一、XXXX公司對外網(wǎng)站描述

XXXX公司對外網(wǎng)站于XX年XX月建設(shè)投運，該系統(tǒng)由XXXX公司開發(fā)。目前該網(wǎng)站由XXXX負責運行維護。XXXX公司XXXX部是該信息系統(tǒng)業(yè)務的主管部門和該信息系統(tǒng)定級的責任單位。

該網(wǎng)站硬件構(gòu)成、部署模式、部署位置等的描述。

XXXX公司對外網(wǎng)站系統(tǒng)分為XXXX、XXXX等功能模塊。本網(wǎng)站系統(tǒng)與其他網(wǎng)站的接口情況描述。

二、XXXX公司對外網(wǎng)站系統(tǒng)安全保護等級確定

（一）業(yè)務信息安全保護等級的確定

1、業(yè)務信息描述

XXXX公司對外網(wǎng)站系統(tǒng)業(yè)務信息包括：XXXX、XXXX等。

2、業(yè)務信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定

信息受到破壞后，會對侵害客體造成一般損害。

4、業(yè)務信息安全等級的確定

依據(jù)信息受到破壞時所侵害的客體以及侵害程度，XXXX公司網(wǎng)站系統(tǒng)業(yè)務信息安全保護等級為第一級。

（二）系統(tǒng)服務安全保護等級的確定

1、系統(tǒng)服務描述

服務范圍、服務對象

描述信息系統(tǒng)的服務范圍、服務對象等。

2、系統(tǒng)服務受到破壞時所侵害客體的確定

說明系統(tǒng)服務受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、系統(tǒng)服務受到破壞后對侵害客體的侵害程度的確定

系統(tǒng)服務受到破壞后，會對侵害客體造成一般損害。

4、系統(tǒng)服務安全等級的確定

依據(jù)系統(tǒng)服務受到破壞時所侵害的客體以及侵害程度，XXXX公司網(wǎng)站系統(tǒng)服務安全保護等級為第一級。

（三）安全保護等級的確定

信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級的較高者決定，最終確定XXXX公司對外網(wǎng)站系統(tǒng)安全保護等級為第一級。

?

?