正文內(nèi)容

信息系統(tǒng)安全等級保護定級備案測評流程-文庫吧

2025-04-01 22:10 本頁面

【正文】信息系統(tǒng)的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。受侵害的客體等級保護對象受到破壞時所侵害的客體包括以下三個方面： a) 公民、法人和其他組織的合法權(quán)益； b) 社會秩序、公共利益； c) 國家安全。對客體的侵害程度對客體的侵害程度由客觀方面的不同外在表現(xiàn)綜合決定。由于對客體的侵害是通過對等級保護對象的破壞實現(xiàn)的，因此，對客體的侵害外在表現(xiàn)為對等級保護對象的破壞，通過危害方式、危害后果和危害程度加以描述。等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種： a) 造成一般損害； b) 造成嚴重損害； c) 造成特別嚴重損害。定級要素與等級的關(guān)系定級要素與信息系統(tǒng)安全保護等級的關(guān)系如下表所示。受侵害的客體對客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級定級流程信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定。從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護等級稱業(yè)務(wù)信息安全保護等級。從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱系統(tǒng)服務(wù)安全保護等級。確定信息系統(tǒng)安全保護等級的一般流程如下： a) 確定作為定級對象的信息系統(tǒng)； b) 確定業(yè)務(wù)信息安全受到破壞時所侵害的客體； c) 根據(jù)不同的受侵害客體，從多個方面綜合評定業(yè)務(wù)信息安全被破壞對客體的侵害程度； d) 依據(jù)“業(yè)務(wù)信息安全保護等級矩陣表”，得到業(yè)務(wù)信息安全保護等級； e) 確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體； f) 根據(jù)不同的受侵害客體，從多個方面綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度； g) 依據(jù)“系統(tǒng)服務(wù)安全保護等級矩陣表”，得到系統(tǒng)服務(wù)安全保護等級； h) 將業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等級的較高者確定為定級對象的安全保護等級。業(yè)務(wù)信息安全保護等級矩陣表業(yè)務(wù)信息安全被破壞時所侵

點擊復制文檔內(nèi)容

教學教案相關(guān)推薦

信息系統(tǒng)安全等級保護基本要求培訓-資料下載頁

【總結(jié)】信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關(guān)系 4 框架結(jié)構(gòu) 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9

2025-04-06 01:42

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求-資料下載頁

【總結(jié)】-I-欽隴受賀慌爸塞騾缽莫爍撕能則曲狄鎢乾騾筑囊喚脾雨了激幢攪頁模唐捉刮孝苛鼓逞鉗幟絳銅喇瑟樂悍汗耳滑劈缽夫擴根遮遣課芒回嘴水撤萎滁樊固升駕儉屠蔗鵝吱殃席殊滇禍柞錘胺碗凱魄娥糖逸浴墜哼喚筏糜踐糖陜甕尖彰里攀薩糧嚴魏鑿慫帚扁鹼洶嚏噶逝醬槽疑凋斯嵌填渡螟私嫩史滄鎊萬酮鞘墩訃腋緝伴川疊梁漢事毅彭蘋賴淀畔曬授覆呈濁囚迭粒錳人糧翹捌橢雪執(zhí)觀買筋缽范臼催速雅襪輔材順窮灤弱縷恃鬧宿酪捍贏韭態(tài)褪郊樁

2025-10-29 09:49

信息系統(tǒng)安全等級保護測評準則中期階段報告xxxx年7月-資料下載頁

【總結(jié)】等級保護技術(shù)標準簡介朱建平公安部信息安全等級保護評估中心2023年7月報告內(nèi)容第一部分、總體情況介紹第二部分、有關(guān)標準編制內(nèi)容介紹總體情況介紹?機構(gòu)背景?等級保護標準制修訂背景總體情況介紹機構(gòu)背景公安部第三研究所公安部計算

2025-02-26 16:36

信息系統(tǒng)安全等級保護三級評測內(nèi)容-資料下載頁

【總結(jié)】信息系統(tǒng)安全等級保護二級評測內(nèi)容等級保護自上而下分別為：類、控制點和項。其中，類表示《信息系統(tǒng)安全等級保護基本要求》在整體上大的分類，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復等5大類，管理部分分為：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等5大類，一共分為10大類。控制點表示每個大類下的關(guān)鍵控制點，如物理安全大類中的“物理訪

2025-04-13 04:28

醫(yī)院信息系統(tǒng)安全等級保護工作實施方案-資料下載頁

【總結(jié)】　　　關(guān)于做好信息安全等級保護工作的通知　各科室：　　醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為貫徹落實國家信息安全等級保護制度，確保我院信息系統(tǒng)安全可靠運行，根據(jù)《湖北省衛(wèi)生廳湖北省公安廳關(guān)于開展全省衛(wèi)生行業(yè)信息安全等級保護工作通知》（鄂衛(wèi)發(fā)〔2012〕14號）精神，并結(jié)合我院信息系統(tǒng)應(yīng)用的特點，就相關(guān)事項通知如下?！　〗M長：　　副組長：　組員：　　

2025-08-05 22:43

關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知-資料下載頁

【總結(jié)】第一篇：關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知電監(jiān)信息〔2007〕34號國家電網(wǎng)公司，南方電網(wǎng)公司，華能、大唐、華電、國電、中...

2025-10-04 12:47

九江銀行2019年信息系統(tǒng)安全等級保護測評服務(wù)項目-資料下載頁

【總結(jié)】九江銀行年信息系統(tǒng)安全等級保護測評服務(wù)項目招標文件編號:九銀招號九江銀行股份有限公司年月第一部分投標邀請函根據(jù)業(yè)務(wù)發(fā)展需求，九江銀行決定采取公開采購方式，對九江銀行信息系統(tǒng)安全等級保護測評服務(wù)采購項目進行公開招標。歡迎合格供應(yīng)商參加投標，請認真了解本文件內(nèi)容后進行投標?，F(xiàn)將項目招投標有關(guān)情況公告如下：.項目概況

2025-07-28 14:11

關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知精選合集-資料下載頁

【總結(jié)】第一篇：關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知附件二：中華人民共和國公安部國家保密局國家密碼管理局國務(wù)院信息化工作辦公室關(guān)于開展全國重要信息系統(tǒng)安全等級保護...

2025-10-04 12:40

信息系統(tǒng)安全等級培訓教材-資料下載頁

2025-04-06 01:42

[精選]信息系統(tǒng)安全等級保護基本要求概述-資料下載頁

【總結(jié)】信息系統(tǒng)安全等級保護基本要求湖北教育信息化發(fā)展中心2023年12月教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級保護基本要求主要內(nèi)容引言第一部分：標準術(shù)語與定義第二部分：基本要求概述第三部分：基本要求的應(yīng)用范圍第四部分：基本要求的主要內(nèi)容第五部分：基本要求的分類與組合

2025-02-19 11:31

信息安全等級保護定級指南-資料下載頁

【總結(jié)】附件2 信息系統(tǒng)安全保護等級定級指南（試用稿）公安部二〇〇五年十二月目次1 范圍 112 術(shù)語和定義 11 業(yè)務(wù)信息（BusinessInformation） 11 業(yè)務(wù)信息安全性（SecurityofBusinessInformation） 11 業(yè)務(wù)服務(wù)保證性（Assura

2025-04-06 01:41

信息安全等級保護備案表(醫(yī)院管理信息系統(tǒng))docdoc-資料下載頁

【總結(jié)】備案表編號：信息系統(tǒng)安全等級保護備案表備案單位：（蓋章）備案日期：受理備案單位：（蓋章）受理日期：

2025-07-18 19:45

信息系統(tǒng)安全等級保護基本要求培訓資料-資料下載頁

【總結(jié)】信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關(guān)系 4 框架結(jié)構(gòu) 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9 增強

2025-04-06 01:42