文档介绍:等级保护定级张兰主题定级工作的意义定级的范围信息系统五个安全等级定级要素及与安全保护等级的关系定级一般流程定级的步骤定级工作的意义此次定级工作的重要性此次定级工作的强制性此次定级工作的急迫性此次定级的范围(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。(三)市(地)级以上党政机关的重要网站和办公信息系统等。(四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。信息系统五个安全等级等级名称定义监管方式第一级自主保护级息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。自主保护第二级指导保护级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。政府职能部门指导下的自主保护第三级监督保护级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。政府职能部门监督下的严格保护第四级强制保护级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。政府职能部门的强制监督和检查下的严格保护第五级专控保护级信息系统受到破坏后,会对国家安全造成特别严重损害。政府协助下由主管部门和使用单位实施专门控制和保护定级的要素等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。等级保护对象受到破坏时所侵害的客体包括以下三个方面:公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全。等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:造成一般损害;造成严重损害;造成特别严重损害。定级要素与安全保护等级的关系受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级定级一般流程确定作为定级对象的信息系统;确定业务信息安全受到破坏时所侵害的客体;根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度;依据下表,得到业务信息安全等级;业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级定级一般流程确定系统服务安全受到破坏时所侵害的客体;根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度;依据下表,得到系统服务安全等级;系统服务安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级定级一般流程由业务信息安全等级和系统服务安全等级的较高者确定定级对象的安全保护等级。步骤如图3、综合评定对客体的侵害程度2、确定业务信息安全受到破坏时所侵害的客体6、综合评定对客体的侵害程度5、确定系统服务安全受到破坏时所侵害的客体7、系统服务安全等级4、业务信息安全等级8、定级对象的安全保护等级依据表2依据表31、确定定级对象