等级保护定级专家评审申请报告范本
评估专家申请书
评估专家申请书一. 选题准备基金的第一步就是选题,选题对基金的成败起着至关重要的作用。
如何选题,选择什么题目,开展什么研究是来自科研人员自己的学术积累、经验和兴趣,这是一种学术本能,这个无人能教,要靠自己通过大量阅读文献结合自己从研究去领悟和选择。
关于选题我的一点建议是:选题不能太窄,太小,自然科学的选题要有一定科学意义,要尽可能地去接近国际前沿,要有一定的挑战性,要敢于去选择那些有一定难度和关注度比较大的科学问题去研究。
选题代表着自己的学术品味,虽说“自由申请”是国家自然科学的一个基本原则,但是自由申请不等于随意申请。
选题不好,如同带上了致命的硬伤,获得资助的可能很小。
选题确实以后,建议先问自己以下几个问题:1)拟申请项目的核心科学问题是什么?2)解决这个问题的意义何在?3)你要做的问题,是否有同行(国内外)在做?如果在做,做到什么程度,已经解决什么样的问题,还有什么问题没有解决?这些问题需要通过广泛而认真地阅读文献来回答。
在科学研究已经十分深入的今天,我相信仍有大量的问题没有被解决,但是,在许许多多没有被解决的问题中,鲜有未被所关注过的,那种完全没有被关注的“处女地”是少之又少的。
有一些选题,看上去很好,也无人问津,仿佛是天上掉下来的馅饼,这个时候务必认真冷静地分析,即不放过任何一个机会,也不要轻入泥潭。
选题选择之后,最好是围绕选题做一些有针对性的准备工作。
这个准备实际是对自己的工作“谋篇布局”。
如何准备,我个人有几点不成功的经验:1)做一点预研究,试试自己想法的可行性,找找实验的难点,获得一点初步的结果,这样在基金的申请书中对问题的阐述会更加深刻和准确。
2)收集必要的材料和样品,我所从事的古植物学的研究是以发现为基础的,在申请基金之前应该有部分材料到手,从事植物系统演化的研究,研究材料特别是关键地区的材料也很重要,如果能够有这些关键地区的材料无疑是为基金的成功加上了一个大大的砝码。
3)学术思想和科学假说是基金申请书的核心和闪光点,但是由于篇幅有限,你很难在申请书长篇大论地论述你的假说,而且对于全新的观点一时半会很难被评审人理解和接受,如果能够在申请基金前写一篇综述文章,把自己的假说和观点也展示出来,然后在申请书中引用这篇文献,这样你的观点更容易被评审人所接受。
评职称申请书
评职称申请书尊敬的评审专家:我怀着满腔的热情,向您提交我的职称评审申请书。
通过此信函,我将向您介绍我的个人背景、专业成就以及为何我应该获得职称的理由。
个人背景我是XXX,拥有XXX学位,现任XXX公司的XXX职位。
我在该公司已有XX年的工作经验,并取得了显著的成绩。
我的主要工作职责包括XXX。
此外,我也积极参与行业内的学术研究,担任过多个学术组织的会员。
专业成就在我的职业生涯中,我不断努力提升自己的专业能力,并取得了以下的成绩:1. XXX项目:我带领团队成功完成了XXX项目,该项目为公司带来了X%的利润增长,并获得了XXX奖项的认可。
我的团队管理和项目推进能力得到了同事和上级的高度赞扬。
2. XXX论文的发表:作为行业内的一名从业者,我始终关注并参与相关领域的学术研究。
我曾在多个国内外的学术期刊上发表了X篇与我的专业领域相关的论文,并在国内外会议上做过X次技术演讲。
3. XXX荣誉和奖项:我曾获得XXX奖项、XXX奖项等多个与我的专业相关的荣誉和奖项,这些成就不仅对我个人的发展有着重要的意义,也为公司和同事们争得了荣誉。
为何应获得职称基于我以上的专业成就和个人背景,我坚信我应该获得此次职称评审的认可。
我提供以下理由:1. 专业知识与技能:我具备广泛而深入的专业知识,熟悉并掌握了行业内最新的发展动态和技术。
我在工作中展现了卓越的技能,能够迅速解决各种复杂问题,并为公司的发展做出了重要贡献。
2. 职业道德与操守:我坚守行业的职业道德准则,以诚信、责任和敬业的态度对待我的工作。
我时刻保持积极的工作态度,与同事和谐相处,并以身作则,成为团队中的榜样。
3. 学术贡献与社会影响:通过我的论文发表和学术交流,我为行业的发展贡献了一份力量。
我不断分享和传播我的专业经验和见解,帮助更多的人解决问题,并促进行业内的进步与创新。
总结综上所述,我坚信我的个人背景、专业成就以及为行业和公司做出的贡献,使得我应该获得职称评审的认可和支持。
XX市邮政金融网信息系统信息安全等级专家评审申请报告
XX市邮政金融网信息系统信息安全等级专家评审申请报告(示例,试用参考版本)申报单位:(盖章)申报日期:受理单位:宁波市信息产业局受理日期: 2009/ 5/二零零九年五月目录填写说明 (1)1 申请评审的信息系统汇总表 (2)2 信息系统划分 (3)管理机构 (3)网络结构 (3)业务应用 (4)信息系统划分结果 (4)3 邮政金融网中间业务系统自定级报告 (6)4 邮政综合计算机网系统自定级报告 (11)5 系统使用的安全产品清单及认证、销售许可证明 (12)填写说明1、填报依据。
根据《浙江省信息安全等级保护管理办法》(省政府令223号)和《浙江省信息安全等级评审实施细则》之规定,制作本表。
2、填报范围。
本报告由基础信息网络与重要信息系统(第二级以上)的运营、使用单位或主管部门填写,一级以下信息系统无需申报。
3、申报方式。
本报告一式五份,由申请单位向受理申请的信息化机构提交。
4、受理申请单位:本报告封面中的“受理申请单位”填写受理申请的信息化机构名称。
此项由受理申请的信息化机构负责填写。
5、系统自定级报告:是指依据《定级报告模版》编写的定级报告。
所有信息系统均应该填写。
6、系统使用的安全产品清单及认证、销售许可证明:是指该信息系统具体使用的信息安全产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机安全专用产品销售许可证、销售许可证号、在同类型(功能)产品中该产品的使用率等信息。
7、解释:本表由市信息产业局负责解释。
宁波市信息安全等级专家评审申请报告1申请评审的信息系统汇总表2信息系统划分2.1 管理机构X省邮政储汇局成立于1986年。
主要负责对全省37个市县局邮政储蓄、汇兑以及代理保险等金融业务进行管理、指导。
邮政局高度重视邮政信息化建设,建立了覆盖全省各市的邮政金融中间业务系统和省局办公综合计算机网络系统。
在整个网络信息系统中,省邮政储蓄局和地方局承担了不同的安全管理责任。
省邮政储蓄局负责省数据中心核心系统的运行、维护等安全责任,各市分支机构直接负责所在地的系统的运行、维护和安全责任。
等级保护定级专家评审申请报告范本
附件1X市邮政金融网信息系统信息安全等级专家评审申请报告(示例,试用参考版本)申报单位:(盖章)申报日期:受理单位:市经济和信息化委员会受理日期:二零零×年××月目录填写说明 (1)1 单位基本情况 (3)2 申请评审的信息系统汇总表 (4)3 信息系统划分 (5)3.1 管理机构 (5)3.2 网络结构 (5)3.3 业务应用 (6)3.4 信息系统划分结果 (6)4 邮政金融网中间业务系统自定级报告 (8)5 邮政综合计算机网系统自定级报告 (13)6 系统使用的安全产品清单及认证、销售许可证明 (14)填写说明1、填报依据。
根据《省信息安全等级保护管理办法》(省政府令223号)和《省信息安全等级评审实施细则》之规定制作本表。
2、填报围。
本报告由基础信息网络与重要信息系统的运营、使用单位或主管部门填写。
3、申报方式。
本报告一式五份,由申请单位向受理申请的信息化机构提交。
同时将电子版本申请材料发电子:nbjwyqh163.。
4、单位基本情况表:单位负责人,是指主管本单位信息安全工作的领导;责任部门,是指单位负责信息系统安全工作的部门;隶属关系,是指信息系统运营使用单位与上级行政机构的从属关系。
5、系统自定级报告:是指依据《定级报告模版》编写的定级报告。
所有信息系统均应该填写。
6、系统使用的安全产品清单及认证、销售许可证明:是指该信息系统具体使用的信息安全产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机安全专用产品销售许可证、销售许可证号、在同类型(功能)产品中该产品的使用率等信息。
7、信息系统定级评审专家意见表:由参加评审的专家组填写。
8、重要提示。
本报告模板第8、9页的蓝色标记部分,属于定级工作的核心容,各单位定级工作中要详细分析、准确描述。
9、解释:本表由市信息产业局负责解释。
联系人:倩红,87183477;nbjwyqh163.;联系地址:市解放北路91号市政府北大院4号楼1102,邮编:315010。
评职称申请书
评职称申请书尊敬的评审专家:我谨向各位评审专家提交我的职称评审申请书,希望能够得到您们的认可和支持。
以下是我将要呈现给您们的申请材料,包括个人简介、教学科研成果和专业发展规划。
一、个人简介我叫XXX,出生于XXXX年。
本科毕业于XXXX大学,获得XXXX学士学位。
之后我进入XXXX学院攻读研究生学位,并于XXXX年取得博士学位。
博士期间,我专注于XXXX领域的研究,深入探索了XXX的理论与实践,并取得了丰硕的成果。
自毕业后,我一直扎根于XXXX学院,担任助教、讲师和副教授的职位。
经过多年的教学实践和学术研究,我积累了丰富的教学经验和科研成果。
二、教学科研成果在教学方面,我一直致力于培养学生的综合素质和创新精神。
我注重课堂互动,鼓励学生积极参与,培养他们的思维能力和解决问题的能力。
同时,我积极探索新的教学方法和手段,如以案例为基础的教学法、小组合作学习等,以提高教学效果。
我的辛勤努力得到了学生们的认可和好评。
在科研方面,我主要关注XXXX领域的研究。
在过去的几年里,我发表了多篇学术论文,其中有数篇收录于国内外重要期刊。
这些论文涉及XXX的前沿问题,对学术界和实践领域都有一定的影响力。
此外,我还参与了多个科研项目的申请和实施,积极推动学院科研工作的开展。
三、专业发展规划在未来的职业生涯中,我将继续深耕于XXXX领域的教学与科研工作。
我计划继续开展具有创新性和实践价值的研究项目,关注行业的前沿问题,并与其他研究团队进行合作,提高研究水平和学术贡献。
同时,我还将继续提升自己的教学能力与知识水平,探索适合不同类型学生的教学方法与策略,为他们的成长与发展提供更好的支持和指导。
结语在申请职称评审时,我深知自己在教学与科研方面的不足之处,但也对自己的发展潜力有着清晰的认识。
希望能够得到您们的指导与支持,以取得更大的突破和进步。
我相信,在我的努力和不懈追求下,我能够胜任更高层次的教学与科研工作,并为学院的发展做出更大的贡献。
等级保护测评申请书
编号:XXXX信息系统安全等级测评申请书申请单位(盖章):系统名称:系统安全等级:________________________ 申请日期:赛博信测(北京)技术有限公司填表说明用户填写和提供的信息及资料应保证真实可靠。
1、本申请表请在计算机上填写,内容以实际情况为准。
2、请提交申请书1份,包括要求的附件内容,并加盖单位公章。
申请单位联系信息部门: 部门负责人: 电话: 手机:联系人: 电话: 手机: 传真: 电子邮箱: 联系地址: 邮政编码:附件:一、基本材料1.《信息系统安全等级保护备案表》2.《信息系统安全等级保护备案表》要求的相关附件:定级报告系统拓扑结构及说明(要求描述)安全组织机构说明系统安全保护设施设计实施方案或改建实施方案系统使用的安全产品清单及认证、销售许可证明3.系统相关的主要服务商及其资质4.其他:专家评审意见(如有)安全测评报告(如有)二、系统资料网络系统:1.网络安全域的划分情况;2.网络的访问控制策略;3.网络的带宽控制策略(如QoS);4.网络设备、安全设备审计功能的设计与实现;5.非法外联、非法接入控制措施;6.入侵防范及恶意代码防范部署情况;7.网络和安全设备管理员身份鉴别;8.边界和核心交换设备保护措施;主机系统:1.各操作系统和数据库系统采用的鉴别方式(账号/密码或其他方式)2.操作系统和数据库系统用户账号安全策略(包括对账号口令复杂度设置、口令修改设置、登录失败处理情况)3.服务器远程管理安全策略(是否允许远程管理、传输加密要求)4.服务器中各用户对资源的访问控制策略(敏感信息资源清单,用户权限分配策略、系统账号列表及各账号用途)5.主要服务器必须开放的端口及其用途6.操作系统和数据库安全审计策略7.服务器本地安全防护措施(如:防火墙、防恶意代码等);8.服务器提供其功能所必需的操作系统组件及其他软件清单9.服务器安全监控(如:主机入侵检测系统等)10.设计/验收文档应用系统:1.应用系统用户身份鉴别方式(账号/密码、数字证书等)。
信息系统安全等级保护定级报告模版
信息系统平安等级保卫定级报告?模版信息系统平安等级保卫定级报告?一、XXX信息系统描述简述确定该系统为定级对象的理由。
从三方面进行讲明:一是描述担当信息系统平安责任的相关单位或部门,讲明本单位或部门对信息系统具有信息平安保卫责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的全然要素,描述全然要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统平安保卫等级确定〔定级方法参见国家标准?信息系统平安等级保卫定级指南?〕〔一〕业务信息平安保卫等级确实定1、业务信息描述描述信息系统处理的要紧业务信息等。
2、业务信息受到破坏时所侵害客体确实定讲明信息受到破坏时侵害的客体是什么,即对三个客体〔国家平安;社会秩序和公众利益;公民、法人和其他组织的合法权益〕中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度确实定讲明信息受到破坏后,会对侵害客体造成什么程度的侵害,即讲明是一般损害、严重损害依旧特别严重损害。
4、业务信息平安等级确实定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息平安等级。
〔二〕系统效劳平安保卫等级确实定1、系统效劳描述描述信息系统的效劳范围、效劳对象等。
2、系统效劳受到破坏时所侵害客体确实定讲明系统效劳受到破坏时侵害的客体是什么,即对三个客体〔国家平安;社会秩序和公众利益;公民、法人和其他组织的合法权益〕中的哪些客体造成侵害。
3、系统效劳受到破坏后对侵害客体的侵害程度确实定讲明系统效劳受到破坏后,会对侵害客体造成什么程度的侵害,即讲明是一般损害、严重损害依旧特别严重损害。
4、系统效劳平安等级确实定依据系统效劳受到破坏时所侵害的客体以及侵害程度确定系统效劳平安等级。
〔三〕平安保卫等级确实定信息系统的平安保卫等级由业务信息平安等级和系统效劳平安等级较高者决定,最终确定XXX系统平安保卫等级为第几级。
等级评价增级申请报告范文
尊敬的评审委员会:您好!我谨以此报告向贵委员会提出等级评价增级申请。
在我国,等级评价作为一种重要的质量认证体系,对于推动企业、机构和个人提升服务质量、管理水平具有重要意义。
近年来,我单位在全体员工的共同努力下,取得了显著的成绩,现根据《等级评价管理办法》的相关规定,特向贵委员会申请等级评价增级。
以下是我单位申请等级评价增级的具体情况和理由:一、单位基本情况我单位成立于XX年,主要从事XX行业业务。
经过多年的发展,我单位已具备较强的综合实力,拥有一支高素质的员工队伍和先进的生产设备。
在市场竞争中,我单位始终坚持“以人为本、追求卓越”的经营理念,致力于为客户提供优质的产品和服务。
二、增级申请理由1. 业绩突出近年来,我单位在业务领域取得了显著的业绩,业务收入逐年增长,市场份额不断扩大。
以下是部分业绩数据:(1)XX年度,我单位业务收入达到XX万元,同比增长XX%。
(2)XX年度,我单位市场占有率提高至XX%,位居行业前列。
(3)我单位多次获得行业奖项,如“XX行业优秀企业”、“消费者信赖品牌”等。
2. 管理规范我单位高度重视内部管理,建立健全了各项规章制度,确保各项工作有序开展。
以下是部分管理措施:(1)实行ISO9001质量管理体系,确保产品质量。
(2)设立专门的质量监督部门,对生产、销售、售后服务等环节进行全过程监控。
(3)定期开展员工培训,提高员工综合素质。
3. 服务优质我单位始终坚持客户至上,为客户提供全方位、高品质的服务。
以下是部分服务措施:(1)设立客户服务中心,及时解决客户问题。
(2)开展客户满意度调查,不断优化服务质量。
(3)提供个性化定制服务,满足客户多样化需求。
4. 社会责任我单位积极履行社会责任,关注环保、节能、公益事业。
以下是部分社会责任举措:(1)采用环保材料,降低生产过程中的污染。
(2)积极参与公益事业,如扶贫、教育等。
(3)关注员工福利,提高员工幸福感。
三、增级申请后的规划1. 提升管理水平我单位将继续完善各项管理制度,提高管理水平,为业务发展提供有力保障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件1X市邮政金融网信息系统信息安全等级专家评审申请报告(示例,试用参考版本)申报单位:(盖章)申报日期:受理单位:宁波市经济和信息化委员会受理日期:二零零×年××月目录填写说明..............................错误!未定义书签。
1 单位基本情况............................错误!未定义书签。
2 申请评审的信息系统汇总表................错误!未定义书签。
3 信息系统划分............................错误!未定义书签。
管理机构.............................错误!未定义书签。
网络结构.............................错误!未定义书签。
业务应用.............................错误!未定义书签。
信息系统划分结果.....................错误!未定义书签。
4 邮政金融网中间业务系统自定级报告........错误!未定义书签。
5 邮政综合计算机网系统自定级报告..........错误!未定义书签。
6 系统使用的安全产品清单及认证、销售许可证明错误!未定义书签。
填写说明1、填报依据。
根据《浙江省信息安全等级保护管理办法》(省政府令223号)和《浙江省信息安全等级评审实施细则》之规定制作本表。
2、填报范围。
本报告由基础信息网络与重要信息系统的运营、使用单位或主管部门填写。
3、申报方式。
本报告一式五份,由申请单位向受理申请的信息化机构提交。
同时将电子版本申请材料发。
4、单位基本情况表:单位负责人,是指主管本单位信息安全工作的领导;责任部门,是指单位内负责信息系统安全工作的部门;隶属关系,是指信息系统运营使用单位与上级行政机构的从属关系。
5、系统自定级报告:是指依据《定级报告模版》编写的定级报告。
所有信息系统均应该填写。
6、系统使用的安全产品清单及认证、销售许可证明:是指该信息系统具体使用的信息安全产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机安全专用产品销售许可证、销售许可证号、在同类型(功能)产品中该产品的使用率等信息。
7、信息系统定级评审专家意见表:由参加评审的专家组填写。
8、重要提示。
本报告模板第8、9页的蓝色标记部分,属于定级工作的核心内容,各单位定级工作中要详细分析、准确描述。
9、解释:本表由市信息产业局负责解释。
联系人:杨倩红,;;联系地址:宁波市解放北路91号市政府北大院4号楼1102,邮编:315010。
1单位基本情况移动电1中央2省(自治区、直辖市) 3地(区、市、州、盟)4县(区、市、旗)9其他1党委机关2政府机关3事业单位4企业11电信12广电13经营性公众互联网21铁路22银行23海关24税务25民航26电力27证券28保险31国防科技工业32公安33人事劳动和社会保障34财政35审计36商业贸易37国土资源38能源39交通40统计41工商行政管理42邮政43教育44文化45卫生46农业47水利48外交49发展改革50科技51宣传52质量监督检验检疫99其他2申请评审的信息系统汇总表3信息系统划分3.1管理机构X省邮政储汇局成立于1986年。
主要负责对全省37个市县局邮政储蓄、汇兑以及代理保险等金融业务进行管理、指导。
邮政局高度重视邮政信息化建设,建立了覆盖全省各市的邮政金融中间业务系统和省局办公综合计算机网络系统。
在整个网络信息系统中,省邮政储蓄局和地方局承担了不同的安全管理责任。
省邮政储蓄局负责省数据中心核心系统的运行、维护等安全责任,各市分支机构直接负责所在地的系统的运行、维护和安全责任。
3.2网络结构省邮政金融系统包括金融网中间业务系统和综合计算机网两个逻辑上隔离的网络系统。
金融网中间业务系统包括省级数据中心和部分市局域网络,涉及的操作系统为 HPUX,WINDOWS 和 SCO UNIXE。
综合计算机网是省局的办公网,包括四台电子汇兑主机,两台报刊发机服务器和两台综合网网管服务器,操作系统涉及 Linux 和 WINDOWS,数据库为 ORACLE,另外在综合网网管服务器上安装 NETVIEW。
具体网络结构如下:3.3业务应用邮政金融网中间业务系统主要是承担:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务。
综合计算机网是部门办公业务网,主要承担:公文收发、邮件处理、日常办公、财务管理等工作。
邮政网的两个业务系统均不涉及国家秘密信息。
3.4信息系统划分结果从管理机构的不同考虑,应将省局信息系统和地方信息系统分别进行划分,形成省局信息系统和地方分支机构信息系统。
省局信息系统中,由于邮政金融网中间业务系统和综合计算机网各自拥有一套独立的软硬件,且分别承载不同业务,系统业务之间不存在依赖性,故划分为两个独立的系统。
各市的网络和数据中心还要作为整个系统的分系统另行定级。
信息系统划分结果如下:4邮政金融网中间业务系统自定级报告一、X省邮政金融网中间业务系统描述(一)该中间业务于2006年7月1日X省邮政储蓄局科技立项,省邮政信息技术局自主研发。
目前该系统由技术局运行维护部负责运行维护。
省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。
整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。
在省数据中心的核心设备部署了华为的Switch三层交换机,……在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4防火墙和Cisco 2008路由器。
省数据中心网络中剩下的一部分就是与下面各个地市的互联。
其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。
整个信息系统的网络系统边界设备可定为NGFW 4与 Cisco 2008。
Cisco 2008外联的其它系统都划分为外部网络部分,而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。
在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。
各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。
系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。
其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。
二、X省邮政金融网中间业务系统安全保护等级的确定(一)业务信息安全保护等级的确定1、业务信息描述金融网中间业务信息包括:代收费情况信息,缴费公民、法人和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、电信、燃气、税务、保险等部门的信息等。
属于公民、法人和其他组织的专有信息。
2、业务信息受到破坏时所侵害客体的确定(侵害的客体包括:1国家安全,2社会秩序和公共利益,3公民、法人和其他组织的合法权益等共三个客体)该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。
侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。
3、信息受到破坏后对侵害客体的侵害程度(即上述分析的结果的表现程度)上述结果的程度表现为严重损害,即工作职能收到严重影响,业务能力显著先将,出现较严重的法律问题,较大范围的不良影响等。
4、确定业务信息安全等级查《定级指南》表2知,业务信息安全保护等级为第二级。
(二)系统服务安全保护等级的确定1、系统服务描述系统服务主要包括:中国移动代收费、中国联通代收费、代理国债、批量工资代发等,属于为国计民生、经济建设等提供服务的信息系统,其服务范围为全省范围内的普通公民、法人等。
2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。
侵害的客观方面表现为:1、邮政中间业务无法正常办理,办理能力下降,对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等);2、优越邮政系统覆盖面广,可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。
根据《定级指南》的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。
3、服务受到破坏后对侵害客体的侵害程度(即上述分析的结果的表现程度)上述结果的程度表现为:对社会秩序和公共利益造成严重损害,即会出现较大范围的社会不良影响和较大程度的公共利益的损害等。
4、确定系统服务安全等级查《定级指南》表3知,由于侵害的客体有两个,侵害的程度也有两个,则系统服务安全保护等级为第二级。
(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定。
所以,X省邮政金融网中间业务系统安全保护等级为第三级。
5邮政综合计算机网系统自定级报告参考金融网中间业务系统定级方式,具体内容略。
6系统使用的安全产品清单及认证、销售许可证明是指该信息系统具体使用的信息安全产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机安全专用产品销售许可证、销售许可证号、在同类型(功能)产品中该产品的使用率等信息。
附件1 邮政金融网中间业务系统定级评审意见表附件2 邮政综合计算机网系统定级评审意见表。