中央政府 | 省政府 | 市政府 | 市政协 | 市纪委 监委 | 省公安厅 今天是:
网站首页 警务要闻 公告公示 警营文化 信息公开 网上办事 警民互动 警方提示 网上通缉 安康回家网  
关键字:
您的位置: 网安
信息系统安全等级保护
发布日期:2014/11/20    来源 :暂无  浏览次数:1103次
信息系统安全等级保护定级指南
 
  1、范围
  本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
  2、规范性引用文件
  下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用 于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。
  GB/T 5271.8  信息技术 词汇 第8部分:安全 
  GB17859-1999 计算机信息系统安全保护等级划分准则
  3 术语和定义
  GB/T 5271.8和GB17859-1999确立的以及下列术语和定义适用于本标准。
  3.1
  等级保护对象 target of classified security
  信息安全等级保护工作直接作用的具体的信息和信息系统。
  3.2
  客体object
  受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。
  3.3
  客观方面objective 
  对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等。
  3.4
  系统服务 system service
  信息系统为支撑其所承载业务而提供的程序化过程。
  4、定级原理
  4.1 信息系统安全保护等级
  根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:
  第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
  第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
  第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 
  第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
  第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
  4.2 信息系统安全保护等级的定级要素
  信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

主办:安康市公安局指挥中心 地址:安康市高新技术产业开发区,安康大道中段(安康学院对面)
备案编号:陕ICP备10200429号 陕公网安备 61090202000063号 建议使用IE7.0以上
分辨率1024*768浏览本网站 网站标识码:6109000008 主编邮箱:2297667166@qq.com
网站咨询:0915-3237000 网站地图