《息系统定级评审专家意见表第二级.docx》由会员分享,可在线阅读,更多相关《息系统定级评审专家意见表第二级.docx(1页珍藏版)》请在第一文库网上搜索。
1、XXX应用系统网络安全等级保护评审意见保护对象XXX应用系统责任单位XXXX单位2023年01月01日,XXXX单位邀请XX省等级保护专家对XXX应用系统进行网络安全等级定级评审,与会专家听取了介绍,了解了系统的运行环境和关键技术节点,审查了系统的网络架构、服务器、数据库存储等相关资料,分析了服务对象和应用范围,经质询和讨论,形成如下定级意见:1 .该系统鼠界次晰,主管单位明确,XXXX单位是该系统的网络安全责任单位。2 .该系统于2023年01月10日上线运行,系统部署运行于XXXX机房(位置:XX省XX市XX区XX路76号),采用WindoWSServer2012操作系统、Apache2.
2、4中间件、MySQ18.0.12数据库,共部署1台服务器(应用服务器与数据库服务器同一台),目前存储量约5.5GB(包含:后台管理员10人、个人信息215条、其他数据18960条)。03.该系统承载业务信息为:居民健康素养数据信息。4.该系统承载业务服务为:向公众提供居民健康素养抽样数据录入、数据校验、现场质控、数据备份等服务。根据GB/T22240-2023信息安全技术网络安全等级保护定级指南要求,从业务信息安全和系统服务安全两个方面进行评估,该业务信息遭受入侵时,对公民、法人和其他组织的合法权益造成特别严重损害,该系统服务遭受破坏时,会对公民、法人和其他组织的合法权益造成严重损害,具体表现为:1 .当业务信息遭受入侵时,业务信息遭到例如:修改、增加、删除或泄漏,将造成(参照GB/T22240-2023信息安全技术网络安全等级保护定级指南6.2确定受侵害的客体)(确定S:2)o2 .当系统服务遭受破坏时,例如:服务中断,将造成(参照GB/T22240-2023信息安全技术网络安全等级保护定级指南6.2确定受侵害的客体)(确定A:2)o综上所述,专家组讨论认为:XXX应用系统网络安全等级为第二级(最终确定S:2;A:2;G:2)o专家签名:2023年月日注:A:献系统峨正常的运行;4W蝴t在存储、传输、处理过程中不被泄破坏和免魅授权修改G通用安全献类要求,