息系统定级评审专家意见表（第二级）

XXX应用系统网络安全等级保护评审意见保护对象 XXX应用系统责任单位 XXXX单位2022年01月01日，XXXX单位邀请XX省等级保护专家对XXX应 用系统进行网络安全等级定级评审，与会专家听取

XXX 应用系统 网络安全等级保护评审意见 保护对象XXX应用系统 责任单位 XXXX单位 2022年01月01日，XXXX单位邀请XX省等级保护专家对XXX应 用系统进行网络安全等级定级评审，与会专家听取了介绍，了解了系 统 的运行环境和关键技术节点，审查了系统的网络架构、服务器、数 据库 存储等相关资料，分析了服务对象和应用范围，经质询和讨论， 形成如 下定级意见： L该系统支界■晰，主管单位明确，XXXX单位是该系统的网络安 全 责任单位。 2.该系统于2021年01月10日上线运行，系统部署运行于XXXX 机房（位置：XX省XX市XX区XX路76号），采用Windows Server 2012操作系统、Apache 2.4中间件、MySQL 8. 0. 12数据库,共部署 1 台服务器（应用服务器与数据库服务器同一台），目前存储量约 5.5GB （包含：后台管理员10人、个人信息215条、其他数据18960 条）。 八03,该系统承载业务信息为：居民健康素养数据信息。 4.该系统承载业务服务为：向公众提供居民健康素养抽样数据录 入、数据校验、现场质控、数据备份等服务。。 根据GB/T 22240-2020《信息安全技术网络安全等级保护定级 指 南》要求，从业务信息安全和系统服务安全两个方面进行评估，该 业务 信息遭受入侵时，对公民、法人和其他组织的合法权益造成特别 严重 损害，该系统服务遭受破坏时，会对公民、法人和其他组织的合 法权益 造成严重损害，具体表现为： 1 .当业务信息遭受入侵时，业务信息遭到例如：修改、增加、删 除 或泄漏，将造成（参照GB/T 22240-2020《信息安全技术 网络安全 等 o 级保护定级指南》6.2确定受侵害的客体）（确定S： 2） 2 .当系统服务遭受破坏时，例如：服务中断，将造成（参照GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》6. 2确定受 侵害的客体）（确定A： 2） o综上所述，专家组讨论认为：XXX应用 系 o 统网络安全等级为第二级（最终确定S： 2；A： 2；G： 2） 专家签名： 2022年 月日 注：保护系统连续正常的运行；保护数据在存储、传输、处理过程中不被泄漏、破坏和免殊授权修改;通用安全保 A：S：G： 护类要求