一、信息系统描述
对系统功能、运维方式、部署方式进行描述。
二、XX系统安全保护等级确定
(一)业务信息安全保护等级的确定
1、业务信息描述
XX系统主要由以下功能模块组成,分别是:校内办公模块、学生日常管理模块、学生党建模块、学生社团及活动管理模块、学生资助管理模块。该信息系统主要承载以下数据:
2、业务信息受到破坏时所侵害客体的确定
业务信息被破坏,受侵害的客体为社会秩序和公共利益。
侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、篡改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),将损害学校形象,影响社会公众获取学校信息。
3、信息受到破坏后对侵害客体的侵害程度的确定
业务信息被恶意篡改,将影响社会公众获取学校准确信息,其侵害程度为一般损害。
4、业务信息安全等级的确定
业务信息安全受到破坏时,受侵害的客体为社会秩序、公共利益。侵害程度为一般损害,根据表1,确定该系统的信息安全保护等级为第一级。
| 业务信息安全被破坏时所侵害的客体 | 对相应客体的侵害程度 |
| 一般损害 | 严重损害 |
| 公民、法人和其他组织的合法权益 | 第一级 |
| 社会秩序、公共利益 | 第二级 |
| 国家安全 | 第三级 |
表1 业务信息安全保护等级矩阵表
(二)系统服务安全保护等级的确定
1、系统服务描述
XX系统属于学校开展工作和提供服务的信息系统,服务范围是全校师生。
该信息系统为非关键系统服务,对可用性要求不高,系统服务中断应在60钟内恢复,一年内不应发生5次以上(含5次)的系统服务异常中断故障。
2、系统服务受到破坏时所侵害客体的确定
XX系统发布服务受到破坏,受侵害的客体为社会秩序、公共利益,会影响公众及时获取学校信息资源,不影响社会秩序。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
系统服务受到破坏后,将对社会秩序、公共利益造成一般损害。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
更新**
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-HcZpuTZx-1713031784020)]
扫一扫
4871
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
