x x 系统 网络安全等级保护定级报告 一、 xx 系统描述 (一)xx 系统于20xx 年x 月x 日上线,由xx 公司(以下简称“本公司”)自主研发和维护
xx 公司为 xx 系统定级的责任单位
(二)xx 系统通过 APP 客户端为国内 K12 院校及培训机构师生提供基于移动互联网方式的智慧教育及管理服务,提供教学资源、测试习题、教学管理、在线课程等内容和工具为学校解决智慧教学的核心需求
目前该系统由本公司运维部负责运维工作,本公司是该信息系统业务的主要负责机构,该信息系统业务主要包含:用户信息管理、平台内容管理、课堂教学管理、在线课程学习、数据采集分析、增值服务购买支付等业务
系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式
其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成
(三)业务处理系统以学校内部集中结构模式,负责各 学校教学环 节 的业务处理,包括 与第三方实时连接、接口 协 议 转 换 、非 实时批量数据的采集分析、业务处理逻 辑 的实现等
xx 系统选 用了 阿 里 云 提供的 IAAS 服务,核心业务区 与外 界 网络互联的边 界 设 备 采用了 阿 里 云 的云 防 火 墙 (高 级版 ),核心业务区 部署了x 台阿里云ECS 服务器,每台ECS 服务器安装了云安全中心(企业版),xx 系统使用阿里云的RDS 数据库作为业务数据中心,同时配备了数据库审计(高级版),运维区部署了运维终端和日志审计服务,核心业务区的运维操作只能由该运维终端进行,日志审计服务可记录不少于6 个月的原始操作日志供回溯分析
二、 xx 系统安全保护等级的确定 ( 一 ) 业 务 信 息 安 全 保 护 等 级 的 确 定 1 、业 务 信 息 描述 xx 公司是为国内学校提供智慧化教学解决方案的教育高科技企业,旗下的
