确定信息系统安全保护等级
根据业务信息安全被破坏时所侵害的客体以及对相应客体的侵害程度,依据表1-2业务信息安全保护等级矩阵表,即可得到业务信息安全保护等级。
表1-2 业务信息安全保护等级矩阵表
业务信息安全被破坏时所侵害的客体 | 对相应客体的侵害程度 | ||
一般损害 | 严重损害 | 特别严重损害 | |
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
根据系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,依据表1-3系统服务安全保护等级矩阵表,即可得到系统服务安全保护等级。
表1-3 系统服务安全保护等级矩阵表
系统服务安全被破坏时所侵害的客体 | 对相应客体的侵害程度 | ||
一般损害 | 严重损害 | 特别严重损害 | |
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
作为定级对象的信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。定级对象等级确定后,可参照附录1中的《信息系统安全保护等级定级报告》模版起草定级报告。
例如,“奥组委办公内网”承载奥组委内部的人事、财务等业务,仅在奥组委少数部门内应用,不传输秘密信息和敏感信息。其受到破坏后,会影响内部办公,会对社会秩序、公共利益造成损害,定为二级;“奥组委办公外网”通过唯一出口与互联网相连,承载奥组委内部的电子邮件、物流、短信平台、场馆管理等业务,在奥组委总部范围应用,其受到破坏后,会对社会秩序、公共利益造成损害,定为二级。“票务网站”负责提供票务申请、信息填写等业务,采集购票者信息和订票信息,不与“票备管理系统”直接相连,其受到破坏后,会对社会秩序、公共利益造成损害,定为二级。“票务管理系统”存储处理通过各种方式申请、购买奥运票务的个人数据,是“票备网站”的核心,其受到破坏后,会对社会秩序、公共利益造成严重损害,定为三级。“奥运guanfangwangzhan”承担在互联网上对外宣传、报道奥运重大事项,是北京奥运通过互联网对外宣传的门户,其服务器保障性要求很高,受到破坏后,会对社会秩序、公共利益造成严重损害,定为三级。“竞赛网”承担赛事安排、计时、成绩统计等重大事项,其数据安全和服务保障性要求很高,受到破坏洉,会对社会秩序、公共利益造成严重损害,定为三级。
- 网络安全等级保护工作流程 2024-11-09
- 信息系统安全等级保护体系框架 2024-11-09
- 信息系统备案工作的内容和要求 2024-11-09
- 等级保护怎么定级? 2024-11-09
- 法律法规:《信息安全等级保护管理办法》 2024-11-09
- 申请《医疗器械生产许可证》核发、变更、延续时,应当提交哪些材料? 2024-11-09
- 《医疗器械生产许可证》资料提交的相关注意事项 2024-11-09
- 浙江二类医疗器械生产许可证办理流程 2024-11-09
- 《医疗器械生产许可证》如何办理?体系核查可减免吗? 2024-11-09
- 《医疗器械生产许可证》事项办理的要求 2024-11-09