办公自动化(OA)系统安全等级保护定级报告
一、办公自动化(OA)系统描述
办公自动化系统建于2011年,由**公司开发,主要作为我厂内部文件传递,文件分发,并包含有内部网站系统作为厂内信息、新闻发布等功能。该系统由**进行日常管理及维护,对该系统具有信息安全保护责任,由于仅供内部使用,因此该信息系统为内部定级对象;该系统有以下基本要素:1、基于我厂计算机网络,2、具有明确的应用规则,3、通过相关部门输入信息并提供给我厂各个部门使用,因此可以认定为一个独立的信息系统。该系统基于我厂局域网,采用浏览器客户端方式,网络采用星形连接,系统边界即为局域网边界,边界设备为一台cisco防火墙,该系统仅供我厂内部使用,未与贵州公司等外部系统连接。
二、梯级水调自动化系统等级确定
(一)业务信息安全保护等级的确定
1、业务信息描述
该系统是通过**为局域网用户提供诸如文件分发,传输等服务。
2、业务信息受到破坏时所侵害客体的确定
如果业务系统受到破坏后,将无法正常进行电子公文处理和共享,影响公文传递、下发和归档。因此所侵害客体为我厂各级组织。
3、信息受到破坏后对侵害客体的侵害程度的确定
由于受到损害后不会造成生产生活的重大影响,其侵害程度为一般侵害。
4、业务信息安全等级的确定
依据上述,确定业务信息安全等级为2级。
(二)系统服务安全保护等级的确定
1、系统服务描述
通过安装在一台戴尔服务器上的orcle数据库为全厂提供办公自动化功能。
2、系统服务受到破坏时所侵害客体的确定
系统服务受到破坏时侵害的客体是各个组织机构。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
系统服务受到破坏后,会对侵害客体造成一般损害。
4、系统服务安全等级的确定
依据上述,当系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为2级。
(三)安全保护等级的确定
信息系统名称
安全保护等级
业务信息安全等级
系统服务安全等级
办公自动化(OA)系统
2
2
2
/