以下为《已解密_(2份盖章)二级_系统网络安全等级保护定级报告》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

***系统

网络安全等级保护定级报告

一、***系统描述

（一）该信息系统目前由***负责运行维护，***是该信息系统主管单位，***为该信息系统的定级责任部门。

（二）该信息系统由网络设备、安全设备、服务器、数据库及其相关的配套的设备、设施构成。***系统的网络结构主要包括：核心区、安全区、服务器区、办公区。?

核心区：由核心交换机、汇聚交换机、负载均衡、防火墙、行为管理组成；核心交换机提供数据高速转发交换；汇聚交换机划分网络区域，提供数据转发；负载均衡扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，防火墙集成有IPS、防毒等功能，并启用了相应的安全策略；行为管理，精准管控员工的上网行为，防止资料泄露，以上措施保证了运维管理行为的高效可控。?

安全区：由日志审计、堡垒机、数据库审计、WAF组成，所有的运维管理均通过堡垒机进行；日志审计统一收集网络中各个设备的日志信息，进行统一分析；数据库审计能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断，Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。?

服务器区：由服务器和数据库组成，部分采用采用虚拟化技术，为各个应用系统提供服务器及数据存储资源。?

办公区：部署管理终端和业务终端。管理终端主要用于运维管理，业务终 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 安全

第三级

第四级

第五级





（二）系统服务安全保护等级的确定

1、系统服务描述

该信息系统的服务范围为全国，服务对象为社会公众人员。

2、系统服务受到破坏时所侵害客体的确定

该信息系统受到破坏后，对社会秩序和公共利益造成严重损害，

，可能造成本单位经济损失、信誉受损等后果；但不会影响国家对外活动中的政治、经济利益。所以业务信息受到破坏时所侵害的客体为：对公民、法人和其他组织的合法权益造成严重损害；对社会秩序和公共利益造成损害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定

该信息系统受到破坏后，会导致业务能力下降，造成不良影响，所以系统服务受到破坏后：对社会秩序和公共利益造成损害。

4、系统服务安全等级的确定

系统服务安全保护等级为第二级

系统服务安全被破坏时所侵害的客体

对相应客体的侵害程度





一般损害

严重损害

特别严重损害



公民、法人和其他组织的合法权益

第一级

第二级

第二级



社会秩序、公共利益

第二级

第三级

第四级



国家安全

第三级

第四级

第五级





（三）安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定***系统安全保护等级为第二级。

信息系统名称

安全保护等级

业务信息安全等级

系统服务安全等级



***系统

第二级

第二级

第二级





[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《已解密_(2份盖章)二级_系统网络安全等级保护定级报告》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。