信息系统安全等级保护定级报告示例.pdf

信息系统安全等级保护定级报告示例

信息系统安全等级保护定级报告

一、XX平台系统描述

(一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公

司,该公司就是从事网络借贷信息中介业务活动的金融信息服务

企业。主要就是通过线上XX平台,将出借人与借款人衔接,为二者

提供中介服务进而实现借贷关系。通过提供信息搜集、信息公布、

资信评估、信息交互、借贷撮合等服务解决借款人与出借人的投

融资难的问题。目前该XX平台系统由公司运维部负责维护。我公

司就是该平台系统业务的主要负责机构,也就是为该信息系统定

级的责任单位。

(二)此系统就是计算机及其相关的与配套的设备、设施构成的,

就是按照一定的应用目标与规则对该系统金融业务数据信息进行

存储、传输、检索等处理的人机机制。

该系统相关的用户数据中心网络,资金管理等边界部分都就是

等级保护定级的范围与对象。在此次定级过程中,将该系统的网络

设备与数据中心连同业务数据作为一个定级对象加以考虑,统一

进行定级、备案。该系统的网络设备与数据中心还要作为整个系

统的分系统分别进行定级、备案。

(三)该系统业务主要包含:用户身份安全信息、业务平台数据、

购买服务等业务,并新增加了法务审核,风险控制等等业务。系统针

对业务实现的差异分别提供实时联机处理与批量处理两种方式。

其中:通过网络与第三方支付平台的连接,均采用约定好的报文格

信息系统安全等级保护定级报告示例

式进行通讯,业务处理流程实时完成。

业务处理系统以内部财务结算模式,负责各类买入转让还

款的业务处理,包括与第三方实时连接、接口协议转换、非实

时批量数据的采集、业务处理逻辑的实现、与会计核算系统的

连接等。系统结构拓扑图如下:

二、XX平台系统安全保护等级确定(定级方法参见国家标准

《信息系统安全等级保护定级指南》)

(一)业务信息安全保护等级的确定

1、业务信息描述

北京XX科技有限公司就是从事网络借贷信息中介业务活

动的金融信息服务企业,XX为旗下借贷平台主要就是通过线

上平台,将出借人与借款人衔接,为二者提供中介服务实现借

贷关系。通过提供信息搜集、信息公布、资信评估、信息交

互、借贷撮合等服务,解决借款人与出借人的投融资难的问

题。

2、业务信息受到破坏时所侵害客体的确定

该业务信息遭到破坏后,所侵害的客体就是公民、法人与其她

组织的合法权益。

侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、

修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),

会对公民、法人与其她组织的合法权益造成影响与损害,可以表现

为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法

信息系统安全等级保护定级报告示例

律纠纷等。

3、信息受到破坏后对侵害客体的侵害程度(

即上述分析的结果

的表现程度)

上述结果的程度表现为严重损害,即工作职能收到严重影响,

业务能力显著下降,出现较严重的法律问题,较大范围的不良影响

等。

4、确定业务信息安全等级

查《定级指南》表2知,业务信息安全保护等级为第三级。

对相应客体的侵害程度

业务信息安全被破坏时所侵害的客体

一般损害严重损害特别严重损害

公民、法人与其她组织的合法权益第一级第二级第二级

社会秩序、公共利益第二级第三级第四级

国家安全第三级第四级第五级

(二)系统服务安全保护等级的确定

1、系统服务描述

该系统属于为用户投资、用户借贷等提供服务的平台管理系

统,