信息系统安全等级保护定级报告(起草参考实例)一、 四川省德昌县职业高级中学中间业务系统描述(一)该中间业务于*年*月*日由*四川省德昌县职业高级中学立项,购买成都新网公司的云服务器和网站模板
目前该系统由成都新网公司运行维护部负责运行维护
四川省德昌县职业高级中学是该信息系统业务的主管部门,四川省德昌县职业高级中学为该信息系统定级的责任单位
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是根据一定的应用目标和规则对四川省德昌县职业高级中学中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统
整个网络服务器在北京新网在省数据中心的核心设备部署了华为的 S8512 三层交换机,……在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4000 防火墙和 Cisco 2600 路由器……省数据中心网络中剩下的一部分就是与下面各个地市的互联
其中主要设备部署的是……整个省数据中心网络中的所有设备系统都根据统一的设备管理策略,只能现场配置,不可远程拨号登录
整个信息系统的网络系统边界设备可定为 NGFW 4000 与 Cisco 2600
Cisco 2600 外联的其它系统都划分为外部网络部分,而 NGFW 4000 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象
在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案
各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案
(三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务
系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式
