于XX年10月26日委托柳州和信建筑材料检测公司对该层梁板混凝土实体进行回弹检测,其强度推定值达到 Mpa,能满足设计要求。 特此说明! 监理单位:施工单位: 中建八局金沙角项目9#楼项目部 20XX年11月2日 实验项目2:天津狗不理包子连锁店“连而不锁”案例分析 实验项目组第1组 姓名: 学号: 指导老师评分: 自评: 1、针对连锁行业中存在的“连而不锁”的现象,请进行讨论,请给出你的解决方案及理由 我们很多国内的连锁企业家门店上千家,然而经常发生
《信息系统安全等级保护定级报告》
《信息系统安全等级保护定级报告》 一、马尔康县人民检察院门户网站信息系统描述 (一)该信息系统于2014年4月上线。目前该系统由马尔康县人民检察院办信息股负责运行维护。九龙县县政府办是该信息系统业务的主管部门,信息股为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。 服务器托管在九龙县电信公司机房 (三)该信息系统业务主要包含:等业务。 二、马尔康县人民检察院门户网站信息系统安全保护等级确定 (一)业务信息安全保护等级的确定 1、业务信息描述 该信息系统业务主要包含:九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是社会秩序和公众利 —9 —
益。 侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序和公众利益造成影响和损害,可以表现为:发布虚假信息,影响公共利益,造成不良影响,引起法律纠纷等。 3、信息受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为严重损害,即工作职能受到严重影响,造成较大范围的不良影响等。 4、业务信息安全等级的确定 业务信息安全保护等级为第二级。 (二)系统服务安全保护等级的确定 1、系统服务描述 该系统属于为民生、经济、建设等提供信息服务的信息系统,其服务范围为全国范围内的普通公民、法人等。 2、系统服务受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。客观方面表现得侵害结果为:一可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,造成不良影响,引起法律纠纷等);—10 —
信息系统安全等级保护定级报告模板
附件3: 《信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。 二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 (三)安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
数据分析报告范例
数据分析报告范例 XX年中国手游市场年度数据分析报告 一、XX年手游市场基本概况 1、XX年中国游戏市场份额分布:客户端游戏仍是游戏市场主导,移动游戏暂时无法取代。 2、XX年移动游戏用户规模:XX年年底,手机游戏用户规模超过5亿,近半数中国人在玩手游 3、XX年移动游戏市场实际销售收入:XX年移动游戏销售收入超过200亿,销售收入是XX年的2倍以上 4、XX年手机游戏各类型占比分布:休闲游戏数量超过6成 5、各游戏类型留存率水平:动作类游戏留存率最高 二、用户行为透析 1、端游与手游之间用户重合度分析:端游与手游用户重合度达到%,端游用户转化为手游用户的空间较大 2、XX年智能移动游戏操作系统分析:安卓成手机游戏主要操作系统,苹果手机用户更愿意花钱玩游戏 3、玩家付费行为分析:休闲射击类游戏付费人数多,重度手游单次付费金额较高 4、玩家付费时间分析:玩家的付费高峰习惯趋于稳定,付费高峰发生在午饭后和晚上睡觉前 5、支付方式对比:61%玩家首选支付宝
三、地域分布 1、60%手游用户聚集在三线城市,三线城市成手游蓝海市场 2、各游戏类型下载量占比最高的城市分布 四、手游发展趋势预测 1、手机游戏重度化、端游化 2、端游IP手游化 3、支付方式、支付渠道的变革 数据分析报告格式 分析报告的输出是是你整个分析过程的成果,是评定一个产品、一个运营事件的定性结论,很可能是产品决策的参考依据,既然这么重要那当然要写好它了。 我认为一份好的分析报告,有以下一些要点: 首先,要有一个好的框架,跟盖房子一样,好的分析肯定是有基础有层次,有基础坚实,并且层次明了才能让阅读者一目了然,架构清晰、主次分明才能让别人容易读懂,这样才让人有读下去的欲望; 第二,每个分析都有结论,而且结论一定要明确,如果没有明确的结论那分析就不叫分析了,也失去了他本身的意义,因为你本来就是要去寻找或者印证一个结论才会去做分析的,所以千万不要忘本舍果; 第三,分析结论不要太多要精,如果可以的话一个分析
信息系统安全等级保护定级报告示例
信息系统安全等级保护定级报告 一、XX平台系统描述 (一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司是从事网络借贷信息中介业务活动的金融信息服务企业。主要是通过线上XX平台,将出借人和借款人衔接,为二者提供中介服务进而实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。目前该XX平台系统由公司运维部负责维护。我公司是该平台系统业务的主要负责机构,也是为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。 该系统相关的用户数据中心网络,资金管理等边界部分都是等级保护定级的范围和对象。在此次定级过程中,将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。 (三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业
务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。系统结构拓扑图如下: 二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要是通过线上平台,将出借人和借款人衔接,为二者提供中介服务实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务,解决借款人和出借人的投融资难的问题。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。 侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、
信息系统安全等级保护定级报告示例(精编文档).doc
【最新整理,下载后即可编辑】 信息系统安全等级保护定级报告 一、XX平台系统描述 (一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司是从事网络借贷信息中介业务活动的金融信息服务企业。主要是通过线上XX平台,将出借人和借款人衔接,为二者提供中介服务进而实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。目前该XX平台系统由公司运维部负责维护。我公司是该平台系统业务的主要负责机构,也是为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。 该系统相关的用户数据中心网络,资金管理等边界部分都是等级保护定级的范围和对象。在此次定级过程中,将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。 (三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实【最新整理,下载后即可编辑】
时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。系统结构拓扑图如下: 二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要是通过线上平台,将出借人和借款人衔接,为二者提供中介服务实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务,解决借款人和出借人的投融资难的问题。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。 侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。 3、信息受到破坏后对侵害客体的侵害程度(即上述分析的结【最新整理,下载后即可编辑】
管理信息系统分析报告模版
学生选课管理系统分析报告 一、设计题目: 学生选课管理系统分析 二、简述 2.1实训背景 随着科学技术的突飞猛进,信息正在以前所未有的速度传播与交流。信息对于人们的日常生活产生了重大的影响。掌握信息的速度与质量的高低,正左右着现代人的成败。作为21世纪的祖国的建设者,当代大学生学习和掌握信息科学技术,更显得尤为重要。 管理信息系统作为一门将计算机技术、数据通讯技术和管理科学综合起来的新兴边缘学科,具有很强的实践性。学好管理信息系统这门课程,不仅要学习和了解管理信息系统的基本概念、理论体系、方法工具,而且要结合开发管理系统的实践,深刻领会在系统开发全过程中的理论实质,才能增强信息资源的开发意识,培养学生分析、设计、研制信息系统的能力。我们正是在这样的时代和社会背景下,进行了这次管理信息系统的课程设计实验。 2.2分析对象的选择 作为一名在校大学生,我们的活动基本限于校园之,能接触到的管理信息系统并不是很多,特别是对于文科专业的学生来说,专业化、大型化的企业ERP系统,我们很难有一个全面深入的了解。但对于学院的学生选修课选课系统应该都不陌生,每一个同学都亲自使用过该信息系统;因此对于该系统的结构和功能,操作方式和流程有比较全面的了解。利用本次管理信息系统课程设计实习,本组成员针对该选课系统,进行了系统分析。 三、容 3.1系统开发背景
21世纪,人类已走进以信息技术为核心的知识经济时代,信息资源已成为与材料和能源同等重要的战略资源;信息技术正以其广泛的渗透性、无形值价和无与伦比的先进性与传统产业结合;信息产业已发展为世界围的产业和新的经济增长点;信息化已成为推进企业发展的助力器;信息化水平则成为一个企业综合实力的重要标志。因此,世界各国企业界都把加快信息化建设作为自己的发展战略。 作为培养新型人才的大学校园,推广和发展信息系统,普及信息化观念,更显得尤为迫切。随着工业大学北方信息工程学院的扩招和校园规模的扩大,在校大学生人数逐年增加,大学生选课难这一问题正日渐突出,每年近万人的选课信息集中处理,使原来传统的纸质化信息传递模式,难以适应当代大学的发展要求。因此针对本校开发一套简便实用的学生选课计算机系统,对于解决这一问具有非常重要的意义。工业大学北方信息工程学院的选课信息系统,正是在这样的背景下开发的。 3.2系统需求分析 随着计算机技术和信息技术的发展与应用, 高校的课程管理也迫切需要运用现代化技术进行管理。工业大学北方信息工程学院目前拥有在校学生8000余人,在传统的选课过程当中,学生首先领取选课课程表,从中挑选课程,再上报本班辅导员,由辅导员层层上报,信息传送缓慢且难以共享,结果导致某些课程报名人数超过预定人数,而其它一些课程人数又不足。另外由于选课信息在传输过程当中容易造成丢失,因此频繁导致学生选不上课的现象出现。 本系统立足于教务处的角度,面向全校同学和老师,对全学校的学生和成绩做统一管理,以实现管理的科学化,系统化,自动化,最大限度的为老师和同学们提供方便,节约人力、物力等各方面资源。彻底杜绝以前那种老师工作量大,工作步骤繁琐,学生有问题不知道找哪里解决的现象,而且消灭由于信息冗余而造成的数据不一致,和数据查询困难的问题。因此该系统应该做到: 1、信息传送快速准确,且共享性强,杜绝重复选课现象; 2、信息传递过程中避免出现数据丢失,减少因选课环节漏洞而造成的“漏报”现象; 3、选课系统简单易操作,减少选课时间; 4、系统稳定,且运行方便,节省系统安装费用。
管理信息系统分析报告格式样例解读
信息系统分析报告 1开发背景及可行性分析 1.1开发背景 1.2系统目标 1.3可行性分析 2系统需求分析 \ 要改变这种手工管理的落后状况,把工作人员从枯燥乏味的重复劳动中解脱出来,用计算机系统进行管理是一个明智的选择。利用计算机这一工具,不但能成百倍地提高工作效率,还能及时准确地得到有关信息,有效排除人为造成的失误,避免许多不必要的损失。 超市的进销存管理信息系统,首先必须具备的功能是记录仓库存货、销售以及进货情况,通过该系统了解超市进货渠道、商品单价、数量,库存商品的种类、数量,销售商品种类、价格、数量,以便管理员根据以上信息作出经营管理决策。 在性能方面要求系统核算准确,使实存商品、销售商品与所记帐目一致,能够被超市长期有效使用。数据主要来自于入库单、发票,超市销售在营业期间内一直发生,数据也就一直变化。销售商品后开出发票,并且要显示商品价格数额。在当天汇总时修改相应文件,注重的是总额、总数量。为减少月末工作量,日常中要对报表数据逐步统计核算。 超市数据资料有些属内部资料,不能为外人所知,系统须有保密措施,设置密码。查看资料需输入正确密码,销售人员销售货物需输入代号才能打开收银柜。万一泄露密码,应设修改密码的程序,同时密码不能过于简单。 2.1 系统功能分析 在实际开发中,系统功能分析需要开发小组的系统分析及设计人员与用户进行全面、深入的交流,切实了解用户期望整个系统所应具有的功能,并分析用户行业营运特点,与用户共同决定系统的具体功能。本小组所拟开发的“****”超市管理信息系统主要具有以下功能: ●系统用户管理:超市中的用户涉及前台销售员、收银员、取物员、采购员以及系统高级管理员,系统用户管理完成对各类使用人员帐户的添加、修改、删除和查询。 商品信息管理:管理商品的基本信息,包括添加、修改、删除和查询商品信息。● ●库存信息管理:管理商品的入库,库存量修改与查询,指定库存报表。 ●前台销售管理:管理客户购物车的创建、添加、修改和查询,以近根据用户要求查询特定商品信息。
信息系统安全等级保护定级报告实例
信息系统安全等级保护定级报告 (起草参考实例) 一、支付通网上支付服务系统描述 (一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。 在省数据中心的核心设备部署了华为的S**三层交换机,…… 在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4**防火墙和Cisco 2**路由器…… 省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。 整个信息系统的网络系统边界设备可定为NGFW 4** 与 Cisco 2**。Cisco 2** 外联的其它系统都划分为外部网络部分,而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。各市的网络和数据中心还要作
为整个系统的分系统分别进行定级、备案。 (三)该支付服务系统业务主要包含:网络表够电、IC卡购电、抄表购电等便民缴费服务。用户不必受网点营业时间限制,足不出户在线完成各类行业IC卡的充值及信用卡还款、手机充值、游戏点卡、航空客票购买等增值服务。支付宝账号充值和订单支付服务。为银行和银行卡用户提供服务通道,借助支付通平台和支付通终端提供的通路,银行卡用户可在线办理银行卡余额查询、转账等银行卡业务。信息订阅:针对支付通平台用户提供各类信息订阅,为用户提供合作商户及支付通的各类优惠打折信息订阅,主要是通过手机短信或彩信、网页显示方式推送给用户。支付宝账号充值和订单支付服务。后续还会有诸如歌华宽带、速通卡业务、各类手机账单缴费业务、账单支付业务等。 涵盖了网上购物、保险、教育、旅游、交通等行业的电子商务业务的网络支付服务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。 二、X省邮政金融网中间业务系统安全保护等级的确定 (一)业务信息安全保护等级的确定 1、业务信息描述 金融网中间业务信息包括:代收费情况信息,缴费公民、法人和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、电信、燃气、税务、保险等部门的信息等。属于公民、法人和其他组织的专有信息。
调查报告表格模板
调查报告表格模板 篇一:调查报告格式样本 关于对正兴企业员工培训情况的调查 专业:行政管理姓名:学号: 一、调查的原因及目的 “科教兴国”是国家提出的把建设有中国特色社会主义事业全面推向二十一世纪的重大战略,是增强综合国力、强国富民的战略方针。科教兴国战略为科技和教育事业的发展提出了重要任务,企业员工教育培训作为教育大系统中的重要组成部分,担负着提高劳动者素质、促进科学技术发展的重任。做好企业员工教育培训工作,有利于科教兴国战略的实施,有利于经济的发展和社会的进步。员工培训可以有效地帮助公司创造价值或赢得竞争优势,重视员工培训工作的公司会比他们的竞争对手表现出更好的经营业绩,更有信心迎接竞争性挑战。培训不仅通过员工自觉性、积极性、创造性的提高而增加企业产出的效率和价值使企业受益,而且增强员工本人的素质和能力,使员工受益。故有人说培训师企业送给员工的最佳礼物。培训是管理的前提,培训是管理的手段,通过培训来满足员工高层次的精神文化需求,激发员工的干劲和热情。企业同时应该吧培训作为管理的机
会和途径,以及完成任务的方法和手段,围绕企业的任务和目标来实施培训,并通过培训沟通上下级的联系,掌握工作进展状况,达成相互理解与支持,共同不断提高工作绩效。 为了充分了解公司员工思想现状,了解公司对员工培训要求和规划,建立结构化的公司内部培训体系,本人采取问卷的方式进行了一次培训需求调查,共发出问卷42份,回收问卷40份,其中有效问卷38份,中层管理人员15份,主管及员工23份,现简要对问卷结果加以统计与分析。 二、调查时间、地点、方法 1.调查时间:XX年3月 2、调查地点:正兴集团公司 3、调查方法:问卷式调查 三、调查内容及分析 (一)目前企业培训存在的问题 1、对培训工作不够重视。随着科技技术的飞速发展对职工的知识技能、创新能力、管理能力的要求越来越高,但是对职工的素质培训和技术培训不能及时进行,大部分现场员工各部分管理人员不能得到有效的培训。缺乏“苦练内功、培养后劲”的意识和行动,长期以往只会导致企业管理水平
网络安全等级保护定级报告
*****公司*****管理系统安全等级保护定级 报告 一、基本情况描述 (一)安全责任部门 该系统于***年投入**,*****公司为该系统定级的责任单位。系统由****部门运行维护,**部门为该系统的业务主管部门。 (二)信息系统基本要素 此系统是由计算机硬件、计算机网络、采集并处理的信息、提供的功能服务以及相关的机构/人员、管理制度等构成,是按照一定的应用目标和规则对信息进行采集、处理、存储、传输、检索等的人机系统,将原本分散的各项业务进行流程梳理、整合,可认定为一套综合信息管理平台。 整个网络分为**个区域:**** 各区域概述** 网络拓扑结构图如下:** (三)业务情况描述 *****公司*****管理系统承载着**********等综合业务信息,向*****提供****等办公所需的信息服务。 - 1 -
二、安全保护等级确定 (一)业务信息安全保护等级的确定 1.业务信息描述 业务系统信息包括了****等综合**信息,所有信息由该系统分类存放在不同数据库中。 2.业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是社会秩序、公共利益。客观方面表现得侵害结果为:可以对社会秩序、公共利益造成损害。 3.信息受到破坏后对侵害客体的侵害程度的确定 信息受到侵害后对客体的侵害程度表现为严重损害。 *****管理系统使用用户为社会公众人员,一旦业务信息遭到任意形式的入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对各业务科室的正常业务造成损害,可能表现为:影响工作的正常开展,导致业务能力下降,造成不良影响,影响**客户的服务体验,引起法律纠纷等,并可能导致信息丢失,对客户造成其他损失。因此可认定侵害的程度为严重损害。 4.业务信息安全等级的确定 由于业务信息安全受到破坏后将对社会秩序、公共利益造成严重损害,查《定级指南》表知,业务信息安全的保护等级为第三级。 - 2 -
医院信息系统安全等级保护定级报告
医院信息系统安全等级保护定级报告 一、医院信息系统描述 (一)医院于2008年起逐步建立基于医院信息管理、电子病历的信息系统,该信息系统由医院负责系统管理运维,医院为该信息系统定级的责任单位。 (二)该信息系统使用了7台HP服务器,安装有Window2003 Server操作系统,Mysql数据库,用于医院信息管理系统的运行。使用了5台HP服务器,安装有Window 2003 Server操作系统,用于新农合即时结报平台的运行。医院在内外网之间搭建有天融信防火墙,门诊二楼安有用于无线终端连接内网的两个无线AP,各科室配有连接医院内网的终端计算机。 (三)该信息系统主要包含:医院信息管理系统(HIS),电子病历系统、LIS、卫生统计直报系统、医院门户网站等系统组成。 二、医院信息系统安全保护等级的确定 (一)业务信息安全保护等级的确定 1、业务信息描述 本信息系统主要处理的业务有医院信息管理的日常运行、在院患者的日常管理、医院院务公开、对外宣传等工作。 旨在保障医院业务正常运行,提高工作效率,增强院务透明度,扩大医院社会影响力。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是患者、法人和医院职工的合法权益。 侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对患者、医院和医院职工的合法权益造成严重影响和损害。
3、信息受到破坏后对侵害客体的侵害程度 当此信息受到破坏后,会对患者、医院和医院职工造成严重损害。 4、确定业务信息安全等级 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。 (二)系统服务安全保护等级的确定 1、系统服务描述 本信息系统主要为医院业务的日常运行,日常办公活动正常开展和提供医疗咨询等服务。 2、系统服务受到破坏时所侵害客体的确定 该系统服务遭到破坏后,所侵害的客体是公民、医院和其他组织的合法权益,同时也会损害社会秩序和公共利益但不侵害国家安全。 客观方面表现的侵害结果为:可以对患者、法人和医院职工的合法权益造成侵害(影响正常工作的开展,导致业务 能力下降,造成不良影响,引起医患法律纠纷等)。可以对社会秩序和公共利益造成一般的损害(造成社会不良影响,引起公共利益的损害等)。 3、信息受到破坏后对侵害客体的侵害程度 上述结果的程度表现为:患者、医院和医院职工的合法权益造成损害,会出现一定范围的社会不良影响和一定程度的公共利益的损害等。 4、确定系统服务安全等级 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为第二级。 (三)安全保护等级的确定
学校信息系统安全等级保护定级报告
《某某学校门户网站信息系统安全等级保护定级报告》 一、某某学校门户网站信息系统 我校门户网站信息系统主要提供学校信息发布,校务公开,政策宣传等,并且也是我校对外宣传具有组织合法权益的窗口阵地之一。该信息系统的平台搭建、程序设计和运行维护主要有网络中心承担,学校始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督并责成网络中心进行自查和整改,网络中心具有信息安全保护责任。此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的载体,二者共同完成校内相关公文、通知、公告信息、思政宣传和校务公开的管理。 二、某某学校门户网站信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 本信息系统主要处理的业务有校内通知、校务公开;校外公告和学校对外宣传工作等。旨在提高工作效率、明细办事职责、增强校务透明度、扩大学校社会影响力。
2、业务信息受到破坏时所侵害客体的确定 本信息系统由于具有一定的脆弱性,需要不定时进行对该系统网站程序升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能会影响学校正常秩序和正常行使工作职能,从某种角度可侵害学校、教师、学生合法权益。 3、信息受到破坏后对侵害客体的侵害程度的确定 当此信息受到破坏后,会对学校和部分师生造成一些严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。 (二)系统服务安全保护等级的确定 1、系统服务描述 本信息系统主要为校内外关注本门户网站的网友提供消息通知公告和咨询等服务。 2、系统服务受到破坏时所侵害客体的确定 本系统受到破坏时,主要对学校公信力和社会形象造成危害,误导一些引导性的政策实施,使得信息失真。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 当系统服务受到破坏后,会对一些紧急公告失去信服力,对学校名誉造成严重损害。 4、系统服务安全等级的确定