网约车申牌-系统安全等级保护定级报告精编文档

【最新整理，下载后即可编辑】 xxxxxxxxxx 系统安全等级保护定级报告系统安全等级保护定级报告 一、xxxxx 系统描述 xxxxx 系统责任主体是 xxxxxxx 科技有限公司，是以共享交 通出行为主线，以营运管理、乘客服务、订单处理为切入点，结 合互联网和实时监管措施， 提供全方位可视化运营安全管理平台。 在 xxxxx 系统成功试运营的基础上，建立安全、舒适、便捷的出 行监管一体机制，并实现与第三方支付渠道标准软件接口对接， 实现订单、结算、统计多元素为一体的综合管理模式。我们致力 于为乘客打造快捷、专业的出行app 平台，提供方便、透明的出 行服务。 下图为网络信息系统网络拓扑图： xxxxxxxxxx 系统安全等级保护定级报告系统安全等级保护定级报告 一、xxxxx 系统描述 xxxxx 系统责任主体是 xxxxxxx 科技有限公司，是以共享交 通出行为主线，以营运管理、乘客服务、订单处理为切入点，结 【最新整理，下载后即可编辑】 合互联网和实时监管措施， 提供全方位可视化运营安全管理平台。 在 xxxxx 系统成功试运营的基础上，建立安全、舒适、便捷的出 行监管一体机制，并实现与第三方支付渠道标准软件接口对接， 实现订单、结算、统计多元素为一体的综合管理模式。我们致力 于为乘客打造快捷、专业的出行app 平台，提供方便、透明的出 行服务。 下图为网络信息系统网络拓扑图： xxxxxxxxxx 系统安全等级保护定级报告系统安全等级保护定级报告 一、xxxxx 系统描述 xxxxx 系统责任主体是 xxxxxxx 科技有限公司，是以共享交 通出行为主线，以营运管理、乘客服务、订单处理为切入点，结 合互联网和实时监管措施， 提供全方位可视化运营安全管理平台。 在 xxxxx 系统成功试运营的基础上，建立安全、舒适、便捷的出 行监管一体机制，并实现与第三方支付渠道标准软件接口对接， 实现订单、结算、统计多元素为一体的综合管理模式。我们致力 于为乘客打造快捷、专业的出行app 平台，提供方便、透明的出 行服务。 下图为网络信息系统网络拓扑图： 【最新整理，下载后即可编辑】 本系统的架构设计遵循如下特点： ◆ 采用目前安全性能高，扩展性好，框架技术最为完善 JAVA 语言作为系统开发的语言。 ◆ 采用 SpringMVC 框架技术，使系统能够分层开发，各层 之间逻辑分明， 层与层之间提供接口方式来实现业务和数据的沟 通。让系统具有极强的扩展性。 ◆ 数据库采用分布式结构，在大量用户高并发的情况下， 保证数据 IO 的可扩展性。 ◆ LBS 相关实时性要求高的计算，采用 MongoDB 进行快速 读取部署，在接入用户数据上升的情况下，利用集群/片区等方 式保证扩展性。 ◆ 基于组件技术，力求将变化封装在组件内部。对应组件 可以对外提供 API。 ◆ 适应能力强，同步、异步都能处理，既能满足快速反映 的业务的需求， 又能满足大数据量、 复杂的、 异步的业务的需求。 ◆ 与 OS、中间件平台、数据库系统无关。 ◆ 具有很好的可扩展性。模块化使得系统很容易在纵向和 【最新整理，下载后即可编辑】 水平两个方向拓展：一方面可以将系统升级为更大、更有力的平 台，同时也可以适当增加规模来增强系统的网络应用。在扩充或 修改功能时，基本不会破坏原有结构的稳定性。 ◆ 强而可靠的数据库搜索引擎 用户端用户端 系统用户端主要包括了司机端、 乘客端、 PC 端三部分构成。 司机端及乘客端同时提供了基于主流的 Android 及 IOS 系统 打造的移动应用 App，PC 端为 WEB 网站。 服务端服务端 系统服务端主要包括了五层结构：负载均衡层、应用层、分 布服务层、业务逻辑层、数据持久层。 负载均衡层负载均衡层 接收用户端请求，依据负载策略分发 Request 至应用服务器 进行业务处理。 应用层应用层 接收负载均衡服务器分发的 Request 请求， 完成参数验证后， 提交相关 Service 服务器处理，并将处理结果通过 Response 反馈 给用户端。 分布服务层分布服务层 通过 Zookeeper 实现分布式服务部署。 业务逻辑层业务逻辑层 【最新整理，下载后即可编辑】 以业务内容为单位提供业务服务，业务服务内容在 Zookeeper 注册中心注册，供应用层及业务逻辑层调用。 数据持久层数据持久层 持久化存储业务数据。 二、xxxxx 系统安全保护等级确定（定级方法参见国家标准《信 息系统安全等级保护定级指南》 ） （一）业务信息安全保护等级的确定 1、业务信息描述 xxxxx 系统的业务信息内容包括： 乘客信息：乘客信息：手机号码、昵称、性别、头像； 司机信息：司机信息：机动车驾驶员姓名、驾驶员手机号、驾驶员性别、 出生日期、国籍、驾驶员民族、驾驶员婚姻状况、驾驶员外语 能力、驾驶员学历、户口登记机关名称、户口住址或长住地址、 驾驶员通信地址、驾驶员照片、机动车驾驶证号、机动车驾驶证 扫描件文件编号、准驾车型、初次领取驾驶证日期、驾驶证有效 期限起、驾驶证有效期限止、紧急情况联系人、紧急情况联系人 电话、紧急情况联系人通信地址； 车辆信息：车辆信息：车辆所在城市、车辆号牌、车牌颜色、核定载客位、 车辆厂牌、车辆型号、车辆类型、车辆所有人、车身颜色、发动 机号、车辆 VIN 码、车辆注册日期、车辆燃料类型、发动机排 量、车辆照片； 【最新整理，下载后即可编辑】 2、业务信息受到破坏时所侵害客体的确定 xxxxxxx 科技有限公司 xxxxx 系统是以共享交通出行为主线， 以营运管理、乘客服务、订单处理为切入点，结合互联网和实时 监管措施，提供全方位可视化运营安全管理平台。一旦数据被篡 改或被破坏，将对社会秩序和公众利益造成影响。 3、信息受到破坏后对侵害客体的侵害程度的确定 本系统存在的信息一旦被破坏或窃取， 将对系统正常运行造 成影响，导致业务不能正常开展，对社会秩序和公众利益造成严 重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度， 确定业务 信息安全等级为三级。 业务信息安全被破坏时 所侵害的客体 对相应客体的侵害程度 一般损害严重损害特别严重 损害 第一级第二级第二级 第三级 第四级 第四级 第五级 公民、 法人和其他组织的 合法权益 社会秩序、公共利益第二级 国家安全第三级 （二）系统服务安全保护等级的确定 1、系统服务描述 xxxxxxx 科技有限公司 xxxxx 系统是以共享交通出行为主线， 【最新整理，下载后即可编辑】 以营运管理、乘客服务、订单处理为切入点，结合互联网和实时 监管措施，提供全方位可视化运营安全管理平台。在xxxxx 系统 成功试运营的基础上，建立安全、舒适、便捷的出行监管一体机 制，并实现与第三方支付渠道标准软件接口对接，实现订单、结 算、统计多元素为一体的综合管理模式。我们致力于为乘客打造 快捷、专业的出行 app 平台，提供方便、透明的出行服务。 2、系统服务受到破坏时所侵害客体的确定 xxxxxxx 科技有限公司 xxxxx 系统是以共享交通出行为主线， 以营运管理、乘客服务、订单处理为切入点，结合互联网和实时 监管措施，