x x 系统 网络安全等级保护定级报告 一、 xx 系统描述 (一)xx 系统于20xx 年x 月x 日上线,由xx 公司(以下简称“本公司”)自主研发和维护。xx 公司为 xx 系统定级的责任单位。 (二)xx 系统通过 APP 客户端为国内 K12 院校及培训机构师生提供基于移动互联网方式的智慧教育及管理服务,提供教学资源、测试习题、教学管理、在线课程等内容和工具为学校解决智慧教学的核心需求。目前该系统由本公司运维部负责运维工作,本公司是该信息系统业务的主要负责机构,该信息系统业务主要包含:用户信息管理、平台内容管理、课堂教学管理、在线课程学习、数据采集分析、增值服务购买支付等业务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 (三)业务处理系统以学校内部集中结构模式,负责各 学校教学环 节 的业务处理,包括 与第三方实时连接、接口 协 议 转 换 、非 实时批量数据的采集分析、业务处理逻 辑 的实现等。xx 系统选 用了 阿 里 云 提供的 IAAS 服务,核心业务区 与外 界 网络互联的边 界 设 备 采用了 阿 里 云 的云 防 火 墙 (高 级版 ),核心业务区 部署了x 台阿里云ECS 服务器,每台ECS 服务器安装了云安全中心(企业版),xx 系统使用阿里云的RDS 数据库作为业务数据中心,同时配备了数据库审计(高级版),运维区部署了运维终端和日志审计服务,核心业务区的运维操作只能由该运维终端进行,日志审计服务可记录不少于6 个月的原始操作日志供回溯分析。 二、 xx 系统安全保护等级的确定 ( 一 ) 业 务 信 息 安 全 保 护 等 级 的 确 定 1 、业 务 信 息 描述 xx 公司是为国内学校提供智慧化教学解决方案的教育高科技企业,旗下的xx 系统主要通过提供教学资源、测试习题、教学管理、在线课程等内容和工具满足学校教学核心需求,业务信息包含:用户信息(用户名、手机号码等)、学校班级信息、教学活动数据信息、在线课程信息、服务购买支付信息等。xx 多个班级正在使用课堂教学管理服务,共上线发布xx 门精品在线课程,每日购课人数达xx 人,系统累计注册学生用户数量xx 万条,老师用户数量xx 条,日活跃用户xx 人,每日产生近xx 万条教学活动数据信息及购买服务支付信息,每年可增加xx 万条业务数据...
