信息系统安全等级保护定级报告示例
信息系统安全等级保护定级报告
(一)2014年 8 月,XX 正式上线,XX隶属于北京XX 科技有
限公司,该公司是从事网络借贷信息中介业务活动的金融信息服
务企业.主要是通过线上 XX 平台,将出借人和借款人衔接,为二
者提供中介服务进而实现借贷关系。通过提供信息搜集、信息公
布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人
的投融资难的问题。目前该 XX 平台系统由公司运维部负责维护。
我公司是该平台系统业务的主要负责机构,也是为该信息系统定
级的责任单位。
(二)此系统是计算机及其相关的和配套的设备、设施构成
的,是按照一定的应用目标和规则对该系统金融业务数据信息进
行存储、传输、检索等处理的人机机制。
该系统相关的用户数据中心网络,资金管理等边界部分都是
等级保护定级的范围和对象。在此次定级过程中,将该系统的网络
设备和数据中心连同业务数据作为一个定级对象加以考虑,统一
进行定级、备案.该系统的网络设备和数据中心还要作为整个系
统的分系统分别进行定级、备案。
(三)该系统业务主要包含:用户身份安全信息、业务平台数
据、购买服务等业务,并新增加了法务审核,风险控制等等业务。系
统针对业务实现的差异分别提供实时联机处理和批量处理两种方
式。其中:通过网络与第三方支付平台的连接,均采用约定好的报