1/9江苏大学信息系统登记表单位名称(盖章):信息系统名称何时投入运行使用年月日承载业务情况业务类型生产作业指挥调度管理控制内部办公公众服务其他业务描述系统服务情况服务范围全国跨省(区、市)跨个全省(区、市)跨地(市、区)跨个地(市、区)内其它服务对象院(系)、部门内部人员全校社会公众人员其他系统网络平台覆盖范围局域网城域网广域网其他网络性质业务专网互联网其它服务器情况机型使用数据库使用操作系统存放位置本院(系)、部门校园网络主机房其他安全专用产品填写所用杀毒软件、防火墙、入侵检测系统等网络安全产品名称系统互联情况与其他行业系统连接与本行业其他单位系统连接与本单位其他系统连接其它系统负责人姓名职务职称移动电话办公电话电子邮件号码信息系统定级情况(初步定级,最终等级以省公安厅备案为准)损害客体及损害程度业务信息安全保护等级系统服务安全保护等级仅对公民、法人和其他组织的合法权益造成损害第一级第一级对公民、法人和其他组织的合法权益造成严重损害对社会秩序和公共利益造成损害第二级第二级对社会秩序和公共利益造成严重损害对国家安全造成损害第三级第三级对社会秩序和公共利益造成特别严重损害对国家安全造成严重损害第四级第四级对国家安全造成特别严重损害第五级第五级系统采用服务情况序号服务类型服务责任方类型本行业(单位)国内其他服务商国外服务商风险评估有无灾难恢复有无应急响应有无系统集成有无安全咨询有无安全培训有无是否有主管部门有无(如有请填右边两项)主管部门名称:主管部门审批定级情况:已审批未审批系统是否为分系统是否(如是请填右边两项)上级系统名称:上级系统所属单位名称:2/9系统负责人签名单位主管领导签名3/9《信息系统安全等级保护定级报告》一、信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定、业务信息描述描述信息系统处理的主要业务信息等。、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。4/9(二)系统服务安全保护等级的确定、系统服务描述描述信息系统的服务范围、服务对象等。、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定系统安全保护等级为第几级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级信息系统5/9二级网络管理人员登记表信息系统管理人员登记表单位名称(加盖公章)信息系统分管领导联系电话信息系统管理人员联系电话联系注:①网络管理人员是指二级单位网络运行的网络端口、地址、机房规划、安全等管理工作;信息系统管理人员是指网站、业务管理系统、办公等建立及管理工作。两者分管领导可以是同一领导,也可分开管理。②...
