息系统定级评审专家意见表第三级.docx

《息系统定级评审专家意见表第三级.docx》由会员分享，可在线阅读，更多相关《息系统定级评审专家意见表第三级.docx（1页珍藏版）》请在第一文库网上搜索。

1、XXX信息系统网络安全等级保护评审意见保护对象XXX信息系统责任单位XXXX单位2023年01月08日，XXXX单位邀请XX省等级保护专家对XXX信息系统进行网络安全等级定级评审，与会专家听取了介绍，了解了系统的运行环境和关键技术节点，审查了系统的网络架构、服务器、数据库存储等相关资料，分析了服务对象和应用范围，经质询和讨论，形成如下定级意见：1.该系统飘界次晰，主管单位明确，XXXX单位是该系统的网络安全责任单位。2该系统于2023年12月15日上线运行，系统部署运行于XX云计算平台（位置：XX省XX市XX区XX路100号），采用CentOS7.0操作系统、Tomcat8中间件、Orac1e

2、I1g数据库，共部署3台云服务器（2台应用服务器、1台数据库服务器），目前存储量约1206GB（包含：后台管理员19人、个人信息4236条、其他数据786500条）。3 .该系统承载业务信息为：XX生产、运输、储存、使用全程的冷链数据信息。4 .宣泉获承载业务服务为：向法人和其他组织提供XX生产、运输、储存、使用信息采集、录入和查询等。根据GB/T22240-2023信息安全技术网络安全等级保护定级指南要求，从业务信息安全和系统服务安全两个方面进行评估，该业务信息遭受入侵时，对社会秩序、公共利益造成严重损害，该系统服务遭受破坏时，会对社会秩序、公共利益造成一般损害，具体表现为：1当业务信息遭受入侵时，业务信息遭到例如：修改、增加、删除或泄漏，将造成（参照GB/T22240-2023信息安全技术网络安全等级保护定级指南6.2确定受侵害的客体）（确定S：3）o5 .当系统服务遭受破坏时，例如：服务中断，将造成（参照GB/T22240-2023信息安全技术网络安全等级保护定级指南6.2确定受侵害的客体）（确定A：2）o综上所述，专家组讨论认为：冷链管理信息系统网络安全等级为第三级（最终确定S：3；A：2；G：3）o专家签名：2023年月日注：主髀系统连续正常的运行；S：保犍据在存储、传输、处甄程中不被泄漏、破桶免豺授权修改；G：通用安全保护类要求