第一篇：西安市信息系統(tǒng)安全等級保護(hù)

西安市信息系統(tǒng)安全等級保護(hù)

責(zé)

任

書

西安市公安局網(wǎng)安支隊(duì)印制

信息系統(tǒng)安全等級保護(hù)

責(zé) 任 書

甲方: 西安市公安局網(wǎng)安支隊(duì)

乙方:

為加強(qiáng)我市信息系統(tǒng)安全等級保護(hù)工作，保證信息系統(tǒng)安全，建設(shè)平安西安、和諧西安，依據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號）文件精神和《信息安全等級保護(hù)管理辦法》相關(guān)規(guī)定，制定本責(zé)任書。

一、雙方職責(zé)及義務(wù)

（一）網(wǎng)安支隊(duì)

按照相關(guān)法律法規(guī)賦予的職能，認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)西安市非涉密、非密碼信息系統(tǒng)的安全等級保護(hù)工作；

2、負(fù)責(zé)對信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查、指導(dǎo)。審核等級保護(hù)單位填寫的《信息系統(tǒng)安全等級保護(hù)備案表》，并對各單位提出定級建議；

3、負(fù)責(zé)對通過審核的信息系統(tǒng)進(jìn)行備案管理。建立檔案，進(jìn)行備案統(tǒng)計(jì)，并按照國家有關(guān)規(guī)定逐級上報(bào)；

4、負(fù)責(zé)監(jiān)督、檢查各單位信息系統(tǒng)安全保護(hù)狀況。依據(jù)《信息安全等級保護(hù)管理辦法》規(guī)定組織運(yùn)營、使用單位定期對信息系統(tǒng)安全等級狀況開展等級測評及自查工作。對測評及自查后發(fā)現(xiàn)問題的單位，下發(fā)整改通知，督促其制定整改方案，整改存在問題。必要時(shí)，對整改情況組織檢查；

5、負(fù)責(zé)督促從事信息系統(tǒng)安全等級測評的機(jī)構(gòu)履行《信息安全等級保護(hù)管理辦法》規(guī)定的義務(wù)；

6、負(fù)責(zé)對信息系統(tǒng)備案通過審核、符合等級保護(hù)要求的單位頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明。

7、負(fù)責(zé)定期對等保單位安全員組織信息系統(tǒng)安全等級保護(hù)相關(guān)知識(shí)培訓(xùn)。

（二）信息系統(tǒng)等級保護(hù)單位：

按照國家相關(guān)法律法規(guī)的規(guī)定，要認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)落實(shí)本單位及下屬單位開展信息系統(tǒng)安全等級保護(hù)工作；

2、在公安機(jī)關(guān)的指導(dǎo)下，負(fù)責(zé)對本單位的信息系統(tǒng)自定等級，如實(shí)填寫《信息系統(tǒng)安全等級保護(hù)備案表》和定級報(bào)告，到公安機(jī)關(guān)辦理備案手續(xù)。建立本單位信息系統(tǒng)等級保護(hù)工作領(lǐng)導(dǎo)小組，并及時(shí)向公安機(jī)關(guān)部門報(bào)告領(lǐng)導(dǎo)小組人員

變更調(diào)整情況；

3、負(fù)責(zé)落實(shí)本單位的信息系統(tǒng)安全等級保護(hù)措施。建立健全信息系統(tǒng)安全保護(hù)制度及措施，及時(shí)修訂信息系統(tǒng)安全應(yīng)急方案，積極配合公安機(jī)關(guān)對本單位信息系統(tǒng)安全等級狀況開展測評，對測評后存在的問題及時(shí)出臺(tái)整改措施進(jìn)行整改；

4、負(fù)責(zé)如實(shí)向公安機(jī)關(guān)提供開展等級保護(hù)工作所需要的所有文檔材料。

二、雙方負(fù)有的安全責(zé)任

（一）網(wǎng)安支隊(duì)

1、指導(dǎo)各單位落實(shí)信息系統(tǒng)安全保護(hù)制度，檢查各單位等級保護(hù)工作開展情況，做好信息系統(tǒng)安全等級保護(hù)備案工作。

2、審查等保評測機(jī)構(gòu)資質(zhì)，指導(dǎo)做好測評工作，努力減少系統(tǒng)漏洞。

3、查辦信息系統(tǒng)案件。

4、依據(jù)《信息安全等級保護(hù)管理辦法》，組織各單位、部門定期開展信息系統(tǒng)等級測評工作。

（二）信息系統(tǒng)安全等級保護(hù)單位

信息系統(tǒng)安全等級保護(hù)單位及相關(guān)人員，在公安機(jī)關(guān)指導(dǎo)下開展本單位信息系統(tǒng)安全保護(hù)工作。

1、要指定專人負(fù)責(zé)，制定并落實(shí)等保人防措施，不斷完

善等等保技術(shù)手段，確保信息系統(tǒng)平穩(wěn)、安全運(yùn)行。

2、配合公安機(jī)關(guān)組織開展的信息系統(tǒng)測評工作，根據(jù)測評情況及時(shí)認(rèn)真實(shí)施整改。

3、制定信息系統(tǒng)應(yīng)急預(yù)案，保證系統(tǒng)不間斷運(yùn)行。

4、及時(shí)向公安機(jī)關(guān)報(bào)告本系統(tǒng)發(fā)生的問題，協(xié)助公安機(jī)關(guān)的查處工作。

5、做好本單位等保宣傳教育工作，確保信息系統(tǒng)安全。

三、本責(zé)任書未盡事宜，嚴(yán)格按照法律法規(guī)的規(guī)定執(zhí)行。

本責(zé)任書自簽字蓋章后兩年內(nèi)有效，一式兩份，雙方各執(zhí)一份。

網(wǎng)安支隊(duì)領(lǐng)導(dǎo)簽字：

（單位蓋章）（單位蓋章）

年 月 日 年 月 日

信息系統(tǒng)安全等級保護(hù)

單位領(lǐng)導(dǎo)簽字：

第二篇：五、信息系統(tǒng)安全等級保護(hù)自查報(bào)告(范本)

某單位信息安全等級保護(hù)工作自查報(bào)告

為進(jìn)一步做好某單位信息安全等級保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護(hù)工作方案》精神，結(jié)合我行實(shí)際，組織開展了信息安全等級保護(hù)自查工作。通過自查，進(jìn)一步明確了我行信息安全等級保護(hù)工作職責(zé)，規(guī)范了信息安全等級保護(hù)工作標(biāo)準(zhǔn)，完善了信息安全等級保護(hù)工作制度，提升了信息安全等級保護(hù)工作水平。現(xiàn)將自查情況報(bào)告如下：

一、等級保護(hù)工作部署和組織實(shí)施情況

某單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引（試行）》的要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護(hù)工作。一是成立了某單位信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組，由主管科技的副行長任組長，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級保護(hù)工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項(xiàng)信息安全管理制度，做到了有章可循。三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強(qiáng)信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

二、信息系統(tǒng)安全保護(hù)等級備案情況

我行根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護(hù)工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

三、下一步工作計(jì)劃

目前，某單位信息安全等級保護(hù)工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強(qiáng)：一是進(jìn)一步加強(qiáng)信息安全管理力度，督促各支行、各科室加強(qiáng)信息安全等級保護(hù)工作；二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識(shí)；三是進(jìn)一步完善信息安全管理制度，開展信息系統(tǒng)安全評估和自測評；四是規(guī)范和完善安全事件處理流程。

人民銀行郴州市中心支行 科技科

2012年8月2日

第三篇：信息系統(tǒng)安全等級保護(hù)備案表

信息系統(tǒng)安全等級保護(hù)備案表
單位名稱 信息系統(tǒng)名稱 信息系統(tǒng)類別 系統(tǒng)域名 系統(tǒng) IP 地址 系統(tǒng)服務(wù) 情 況 系統(tǒng)網(wǎng)絡(luò)平臺(tái) 服務(wù)器情況 存儲(chǔ)設(shè)備 情 況 服務(wù)范圍 服務(wù)對象 覆蓋范圍 網(wǎng)絡(luò)性質(zhì) 是否有服務(wù)器 服務(wù)器位置 服務(wù)器操作系統(tǒng) 是否有專用存儲(chǔ) 存儲(chǔ)設(shè)備位置 □MySQL □windows □linux □是 □否 品牌及容量 □Access □SQLServer 年 □Oracle □其它_______ 月 日 □全國 □全（市、區(qū)）□全校 □全校師生員工 □三者均包括 □廣域網(wǎng) □互聯(lián)網(wǎng) □否 是否在學(xué)校機(jī)房寄存 □unix □是 □否 □Solaris □其它_______ □本單位 □其它__________ □其它__________ □單位內(nèi)部人員 □社會(huì)公眾人員 □局域網(wǎng) □業(yè)務(wù)專網(wǎng) □是 □校園網(wǎng) □業(yè)務(wù)管理系統(tǒng) □網(wǎng)站 □其他

□其它___________

系統(tǒng)數(shù)據(jù)庫情況 系統(tǒng)何時(shí)投入運(yùn)行使用 系統(tǒng)主要承建單位 系統(tǒng)目前維護(hù)單位 系統(tǒng)責(zé)任人 姓 管理員情況 辦公電話 系統(tǒng)是否是分系統(tǒng) 上級系統(tǒng)名稱 信息系統(tǒng)安全保護(hù)等級 系統(tǒng)密級（涉及保密的信息系統(tǒng) 需要填寫本項(xiàng)）系統(tǒng)分級保護(hù)實(shí)施情況 填表人： 名

聯(lián)系方式 E-mail 手 □是 機(jī)

□否（如選擇是請?zhí)钕聝身?xiàng)）所屬單位

□第一級 □秘密 □ 已經(jīng)實(shí)施

□第二級 □機(jī)密

□第三級 □絕密

□第四級

□第五級

□正在實(shí)施 填表日期：

□計(jì)劃________年實(shí)施 年 月 日

填報(bào)單位：（蓋章）

第四篇：信息系統(tǒng)安全等級保護(hù)備案操作規(guī)范

信息系統(tǒng)安全等級保護(hù)備案操作規(guī)范

一、項(xiàng)目名稱、性質(zhì)

（一）名稱：信息系統(tǒng)安全等級保護(hù)備案

（二）性質(zhì)：非行政許可

二、設(shè)定依據(jù)

二ＯＯ七年六月二十二日公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室公通字[2007]43號印發(fā)《信息安全等級保護(hù)管理辦法》第十五條規(guī)定：

已運(yùn)營（運(yùn)行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案。

三、實(shí)施權(quán)限和實(shí)施主體

根據(jù)《信息安全等級保護(hù)管理辦法》第十五條規(guī)定，實(shí)施主體和權(quán)限為： 隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)；

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在自治區(qū)一級運(yùn)行、應(yīng)用的分支系統(tǒng)及各區(qū)直單位運(yùn)營、使用的信息系統(tǒng)，應(yīng)當(dāng)向自治區(qū)公安廳網(wǎng)絡(luò)警察總隊(duì)備案。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各市運(yùn)行、應(yīng)用的分支系統(tǒng)及各市直單位運(yùn)營、使用的信息系統(tǒng)，應(yīng)當(dāng)向市級公安機(jī)關(guān)網(wǎng)絡(luò)警察支隊(duì)備案。

四、行政審批條件

無。

五、實(shí)施對象和范圍

根據(jù)《信息安全等級保護(hù)管理辦法》第十五條的規(guī)定，實(shí)施對象和范圍是：不涉及國家涉密信息系統(tǒng)的運(yùn)營使用單位、信息系統(tǒng)主管部門。

六、申請材料

（一）、《信息系統(tǒng)安全等級保護(hù)備案表》；

（二）、《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》；

（三）根據(jù)《信息安全等級保護(hù)管理辦法》第十六條的規(guī)定，第三級以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料：（1）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；

（2）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；（3）系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案；（4）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；

（5）測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報(bào)告；（6）信息系統(tǒng)安全保護(hù)等級專家評審意見；

（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。(提交復(fù)印件的應(yīng)交驗(yàn)原件，復(fù)印件規(guī)格統(tǒng)一采用A4紙,以上提交材料均為一份)。

七、辦結(jié)時(shí)限

（一）法定辦結(jié)時(shí)限：10個(gè)工作日。

（二）承諾辦結(jié)時(shí)限：10個(gè)工作日。

八、行政審批數(shù)量 無數(shù)量限制。

九、收費(fèi)項(xiàng)目、標(biāo)準(zhǔn)及其依據(jù)

不收費(fèi)。

十、辦理時(shí)間

夏令時(shí)：早上8：30-12：00，下午15：00-18：00

冬令時(shí)：早上8：30-12：00，下午14：30-17：30

信息系統(tǒng)安全等級保護(hù)備案流程圖.doc 附件1.行政審批流程圖

2.申請書示范文本

申請書示范文本.doc

第五篇：信息系統(tǒng)安全等級保護(hù)定級報(bào)告(實(shí)例)

信息系統(tǒng)安全等級保護(hù)定級報(bào)告

（起草參考實(shí)例）

一、支付通網(wǎng)上支付服務(wù)系統(tǒng)描述

（一）該中間業(yè)務(wù)于*年*月*日由*省郵政局科技立項(xiàng)，省郵政信息技術(shù)局自主研發(fā)。目前該系統(tǒng)由技術(shù)局運(yùn)行維護(hù)部負(fù)責(zé)運(yùn)行維護(hù)。省郵政局是該信息系統(tǒng)業(yè)務(wù)的主管部門，省郵政局委托技術(shù)局為該信息系統(tǒng)定級的責(zé)任單位。

（二）此系統(tǒng)是計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，是按照一定的應(yīng)用目標(biāo)和規(guī)則對郵儲(chǔ)金融中間業(yè)務(wù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。整個(gè)網(wǎng)絡(luò)分為兩部分，（圖略），第一部分為省數(shù)據(jù)中心，第二部分為市局局域網(wǎng)。

在省數(shù)據(jù)中心的核心設(shè)備部署了華為的S**三層交換機(jī)，……

在省數(shù)據(jù)中心的網(wǎng)絡(luò)中配置了兩臺(tái)與外部網(wǎng)絡(luò)互聯(lián)的邊界設(shè)備：天融信 NGFW 4**防火墻和Cisco 2**路由器……

省數(shù)據(jù)中心網(wǎng)絡(luò)中剩下的一部分就是與下面各個(gè)地市的互聯(lián)。其中主要設(shè)備部署的是……整個(gè)省數(shù)據(jù)中心網(wǎng)絡(luò)中的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略，只能現(xiàn)場配置，不可遠(yuǎn)程撥號登錄。

整個(gè)信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)邊界設(shè)備可定為NGFW 4** 與 Cisco 2**。Cisco 2** 外聯(lián)的其它系統(tǒng)都劃分為外部網(wǎng)絡(luò)部分，而

NGFW 4** 以內(nèi)的部分包括與各地市互聯(lián)的部分都可歸為中心的內(nèi)部網(wǎng)絡(luò)，與中間業(yè)務(wù)系統(tǒng)相關(guān)的省數(shù)據(jù)中心網(wǎng)絡(luò)邊界部分和內(nèi)部網(wǎng)絡(luò)部分都是等級保護(hù)定級的范圍和對象。在此次定級過程中，將各市的網(wǎng)絡(luò)和數(shù)據(jù)中心連同省中心統(tǒng)一作為一個(gè)定級對象加以考慮，統(tǒng)一進(jìn)行定級、備案。各市的網(wǎng)絡(luò)和數(shù)據(jù)中心還要作為整個(gè)系統(tǒng)的分系統(tǒng)分別進(jìn)行定級、備案。

（三）該支付服務(wù)系統(tǒng)業(yè)務(wù)主要包含：網(wǎng)絡(luò)表夠電、IC卡購電、抄表購電等便民繳費(fèi)服務(wù)。用戶不必受網(wǎng)點(diǎn)營業(yè)時(shí)間限制，足不出戶在線完成各類行業(yè)IC卡的充值及信用卡還款、手機(jī)充值、游戲點(diǎn)卡、航空客票購買等增值服務(wù)。支付寶賬號充值和訂單支付服務(wù)。為銀行和銀行卡用戶提供服務(wù)通道，借助支付通平臺(tái)和支付通終端提供的通路，銀行卡用戶可在線辦理銀行卡余額查詢、轉(zhuǎn)賬等銀行卡業(yè)務(wù)。信息訂閱：針對支付通平臺(tái)用戶提供各類信息訂閱，為用戶提供合作商戶及支付通的各類優(yōu)惠打折信息訂閱，主要是通過手機(jī)短信或彩信、網(wǎng)頁顯示方式推送給用戶。支付寶賬號充值和訂單支付服務(wù)。后續(xù)還會(huì)有諸如歌華寬帶、速通卡業(yè)務(wù)、各類手機(jī)賬單繳費(fèi)業(yè)務(wù)、賬單支付業(yè)務(wù)等。

涵蓋了網(wǎng)上購物、保險(xiǎn)、教育、旅游、交通等行業(yè)的電子商務(wù)業(yè)務(wù)的網(wǎng)絡(luò)支付服務(wù)。系統(tǒng)針對業(yè)務(wù)實(shí)現(xiàn)的差異分別提供實(shí)時(shí)聯(lián)機(jī)處理和批量處理兩種方式。其中：通過網(wǎng)絡(luò)與第三方機(jī)構(gòu)的連接，均采用約定好的報(bào)文格式進(jìn)行通訊，業(yè)務(wù)處理流程實(shí)時(shí)完

成。

業(yè)務(wù)處理系統(tǒng)以省集中結(jié)構(gòu)模式，負(fù)責(zé)各類中間業(yè)務(wù)的業(yè)務(wù)處理，包括與第三方實(shí)時(shí)連接、接口協(xié)議轉(zhuǎn)換、非實(shí)時(shí)批量數(shù)據(jù)的采集、業(yè)務(wù)處理邏輯的實(shí)現(xiàn)、與會(huì)計(jì)核算系統(tǒng)的連接等。

二、X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護(hù)等級的確定

（一）業(yè)務(wù)信息安全保護(hù)等級的確定

1、業(yè)務(wù)信息描述

金融網(wǎng)中間業(yè)務(wù)信息包括：代收費(fèi)情況信息，繳費(fèi)公民、法人和其他組織的的個(gè)人（單位）信息，欠費(fèi)情況，以及代收費(fèi)的銀行、電信、燃?xì)?、稅?wù)、保險(xiǎn)等部門的信息等。屬于公民、法人和其他組織的專有信息。

2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定（侵害的客體包括：1國家安全，2社會(huì)秩序和公共利益，3公民、法人和其他組織的合法權(quán)益等共三個(gè)客體）

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。

侵害的客觀方面（客觀方面是指定級對象的具體侵害行為，侵害形式以及對客體的造成的侵害結(jié)果）表現(xiàn)為：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會(huì)對公民、法人和其他組織的合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等。

3、信息受到破壞后對侵害客體的侵害程度（即上述分析的結(jié)果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為嚴(yán)重?fù)p害，即工作職能收到嚴(yán)重影響，業(yè)務(wù)能力顯著先將，出現(xiàn)較嚴(yán)重的法律問題，較大范圍的不良影響等。

4、確定業(yè)務(wù)信息安全等級

查《定級指南》表2知，業(yè)務(wù)信息安全保護(hù)等級為第二級。

（二）系統(tǒng)服務(wù)安全保護(hù)等級的確定

1、系統(tǒng)服務(wù)描述

該系統(tǒng)屬于提供第三方支付服務(wù)的系統(tǒng)，其服務(wù)范圍為全省范圍內(nèi)的普通公民、法人等。

2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時(shí)也侵害社會(huì)秩序和公共利益但不損害國家安全?？陀^方面表現(xiàn)得侵害結(jié)果為：1可以對公民、法人和其他組織的合法權(quán)益造成侵害（影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等）；2可以對社會(huì)秩序公共利益造成侵害（造成社會(huì)不良影響，引起公共利益的損害等）。根據(jù)《定級指南》的要求，出現(xiàn)上述兩個(gè)侵害客體時(shí)，優(yōu)先考慮社會(huì)秩序和公共利益，另外一個(gè)不做考慮。

3、信息受到破壞后對侵害客體的侵害程度（即上述分析的結(jié)

果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為：對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，即會(huì)出現(xiàn)較大范圍的社會(huì)不良影響和較大程度的公共利益的損害等。

4、確定系統(tǒng)服務(wù)安全等級

查《定級指南》表3知，由于侵害的客體有兩個(gè)，侵害的程度也有兩個(gè)，則業(yè)務(wù)信息安全保護(hù)等級為第二級。

（三）安全保護(hù)等級的確定

信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全務(wù)安等級的較高者決定。所以，X省郵政金融網(wǎng)中間業(yè)務(wù)系統(tǒng)安全保護(hù)等級為第三級。