一、XXXX公司對(duì)外網(wǎng)站描述

XXXX公司對(duì)外網(wǎng)站于XX年XX月建設(shè)投運(yùn)，該系統(tǒng)由XXXX公司開發(fā)。目前該網(wǎng)站由XXXX負(fù)責(zé)運(yùn)行維護(hù)。XXXX公司XXXX部是該信息系統(tǒng)業(yè)務(wù)的主管部門和該信息系統(tǒng)定級(jí)的責(zé)任單位。

該網(wǎng)站硬件構(gòu)成、部署模式、部署位置等的描述。

XXXX公司對(duì)外網(wǎng)站系統(tǒng)分為XXXX、XXXX等功能模塊。本網(wǎng)站系統(tǒng)與其他網(wǎng)站的接口情況描述。

二、XXXX公司對(duì)外網(wǎng)站系統(tǒng)安全保護(hù)等級(jí)確定

（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定

1、業(yè)務(wù)信息描述

XXXX公司對(duì)外網(wǎng)站系統(tǒng)業(yè)務(wù)信息包括：XXXX、XXXX等。

2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定

說(shuō)明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、信息受到破壞后對(duì)侵害客體的侵害程度的確定

信息受到破壞后，會(huì)對(duì)侵害客體造成一般損害。

4、業(yè)務(wù)信息安全等級(jí)的確定

依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，XXXX公司網(wǎng)站系統(tǒng)業(yè)務(wù)信息安全保護(hù)等級(jí)為第一級(jí)。

（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定

1、系統(tǒng)服務(wù)描述

服務(wù)范圍、服務(wù)對(duì)象

描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。

2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定

說(shuō)明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定

系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成一般損害。

4、系統(tǒng)服務(wù)安全等級(jí)的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度，XXXX公司網(wǎng)站系統(tǒng)服務(wù)安全保護(hù)等級(jí)為第一級(jí)。

（三）安全保護(hù)等級(jí)的確定

信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定，最終確定XXXX公司對(duì)外網(wǎng)站系統(tǒng)安全保護(hù)等級(jí)為第一級(jí)。

?

?