江苏大学信息系统登记表 8页

'江苏大学信息系统登记表单位名称(盖章):信息系统名称何时投入运行使用______年____月____日承载业务情况业务类型0生产作业0指挥调度0管理控制0内部办公0公众服务0其他业务描述系统服务情况服务范围0全国0跨省（区、市）跨___个0全省（区、市）0跨地（市、区）跨___个0地（市、区）内0其它服务对象0院(系)、部门内部人员0全校0社会公众人员0其他________系统网络平台覆盖范围0局域网0城域网0广域网0其他________网络性质0业务专网0互联网0其它服务器情况机型使用数据库使用操作系统存放位置0本院(系)、部门0校园网络主机房0其他:______________安全专用产品填写所用杀毒软件、防火墙、入侵检测系统等网络安全产品名称系统互联情况0与其他行业系统连接0与本行业其他单位系统连接0与本单位其他系统连接0其它系统负责人姓名职务/职称移动电话办公电话电子邮件QQ号码信息系统定级情况(初步定级,最终等级以省公安厅备案为准)损害客体及损害程度业务信息安全保护等级系统服务安全保护等级仅对公民、法人和其他组织的合法权益造成损害0第一级0第一级对公民、法人和其他组织的合法权益造成严重损害对社会秩序和公共利益造成损害0第二级0第二级对社会秩序和公共利益造成严重损害对国家安全造成损害0第三级0第三级对社会秩序和公共利益造成特别严重损害对国家安全造成严重损害0第四级0第四级对国家安全造成特别严重损害0第五级0第五级系统采用服务情况序号服务类型服务责任方类型本行业（单位）国内其他服务商国外服务商1风险评估0有0无0002灾难恢复0有0无0003应急响应0有0无0004系统集成0有0无0005安全咨询0有0无0006安全培训0有0无000是否有主管部门0有0无（如有请填右边两项）主管部门名称：主管部门审批定级情况：0已审批0未审批系统是否为分系统0是0否（如是请填右边两项）上级系统名称:上级系统所属单位名称:系统负责人签名:____________单位主管领导签名:____________—8— 《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。—8— （二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级XXX信息系统XXX—8— 二级网络管理人员登记表单位名称（加盖公章）网络分管领导联系电话网络管理人员联系电话联系E-mail信息系统管理人员登记表单位名称（加盖公章）信息系统分管领导联系电话信息系统管理人员联系电话联系E-mail注：①网络管理人员是指二级单位网络运行的网络端口、IP地址、机房规划、安全等管理工作；信息系统管理人员是指网站、业务管理系统、办公等建立及管理工作。两者分管领导可以是同一领导，也可分开管理。②人员变更请及时上报。—8— 附件(参考样本)：样本一（一个系统一个报告）《信息系统安全等级保护定级报告》一、一卡通信息系统描述学校信息化中心是一卡通信息系统安全责任的相关部门，信息化中心对该信息系统的信息生成、信息处理、信息发布以及所提供的信息服务等方面具有信息安全保护责任，该信息系统是信息化中心的定级对象。该定级对象具有信息系统的基本要素，包含数据库系统、服务器系统、管理员系统和网络系统，以及组成系统必要的服务器、线路、网络设备和专职管理人员。该定级对象承载相对独立的业务，主要为全校师生提供安全的校园内部消费及身份认证功能。二、一卡通信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述一卡通信息系统处理的主要业务有：校园餐饮消费、浴室消费、校内超市消费、图书借阅、机房上机、门禁等。2、业务信息受到破坏时所侵害客体的确定一卡通信息系统受到破坏时侵害的客体是社会秩序、公共利益。3、信息受到破坏后对侵害客体的侵害程度的确定一卡通信息系统受到破坏后，会对侵害客体造成一般损害。4、业务信息安全等级的确定—8— 依据信息受到破坏时所侵害的客体以及侵害程度，确定一卡通信息系统安全等级为二级。（二）系统服务安全保护等级的确定1、系统服务描述一卡通信息系统的服务范围是校内，服务对象是全校师生。2、系统服务受到破坏时所侵害客体的确定系统服务受到破坏时侵害的客体是社会秩序、公共利益。3、系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，会对侵害客体造成一般损害。4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。（三）安全保护等级的确定一卡通信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定该系统安全保护等级为第二级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级一卡通信息系统二级二级二级—8— 样本二：《信息系统安全等级保护定级报告》一、XXX学院二级网站信息系统描述XXX学院是XXX学院二级网站信息系统安全责任的相关部门，XXX学院对该信息系统的信息生成、信息处理、信息发布以及所提供的信息服务等方面具有信息安全保护责任，该信息系统是XXX学院的定级对象。该定级对象具有信息系统的基本要素，包含数据库系统、服务器系统、管理员系统和网络系统，以及组成系统必要的服务器、线路、网络设备和专职管理人员。该定级对象承载相对独立的业务，是XXX学院与家长、社会加强联系和沟通的基础媒体平台。二、XXX学院二级网站信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述XXX学院二级网站信息系统处理的主要业务有：宣传学院机构、专业和师资队伍，介绍学院的学科建设和科研情况，为教师和学生提供学院相关信息服务。2、业务信息受到破坏时所侵害客体的确定XXX学院二级网站信息系统受到破坏时侵害的客体是公民、法人和其他组织的合法权益。。3、信息受到破坏后对侵害客体的侵害程度的确定XXX学院二级网站信息系统受到破坏后，会对侵害客体造成一般损害。4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定XXX学院二级网站信息系统安全等级为一级。（二）系统服务安全保护等级的确定—8— 1、系统服务描述XXX学院二级网站信息系统的服务范围是全国及Inetnet可访问范围，服务对象是全校师生及社会人员。2、系统服务受到破坏时所侵害客体的确定系统服务受到破坏时侵害的客体是可以对公民、法人和其他组织的合法权益造成侵害。3、系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，会对侵害客体造成一般损害。4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为一级。（三）安全保护等级的确定XXX学院二级网站信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定该系统安全保护等级为第一级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级XXX学院二级网站信息系统一级一级一级—8—'