等级保护定级专家评审申请报告范本概要

附件1 X X X X市邮政金融网络信息系统市邮政金融网络信息系统信息安全级别专家审查申请报告信息安全级别专家审查申请报告(例如，评估参考版本) (例如，评估参考版本)申报单位：申报单位： (印章) (印章)申报日期：申报日期：接收单位：接收单位.1 1 1单位基本情况单位基本情况.2 2 2 2审查申请的信息系统摘要申请审查的信息系统摘要.3 3 3 3信息系统分区信息系统分区.4 3.13.1管理机构.4 4 3.23.2网络结构网络结构.4 3.33.3业务应用程序业务应用程序.5 3.43.4信息系统分区结果信息系统分区结果.5 5 4邮件金融网中间业务系统自定义级别报告邮件金融网中间业务系统自定义级别报告.7 5邮件集成计算机网络系统自定义级别报告邮件集成计算机网络系统自定义级别报告.1212 6系统中使用的安全产品列表系统中使用的安全产品列表和认证、销售许可证认证、销售许可证认证.1313 1填写写明文1，报告标准，填写标准。该表格是按照浙江省信息安全等级保护管理办法(地方自治令223号)和浙江省信息安全等级评审实施细则的规定填写的。2 2、报告范围、报告范围。该报告由基本信息网络和重要信息系统的运营、单一或管辖部门完成。3 3，申报式。申报方法。本报告分5份提交申请部门受理申请的信息化机关。电子版本申请资料也是电子邮箱： nbjwqh .4、单位基本情况表：单位基本情况表：单位负责人，负责本单位信息安全工作的导游；责任部门是负责信息系统安全工作的部门内的部门。隶属关系是指信息系统操作使用单位与上级行政机关的从属关系。5，表示根据系统自定义级别报告：系统自定义级别报告：定级报告模版编写的评级报告。你必须填写所有的信息系统。6、系统使用的安全产品列表和认证、销售许可证证明：系统使用的安全产品列表和认证、销售许可证证明：该信息系统具体使用的信息安全产品名称、型号、数量、购买日期、生产单位、销售单位、计算机安全专用产品是否获得销售许可证、销售许可证编号、相同类型(功能7、信息系统评级审查专家意见表：信息系统评级审查专家意见表：由参与审查的专家组填写。8 8，重要提示。重要提示。本报告模板第8，9页的蓝色标记部分是每个单位分级工作中需要详细分析和准确描述的分级工作的核心内容。9，解释，解释：该表由市信息工业局解释。联系方式：杨基红；nbjwqh ；Ywq联系地址：宁波市解放北路91号市政府北大园4楼1102，邮政编码：宁波市信息安全等级专家审查申请书2 1单位基本情况单位基本情况单位名称单位地址邮政编码邮政编码省职务/职称单位负责人办公室电话负责人电子邮件的部门负责人省职务/职称办公室电话负责人负责部门负责人移动电话电子邮件所属关系1中央2度(自治区、直辖市)3度(省、市、州、联) 旗)9其他单位类型单位类型1党委员会机关2个政府机关3个事业单位4个企业9其他产业类别11电信12个电台13个运营公共互联网21个铁路22个银行23个银行24岁25个民航26个电力27个证券28个保险31个国家安提技术产业32个公安33个人事劳动和社会保障34个财政35个审计36个商业贸易37个国土资源38个能源39个交通40个统计41个工商管理42个邮政43个教育44个文化45健康46农业47水资源48外交49开发改革5 0技术51宣传52质量监督检查检疫99其他宁波市信息安全等级专家审查申请报告3 2审查申请的信息系统摘要表系统编号系统名称定制级别0001邮政金融网中间业务系统名称定制级别0002统一计算机网络2 4 3信息系统分区信息系统部门3.1监管机构x地方邮政保管局，1986年成立。 主要管理和指导地方37个市县局邮政定期储蓄、汇兑、代理保险等金融事业。邮局高度重视邮政信息建设，建立了覆盖全省各市的邮政金融中间业务系统及地方自治团体综合电算网系统。在整个网络信息系统中，地方邮政储蓄局和地方局分别承担着不同的安全管理责任。州邮政储蓄局负责州政府数据中心核心系统的运营、维护等安全责任，各市分公司直接负责所在地系统的运营、维护和安全责任。3.2网络结构网络结构地方邮政金融系统包括金融网络中间业务系统和集成计算机网络两个逻辑分离的网络系统。金融网络中间业务系统由与HPUX、WINDOWS和SCO UNIXE相关的地方数据中心和业务线域网络组成。统一计算机网络是国家办公室网络，包括4台电子交换主机、2台报纸发行商服务器和2台统一网络管理服务器、操作系统、Linux和WINDOWS、数据库ORACLE，以及统一网络管理服务器上的NETVIEW。具体的网络结构如下。宁波市信息安全等级专家审查申请报告5邮件金融网中间业务系统邮政综合业务网络3.3业务应用业务应用邮政金融网中间业务系统主要负责中国移动代费、中国联通代费、机构国债、大型工资替代支付、水电等费用预扣、代替香烟贷等业务。综合计算机网是部门办公业务网，主要负责公文收发、邮件处理、日常办公、财务管理等工作。邮政网的两个事业系统都不包含国家秘密信息。3.4信息系统部门结果信息系统部门结果应根据管理机构的不同考虑，划分州信息系统和地方信息系统，形成州信息系统和地方分支机构信息系统。在省级信息系统中，邮政金融网中间业务系统和集成计算机网络各有一套独立的硬件和软件，分别托管不同的业务，不依赖系统业务，因此分为两个独立的系统。每个城市的网络和数据中心必须作为整个系统的子系统单独规定。信息系统部门的结果如下：宁波信息安全等级专家评审申请报告6系统编号信息系统名称0001邮政金融网络中间业务系统0002统一计算机网络宁波信息安全等级专家评审申请报告7 4邮政金融网络中间业务系统自定义报告邮政金融网络中间业务系统自定义级别报告1，x地方邮政金融网络中间业务系统说明(a)该中间业务于2006年7月1日x地方邮政储蓄局科学技术项目，地方邮政信息技术局自行研发。目前，该系统由技术局运营维护部门负责运行和维护。省邮局是该信息系统事业的主管部门，省邮局委托技术局确定该信息系统等级的责任部队。(b)该系统由计算机及其相关设备、设施组成，是根据特定适用目标和规则收集、添加、存储、传输、检索等处理邮政存储金融中间业务信息的人机系统。整个网络分为两个部分(图)，第一部分是省数据中心，第二部分是省局域网。在主数据中心的核心设备中部署了华为交换机三层交换机。已在州数据中心网络中配置了连接到专用网络的两个外围设备tianrongxin NGFW 4防火墙和Cisco 2008路由器。中央数据中心网络的其馀部分是与以下每个区域的连接。主设备是.整个地方数据中心网络中的所有设备系统都是根据统一的设备管理策略在现场配置的，不能进行远程拨号登录。整个信息系统的网络系统边界设备可以设置为NGFW 4和Cisco 2008。Cisco 2008宣传系统的其他系统分为外部网络，NGFW 4*内的部分是与每个城市关联的部分是中央内部网络，与中间业务系统相关的地方数据中心网络边界部分和内部网络部分是等级保护等级的范围和对象。在此次分级过程中，将各市的网络和数基准中心与地方中心统一，考虑为一个分级对象，统一分级和记录。各城市的网络和数据中心应分别作为整个系统的子系统进行分级，并记录宁波市信息安全级别专家审查申请报告8。(3)该信息系统项目主要包括中国移动代替费、中国联通代替费、机构国债、大型工资代替费、大型水电等费用预扣、烟草贷款代缴等项目，并增加了国税、地方税、代理保险等业务。系统针对业务实现的差异分别提供了实时在线处理和批量处理两种方法。其中：通过网络与第三方机构连接是经过验证的消息形式，业务处理流程将实时完成。业务处理系统是集中式结构模型，负责对各种中间业务的业务处理，包括与第三方的实时连接、接口协议转换、非实时批量数据收集、业务处理逻辑的实现、与会计系统的连接等。第二，x也确定邮政金融网中间业务系统安全等级(a)业务信息安全等级确定1，业务信息说明金融网中间业务信息包括开单情况信息、缴费市民、法人和其他组织的个人(单位)信息、拖欠情况、代替手续费的银行、电信、煤气、税金、保险等信息属于公民、法人和其他组织的专有信息。2、业务信息被破坏时被侵害对象的决定(被侵害对象包括1国家安全、2社会秩序和公共利益、3个公民、法人及其他组织的合法权益等共3个对象)，该业务信息被破坏后被侵害对象是公民、法人及其他组织的合法权益。违规的客观方面(客观方面是指定级别对象的特定侵权行为、侵权形式和对对象的侵权结果)在信息系统的业务信息被侵入、修改、增加、删除等未经确认的侵权(丢失、破坏、损害宁波市信息安全级别专家审查申请报告9等)的情况下，可能会影响和损害公民、法人和其他组织的合法权益。这会影响正常工作的执行，降低工作能力，导致法律纠纷等。3、信息受损后对对象的侵害程度(即上述分析结果的成果程度)，上述结果的程度严重受损，即工作能力受到严重影响，产业能力明显优先，更严重的法律问题，范围更广的不利影响等。4、确定业务信息安全级别检查定级指南表2、业务信息安全级别2。对相关对象的侵害也是对业务信息安全侵害时被侵害对象的一般损害，特别是公民、法人和其他组织的法定权利利益的第一次第二次第二次第二次社会秩序，公共利益第二次第三次第三次国家安全第三次第四次第五次(2)系统服务安全水平的确定1，系统服务说明系统服务主要是中国的移动代收费，中国联通则是替代费、机构国债、机构国债、系统服务安全水平的确定1，系统服务说明系统服务主要是中国的移动代收费。2.系统服务受损时，识别被侵害的对象，如果商业信息被破坏，被侵害的对象将与公民、法人和其他组织的合法权益一起侵害社会秩序和公共利益，但不侵害国家安全。侵权的客观方面包括：1、邮政中间业务未正常处理，处理能力下降，对公民、法人及其他组织合法权益的侵害(影响正常业务进行，导致业务能力下降，产生不利影响，引起法律纠纷等)。宁波市信息安全等级专家审查申请报告10 2，优秀的邮政系统范围很广，可能会发生对社会秩序