深信服等级保护建设方案
深信服等级保护(三级)建设方案--大学毕业设计论文
××项目等级保护(三级)建设方案深信服科技(深圳)有限公司2024年3月目录1项目概述 (5)2等级保护建设流程 (5)3方案参照标准 (7)4信息系统定级 (8)4.1.1定级流程 (8)4.1.2定级结果 (9)5系统现状分析 (11)5.1机房及配套设备现状分析 (11)5.2计算环境现状分析 (11)5.3区域边界现状分析 (11)5.4通信网络现状分析.................................................................................................................................................. 错误!未定义书签。
5.5安全管理中心现状分析 (11)6安全风险与差距分析 (11)6.1物理安全风险与差距分析 (11)6.2计算环境安全风险与差距分析 (12)6.3区域边界安全风险与差距分析 (14)6.4通信网络安全风险与差距分析 (15)6.5安全管理中心差距分析 (16)7技术体系方案设计 (17)7.1方案设计目标 (17)7.2方案设计框架 (17)7.3安全域的划分 (18)7.3.1安全域划分的依据 (18)7.3.2安全域划分与说明 (19)7.4安全技术体系设计 (20)7.4.1机房与配套设备安全设计 (20)7.4.2计算环境安全设计 (21)7.4.2.1身份鉴别 (21)7.4.2.2访问控制 (22)7.4.2.3系统安全审计 (22)7.4.2.4入侵防范 (23)7.4.2.5主机恶意代码防范 (24)7.4.2.6软件容错 (24)7.4.2.7数据完整性与保密性 (24)7.4.2.8备份与恢复 (26)7.4.2.9资源控制 (27)7.4.2.10客体安全重用 (28)7.4.2.11抗抵赖 (28)7.4.2.12不同等级业务系统的隔离与互通 (28)7.4.3区域边界安全设计 (29)7.4.3.1边界访问控制入侵防范恶意代码防范与应用层防攻击 (29)7.4.3.2流量控制 (30)7.4.3.3边界完整性检查 (32)7.4.3.4边界安全审计 (33)7.4.4通信网络安全设计 (34)7.4.4.1网络结构安全 (34)7.4.4.2网络安全审计 (35)7.4.4.3网络设备防护 (36)7.4.4.4通信完整性与保密性 (36)7.4.4.5网络可信接入 (37)7.4.5安全管理中心设计 (38)7.4.5.1系统管理 (38)7.4.5.2审计管理 (39)7.4.5.3监控管理 (40)8安全管理体系设计 (41)9系统集成设计 (42)9.1软硬件产品部署图 (42)9.2应用系统改造 (43)9.3采购设备清单.......................................................................................................................................................... 错误!未定义书签。
二级等保建设方案
乌鲁瓦提水利枢纽管理局机房系统安全建设解决方案深信服科技有限公司2019年目录1背景概述 (3)1.1建设背景 (3)1.2文件要求 (3)1.3参考依据 (3)2阀门监控系统安全防护意义 (4)3安全防护总体要求 (4)3.1系统性 (4)3.2动态性 (4)3.3安全防护的目标及重点 (5)3.4安全防护总体策略 (5)3.5综合安全防护要求 (6)3.5.1安全区划分原则 (6)3.6综合安全防护基本要求 (7)3.6.1主机与网络设备加固 (7)3.6.2入侵检测 (7)3.6.3安全审计 (7)3.6.4恶意代码、病毒防范 (7)4需求分析 (8)4.1安全风险分析 (8)4.2安全威胁的来源 (9)5设计方案 (10)5.1拓扑示意 (11)5.2安全部署方案 (11)5.2.1下一代防火墙 (11)5.2.2终端安全检测响应系统(杀毒) (12)5.2.3日志审计系统 (14)5.2.4运维审计系统 (17)5.2.5安全态势感知系统 (19)6方案优势与总结 (21)6.1安全可视 (21)6.2融合架构 (21)6.3运维简化 (22)1背景概述1.1 建设背景随着我国信息化的大力发展,信息网络已经由几个孤立的网络发展成一个多连接的信息共享的复杂网络,也正是由于网络的接入共享为不法黑客的入侵系统带来机会,严重影响系统的正常稳定运行和输送。
1.2 文件要求根据《中华人民共和国网络安全法》,水利相关单位是国家关键信息基础设施和网络安全重点保护单位。
监控、数据调度系统网络空间大,涉及单位多,安全隐患分布广,一旦被攻破将直接威胁安全生产。
为进一步提高阀门监控系统及调度数据网的安全性,保障阀门监控系统安全,确保安全稳定运行,需满足以下文件要求及原则。
➢满足调度数据网已投运设备接入的要求;➢满足生产调度各种业务安全防护的需要;➢满足责任到人、分组管理、联合防护的原则;➢提高信息安全管理水平,降低重要网络应用系统所面临的的安全风险威胁,保证信息系统安全、稳定的运行,使信息系统在等级保护测评环节基本符合国家信息安全等级保护相应级别系统的安全要求。
XSec-网络安全等级保护一站式解决方案
深信服网络安全等级保护XSec一站式解决方案深信服科技股份有限公司2019年3月目录版权声明.............................................. 错误!未定义书签。
免责条款.............................................. 错误!未定义书签。
信息反馈.............................................. 错误!未定义书签。
第1章项目背景 (1)1.1系统情况 (1)1.1.1业务系统说明 (1)1.1.2系统定级情况说明 (1)1.2安全建设总体目标 (2)1.3建设内容 (2)第2章建设方案编制依据 (4)2.1.1国家相关政策文件 (4)2.1.2相关标准及规范 (4)第3章安全需求分析 (6)3.1单位网络安全现状 (6)3.2技术现状 (6)3.3管理现状 (6)3.4差距分析 (7)3.4.1安全技术差距分析 (7)3.4.2安全管理差距分析 (13)3.5安全需求分析 (20)3.5.1安全技术需求 (20)3.5.2安全管理需求 (20)3.5.3网络系统自身安全需求 (20)第4章等级保护建设整改技术方案设计 (21)4.1方案设计原则 (21)4.2总体技术方案设计架构 (22)4.2.1深信服等级保护2.0框架.................. 错误!未定义书签。
4.2.2总体网络架构设计 (23)4.3详细方案设计(技术部分) (25)4.3.1安全物理环境 (25)4.3.2安全通信网络 (27)4.3.3安全区域边界 (28)4.3.4安全计算环境 (31)4.3.5安全管理中心 (35)第5章等级保护建设整改管理体系设计 (38)5.1建设原则及指导思想 (38)5.2详细方案设计(管理部分) (38)5.2.1安全管理制度 (38)5.2.2安全管理机构和人员 (39)5.2.3安全建设管理 (40)5.2.4安全运维管理 (40)5.3安全管理措施实现 (41)第6章等级保护建设整改服务方案设计 (50)6.1安全评估服务 (50)6.2渗透测试服务 (50)6.3应急响应服务 (53)6.4应急演练服务 (54)6.5信息安全培训服务 (54)6.6互联网业务安全托管服务 (54)第7章方案价值优势 (56)7.1安全可视辅助决策简化运维................... 错误!未定义书签。
等保建设方案
实施效果
04
提高员工安全意识,降低人为失误风险
提高企业信息化管理水平,降低运营成本
01
提高信息安全防护水平
降低安全风险和损失
满足合规要求,提高企业信誉
5
应急预案
应急组织机构:明确应急组织机构和人员职责
应急响应流程:制定应急响应流程和报告机制
应急处置措施:针对不同突发事件制定相应的处置措施
应急演练:定期进行应急演练,提高应急处置能力
E
交通系统:保障交通数据安全,提高交通效率
F
环保系统:保护环保数据,促进环境保护
金融行业
应用场景:银行、证券、保险等金融机构
01
功能:安全防护、风险评估、合规管理等
02
解决方案:等保建设方案针对金融行业的特点和需求,提供定制化的安全防护措施
03
优势:提高金融行业的安全水平,降低风险,保障业务稳定运行
入侵检测技术:实时监测网络异常行为,及时发现并应对攻击
加密技术:对敏感信息进行加密,防止泄露
身份认证技术:确保用户身份的真实性和合法性
访问控制技术:限制用户访问权限,防止越权操作
安全审计技术:记录系统安全事件,便于事后追踪和分析
3
2
1
4
5
6
安全审计技术
安全审计技术是等保建设的核心技术之一,用于检测和评估信息系统的安全状况。
Байду номын сангаас
演讲人
01
02
03
04
05
06
1
等保建设背景
网络安全形势严峻,网络攻击事件频发
国家政策法规要求,加强网络安全防护
企业信息化建设需求,保障信息系统安全
提升企业形象,增强客户信任度
SANGFOR_CSSP_4.0.5R1_等保一体机方案简介
防火墙 VPN WAF
运维审计 漏洞扫描 数据库审计
日志审计 配置核查 风险监测 端点安全
ALL IN 等级保护一体机
方案架构
出口设备 核心交换
流量编排
EDR
web服务
数据库
VM 二级业务区域
EDR
web服务
数据库
VM 三级业务区域
EDR
web服务
数据库
VM 其他业务区域
IT基础设施(云环境、物理环境)
(一)制定内部安全管理制度和操作规程,确定网络 安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等 危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件 的技术措施,并按照规定留存相关的网络日志不少于 六个月;
(四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。
负载均衡 思福迪堡垒机 聚铭日志审计
组件功能
必选安全服务
提供FW、IPS、WAF、防篡改服务。 提供数据库审计服务
提供SSL VPN安全接入 提供网络日志审计 提供运维审计服务
提供主机安全检测与响应 提供日志采集、分析及展示服务 提供漏洞扫描和配置核查服务
可选服务
提供应用服务负载均衡服务 提供运维审计服务
深信服等保一体机 方案介绍
内容目录
n 等级保护背景介绍 n 等保一体机方案介绍
01 等级保护背景介绍
等级保护发展历程
1994年-国务院147号令
第九条: 计算机信息系统实行安全 等级保护。
2003年-中办发27号文
信息安全保障纲领性文件 第二条: 实行信息安全等级保护。
1999年-GB 17859
等保建设交流--深信服
√
√
√ √
√
√ √ √
√
√ √ √ √ √
√
√
√ √ √ √ √ √
√ √ √ √
不同等级保护技术措施要求
不同等级保护技术措施要求
等级保护管理要求
安全管理制度
信息安全管理的前提
业务依赖性
信息系统所属类型
业务数据类别 信息系统服务范围 业务处理的自动化程度
业务数据安全性
业务处理连续性
根据业务数据安全性和业务处理连续性要求确定安全保护等级。 业务数据安全性 信息系统安全保护等级 业务处理连续性
☆ 从等保的定级要求可以看出,等保关注的重点在于业务的可靠性和信息保密性。
不同级别之间保护能力的区别
局域网
终端
广域网
数据 中心
数据
按照业务访问流程,将整个网络划分为三个域:数据中心、广域
网、局域网
域之间进行严格的访问控制,针对攻击进行全面防范 域内包含多个业务的情况下,通过分区的方法进行隔离
分区:保持业务系统的独立性
业务 A
业务 B 业务 C
局域网
广域网
数据 中心 数据 中心 数据 中心
涉及层面
网络、主机、应用
主机 网络、主机、应用
涉及1级 涉及2级 涉及3级 涉及4 系统 系统 系统 级系统
√ √ √
√ √ √
√
√ √
完整性和保密性保护
边界保护 资源控制 入侵防范和恶意代码 防范 可信路径设置 系统防渗透措施 安全管理平台设置 备份与恢复 密码技术应用 环境与设施安全
信息安全等级保护安全建设方案制定与实施
信息安全等级保护安全建设方案制定与实施为确保企业信息系统的安全稳定运行,保护企业重要信息不受到恶意攻击和非法获取,制定并实施信息安全等级保护安全建设方案至关重要。
该方案将以企业现有的信息系统和业务需求为基础,综合考虑技术、管理和人员等因素,从而全面提升信息安全等级保护工作的水平和效果。
一、方案制定1. 分析评估:对企业信息系统的安全现状进行全面的分析和评估,识别现存的安全问题和隐患,为后续的方案制定提供依据。
2. 制定方案:根据分析评估结果,制定信息安全等级保护安全建设方案,明确安全目标和工作重点,拟定相应的工作计划和实施方案。
3. 参与讨论:邀请企业相关部门负责人和信息安全专家参与方案制定,充分发挥专业人员的作用,确保方案的全面性和可行性。
二、方案实施1. 资源准备:为实施方案提供必要的资源支持,包括资金、技术设备和人员配备等,以确保方案的顺利实施。
2. 组织协调:明确安全管理的责任人和工作分工,建立健全的组织结构和工作机制,保证信息安全工作的协调运作。
3. 技术落地:采取相应的技术措施,包括加强防火墙设备、加密技术的应用、建立安全审计系统等,提升信息系统的安全性。
4. 演练验证:定期进行安全演练和验证,检验安全措施的有效性和实施情况,及时发现和解决安全问题。
5. 安全教育:加强安全意识和技能的培训,提高员工对信息安全工作的重视和参与程度。
通过以上方案制定与实施,可以有效提升企业的信息安全等级保护水平,有效保障企业重要信息的安全和稳定运行。
同时,也能够防范和减少因信息安全问题导致的损失和风险,为企业的可持续发展提供有力支持。
很高兴继续为您详细解释如何在信息安全等级保护领域实施方案制定与实施。
在信息安全管理方面,企业需要制定一整套综合的措施和方案,并且不断进行调整和优化,以应对不断变化的威胁和风险。
三、方案实施(续)6. 审核监督:建立健全的信息安全管理体系,通过内部和外部的审核监督机制,监测并评估信息安全管理工作的实施情况,并及时修正和改进。
精选-信息安全-深信服_云安全_等保一体机_技术白皮书
1 前言1.1 等级保护的现状与挑战信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。
开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
同时等级保护建设是一项体系化的工程,在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题。
1.2 深信服等保一体机概述深信服等保一体机解决方案是基于用户在等保建设中的实际需求,推出软件定义、轻量级、快速交付的实用有效的一站式解决方案,不仅能够帮助用户快速有效地完成等级保护建设、通过等保测评,同时通过丰富的安全能力,可帮助用户为各项业务按需提供个性化的安全增值服务。
采用基于标准X86平台打造的等保一体机,无需交付过多专有硬件设备,即可完成等级保护合规交付。
2 深信服等保一体机技术架构2.1 系统整体架构深信服等保一体机架构由两部分组成:一是超融合基础架构,二是一体机管理平台。
在等保一体机架构上,客户可以基于自身安全需求按需构建等级保护安全建设体系。
超融合基础架构以虚拟化技术为核心,利用计算虚拟化、存储虚拟化、网络虚拟化等模块,将计算、存储、网络等虚拟资源融合到一台标准X86服务器中,形成基础架构单元。
并且多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展,形成统一的等保一体机资源池。
一体机管理平台提供对深信服安全组件、第三方安全组件的管理和资源调配能力;通过接口自动化部署组件,降低组网难度,减少上架工作量;借助虚拟化技术的优势,提升用户弹性扩充和按需购买安全的能力,从而提高组织的安全服务运维效率。
2.2 超融合基础架构超融合基础架构主要由计算虚拟化、存储虚拟化、网络虚拟化三部分组成,从而使得等保一体机能够提供给客户按需购买和弹性扩充对应的安全组件。
2.2.1 计算虚拟化传统硬件安全解决方案提供的硬件计算资源一般存在资源不足或者资源冗余的情况。
深信服等保一体机创新性的使用计算资源虚拟化技术,通过通用的x86服务器经过服务器虚拟化模块,呈现标准的安全设备虚拟机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
朔州市交警队等级保护(三级)建设方案深信服科技(深圳)有限公司2020年5月目录1项目概述............................... 错误!未定义书签。
2等级保护建设流程....................... 错误!未定义书签。
3方案参照标准........................... 错误!未定义书签。
4信息系统定级备案....................... 错误!未定义书签。
信息系统定级 ......................... 错误!未定义书签。
信息系统备案 ......................... 错误!未定义书签。
5系统安全需求分析....................... 错误!未定义书签。
6安全风险与差距分析..................... 错误!未定义书签。
物理安全风险与差距分析 ............... 错误!未定义书签。
计算环境安全风险与差距分析 ........... 错误!未定义书签。
区域边界安全风险与差距分析 ........... 错误!未定义书签。
通信网络安全风险与差距分析 ........... 错误!未定义书签。
7技术体系方案设计....................... 错误!未定义书签。
方案设计目标 ......................... 错误!未定义书签。
方案设计框架 ......................... 错误!未定义书签。
安全域的划分 ......................... 错误!未定义书签。
安全域划分的依据.................. 错误!未定义书签。
安全域划分与说明.................. 错误!未定义书签。
安全技术体系设计 ..................... 错误!未定义书签。
机房与配套设备安全设计............ 错误!未定义书签。
计算环境安全设计.................. 错误!未定义书签。
区域边界安全设计.................. 错误!未定义书签。
通信网络安全设计.................. 错误!未定义书签。
安全管理中心设计.................. 错误!未定义书签。
8安全管理体系设计....................... 错误!未定义书签。
9系统集成设计........................... 错误!未定义书签。
软硬件产品部署图 ..................... 错误!未定义书签。
安全产品部署说明 ..................... 错误!未定义书签。
产品选型................................. 错误!未定义书签。
选型建议.......................... 错误!未定义书签。
选型要求.......................... 错误!未定义书签。
1项目概述随着信息化的发展,朔州市交警队的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而朔州市交警队目前的网络中,安全设备较少,以前买的安全设备由于网络带宽升级,使用耗损等,其性能也渐渐不能满足朔州市交警队目前的网络安全需求,严重制约了朔州市交警队的信息化脚步。
因此朔州市交警队希望加快信息化建设,以实现电子办公,执法信息网络公开化等。
通过对朔州市交警队信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得单位信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
2等级保护建设流程整体的安全保障体系包括技术和管理两大部分,其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设;而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。
整个安全保障体系各部分既有机结合,又相互支撑。
之间的关系可以理解为“构建安全管理机构,制定完善的安全管理制度及安全策略,由相关人员,利用技术工手段及相关工具,进行系统建设和运行维护。
”根据等级化安全保障体系的设计思路,等级保护的设计与实施通过以下步骤进行:1.系统识别与定级:确定保护对象,通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级。
通过此步骤充分了解系统状况,包括系统业务流程和功能模块,以及确定系统的等级,为下一步安全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提供依据。
2.安全域设计:根据第一步的结果,通过分析系统业务流程、功能模块,根据安全域划分原则设计系统安全域架构。
通过安全域设计将系统分解为多个层次,为下一步安全保障体系框架设计提供基础框架。
3.确定安全域安全要求:参照国家相关等级保护安全要求,设计不同安全域的安全要求。
通过安全域适用安全等级选择方法确定系统各区域等级,明确各安全域所需采用的安全指标。
4.评估现状:根据各等级的安全要求确定各等级的评估内容,根据国家相关风险评估方法,对系统各层次安全域进行有针对性的等级风险评估。
并找出系统安全现状与等级要求的差距,形成完整准确的按需防御的安全需求。
通过等级风险评估,可以明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
5.安全保障体系方案设计:根据安全域框架,设计系统各个层次的安全保障体系框架以及具体方案。
包括:各层次的安全保障体系框架形成系统整体的安全保障体系框架;详细安全技术设计、安全管理设计。
6.安全建设:根据方案设计内容逐步进行安全建设,满足方案设计做要符合的安全需求,满足等级保护相应等级的基本要求,实现按需防御。
7.持续安全运维:通过安全预警、安全监控、安全加固、安全审计、应急响应等,从事前、事中、事后三个方面进行安全运行维护,确保系统的持续安全,满足持续性按需防御的安全需求。
通过如上步骤,系统可以形成整体的等级化的安全保障体系,同时根据安全术建设和安全管理建设,保障系统整体的安全。
而应该特别注意的是:等级保护不是一个项目,它应该是一个不断循环的过程,所以通过整个安全项目、安全服务的实施,来保证用户等级保护的建设能够持续的运行,能够使整个系统随着环境的变化达到持续的安全。
3方案参照标准GB/T 21052-2007 信息安全等级保护信息系统物理安全技术要求信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统安全保护等级定级指南(报批中)信息安全技术信息安全等级保护实施指南(报批中)信息安全技术信息系统安全等级保护测评指南GB/T 20271-2006 信息安全技术信息系统通用安全技术要求GB/T 20270-2006 信息安全技术网络基础安全技术要求GB/T 20984-2007信息安全技术信息安全风险评估规范GB/T 20269-2006 信息安全技术信息系统安全管理要求GB/T 20281-2006 信息安全技术防火墙技术要求与测试评价方法GB/T 20275-2006 信息安全技术入侵检测系统技术要求和测试评价方法GB/T 20278-2006 信息安全技术网络脆弱性扫描产品技术要求GB/T 20277-2006 信息安全技术网络脆弱性扫描产品测试评价方法GB/T 20279-2006 信息安全技术网络端设备隔离部件技术要求GB/T 20280-2006 信息安全技术网络端设备隔离部件测试评价方法等。
4信息系统定级备案4.1信息系统定级确定信息系统安全保护等级的一般流程如下:识别单位基本信息了解单位基本信息有助于判断单位的职能特点,单位所在行业及单位在行业所处的地位和所用,由此判断单位主要信息系统的宏观定位。
识别业务种类、流程和服务应重点了解定级对象信息系统中不同业务系统提供的服务在影响履行单位职能方面具体方式和程度,影响的区域范围、用户人数、业务量的具体数据以及对本单位以外机构或个人的影响等方面。
这些具体数据即可以为主管部门制定定级指导意见提供参照,也可以作为主管部门审批定级结果的重要依据。
识别信息调查了解定级对象信息系统所处理的信息,了解单位对信息的三个安全属性的需求,了解不同业务数据在其保密性、完整性和可用性被破坏后在单位职能、单位资金、单位信誉、人身安全等方面可能对国家、社会、本单位造成的影响,对影响程度的描述应尽可能量化。
识别网络结构和边界调查了解定级对象信息系统所在单位的整体网络状况、安全防护和外部连接情况,目的是了解信息系统所处的单位内部网络环境和外部环境特点,以及该信息系统的网络安全保护与单位内部网络环境的安全保护的关系。
识别主要的软硬件设备调查了解与定级对象信息系统相关的服务器、网络、终端、存储设备以及安全设备等,设备所在网段,在系统中的功能和作用。
调查设备的位置和作用主要就是发现不同信息系统在设备使用方面的共用程度。
识别用户类型和分布调查了解各系统的管理用户和一般用户,内部用户和外部用户,本地用户和远程用户等类型,了解用户或用户群的数量分布,判断系统服务中断或系统信息被破坏可能影响的范围和程度。
根据信息安全等级矩阵表,形成定级结果业务信息安全等级矩阵表业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级系统服务安全等级矩阵表系统服务安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级根据上述定级流程,朔州市交警队各主要系统定级结果为:3级4.1.1定级结果根据上述定级流程,朔州市交警队各主要系统定级结果为:序号系统名称保护等级1.执行查看系统32.数字法院系统34.2信息系统备案依据《信息系统安全等级保护定级指南》,确定信息系统的等级后,准备定级备案表和定级报告,协助用户单位向所在地区的公安机关办理备案手续。
第二级以上信息系统,在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
运营使用单位或主管部门在备案时应填写《信息系统安全等级保护备案表》(以下简称《备案表》)提交有关备案材料及电子数据文件。