信息系统安全等级保护定级报告
一、xxxx市人力资源和社会保障一体化信息平台
(一)该平台于2009年底开始正式运行,由惺惺惜惺惺xxxx公司研发。目前该平台由xxxx市人力资源和社会保障局信息中心负责运行维护。xxxx市人社会保障局是该平台的主管部门。
(二)此平台是计算机及其相关的配套的设备、设施构成的,是按照一定的应用目标和规则进行布署的。整个网络连接业务专网,对全市人社系统提供养老、医疗、工伤、生育、失业五个险种征缴、审核及支付等应用。在市局信息中心的网络中配置了两台与各业务经办机构互联的边界设备:锐捷的三层核心交换机和锐捷的防火墙。
(三)该平台业务主要包含:养老、医疗、工伤、生育、失业等。本平台采用专门的服务器及配套的网络设备,在安全性和稳定性上得到了很好的保障。
二、xxxx市人力资源和社会保障一体化信息平台安全保护
等级的确定
(一)业务信息安全保护等级的确定
1.业务信息描述
该平台业务信息主要用于养老、医疗、工伤、生育、失业五个险种征缴、审核及支付等应用。
2.业务信息受到破坏时所侵害客体的确定
该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。
侵害的客观方面表现为:一旦平台的业务信息遭到入侵、修改、增加、删除等不明侵害,会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。
3.信息受到破坏后对侵害客体的侵害程度
上述结果的程度表现为严重损害,即工作职能收到严重影响,业务能力显著先将,出现较严重的法律问题,较大范围的不良影响等。
4.确定业务信息安全等级
查《定级指南》表2知,业务信息安全保护等级为第三级。
(二)系统服务安全保护等级的确定
1.系统服务描述
该平台属于为公共提供服务的信息系统,其服务范围为
全市范围内的所有人群。
2.系统服务受到破坏时所侵害客体的确定
该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:1可以对公民、法人和其他组织的合法权益造成侵害;2可以对社会秩序公共利益造成侵害。根据《定级指南》的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。
3.信息受到破坏后对侵害客体的侵害程度
上述结果的程度表现为:对社会秩序和公共利益造成严重损害,即会出现较大范围的社会不良影响和较大程度的公共利益的损害等。
4.确定系统服务安全等级
查《定级指南》表3知,由于侵害的客体有两个,侵害的程度也有两个,则业务信息安全保护等级为第三级。
(三)安全保护等级的确定
平台的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定。所以,xxxx市人力资源和社会保障一体化信息平台为三级。
