没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业研究行业报告信息系统安全等级保护定级--备案--测评流程概要.pdf

信息系统安全等级保护定级--备案--测评流程概要.pdf

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

0 下载量 99 浏览量 2023-03-07 20:31:47 上传评论收藏 401KB PDF 举报

温馨提示

试读

13页

资源推荐

资源详情

资源评论

信息系统安全等级保护法规及依据

在信息系统安全等级保护定级备案、信息系统安全等级保护测评

等方面测评依据如下：

1、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）

2、《信息安全等级保护管理办法》（公通字[2007]43号）

3、GB/T 17859-1999《计算机信息系统安全保护等级划分准则》

4、GB/T 20274《信息安全技术信息系统安全保障评估框架》

5、GB/T 22081-2008《信息技术安全技术信息安全管理实用规则》

6、GB/T 20271-2006《信息系统通用安全技术要求》

7、GB/T 18336-2008《信息技术安全技术信息技术安全性评估准则》

8、GB 17859-1999《计算机信息系统安全保护等级划分准则》

9、GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

10、GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

11、《信息安全技术信息系统安全等级保护测评要求》

12、《信息安全技术信息系统安全等级保护实施指南》

13、《信息安全等级保护管理办法》

信息系统安全等级保护定级备案流程

1、定级原理

信息系统安全保护等级

根据等级保护相关管理文件，信息系统的安全保护等级分为以下

五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合

法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合

法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损

害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严

重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特

别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

信息系统安全保护等级的定级要素

信息系统的安全保护等级由两个定级要素决定：等级保护对象受

到破坏时所侵害的客体和对客体造成侵害的程度。

受侵害的客体

等级保护对象受到破坏时所侵害的客体包括以下三个方面：

a) 公民、法人和其他组织的合法权益；

b) 社会秩序、公共利益；

c) 国家安全。

对客体的侵害程度

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对

客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵

害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危

害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度

归结为以下三种：

a) 造成一般损害；

b) 造成严重损害；

c) 造成特别严重损害。

定级要素与等级的关系

定级要素与信息系统安全保护等级的关系如下表所示。

对客体的侵害程度

受侵害的客体

一般损害

公民、法人和其他组织的合法

权益

社会秩序、公共利益

国家安全

第一级

第二级

第三级

严重损害

第二级

第三级

第四级

特别严重

损害

第二级

第四级

第五级

2、定级流程

信息系统安全包括业务信息安全和系统服务安全，与之相关的受

侵害客体和对客体的侵害程度可能不同，因此，信息系统定级也应由

剩余12页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

若♡

粉丝: 6131
资源: 1万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

信息系统安全等级保护定级--备案--测评流程概要.pdf

信息系统安全等级保护定级--备案--测评流程.pdf

信息系统安全等级保护测评流程

信息系统安全等级保护定级--备案--测评流程概要.docx

信息系统安全等级保护定级备案测评流程图.doc

信息系统安全等级保护定级--备案--测评流程.doc

等保2.0信息系统定级-备案-专家评审流程.pdf

网络APP信息系统安全等级保护定级报告.pdf

信息系统安全等级保护定级--备案--测评流程.docx

5.电力行业信息系统安全等级保护定级指导意见(初稿).pdf

信息系统安全等级保护定级指南.pdf

信息系统安全等级保护定级报告.pdf

信息安全技术网络安全等级保护定级指南-2020版.pdf

网络安全等级保护2.0-测评实施.pdf

GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf

中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见银发[2012]163号.pdf

信息系统安全等级保护定级报告示例 (2).docx

信息系统安全等级保护测评要求.pdf

信息系统安全等级保护测评需求.pdf

信息系统安全等级保护定级备案相关表格.docx

二、信息系统安全等级保护备案表.pdf

信息系统安全等级保护定级报告模版.pdf

交通运输行业信息系统安全等级保护定级指南

GAT 1389-2017 信息安全技术 网络安全等级保护 定级指南.pdf

信息安全技术网络安全等级保护定级指引-中国信息安全等级保护网.pdf

XX系统网络安全等级保护定级报告.pdf

2021年信息系统安全等级保护定级报告().pdf

最新资源

GB∕T 22240-2020 信息安全技术网络安全等级保护定级指南.pdf

GAT 1389-2017 信息安全技术网络安全等级保护定级指南.pdf