扬州职业大学财务管理系统安全等级保护定级报告
发布时间:2020-11-16 来源:文档文库
小
中
大
字号:
扬州职业大学财务管理系统安全等级保护定级报告
《信息系统安全等级保护定级报告》 一、扬州市职业大学财务管理系统描述
,一,2010年〜扬州市职业大学开始实行部门预算管理〜而原先使用的财务管理 系统已不能很好地解决部门预算管理、核算及预算控制等诸多问题。鉴于以上原因 〜学校决定使用上海复旦天翼讣算机有限公司的财务管理系统。LI前该系统由上海 复旦天翼计算机有限公司运行维护〜我校财务处为该信息系统定级的责任单位。
,二,此财务管理系统是山上海复旦天翼计算机有限公司研制的新一代管理型财 务系统〜不仅提供了全套有关科口的帐、表、凭证、报表处理〜而且还为管理需要 提供了项LI核算系统〜首次将项U属性概念引入项U管理〜从而为财务领导的管理 意图的具体化提供了良好的条件。系统全部采用32位系统设讣〜采用具有高可靠 性的大型数据库系统为后台〜提高财务系统的安全性〜也提高了系统的效率。
此系统是由计算机及其相关的和配套的设备、设施构成的〜是按照一定的应用 LI标和规则对我校财务进行处理的人机系统。整个网络该系统为一独立的财务部门 局域网〜与外网互不相连。
财务管理系统服务器采用1台惠普HP-DL380 G6〜服务器系统采用Windows servier 2003〜同时配置了 1台华为3328交换机〜该与外部网络互不相连。防病 毒毒软件采用网络版瑞星软件。该系统的内部网络部分都是等级保护定级的范用和 对象。
,三,我校财务管理系统不仅仅是简单地代替手工帐核算〜
更重用的是她将资金占用、成本管理、经费限额控制、会计责任考核等有效地 纳入项U管理中〜并将科U帐户核算与项U管理有机地结合起来〜从而达到将会计 工作提高到管理层次上。
二、扬州市职业大学财务管理系统安全保护等级确定
,一,业务信息安全保护等级的确定 1、 业务信息描述
此系统不仅仅是简单地代替手工帐核算〜更重用的是她将资金占用、成本管 理、经费限额控制、会讣责任考核等有效地纳入项LI管理中〜并将科LI帐户核算与 项LI管理有机地结合起来〜从而达到将会计工作提高到管理层次上。具体表现在:
,1,聪明型财务系统 ,2,真正的实时财务 ,3,直观简便的操作 ,4,自动权限管理 ,5,自山报表 ,6,自由帐册 ,7,往来帐管理 ,&功能完备的查询功能 ,9,多帐套管理 ,10,网络化管理
,11,强大的项LI管理功能 ,12,项U限额即时核算 ,13,"傻瓜〃式科目导向
2、 业务信息受到破坏时所侵害客体的确定
该业务信息遭到破坏后〜所侵害的客体是全校师生。表现为:一旦财务管理系 统的业务信息遭到入侵、修改、增加、删除等不明侵害,形式可以包括丢失、破 坏、损坏等,〜会对全校师生的合法权益造成影响和损害〜可以表现为:影响正常工 作的开展〜造成不良影响等。
3、 信息受到破坏后对侵害客体的侵害程度的确定
上述结果的程度表现为严重损害〜即工作职能收到严重影响〜业务能力显著下 降〜造成较大范围的不良影响等。
4、 业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度〜参照《信息系统安全保护等 级定级指南》〜确定业务信息安全等级为笫二级。
,二,系统服务安全保护等级的确定 1、 系统服务描述
该系统属于为全校师生提供服务的系统〜其服务范围为全校范围内的老师和学 生。 2、 系统服务受到破坏时所侵害客体的确定
该业务信息遭到破坏后〜所侵害的客体是全校师生。表现为:一旦该系统的业 务信息遭到入侵、修改、增加、删除等不明侵害,形式可以包括丢失、破坏、损坏 等,〜会对全校师生的合法权益造成影响和损害〜 