学校办公室网站信息系统安全等级保护定级报告
一、学校办公室网站信息系统
学校办公室网站信息系统主要提供学校办公室信息发布,办公流程,政策宣传等,并且也是学校办公室对外宣传具有组织合法权益的
窗口阵地之一。该信息系统的平台搭建、程序设计和运行维护主要由网络与信息中心承担,学校办公室始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督并责成网络中心进行
自查和整改,网络与信息中心具有信息安全保护责任。此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构
成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;
数据控制文件系统、程序源码如新闻发布程序文件等成为信息表现的
载体,二者共同完成校内相关公文、通知和公告信息的管理。
二、学校办公室网站信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)
cms系统搭建(一)业务信息安全保护等级的确定
1、业务信息描述
本信息系统主要处理的业务有校内通知、办公流程;校外公告和学校办公室对外宣传工作等。旨在提高工作效率、明细办事职责、扩
大学校办公室社会影响力。
2、业务信息受到破坏时所侵害客体的确定
本信息系统由于具有一定的脆弱性,需要不定时进行对该系统网站程序升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能
会影响学校正常秩序和正常行使工作职能,从某种角度可侵害学校、
教师和学生的合法权益。
3、信息受到破坏后对侵害客体侵害程度的确定
当此信息受到破坏后,会对学校和部分师生造成一些严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为一级。
(二)系统服务安全保护等级的确定
1、系统服务描述
本信息系统主要为校内外关注学校办公室网站的网友提供消息
通知公告和咨询等服务。
2、系统服务受到破坏时所侵害客体的确定
本系统受到破坏时,主要对学校公信力、学校精神理解和社会形象造成危害,误导一些引导性的政策实施,使得信息失真。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
当系统服务受到破坏后,会对一些紧急公告失去信服力,对学校精神理解产生严重偏差,同时还会对学校名誉造成严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统
服务安全等级为一级。
(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定学校办公室网站系统安全保护等级为一级。
信息系统名称安全保护
等级
业务信息安全
等级
系统服务安全
等级
学校办公室网站
信息系统
一级一级一级
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论