一、XXXX公司對外網(wǎng)站描述

XXXX公司對外網(wǎng)站于XX年XX月建設(shè)投運，該系統(tǒng)由XXXX公司開發(fā)。目前該網(wǎng)站由XXXX負(fù)責(zé)運行維護(hù)。XXXX公司XXXX部是該信息系統(tǒng)業(yè)務(wù)的主管部門和該信息系統(tǒng)定級的責(zé)任單位。

該網(wǎng)站硬件構(gòu)成、部署模式、部署位置等的描述。

XXXX公司對外網(wǎng)站系統(tǒng)分為XXXX、XXXX等功能模塊。本網(wǎng)站系統(tǒng)與其他網(wǎng)站的接口情況描述。

二、XXXX公司對外網(wǎng)站系統(tǒng)安全保護(hù)等級確定

（一）業(yè)務(wù)信息安全保護(hù)等級的確定

1、業(yè)務(wù)信息描述

XXXX公司對外網(wǎng)站系統(tǒng)業(yè)務(wù)信息包括：XXXX、XXXX等。

2、業(yè)務(wù)信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定

信息受到破壞后，會對侵害客體造成一般損害。

4、業(yè)務(wù)信息安全等級的確定

依據(jù)信息受到破壞時所侵害的客體以及侵害程度，XXXX公司網(wǎng)站系統(tǒng)業(yè)務(wù)信息安全保護(hù)等級為第一級。

（二）系統(tǒng)服務(wù)安全保護(hù)等級的確定

1、系統(tǒng)服務(wù)描述

服務(wù)范圍、服務(wù)對象

描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對象等。

2、系統(tǒng)服務(wù)受到破壞時所侵害客體的確定

說明系統(tǒng)服務(wù)受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度的確定

系統(tǒng)服務(wù)受到破壞后，會對侵害客體造成一般損害。

4、系統(tǒng)服務(wù)安全等級的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時所侵害的客體以及侵害程度，XXXX公司網(wǎng)站系統(tǒng)服務(wù)安全保護(hù)等級為第一級。

（三）安全保護(hù)等級的確定

信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的較高者決定，最終確定XXXX公司對外網(wǎng)站系統(tǒng)安全保護(hù)等級為第一級。

?

?