X省郵政金融網信息系統(tǒng)

1、X X 省郵政金融網信息系統(tǒng)省郵政金融網信息系統(tǒng)信息安全等級專家評審申請報告信息安全等級專家評審申請報告例如，試用參考版本例如，試用參考版本申報單位：申報單位： 蓋章蓋章申報日期：申報日期： 聯聯 系系 人人： 聯系聯系 ： 號碼：號碼： 二零零二零零年年 月月目目 錄錄填填 寫寫說說明明.11申申請評審請評審的信息系的信息系統(tǒng)匯總統(tǒng)匯總表表.22信息系信息系統(tǒng)統(tǒng)劃分劃分.32.1管理機構.32.2網絡結構.32.3業(yè)務應用.42.4信息系統(tǒng)劃分結果.43郵郵政金融網中政金融網中間業(yè)務間業(yè)務系系統(tǒng)統(tǒng)自定自定級報級報告告.64郵郵政政綜綜合合電腦電腦網系網系統(tǒng)統(tǒng)自定自定級報級報告告.105系系統(tǒng)

2、統(tǒng)使用的安全使用的安全產產品清品清單單及及認證認證、 、銷銷售售許許可可證證明明 .11附件附件 1 郵郵政金融網中政金融網中間業(yè)務間業(yè)務系系統(tǒng)統(tǒng)定定級評審級評審意意見見表表.12附件附件 2 郵郵政政綜綜合合電腦電腦網系網系統(tǒng)統(tǒng)定定級評審級評審意意見見表表.15附件附件 3 信息系信息系統(tǒng)統(tǒng)安全等安全等級級保保護備護備案表案表.17填填 寫寫說說明明1、填、填報報依據依據。根據浙江省信息安全等級保護管理方法省政府令 223號和浙江省信息安全等級評審實施細則之規(guī)定，制作本表；2、填、填報報范范圍圍。本報告由基礎信息網絡與重要信息系統(tǒng)第二級以上的運營、使用單位或主管部門填寫，一級以下信息系統(tǒng)無需

3、申報。3、申、申報報方式。方式。本報告一式二份，由申請單位向受理申請的信息化機構提交。申報時，同時將電子版本申請材料發(fā)電子郵箱: 。4、系、系統(tǒng)統(tǒng)自定自定級報級報告：告：是指依據定級報告模版編寫的定級報告。所有信息系統(tǒng)均應該填寫。5、系、系統(tǒng)統(tǒng)使用的安全使用的安全產產品清品清單單及及認證認證、 、銷銷售售許許可可證證明：明：是指該信息系統(tǒng)具體使用的信息安全產品名稱、型號、數量、購置日期、生產單位、銷售單位、是否取得電腦安全專用產品銷售許可證、銷售許可證號、在同類型功能產品中該產品的使用率等信息。6、信息系信息系統(tǒng)統(tǒng)定定級評審級評審意意見見表：表：申報時請同時擬好專家評

4、審意見。7、信息系、信息系統(tǒng)統(tǒng)安全等安全等級級保保護備護備案表案表：按照備案表中的填寫要求準確填寫。8、解、解釋釋：本表由省信息產業(yè)廳負責解釋。聯系人：王聞婷、姜華，聯系 ：杭州武林廣場省科協(xié)大樓 1405 房間， ：310003，電子郵件： 。 2 1 1 申請評審的信息系統(tǒng)匯總表申請評審的信息系統(tǒng)匯總表系統(tǒng)編號定級系統(tǒng)名稱自定級別0001郵政金融網中間業(yè)務系統(tǒng)30002綜合電腦網232 2 信息系統(tǒng)劃分信息系統(tǒng)劃分2.1 管理機構管理機構X 省郵政儲匯局成立于 1986 年。主要負責對全省 37 個市縣局郵政儲蓄、匯兌以及代理保險等

5、金融業(yè)務進行管理、指導。郵政局高度重視郵政信息化建設，建立了覆蓋全省各市的郵政金融中間業(yè)務系統(tǒng)和省局辦公綜合電腦網絡系統(tǒng)。 在整個網絡信息系統(tǒng)中，省郵政儲蓄局和地方局承擔了不同的安全管理責任。省郵政儲蓄局負責省數據中心核心系統(tǒng)的運行、維護等安全責任，各市分支機構直接負責所在地的系統(tǒng)的運行、維護和安全責任。2.2 網絡結構網絡結構省郵政金融系統(tǒng)包括金融網中間業(yè)務系統(tǒng)和綜合電腦網兩個邏輯上隔離的網絡系統(tǒng)。金融網中間業(yè)務系統(tǒng)包括省級數據中心和部分市局域網絡，涉及的操作系統(tǒng)為 HPUX，WINDOWS 和 SCO UNIXE。綜合電腦網是省局的辦公網，包括四臺電子匯兌主機，兩臺報刊發(fā)機服務器和兩臺綜合

6、網網管服務器，操作系統(tǒng)涉及 Linux 和 WINDOWS，數據庫為 ORACLE，另外在綜合網網管服務器上安裝 NETVIEW。具體網絡結構如下： 4 郵政金融網中間業(yè)務系統(tǒng)郵政金融網中間業(yè)務系統(tǒng)郵政綜合辦公網絡郵政綜合辦公網絡2.3 業(yè)務應用業(yè)務應用郵政金融網中間業(yè)務系統(tǒng)主要是承擔：中國移動代收費、中國聯通代收費、代理國債、批量工資代發(fā)、批量水電氣等費用代扣、代收煙草款等業(yè)務。綜合電腦網是部門辦公業(yè)務網，主要承擔：公文收發(fā)、郵件處理、日常辦公、財務管理等工作。郵政網的兩個業(yè)務系統(tǒng)均不涉及國家秘密信息。2.4 信息系統(tǒng)劃分結果信息系統(tǒng)劃分結果從管理機構的不同考慮，應將省局信息系統(tǒng)和地方信息系

7、統(tǒng)分別進行劃分，形成省局信息系統(tǒng)和地方分支機構信息系統(tǒng)。省局信息系統(tǒng)中，由于郵政金融網中間業(yè)務系統(tǒng)和綜合電腦網各自擁有一套獨立的軟硬件，且分別承載不同業(yè)務，系統(tǒng)業(yè)務之間不存在依賴性，故劃分為兩個獨立的系統(tǒng)。各市的網絡和數據中心還要作為整個系統(tǒng)的分系統(tǒng)另行定級。信息系統(tǒng)劃分結果如下：僅供參考系統(tǒng)編號信息系統(tǒng)名稱0001郵政金融網中間業(yè)務系統(tǒng)0002綜合電腦網 6 3 郵政金融網中間業(yè)務系統(tǒng)自定級報告郵政金融網中間業(yè)務系統(tǒng)自定級報告一、 X 省郵政金融網中間業(yè)務系統(tǒng)描述一該中間業(yè)務于 2006 年 7 月 1 日 X 省郵政儲蓄局科技立項，省郵政信息技術局自主研發(fā)。目前該系統(tǒng)由技術局運行維護部負責

8、運行維護。省郵政局是該信息系統(tǒng)業(yè)務的主管部門，省郵政局委托技術局為該信息系統(tǒng)定級的責任單位。二此系統(tǒng)是電腦及其相關的和配套的設備、設施構成的，是按照一定的應用目標和規(guī)則對郵儲金融中間業(yè)務信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。整個網絡分為兩部分， 圖略，第一部分為省數據中心，第二部分為市局局域網。在省數據中心的核心設備部署了華為的 Switch 三層交換機，在省數據中心的網絡中配置了兩臺與外部網絡互聯的邊界設備：天融信 NGFW 4 防火墻和 Cisco 2008 路由器。省數據中心網絡中剩下的一部分就是與下面各個地市的互聯。其中主要設備部署的是整個省數據中心網絡中的所有設備系統(tǒng)

9、都按照統(tǒng)一的設備管理策略，只能現場配置，不可遠程撥號登錄。整個信息系統(tǒng)的網絡系統(tǒng)邊界設備可定為 NGFW 4 與 Cisco 2008。Cisco 2008 外聯的其它系統(tǒng)都劃分為外部網絡部分，而 NGFW 4* 以內的部分包括與各地市互聯的部分都可歸為中心的內部網絡，與中間業(yè)務系統(tǒng)相關的省數據中心網絡邊界部分和內部網絡部分都是等級保護定級的范圍和對象。在此次定級過程中，將各市的網絡和數據中心連同省中心統(tǒng)一作為一個定級對象加以考慮，統(tǒng)一進行定級、備案。各市的網絡和數據中心還要作為整個系統(tǒng)的分系統(tǒng)分別進行定級、備案。三該信息系統(tǒng)業(yè)務主要包含：中國移動代收費、中國聯通代收費、僅供參考代理國債、批量

10、工資代發(fā)、批量水電氣等費用代扣、代收煙草款等業(yè)務，并新增加了代收國稅、地稅，代辦保險等業(yè)務。系統(tǒng)針對業(yè)務實現的差異分別提供實時聯機處理和批量處理兩種方式。其中：通過網絡與第三方機構的連接，均采用約定好的報文格式進行通訊，業(yè)務處理流程實時完成。業(yè)務處理系統(tǒng)以省集中結構模式，負責各類中間業(yè)務的業(yè)務處理，包括與第三方實時連接、接口協(xié)議轉換、非實時批量數據的采集、業(yè)務處理邏輯的實現、與會計核算系統(tǒng)的連接等。二、 X 省郵政金融網中間業(yè)務系統(tǒng)安全保護等級確實定、業(yè)務信息安全保護等級確實定1、業(yè)務信息描述金融網中間業(yè)務信息包括：代收費情況信息，繳費公民、法人和其他組織的的個人單位信息，欠費情況，以及代收費

11、的銀行、電信、燃氣、稅務、保險等部門的信息等。屬于公民、法人和其他組織的專有信息。2、業(yè)務信息受到破壞時所侵害客體確實定侵害的客體包括：1 國家安全，2 社會秩序和公共利益，3 公民、法人和其他組織的合法權益等共三個客體該業(yè)務信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權益。侵害的客觀方面客觀方面是指定級對象的具體侵害行為，侵害形式以及對客體的造成的侵害結果表現為：一旦信息系統(tǒng)的業(yè)務信息遭到入侵、修改、增加、刪除等不明侵害形式可以包括喪失、破壞、損壞等，會對公民、法人和其他組織的合法權益造成影響和損害，可以表現為：影響正常工作的開展，導致業(yè)務能力下降，造成不良影響，引起法律糾紛等。

12、 8 3、信息受到破壞后對侵害客體的侵害程度即上述分析的結果的表現程度上述結果的程度表現為嚴嚴重重損損害害，即工作職能收到嚴嚴重重影響，業(yè)務能力顯著先將，出現較嚴較嚴重重的法律問題，較較大范大范圍圍的不良影響等。4、確定業(yè)務信息安全等級查定級指南表 2 知，業(yè)務信息安全保護等級為第二級。對相應客體的侵害程度業(yè)務信息安全被破壞時所侵害的客體一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級、系統(tǒng)服務安全保護等級確實定1、系統(tǒng)服務描述該系統(tǒng)屬于為國計民生、經濟建設等提供服務的信息系統(tǒng)，其服務范圍為全省范圍內的普

13、通公民、法人等。2、系統(tǒng)服務受到破壞時所侵害客體確實定該業(yè)務信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權益，同時也侵害社會秩序和公共利益但不損害國家安全?？陀^方面表現得侵害結果為：1 可以對公民、法人和其他組織的合法權益造成侵害影響正常工作的開展，導致業(yè)務能力下降，造成不良影響，引起法律糾紛等；2 可以對社會秩序公共利益造成侵害造成社會不良影響，引起公共利益的損害等。根據定級指南的要求，出現上述兩個侵害客體時，優(yōu)先考慮社會秩序和公共利益，另外一個不做考慮。3、信息受到破壞后對侵害客體的侵害程度即上述分析的結果的表現程度僅供參考上述結果的程度表現為：對社會秩序和公共利益造成嚴嚴重重

14、損損害害，即會出現較較大范大范圍圍的社會不良影響和較較大程度大程度的公共利益的損害等。4、確定系統(tǒng)服務安全等級查定級指南表 3 知，由于侵害的客體有兩個，侵害的程度也有兩個，則業(yè)務信息安全保護等級為第二級。對相應客體的侵害程度系統(tǒng)服務被破壞時所侵害的客體一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級、安全保護等級確實定信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全務安等級的較高者決定。所以，X 省郵政金融網中間業(yè)務系統(tǒng)安全保護等級為第三級。信息系統(tǒng)名稱安全保護等級業(yè)務信息安全等級系統(tǒng)服務安全等級

15、X 省郵政金融網中間業(yè)務系統(tǒng)第三級二三 10 4 郵政綜合電腦網系統(tǒng)自定級報告郵政綜合電腦網系統(tǒng)自定級報告參考金融網中間業(yè)務系統(tǒng)定級方式，具體內容略。僅供參考5系統(tǒng)使用的安全產品清單及認證、銷售許可證明系統(tǒng)使用的安全產品清單及認證、銷售許可證明是指該信息系統(tǒng)具體使用的信息安全產品名稱、型號、數量、購置日期、生產單位、銷售單位、是否取得電腦安全專用產品銷售許可證、銷售許可證號、在同類型功能產品中該產品的使用率等信息。 12 附件附件 1 郵政金融網中間業(yè)務系統(tǒng)定級評審意見表郵政金融網中間業(yè)務系統(tǒng)定級評審意見表信息系統(tǒng)運營、使用單位名稱郵政金融網中間業(yè)務系統(tǒng)項目負責人聯系 信息系統(tǒng)名稱系統(tǒng)系統(tǒng)自定

16、安全級別級專家評審建議級別級評審專家組組長評審專家組意見：2007 年 11 月 1 日，省信息產業(yè)廳組織省信息安全等級保護專家組對*電子銀行系統(tǒng)進行了安全等級定級評審。專家組在聽取*對該系統(tǒng)的情況介紹、審議有關材料和對現場進行實地考察的基礎上，經過認真討論，形成如下評審意見： 1、提交評審的資料基本齊全，符合信息安全等級評審要求；2、*郵政金融網中間業(yè)務系統(tǒng)包括兩部分，第一部分為省數據中心，第二部分為市局局域網；定級工作中，將各市的網絡和數據中心連同省中心統(tǒng)一作為一個定級對象加以考慮，網絡邊界基本清晰，并具有明確的安全責任單位和信息系統(tǒng)的基本要素； 13 3、*郵政金融網中間業(yè)務系統(tǒng)的業(yè)務信

17、息主要包括：代收費情況信息，繳費公民、法人和其他組織的的個人單位信息，欠費情況，以及代收費的銀行、電信、燃氣、稅務、保險等部門的信息等，屬于公民、法人和其他組織的專有信息。業(yè)務信息遭到破壞后，所侵害的客體：公民、法人和其他組織的合法權益，侵害程度：嚴重損害。根據定級指南，業(yè)務信息安全保護等級為二級；4、*郵政金融網中間業(yè)務系統(tǒng)的業(yè)務服務主要包括：中國移動代收費、中國聯通代收費、代理國債、批量工資代發(fā)等，其服務范圍為全省范圍內的普通公民、法人等。業(yè)務服務遭破壞后所侵害客體：社會秩序和公共利益，侵害程度：嚴重損害。根據定級指南，業(yè)務服務安全保護等級為三級；經綜合考慮上述要素，專家組討論認為：*郵政

18、金融網中間業(yè)務系統(tǒng)信息安全等級為三級。年 月 14 信息化主管部門意見信息化主管部門意見蓋章：簽字：時間：專專家家組組成成員員單 位職稱/職務15附件附件 2 郵政綜合電腦網系統(tǒng)定級評審意見表郵政綜合電腦網系統(tǒng)定級評審意見表信息系統(tǒng)運營、使用單位名稱郵政綜合電腦網系統(tǒng)項目負責人聯系 信息系統(tǒng)名稱系統(tǒng)系統(tǒng)自定安全級別級專家評審建議級別級評審專家組組長評審專家組意見：年 月 日信息化主管部門意見蓋章： 16 信息化主管部門意見簽字：時間：專專家家組組成成員員單 位職稱/職務僅供參考附件附件 3 信息系統(tǒng)安全等級保護備案表信息系統(tǒng)安全等級保護備案表信息系統(tǒng)安全等級保護信息系統(tǒng)安全等級保護備案表備案表

19、備 案 單 位： 蓋章 備 案 日 期： 受理備案單位： 蓋章 受 理 日 期： 中華人民共和國公安部監(jiān)制中華人民共和國公安部監(jiān)制備案表編號： 18 填填表表說說明明一、制表依據。根據信息安全等級保護管理方法 公通字200743 號之規(guī)定，制作本表；二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門以下簡稱“備案單位” 填寫；本表由四張表單構成，表一為單位信息，每個填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張；表四為第三級以上信息系統(tǒng)需要同時提交的內容，由每個第三級以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后

20、三十日內向受理備案公安機關提交；表二、表三、表四可以復印使用；三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關存檔；四、本表中有選擇的地方請在選項左側“”劃“” ，如選擇“其他” ，請在其后的橫線中注明詳細內容；五、封面中備案表編號由受理備案的公安機關填寫并校驗：分兩部分共 11 位，第一部分 6位，為受理備案公安機關代碼前六位可參照行標 GA380-2002 。第二部分 5 位，為受理備案的公安機關給出的備案單位的順序編號；六、封面中備案單位：是指負責運營使用信息系統(tǒng)的法人單位全稱；七、封面中受理備案單位：是指受理備案的公安機關公共信息網絡安全監(jiān)察部門名稱。此項由受理備

21、案的公安機關負責填寫并蓋章；八、表一 04 行政區(qū)劃代碼：是指備案單位所在的地(區(qū)、市、州、盟)行政區(qū)劃代碼； 九、表一 05 單位負責人：是指主管本單位信息安全工作的領導；十、表一 06 責任部門：是指單位內負責信息系統(tǒng)安全工作的部門；十一、表一 08 隸屬關系：是指信息系統(tǒng)運營使用單位與上級行政機構的從屬關系，須按照單位隸屬關系代碼GB/T124041997填寫； 十二、表二 02 系統(tǒng)編號：是由運營使用單位給出的本單位備案信息系統(tǒng)的編號；十三、表二 05 系統(tǒng)網絡平臺：是指系統(tǒng)所處的網絡環(huán)境和網絡構架情況；十四、表二 07 關鍵產品使用情況：國產品是指系統(tǒng)中該類產品的研制、生產單位是由中

22、國公民、法人投資或者國家投資或者控股，在中華人民共和國境內具有獨立的法人資格，產品的核心技術、關鍵部件具有我國自主知識產權；十五、表二 08 系統(tǒng)采用服務情況：國內服務商是指服務機構在中華人民共和國境內注冊成立港澳臺地區(qū)除外 ，由中國公民、法人或國家投資的企事業(yè)單位；十六、表三 01、02、03 項：填寫上述三項內容，確定信息系統(tǒng)安全保護等級時可參考信息系統(tǒng)安全等級保護定級指南 ，信息系統(tǒng)安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定。01、02 項中每一個確定的級別所對應的損害客體及損害程度可多項選擇；十七、表三 06 主管部門：是指對備案單位信息系統(tǒng)負領導責任的行政或業(yè)務主管單

23、位或部門。部級單位此項可不填；十八、解釋：本表由公安部公共信息網絡安全監(jiān)察局監(jiān)制并負責解釋，未經允許，任何單位和個人不得對本表進行改動。僅供參考表一表一 單位基本情況單位基本情況0101單位名稱單位名稱 0202單位地址單位地址 省(自治區(qū)、直轄市) 地(區(qū)、市、州、盟) 縣(區(qū)、市、旗)0303郵政編碼郵政編碼0404行政區(qū)劃代碼行政區(qū)劃代碼姓 名職務/職稱0505單位單位負責人負責人辦公 電子郵件0606責任部門責任部門姓 名職務/職稱辦公 0707責任部門責任部門聯系人聯系人移動 電子郵件0808隸屬關系隸屬關系1 中央 2 省(自治區(qū)、直轄市) 3 地(區(qū)、市、州、盟)4 縣區(qū)、市、旗

24、 9 其他 0909單位類型單位類型1 黨委機關 2 政府機關 3 事業(yè)單位 4 企業(yè) 9 其他 1010行業(yè)類別行業(yè)類別11 電信 12 廣電 13 經營性公眾互聯網21 鐵路 22 銀行 23 海關 24 稅務 25 民航 26 電力 27 證券 28 保險31 國防科技工業(yè) 32 公安 33 人事勞動和社會保障 34 財政35 審計 36 商業(yè)貿易 37 國土資源 38 能源39 交通 40 統(tǒng)計 41 工商行政管理 42 郵政43 教育 44 文化 45 衛(wèi)生 46 農業(yè) 47 水利 48 外交 49 發(fā)展改革 50 科技 51 宣傳 52 質量監(jiān)督檢驗檢疫99 其他 1 12 2第第

25、二二級級信信息息系系統(tǒng)統(tǒng)數數個1 13 3第第三三級級信信息息系系統(tǒng)統(tǒng)數數個1111信息系統(tǒng)信息系統(tǒng)總數總數 個1 14 4第第四四級級信信息息系系統(tǒng)統(tǒng)數數個1 15 5第第五五級級信信息息系系統(tǒng)統(tǒng)數數個 20 表二表二 / / 信息系統(tǒng)情況信息系統(tǒng)情況0101 系統(tǒng)名稱系統(tǒng)名稱0202 系統(tǒng)編號系統(tǒng)編號業(yè)務類型1 生產作業(yè) 2 指揮調度 3 管理控制 4 內部辦公 5 公眾服務 9 其他 0303 系統(tǒng)系統(tǒng)承載承載業(yè)務業(yè)務情況情況業(yè)務描述服務范圍10 全國 11 跨省區(qū)、市 跨 個 20 全省區(qū)、市 21 跨地市、區(qū) 跨 個30 地市、區(qū)內 99 其它 0404 系統(tǒng)系統(tǒng)服務服務情況情況服務

26、對象1 單位內部人員 2 社會公眾人員 3 兩者均包括 9 其他 覆蓋范圍1 局域網 2 城域網 3 廣域網 9 其他 0505 系統(tǒng)系統(tǒng)網絡網絡平臺平臺網絡性質1 業(yè)務專網 2 互聯網 9 其它 0606 系統(tǒng)互聯情況系統(tǒng)互聯情況1 與其他行業(yè)系統(tǒng)連接 2 與本行業(yè)其他單位系統(tǒng)連接3 與本單位其他系統(tǒng)連接 9 其它 使用國產品率序號產品類型數量全部使用 全部未使用部分使用及使用率 1安全專用產品 %2網絡產品 %3操作系統(tǒng) %4數據庫 %5服務器 %0707關鍵產品使用情況關鍵產品使用情況6其他 %服務責任方類型序號服務類型本行業(yè)單位國內其他服務商國外服務商1等級測評有無2風險評估有無3災難恢復有無4應急響應有無5系統(tǒng)集成有無6安全咨詢有無7安全培訓有無0808系統(tǒng)采用服務情況系統(tǒng)采用服務情況8其它 0909等級測評單位名稱等級測評單位名稱1010何時投入運行使用何時投入運行使用 年 月 日1111系統(tǒng)是否是分系統(tǒng)系統(tǒng)是否是分系統(tǒng)是 否如選擇是請?zhí)钕聝身?212 上級系統(tǒng)名稱上級系統(tǒng)名稱1313上級系統(tǒng)所屬單位名上級系統(tǒng)所屬單位名稱稱僅供參考表三表三 / / 信息系統(tǒng)定級情況信息系統(tǒng)定級情況備案審核民警：備案審核民警： 審核日期：審核日期： 年 月 日損害客體及損害程