网络安全等级专家评审申请报告

网络安全等级专家评审申请报告申报单位：申报日期：受理单位：受理日期：年月日填写说明TOC\o"1-5"\h\z\o"CurrentDocument"1单位基本情况22申请评审的信息系统汇总表4\o"CurrentDocument"3信息系统划分53.1理机构3.1理机构3.2|网络结构53.3业务应用53.4信息系统划分结果6系统自定级报告5系统使用的安全产品清单及认证、销售许可证明10

填写说明1、填报依据。根据《中华人民共和国网络安全法》、《浙江省信息安全等级保护管理办法》（省政府令223号）和《浙江省信息安全等级评审实施细则》之规定制作本表。2、填报范。本报告由基础信息网络与重要信息系统的运营、使用单位或主管部门填写。2、填报范。本报告由基础信息网络与重要信息系统的运营、使用单3、申报方式。本报告一式五份，由申请单位向受理申请机构提交。同时将电子版本申请材料发本地信息安全等级保护工作领导小组办公室。4、单位基本情况表：单位负责人，是指主管本单位信息安全工作的领导；责任部门，是指单位内负责信息系统安全工作的部门；隶属关系，是指信息系统运营使用单位与上级行政机构的从属关系。5、系统自定级报告：是指依据《定级报告模版》编写的定级报告。所有信息系统均应该填写。6、系统使用的安全产品清单及认证、销售许可证明：是指该信息系统具体使用的信息安全产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机安全专用产品销售许可证、销售许可证号、在同类型（功能）产品中该产品的使用率等信息。7、信息系瞄级评审专家意见表：由参加评审的专家组填写。8、重要提示。本报告模板第8、9页的蓝色标记部分，属于定级工作的核心内容，各单位定级工作中要详细分析、准确描述。9、解释：本表由某某某负责解释。联系人。1单位基本情况单位名称单位地址邮政编码单位负责人姓名职务/职称办公电话电子邮件责任部门责任部门联系人姓名职务/职称办公电话电子邮件移动电话隶属关系□1中央口2省（自治区、直辖市）提地（区、市、州、盟）□4县（区、市、旗）口9其他单位类型□1党委机关口2政府机关口3事业单位口4企业口9其他

□11电信□12广电□13经营性公众互联网□21铁路□22银行□23海关□24税务□25民航□26电力□27证券□28保险□31国防科技工业□32公安□33人事劳动和社会保障□34财政行业类别□35审计□36商业贸易□37国土资源□38能源□39交通□40统计□41工商行政管理□42邮政□43教育□44文化□45卫生□46农业□47水利□48外交□49发展改革□50科技□51宣传□52质量监督检验检疫□99其他

3信息系统划分3.1管理机构主要职责：TOC\o"1-5"\h\z（一）。（二）。（三）。（四）。（五）。（六）3.2网络结构3.3业务应用系统主要实现批发公司、监管平台的数据安全备份、恢复、系统升级和服务等；主要包括科技服务、文化等工作模块。该系统主要承载监管大数据分析、数据挖掘、可视化展现，采用比较直观的方法显示监管效果。3.4信息系统划分结果农业投入品智慧监管系统是单位独立信息系统。信息系统划分结果如下：系统编号信息系统名称4某某某系统自定级报告—、系统描述（一）。（三）该系统业务信息主要包括：监管平台的数据安全备份、恢复、系统升级和服务。二、系统安全保护等级的确定（一）业务信息安全保护等级的确定1、业务信息描述该系统业务信息主要包括：平台的数据安全备份、恢复、系统升级和服务。2、业务信息受到破坏时所侵害客体的确定：公民、法人和其他组织的合法权益。该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。侵害的客观方面表现为：一旦信息系统的业务信息遭到入侵、修改、增加删除等不明侵害，会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：泄露公民、法人的隐私，造成不良影响，引起法律纠纷等。3、信息受到破坏后对侵害客体的侵害程度的确定损害程度表现为对公民、法人的严重损害，即泄露公民、法人的隐私，造成不良影响，引来法律纠纷。4、确定业务信息安全等级根据信息安全等级保护定级指南，业务信息安全保护等级为第二级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述该系统服务主要承载农资监管大数据分析、数据挖掘、可视化展现，采用比较直观的方法显示监管效果。2、系统服务受到破坏时所侵害客体的确定系统遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。客观方面表现的侵害结果为：可以对公民、法人和其他组织的合法权益造成严重侵害（泄露公民、法人的隐私，造成不良影响，引起法律纠纷等）。3、系统服务受到破坏后对侵害客体的侵害程度的确定上述结果的程度表现为：对公民、法人和其他组织的合法权益造成严重损害，造成对服务能力严重下降等。4、确定系统服务安全等级根据信息安全等级保护定级指南，由于侵害的客体有一个，侵害的程度也有一个，系统服务安全保护等级为第二级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定某某某系统信息系统安全保护等级为第二级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级第二级第二级第二级5系统使用的安全产品清单及认证、销售许可证明序号产品名称品牌数量设备型号销售许可证1互联网出口下一代防火墙绿盟科技1NFNX-CH3370是2态势感知管理平台绿盟科技1ES