信息系统安全保护等级定级指南
范围
本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。
有关部门根据文件确定涉及最高国家利益的重要信息系统的核心子系统,该系统的安全保护等级定为5级,不再使用本指南的方法定级。
各行业信息系统的主管部门可以根据本指南制定适合本行业或部门的具体定级方法和指导意见。
目 次
1 范围 3
2 术语和定义 3
2.1 业务信息(Business Information) 3
2.2 业务信息安全性(Security of Business Information) 3
2.3 业务服务保证性(Assurance of Business Service) 3
2.4 信息系统(Information System) 3
2.5 业务子系统(Business Subsystem) 3
3 定级对象 3
3.1 信息系统的划分 4
3.2 信息系统和业务子系统 4
4 决定信息系统安全保护等级的要素 4
4.1 决定信息系统重要性的要素 4
4.2 定级要素赋值 5
5 确定信息系统安全保护等级的步骤 7
6 信息系统安全保护等级的确定方法 8
6.1 确定业务信息安全性等级 8
6.2 确定业务服务保证性等级 8
6.3 确定信息系统安全保护等级 9
7 信息系统安全保护等级的调整 10
8 附录 11
8.1 实例1 11
8.2 实例2 12
点击下载 《信息系统安全等级保护定级指南(试用稿)》