上海市静安区闸北第一中心小学《学校网站系统安全等级保护定级报告》

　　一、静安区闸北第一中心小学学校网站系统描述
　　上海市静安区闸北第一中心小学学校网站是由学校校长室直接领导，由学校信息中心负责运行维护的对外宣传窗口。具有对外发布消息的功能，学校对学校对外网站具有信息安全保护责任，因此该系统为本单位的定级对象。
　　基本要素:
　　1、硬件：DELL（戴尔） PowerEdge R210机架式服务器。
　　2、软件：Windows Server 2003、PowerEasy SiteWeaver eShop 6.8
　　3、数据：由系统管理员、内容管理员根据需要在后台添加，具有发布后审核功能。
　　4、用户：面向互联网所有用户，用户具有读取学校网站公开数据的权限，没有在学校网站发布数据的权限。
　　 系统网络结构:
　　 静安区闸北第一中心小学学校网站服务器托管于上海电信漕宝机房，该机房拥有两路通信高压供电系统、双路冗余大功率智能UPS及2+1台备份；机房采用CISCO高性能路由器和交换机为各种服务提供快速可靠的支撑，直通ChinaNet骨干网，全冗余网络结构，杜绝单点故障。
　　系统边界和边界设备:
　　托管学校网站的上海电信漕宝机房拥有7×24小时保安值守，全年365天不间断有线电视录像监控系统，提供全智能化管理以及网络安全系统保护服务器安全，同时采用专业系统实施状态和流量监控；机房具有专业级防火墙和路由器，能抵御绝大多数网络攻击与入侵行为；此外，机房还提供服务器系统安全检查并提供解决方案。
　　学校网站系统目前主要提供学校对外宣传，内容涉及信息公开、文明单位在线创建、心理健康、行为规范示范校等内容，仅具有信息发布的功能，不提供用户进行在线注册、评论、留言等功能，是一个独立运作的系统。
　　二、学校网站系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）
　　（一）业务信息安全保护等级的确定
　　1、业务信息描述
　　学校网站系统主要提供学校对外宣传，内容涉及信息公开、文明单位在线创建、心理健康、行为规范示范校等内容的发布。
　　2、业务信息受到破坏时所侵害客体的确定
　　当学校网站系统信息受到破坏时，侵害的客体是公民、法人和其他组织的合法权益。
　　3、信息受到破坏后对侵害客体的侵害程度的确定
　　当学校网站系统信息受到破坏后，会对侵害客体造成一般损害。
　　4、业务信息安全等级的确定
　　依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为第一级。
　　（二）系统服务安全保护等级的确定
　　1、系统服务描述
　　学校网站系统的服务范围是公开面向整个互联网、服务对象是所有互联网用户。
　　2、系统服务受到破坏时所侵害客体的确定
　　学校网站系统服务受到破坏时侵害的客体是公民、法人和其他组织的合法权益。
　　3、系统服务受到破坏后对侵害客体的侵害程度的确定
　　学校网站系统服务受到破坏后，会对侵害客体造成一般损害。
　　4、系统服务安全等级的确定
　　依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为第一级。
　　（三）安全保护等级的确定
　　信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定上海市静安区闸北第一中心小学学校网站系统安全保护等级为第一级。
　　信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级
　　学校网站系统 1 1 1