电商类系统安全等级保护定级报告 - 副本

一、 XXX商城网业务系统描述

XXX商城在线提供各种家居装饰品订购以及家居小饰品，想了解最新家纺装饰品价格，家纺饰品图片，家纺饰品品牌，家纺饰品资讯就到XXX商城。XXX商城开展业务新闻展示，供销信息展示，企业展示，产品展示。

（一）该网络于2016年由XXX立项，XXX搭建。目前该系统由XXX负责运行维护。XXX是该系统的主管部门和信息系统定级的责任单位。

（二）此系统是计算机及其相关的配套的设备、设施构成的，

在线提供各种家居装饰品订购以及家居小饰品，最新家纺装饰品价格，家纺饰品图片，家纺饰品品牌，家纺饰品资讯。

（三）该信息系统业务主要包含：家纺产品销售，家纺产品购销，家纺饰品品牌展示，家纺饰品资讯展示。

二、 XXX商城业务系统安全保护等级的确定

1、业务信息描述

该信息系统业务主要包含：家纺产品销售，家纺产品购销，

家纺饰品品牌展示，家纺饰品资讯展示。

2、业务信息受到破坏时所侵害客体的确定（侵害的客体包括：

1国家安全，2社会秩序和公共利益，3公民、法人和其他组织的合法权益等共三个客体）

该业务信息遭到破坏后，所侵害的客体是社会秩序和公共利益，公民、法人和其他组织的合法权益。

3、信息受到破坏后对侵害客体的侵害程度（即上述分析的结

果的表现程度）

损害程度表现为一般损害，即工作职能受到较轻影响，业务能力显著下降，出现较轻的社会问题和法律问题，较小的不良影响等。

4、确定业务信息安全等级

查《定级指南》表2知，业务信息安全保护等级为第一级。

对相应客体的侵害程度 业务信息安全被破坏时所侵害的客体 一般损害 公民、法人和其他组织的合法权益 严重损害 特别严重损害 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级

（一） 系统服务安全保护等级的确定

1、系统服务描述

该系统面向公众提供信息公开、电商购买等服务。

2、系统服务受到破坏时所侵害客体的确定

该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为：1可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等）；2可以对社会秩序公共利益造成侵害（造成社会不良影响，引起公共利益的损害等）。根据《定级指南》的要求，出现上述两个侵害客体时，优先考虑社会秩序和公共利益，另外一个不做考虑。

3、信息受到破坏后对侵害客体的侵害程度（即上述分析的结

果的表现程度）

上述结果的程度表现为：对社会秩序和公共利益造成一般损害，即会出现较小的社会不良影响和较小的公共利益的损害等。

4、确定系统服务安全等级

查《定级指南》表3知，由于侵害的客体有两个，侵害的程度也有两个，则业务信息安全保护等级为第一级。

对相应客体的侵害程度 业务信息安全被破坏时所侵害的客体 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级

（二） 安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定。所以，XXX商城第一级。

业务信息安全信息系统名称 安全保护等级 等级 XXX商城

第一级 第一级 全等级 第一级 系统服务安