freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級保護定級指南-wenkub

2023-04-21 01:41:58 本頁面
 

【正文】 信線路等)、安裝于這些硬件設(shè)備上的軟件、所提供的服務(wù)以及相關(guān)的人員構(gòu)成。 信息系統(tǒng)的劃分一個組織機構(gòu)內(nèi)可能運行一個或多個信息系統(tǒng),這些信息系統(tǒng)的安全保護等級可以是相同的,也可以是不同的。 業(yè)務(wù)子系統(tǒng)(Business Subsystem)由信息系統(tǒng)的一部分組件構(gòu)成,是信息系統(tǒng)中能夠承載某項業(yè)務(wù)工作的子系統(tǒng)。 業(yè)務(wù)信息安全性(Security of Business Information)保證業(yè)務(wù)信息機密性、完整性和可用性程度的表征。有關(guān)部門根據(jù)文件確定涉及最高國家利益的重要信息系統(tǒng)的核心子系統(tǒng),該系統(tǒng)的安全保護等級定為5級,不再使用本指南的方法定級。各行業(yè)信息系統(tǒng)的主管部門可以根據(jù)本指南制定適合本行業(yè)或部門的具體定級方法和指導意見。 業(yè)務(wù)服務(wù)保證性(Assurance of Business Service)保證信息系統(tǒng)完成業(yè)務(wù)使命程度的表征。3 定級對象如果信息系統(tǒng)只承載一項業(yè)務(wù),可以直接為該信息系統(tǒng)確定等級,不必劃分業(yè)務(wù)子系統(tǒng)。為體現(xiàn)重點保護重要信息系統(tǒng)安全,有效控制信息安全建設(shè)成本,優(yōu)化信息安全資源配置的等級保護原則,在進行信息系統(tǒng)的劃分時應(yīng)考慮以下幾個方面:1) 相同的管理機構(gòu)信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)在同一個管理機構(gòu)的管理控制之下,可以保證遵循相同的安全管理策略。信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)一般有較為緊密的關(guān)聯(lián),可能存在共用設(shè)備或較為頻繁的數(shù)據(jù)交換。4 決定信息系統(tǒng)安全保護等級的要素信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度決定,從另一個角度看,信息系統(tǒng)重要程度越高,其遭到破壞后對國家安全、經(jīng)濟建設(shè)、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度也越高。4) 業(yè)務(wù)對信息系統(tǒng)的依賴程度。1信息系統(tǒng)資產(chǎn)受到破壞會對本單位利益有直接影響。3信息系統(tǒng)資產(chǎn)受到破壞會對國家安全利益有直接影響。法人和其他組織及公民的專有信息,例如內(nèi)部敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報、商業(yè)秘密等。 信息系統(tǒng)服務(wù)范圍及賦值根據(jù)信息系統(tǒng)因完整性和可用性受到破壞,無法提供服務(wù)或無法提供有效服務(wù)造成的社會影響范圍大小,典型的信息系統(tǒng)服務(wù)范圍、賦值和相關(guān)影響如表3所示。2信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對較大范圍的資產(chǎn)造成損害。表4 業(yè)務(wù)依賴程度賦值表業(yè)務(wù)依賴程度舉例賦值業(yè)務(wù)系統(tǒng)影響業(yè)務(wù)處理流程的大部分可以通過手工方式或其他方式完成,自動化程度低。業(yè)務(wù)處理流程完全依賴信息系統(tǒng),手工方式無法完成,自動化程度高。信息系統(tǒng)所屬類型業(yè)務(wù)信息類型信息系統(tǒng)服務(wù)范圍業(yè)務(wù)依賴程度業(yè)務(wù)信息安全性取值業(yè)務(wù)服務(wù)保證性取值業(yè)務(wù)服務(wù)保證性等級1. 賦值選擇調(diào)節(jié)因子業(yè)務(wù)子系統(tǒng)安全保護等級2. 確定兩個指標等級業(yè)務(wù)信息安全性等級3 確定業(yè)務(wù)子系統(tǒng)等級信息系統(tǒng)安全保護等級4. 確定信息系統(tǒng)等級其它業(yè)務(wù)子系統(tǒng) 。3矩陣,去掉不合理的交叉點,構(gòu)成業(yè)務(wù)信息安全性等級矩陣,如表5所示。調(diào)節(jié)因子k的取值范圍為大于0小于1的數(shù)值,可根據(jù)信息系統(tǒng)服務(wù)的影響程度參照表7進行選取。 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成較大范圍的公共利益損失。 0將調(diào)節(jié)因子與業(yè)務(wù)服務(wù)保證性取值相乘,根據(jù)所得結(jié)果,選取相應(yīng)的業(yè)務(wù)服務(wù)保證性等級。 k業(yè)務(wù)服務(wù)保證性等級2l 163。 13 179。
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1