版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、信息平安體系定級(jí)指南信息平安體系定級(jí)指南等級(jí)確定的依據(jù)等級(jí)確定的依據(jù)等級(jí)確定方法等級(jí)確定方法定級(jí)報(bào)告定級(jí)報(bào)告定級(jí)舉例定級(jí)舉例信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)v 開展平安等級(jí)保護(hù)定級(jí)工作依據(jù)的政策和法律依據(jù)開展平安等級(jí)保護(hù)定級(jí)工作依據(jù)的政策和法律依據(jù)v 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見? ?中辦發(fā)中辦發(fā)200327200327號(hào)號(hào)v ? ?關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見? ?公通字公通字200466200466號(hào)號(hào)v ? ?信息平安等級(jí)保護(hù)管理方法信息平安等級(jí)保護(hù)管理方法? ?公通字公通字200743
2、200743號(hào)號(hào)v ? ?關(guān)于開展全國重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作的通關(guān)于開展全國重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作的通知知? ?公信安公信安20078612007861號(hào)號(hào)信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)v 開展平安等級(jí)保護(hù)定級(jí)工作的技術(shù)依據(jù)開展平安等級(jí)保護(hù)定級(jí)工作的技術(shù)依據(jù)v 根底標(biāo)準(zhǔn):根底標(biāo)準(zhǔn):? ?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)劃分準(zhǔn)那么計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)劃分準(zhǔn)那么? ?GB17859GB17859v 基線標(biāo)準(zhǔn):信息系統(tǒng)平安等級(jí)保護(hù)根本要求基線標(biāo)準(zhǔn):信息系統(tǒng)平安等級(jí)保護(hù)根本要求v 輔助標(biāo)準(zhǔn):定級(jí)指南、實(shí)施指南、測(cè)評(píng)要求輔助標(biāo)準(zhǔn):定級(jí)指南、實(shí)施指南、測(cè)評(píng)要求v 目標(biāo)標(biāo)準(zhǔn):目標(biāo)標(biāo)準(zhǔn):v ?
3、 ?信息系統(tǒng)通用平安技術(shù)要求信息系統(tǒng)通用平安技術(shù)要求? ?GB/T20271GB/T20271v ? ?網(wǎng)絡(luò)根底平安技術(shù)要求網(wǎng)絡(luò)根底平安技術(shù)要求? ?GB/T20270GB/T20270v ? ?操作系統(tǒng)平安技術(shù)要求操作系統(tǒng)平安技術(shù)要求? ?GB/T20272GB/T20272v ? ?數(shù)據(jù)庫管理系統(tǒng)平安技術(shù)要求數(shù)據(jù)庫管理系統(tǒng)平安技術(shù)要求? ?GB/T20273GB/T20273v ? ?終端計(jì)算機(jī)系統(tǒng)平安等級(jí)技術(shù)要求終端計(jì)算機(jī)系統(tǒng)平安等級(jí)技術(shù)要求? ?GA/T671GA/T671v ? ?信息系統(tǒng)平安管理要求信息系統(tǒng)平安管理要求? ?GB/T20269GB/T20269v ? ?信息系統(tǒng)平安
4、工程管理要求信息系統(tǒng)平安工程管理要求? ?GB/T20282GB/T20282v 產(chǎn)品標(biāo)準(zhǔn):防火墻、入侵檢測(cè)、終端設(shè)備隔離部件等產(chǎn)品標(biāo)準(zhǔn):防火墻、入侵檢測(cè)、終端設(shè)備隔離部件等信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)v 等級(jí)確定原那么和要求等級(jí)確定原那么和要求v “自主定級(jí)、自主保護(hù)與國家監(jiān)管相統(tǒng)一原那么自主定級(jí)、自主保護(hù)與國家監(jiān)管相統(tǒng)一原那么v “誰主管誰負(fù)責(zé),誰運(yùn)營(yíng)誰負(fù)責(zé)的原那么誰主管誰負(fù)責(zé),誰運(yùn)營(yíng)誰負(fù)責(zé)的原那么v 定級(jí)工作的要求定級(jí)工作的要求v 加強(qiáng)領(lǐng)導(dǎo),落實(shí)保障加強(qiáng)領(lǐng)導(dǎo),落實(shí)保障v 明確責(zé)任,密切配合明確責(zé)任,密切配合v 發(fā)動(dòng)部署,開展培訓(xùn)發(fā)動(dòng)部署,開展培訓(xùn)v 及時(shí)總結(jié),提出
5、建議及時(shí)總結(jié),提出建議信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)v 定級(jí)要素與平安保護(hù)等級(jí)的關(guān)系定級(jí)要素與平安保護(hù)等級(jí)的關(guān)系受侵害的客體受侵害的客體對(duì)客體的侵害程度對(duì)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織公民、法人和其他組織的合法權(quán)益的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國家安全國家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)內(nèi)容簡(jiǎn)介內(nèi)容簡(jiǎn)介等級(jí)確定的依據(jù)等級(jí)確定的依據(jù)等級(jí)確定方法等級(jí)確定方法定級(jí)報(bào)告定級(jí)報(bào)告定級(jí)舉例定級(jí)舉例信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 定級(jí)工作的主要步驟定級(jí)工作的主要
6、步驟 第一步,摸底調(diào)查,掌握信息系統(tǒng)底數(shù)第一步,摸底調(diào)查,掌握信息系統(tǒng)底數(shù) 第二步,確定定級(jí)對(duì)象第二步,確定定級(jí)對(duì)象 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí) 第四步,信息系統(tǒng)等級(jí)評(píng)審第四步,信息系統(tǒng)等級(jí)評(píng)審 第五步,信息系統(tǒng)等級(jí)的最終確定與審批第五步,信息系統(tǒng)等級(jí)的最終確定與審批信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第一步,摸底調(diào)查,掌握信息系統(tǒng)底數(shù)第一步,摸底調(diào)查,掌握信息系統(tǒng)底數(shù)1 1 按照按照? ?定級(jí)工作通知定級(jí)工作通知? ?確定定級(jí)范圍確定定級(jí)范圍 掌握信息系統(tǒng)包括信息網(wǎng)絡(luò)的業(yè)務(wù)類型、應(yīng)用或掌握信息系統(tǒng)包括信息網(wǎng)絡(luò)的業(yè)務(wù)類型、應(yīng)用或效勞范圍、系統(tǒng)結(jié)構(gòu)等根本情況效勞范圍、系統(tǒng)結(jié)
7、構(gòu)等根本情況 為下一步明確要求、落實(shí)責(zé)任奠定根底。為下一步明確要求、落實(shí)責(zé)任奠定根底。信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第一步,摸底調(diào)查,掌握信息系統(tǒng)底數(shù)第一步,摸底調(diào)查,掌握信息系統(tǒng)底數(shù)2 2 識(shí)別單位根本信息識(shí)別單位根本信息 識(shí)別管理框架識(shí)別管理框架 識(shí)別業(yè)務(wù)種類、流程和效勞識(shí)別業(yè)務(wù)種類、流程和效勞 識(shí)別信息識(shí)別信息 識(shí)別網(wǎng)絡(luò)結(jié)構(gòu)和邊界識(shí)別網(wǎng)絡(luò)結(jié)構(gòu)和邊界 識(shí)別主要的軟硬件設(shè)備識(shí)別主要的軟硬件設(shè)備 識(shí)別用戶類型和分布識(shí)別用戶類型和分布信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 摸底調(diào)查摸底調(diào)查1 1識(shí)別單位根本信息識(shí)別單位根本信息 調(diào)查了解對(duì)目標(biāo)系統(tǒng)負(fù)有平安責(zé)任的單位的單位性質(zhì)、隸調(diào)查了解對(duì)目標(biāo)系統(tǒng)負(fù)有平安責(zé)任的
8、單位的單位性質(zhì)、隸屬關(guān)系、所屬行業(yè)、業(yè)務(wù)范圍、地理位置等根本情況屬關(guān)系、所屬行業(yè)、業(yè)務(wù)范圍、地理位置等根本情況 具有上級(jí)主管機(jī)構(gòu)如果有的信息具有上級(jí)主管機(jī)構(gòu)如果有的信息 作用:有助于判斷單位的職能特點(diǎn),單位所在行業(yè)及單位作用:有助于判斷單位的職能特點(diǎn),單位所在行業(yè)及單位在行業(yè)所處的地位和所用,由此判斷單位主要信息系統(tǒng)的在行業(yè)所處的地位和所用,由此判斷單位主要信息系統(tǒng)的宏觀定位宏觀定位信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 摸底調(diào)查摸底調(diào)查2 2識(shí)別管理框架識(shí)別管理框架 調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所在單位的組織管理結(jié)構(gòu)、調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所在單位的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用
9、、崗位管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)職責(zé) 了解信息系統(tǒng)的管理、使用、運(yùn)維的責(zé)任部門了解信息系統(tǒng)的管理、使用、運(yùn)維的責(zé)任部門 當(dāng)單位的信息系統(tǒng)存在分布于不同的物理區(qū)域的情況時(shí),當(dāng)單位的信息系統(tǒng)存在分布于不同的物理區(qū)域的情況時(shí),應(yīng)了解不同區(qū)域系統(tǒng)運(yùn)行的平安管理責(zé)任應(yīng)了解不同區(qū)域系統(tǒng)運(yùn)行的平安管理責(zé)任 平安管理的責(zé)任單位就是等級(jí)保護(hù)備案工作的責(zé)任單位平安管理的責(zé)任單位就是等級(jí)保護(hù)備案工作的責(zé)任單位 作用:有利于將來對(duì)整個(gè)單位制定等級(jí)保護(hù)管理框架及作用:有利于將來對(duì)整個(gè)單位制定等級(jí)保護(hù)管理框架及單個(gè)定級(jí)對(duì)象等級(jí)管理策略。單個(gè)定級(jí)對(duì)象等級(jí)管理策略。信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 摸底調(diào)
10、查摸底調(diào)查3 3識(shí)別業(yè)務(wù)種類、流程和效勞識(shí)別業(yè)務(wù)種類、流程和效勞 調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)內(nèi)部處理多少種業(yè)務(wù),各項(xiàng)調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)內(nèi)部處理多少種業(yè)務(wù),各項(xiàng)業(yè)務(wù)具體要完成的工作內(nèi)容、效勞目標(biāo)和業(yè)務(wù)流程等,業(yè)務(wù)具體要完成的工作內(nèi)容、效勞目標(biāo)和業(yè)務(wù)流程等,不同信息系統(tǒng)之間的業(yè)務(wù)關(guān)系不同信息系統(tǒng)之間的業(yè)務(wù)關(guān)系 了解這些業(yè)務(wù)與單位職能的關(guān)聯(lián),單位對(duì)定級(jí)對(duì)象信息了解這些業(yè)務(wù)與單位職能的關(guān)聯(lián),單位對(duì)定級(jí)對(duì)象信息系統(tǒng)完成業(yè)務(wù)使命的期待和依賴程度,由此判斷該信息系統(tǒng)完成業(yè)務(wù)使命的期待和依賴程度,由此判斷該信息系統(tǒng)在單位的作用和影響程度。系統(tǒng)在單位的作用和影響程度。 應(yīng)重點(diǎn)了解定級(jí)對(duì)象信息系統(tǒng)中不同業(yè)務(wù)系
11、統(tǒng)提供的效應(yīng)重點(diǎn)了解定級(jí)對(duì)象信息系統(tǒng)中不同業(yè)務(wù)系統(tǒng)提供的效勞在影響履行單位職能方面具體方式和程度,影響的區(qū)勞在影響履行單位職能方面具體方式和程度,影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)以及對(duì)本單位以域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)以及對(duì)本單位以外機(jī)構(gòu)或個(gè)人的影響等方面外機(jī)構(gòu)或個(gè)人的影響等方面 作用:這些具體數(shù)據(jù)即可以為主管部門制定定級(jí)指導(dǎo)意作用:這些具體數(shù)據(jù)即可以為主管部門制定定級(jí)指導(dǎo)意見提供參照,也可以作為主管部門審批定級(jí)結(jié)果的重要見提供參照,也可以作為主管部門審批定級(jí)結(jié)果的重要依據(jù)依據(jù)信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 摸底調(diào)查摸底調(diào)查4 4識(shí)別信息識(shí)別信息 調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所處理的
12、信息,及對(duì)信息的調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所處理的信息,及對(duì)信息的三個(gè)平安屬性的需求三個(gè)平安屬性的需求 了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽(yù)、人身平安等方面后在單位職能、單位資金、單位信譽(yù)、人身平安等方面可能對(duì)國家、社會(huì)、本單位造成的影響,對(duì)影響程度的可能對(duì)國家、社會(huì)、本單位造成的影響,對(duì)影響程度的描述應(yīng)盡可能量化描述應(yīng)盡可能量化 根據(jù)系統(tǒng)不同業(yè)務(wù)數(shù)據(jù)可能是用戶數(shù)據(jù)、業(yè)務(wù)處理數(shù)據(jù)、根據(jù)系統(tǒng)不同業(yè)務(wù)數(shù)據(jù)可能是用戶數(shù)據(jù)、業(yè)務(wù)處理數(shù)據(jù)、業(yè)務(wù)過程記錄流水?dāng)?shù)據(jù)、系統(tǒng)控制數(shù)據(jù)或文件等業(yè)務(wù)過程記錄流水?dāng)?shù)據(jù)、系統(tǒng)控制數(shù)據(jù)
13、或文件等 了解數(shù)據(jù)信息還應(yīng)關(guān)注信息系統(tǒng)的數(shù)據(jù)流,以及不同信了解數(shù)據(jù)信息還應(yīng)關(guān)注信息系統(tǒng)的數(shù)據(jù)流,以及不同信息系統(tǒng)之間的數(shù)據(jù)交換或共享關(guān)系息系統(tǒng)之間的數(shù)據(jù)交換或共享關(guān)系信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 摸底調(diào)查摸底調(diào)查5 5識(shí)別網(wǎng)絡(luò)結(jié)構(gòu)和邊界識(shí)別網(wǎng)絡(luò)結(jié)構(gòu)和邊界 調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所在單位的整體網(wǎng)絡(luò)狀況和平調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所在單位的整體網(wǎng)絡(luò)狀況和平安防護(hù)情況,包括安防護(hù)情況,包括 網(wǎng)絡(luò)覆蓋范圍全國、全省或本地區(qū)網(wǎng)絡(luò)覆蓋范圍全國、全省或本地區(qū) 網(wǎng)絡(luò)的構(gòu)成廣域網(wǎng)、城域網(wǎng)或局域網(wǎng)等網(wǎng)絡(luò)的構(gòu)成廣域網(wǎng)、城域網(wǎng)或局域網(wǎng)等 內(nèi)部網(wǎng)段內(nèi)部網(wǎng)段/VLAN/VLAN劃分,網(wǎng)段劃分,網(wǎng)段/VLAN/VLAN劃分
14、與系統(tǒng)的關(guān)系劃分與系統(tǒng)的關(guān)系 與上級(jí)單位、下級(jí)單位、外部用戶、合作單位等的網(wǎng)絡(luò)連與上級(jí)單位、下級(jí)單位、外部用戶、合作單位等的網(wǎng)絡(luò)連接方式接方式 與互聯(lián)網(wǎng)的連接方式與互聯(lián)網(wǎng)的連接方式 作用:了解定級(jí)對(duì)象信息系統(tǒng)自身網(wǎng)絡(luò)在單位整個(gè)網(wǎng)絡(luò)中作用:了解定級(jí)對(duì)象信息系統(tǒng)自身網(wǎng)絡(luò)在單位整個(gè)網(wǎng)絡(luò)中的位置,該信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境的位置,該信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境特點(diǎn),以及該信息系統(tǒng)的網(wǎng)絡(luò)平安保護(hù)與單位內(nèi)部網(wǎng)絡(luò)環(huán)特點(diǎn),以及該信息系統(tǒng)的網(wǎng)絡(luò)平安保護(hù)與單位內(nèi)部網(wǎng)絡(luò)環(huán)境的平安保護(hù)的關(guān)系境的平安保護(hù)的關(guān)系信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 摸底調(diào)查摸底調(diào)查6 6識(shí)別主要的軟硬件設(shè)備識(shí)別主要的軟
15、硬件設(shè)備 調(diào)查了解與定級(jí)對(duì)象信息系統(tǒng)相關(guān)的效勞器、網(wǎng)絡(luò)、終端、調(diào)查了解與定級(jí)對(duì)象信息系統(tǒng)相關(guān)的效勞器、網(wǎng)絡(luò)、終端、存儲(chǔ)設(shè)備以及平安設(shè)備等存儲(chǔ)設(shè)備以及平安設(shè)備等 設(shè)備所在網(wǎng)段,在系統(tǒng)中的功能和作用設(shè)備所在網(wǎng)段,在系統(tǒng)中的功能和作用 信息系統(tǒng)定級(jí)本應(yīng)僅與信息系統(tǒng)有關(guān),但由于在劃分信息信息系統(tǒng)定級(jí)本應(yīng)僅與信息系統(tǒng)有關(guān),但由于在劃分信息系統(tǒng)時(shí),不可防止地會(huì)涉及到設(shè)備共用問題系統(tǒng)時(shí),不可防止地會(huì)涉及到設(shè)備共用問題 調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度使用方面的共用程度信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定v 摸底調(diào)查摸底調(diào)查7 7識(shí)別
16、用戶類型和分布識(shí)別用戶類型和分布v 調(diào)查了解各系統(tǒng)的管理用戶和一般用戶,內(nèi)部用戶和外部調(diào)查了解各系統(tǒng)的管理用戶和一般用戶,內(nèi)部用戶和外部用戶,本地用戶和遠(yuǎn)程用戶等類型用戶,本地用戶和遠(yuǎn)程用戶等類型v 了解用戶或用戶群的數(shù)量分布,各類用戶可訪問的數(shù)據(jù)信了解用戶或用戶群的數(shù)量分布,各類用戶可訪問的數(shù)據(jù)信息類型和操作權(quán)限息類型和操作權(quán)限v 作用:了解用戶類型和數(shù)量,有助于判斷系統(tǒng)效勞中斷或作用:了解用戶類型和數(shù)量,有助于判斷系統(tǒng)效勞中斷或系統(tǒng)信息被破壞可能影響的范圍和程度系統(tǒng)信息被破壞可能影響的范圍和程度信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第二步,確定定級(jí)對(duì)象第二步,確定定級(jí)對(duì)象1 1 應(yīng)用系統(tǒng)應(yīng)按照不同業(yè)
17、務(wù)類別單獨(dú)確定為定級(jí)對(duì)象,不以應(yīng)用系統(tǒng)應(yīng)按照不同業(yè)務(wù)類別單獨(dú)確定為定級(jí)對(duì)象,不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否獨(dú)享設(shè)備為確定定級(jí)對(duì)象條系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否獨(dú)享設(shè)備為確定定級(jí)對(duì)象條件件 起傳輸作用的根底網(wǎng)絡(luò)要作為單獨(dú)的定級(jí)對(duì)象起傳輸作用的根底網(wǎng)絡(luò)要作為單獨(dú)的定級(jí)對(duì)象 確認(rèn)負(fù)責(zé)定級(jí)的單位是否對(duì)所定級(jí)系統(tǒng)具有控制、管理等確認(rèn)負(fù)責(zé)定級(jí)的單位是否對(duì)所定級(jí)系統(tǒng)具有控制、管理等責(zé)任,對(duì)信息系統(tǒng)所承載的業(yè)務(wù)有主管責(zé)任責(zé)任,對(duì)信息系統(tǒng)所承載的業(yè)務(wù)有主管責(zé)任 具有信息系統(tǒng)的根本要素具有信息系統(tǒng)的根本要素信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定v第二步,確定定級(jí)對(duì)象第二步,確定定級(jí)對(duì)象2 2v定級(jí)對(duì)象的三個(gè)條件定級(jí)對(duì)象的三個(gè)條
18、件v承載相對(duì)獨(dú)立或單一業(yè)務(wù)應(yīng)用的信息系統(tǒng)承載相對(duì)獨(dú)立或單一業(yè)務(wù)應(yīng)用的信息系統(tǒng)v信息系統(tǒng)的信息平安由本單位主管信息系統(tǒng)的信息平安由本單位主管v具有信息系統(tǒng)的根本要素計(jì)算機(jī)及其相關(guān)配套設(shè)備、具有信息系統(tǒng)的根本要素計(jì)算機(jī)及其相關(guān)配套設(shè)備、實(shí)施構(gòu)成的人機(jī)系統(tǒng)實(shí)施構(gòu)成的人機(jī)系統(tǒng)v只有同時(shí)滿足上述三個(gè)條件,才可由本單位對(duì)其進(jìn)行只有同時(shí)滿足上述三個(gè)條件,才可由本單位對(duì)其進(jìn)行定級(jí)定級(jí)v起支撐作用的網(wǎng)絡(luò)可以作為定級(jí)對(duì)象起支撐作用的網(wǎng)絡(luò)可以作為定級(jí)對(duì)象v應(yīng)用類的信息系統(tǒng)以應(yīng)用種類劃分定級(jí)對(duì)象應(yīng)用類的信息系統(tǒng)以應(yīng)用種類劃分定級(jí)對(duì)象信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定v 第二步,確定定級(jí)對(duì)象第二步,確定定級(jí)對(duì)象3 3v 定級(jí)對(duì)
19、象識(shí)別定級(jí)對(duì)象識(shí)別v 平安責(zé)任單位:依據(jù)平安責(zé)任單位的不同,劃分信息系統(tǒng)平安責(zé)任單位:依據(jù)平安責(zé)任單位的不同,劃分信息系統(tǒng)v 業(yè)務(wù)類型和業(yè)務(wù)重要性:根據(jù)業(yè)務(wù)的類型、功能、階段的業(yè)務(wù)類型和業(yè)務(wù)重要性:根據(jù)業(yè)務(wù)的類型、功能、階段的不同,對(duì)信息系統(tǒng)進(jìn)行劃分不同,對(duì)信息系統(tǒng)進(jìn)行劃分v 分析物理位置的差異:根據(jù)物理位置的不同,對(duì)信息系統(tǒng)分析物理位置的差異:根據(jù)物理位置的不同,對(duì)信息系統(tǒng)進(jìn)行劃分進(jìn)行劃分信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定v 第二步,確定定級(jí)對(duì)象第二步,確定定級(jí)對(duì)象4 4v 確定定級(jí)對(duì)象信息系統(tǒng)邊界和邊界設(shè)備確定定級(jí)對(duì)象信息系統(tǒng)邊界和邊界設(shè)備v 確定定級(jí)對(duì)象信息系統(tǒng)的邊界和邊界設(shè)備確定定級(jí)對(duì)象信息系
20、統(tǒng)的邊界和邊界設(shè)備v 效勞器共用的系統(tǒng)一般歸入同一個(gè)信息系統(tǒng)效勞器共用的系統(tǒng)一般歸入同一個(gè)信息系統(tǒng)v 不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)/ /邊界設(shè)備或終端設(shè)邊界設(shè)備或終端設(shè)備備v 兩個(gè)信息系統(tǒng)邊界存在共用設(shè)備時(shí),共用設(shè)備的平安保護(hù)兩個(gè)信息系統(tǒng)邊界存在共用設(shè)備時(shí),共用設(shè)備的平安保護(hù)等級(jí)按兩個(gè)信息系統(tǒng)平安保護(hù)等級(jí)較高者確定等級(jí)按兩個(gè)信息系統(tǒng)平安保護(hù)等級(jí)較高者確定v 信息系統(tǒng)的管理終端與相應(yīng)被管理的效勞器、網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)的管理終端與相應(yīng)被管理的效勞器、網(wǎng)絡(luò)設(shè)備及平安設(shè)備等同屬于一個(gè)系統(tǒng)平安設(shè)備等同屬于一個(gè)系統(tǒng)v 處理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中,且不處
21、理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中,且不能與非涉密系統(tǒng)共用終端能與非涉密系統(tǒng)共用終端信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-1-1 信息系統(tǒng)的平安保護(hù)等級(jí)是信息系統(tǒng)的客觀屬性,不以已信息系統(tǒng)的平安保護(hù)等級(jí)是信息系統(tǒng)的客觀屬性,不以已采取或?qū)⒉扇∈裁雌桨脖Wo(hù)措施為依據(jù),而是以信息系統(tǒng)采取或?qū)⒉扇∈裁雌桨脖Wo(hù)措施為依據(jù),而是以信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對(duì)國家平安、社會(huì)穩(wěn)定、的重要性和信息系統(tǒng)遭到破壞后對(duì)國家平安、社會(huì)穩(wěn)定、人民群眾合法權(quán)益的危害程度為依據(jù),確定信息系統(tǒng)的平人民群眾合法權(quán)益的危害程度為依據(jù),確定信息系統(tǒng)的平安保護(hù)等級(jí)安保
22、護(hù)等級(jí) 既要防止個(gè)別單位片面追求絕對(duì)平安而定級(jí)過高,也要防既要防止個(gè)別單位片面追求絕對(duì)平安而定級(jí)過高,也要防止為了逃避監(jiān)管定級(jí)偏低止為了逃避監(jiān)管定級(jí)偏低 信息網(wǎng)絡(luò)的平安等級(jí)可以參照在其上運(yùn)行的信息系統(tǒng)的等信息網(wǎng)絡(luò)的平安等級(jí)可以參照在其上運(yùn)行的信息系統(tǒng)的等級(jí)、網(wǎng)絡(luò)的效勞范圍和自身的平安需求確定適當(dāng)?shù)谋Wo(hù)等級(jí)、網(wǎng)絡(luò)的效勞范圍和自身的平安需求確定適當(dāng)?shù)谋Wo(hù)等級(jí),不以在其上運(yùn)行的信息系統(tǒng)的最高等級(jí)或最低等級(jí)為級(jí),不以在其上運(yùn)行的信息系統(tǒng)的最高等級(jí)或最低等級(jí)為標(biāo)準(zhǔn)標(biāo)準(zhǔn)決定等級(jí)的主要因素分析決定等級(jí)的主要因素分析n 劃分等級(jí)時(shí)應(yīng)考慮以下因素:n系統(tǒng)所屬類型,即信息系統(tǒng)的平安利益主體。n信息系統(tǒng)主要處理的業(yè)
23、務(wù)信息類別。n系統(tǒng)效勞范圍,包括效勞對(duì)象和效勞網(wǎng)絡(luò)覆蓋范圍。n業(yè)務(wù)依賴程度,或以手工作業(yè)替代信息系統(tǒng)處理業(yè)務(wù)的程度。n 其中第1、2個(gè)要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性,第3、4個(gè)要素決定信息系統(tǒng)所提供效勞的重要性,而信息資產(chǎn)及信息系統(tǒng)效勞的重要性決定了信息系統(tǒng)的重要性。 決定等級(jí)的主要因素分析決定等級(jí)的主要因素分析系統(tǒng)所屬類型系統(tǒng)所屬類型業(yè)務(wù)信息類別業(yè)務(wù)信息類別系統(tǒng)效勞范圍系統(tǒng)效勞范圍業(yè)務(wù)依賴程度業(yè)務(wù)依賴程度業(yè)務(wù)信息平安性業(yè)務(wù)信息平安性業(yè)務(wù)效勞保證性業(yè)務(wù)效勞保證性決定等級(jí)的主要因素分析決定等級(jí)的主要因素分析業(yè)務(wù)信息平安性業(yè)務(wù)信息平安性業(yè)務(wù)效勞保證性業(yè)務(wù)效勞保證性信息系統(tǒng)平安保護(hù)等級(jí)信息系統(tǒng)平
24、安保護(hù)等級(jí)信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-2-2 信息系統(tǒng)跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),可以由信息系統(tǒng)跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),可以由主管部門統(tǒng)一確定平安保護(hù)等級(jí)主管部門統(tǒng)一確定平安保護(hù)等級(jí) 由各行業(yè)統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一平安保護(hù)策略的信息由各行業(yè)統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一平安保護(hù)策略的信息系統(tǒng),應(yīng)由各部委統(tǒng)一確定一個(gè)級(jí)別系統(tǒng),應(yīng)由各部委統(tǒng)一確定一個(gè)級(jí)別 由各部委統(tǒng)一規(guī)劃、分級(jí)建設(shè)、運(yùn)行的信息系統(tǒng),應(yīng)由部、由各部委統(tǒng)一規(guī)劃、分級(jí)建設(shè)、運(yùn)行的信息系統(tǒng),應(yīng)由部、省、地市分別確定系統(tǒng)等級(jí),但各行業(yè)應(yīng)對(duì)該類系統(tǒng)提出省、地市分別確定系
25、統(tǒng)等級(jí),但各行業(yè)應(yīng)對(duì)該類系統(tǒng)提出定級(jí)意見,防止出現(xiàn)同類系統(tǒng)定級(jí)出現(xiàn)較大偏差問題定級(jí)意見,防止出現(xiàn)同類系統(tǒng)定級(jí)出現(xiàn)較大偏差問題信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-3-31 1、確定定級(jí)對(duì)象、確定定級(jí)對(duì)象3 3、綜合評(píng)定對(duì)客體的侵、綜合評(píng)定對(duì)客體的侵害程度害程度2 2、確定業(yè)務(wù)信息平安受、確定業(yè)務(wù)信息平安受到破壞時(shí)所侵害的客體到破壞時(shí)所侵害的客體4 4、業(yè)務(wù)信息平安等級(jí)、業(yè)務(wù)信息平安等級(jí)6 6、綜合評(píng)定對(duì)客體的侵、綜合評(píng)定對(duì)客體的侵害程度害程度5 5、確定系統(tǒng)效勞平安受、確定系統(tǒng)效勞平安受到破壞時(shí)所侵害的客體到破壞時(shí)所侵害的客體7 7、系統(tǒng)效勞平安
26、等級(jí)、系統(tǒng)效勞平安等級(jí)8 8、定級(jí)對(duì)象的平安保護(hù)等級(jí)、定級(jí)對(duì)象的平安保護(hù)等級(jí)信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-4-4 確定受侵害客體確定受侵害客體 定級(jí)對(duì)象受到破壞時(shí)所侵害的客體包括:定級(jí)對(duì)象受到破壞時(shí)所侵害的客體包括: 國家平安國家平安 社會(huì)秩序、公眾利益社會(huì)秩序、公眾利益 公民、法人和其他組織的合法權(quán)益公民、法人和其他組織的合法權(quán)益 確定侵害客體時(shí)從定級(jí)對(duì)象的兩方面進(jìn)行考慮:確定侵害客體時(shí)從定級(jí)對(duì)象的兩方面進(jìn)行考慮: 業(yè)務(wù)信息平安被破壞時(shí)所侵害的客體業(yè)務(wù)信息平安被破壞時(shí)所侵害的客體 系統(tǒng)效勞平安被破壞時(shí)所侵害的客體系統(tǒng)效勞平安被破壞時(shí)所侵
27、害的客體信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)v 確定受侵害客體確定受侵害客體1 1國家平安國家平安v 重要的國家事務(wù)處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)和國防設(shè)施重要的國家事務(wù)處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)和國防設(shè)施的控制系統(tǒng)等屬于影響國家政權(quán)穩(wěn)固和國防實(shí)力的信息系的控制系統(tǒng)等屬于影響國家政權(quán)穩(wěn)固和國防實(shí)力的信息系統(tǒng);統(tǒng);v 播送、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng),其播送、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng),其受到非法控制可能引發(fā)影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安受到非法控制可能引發(fā)影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定的重大事件;定的重大事件;v 處理國家對(duì)外活動(dòng)信息的信息系統(tǒng);處理國家對(duì)外活動(dòng)信息的信息系統(tǒng);
28、v 處理國家重要平安保衛(wèi)工作信息的信息系統(tǒng)和重大刑事案處理國家重要平安保衛(wèi)工作信息的信息系統(tǒng)和重大刑事案件的偵查系統(tǒng);件的偵查系統(tǒng);v 尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國家經(jīng)濟(jì)競(jìng)爭(zhēng)力和尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力的信息系統(tǒng);科技實(shí)力的信息系統(tǒng);v 電力、通信、能源、交通運(yùn)輸、金融等國家重要根底設(shè)施電力、通信、能源、交通運(yùn)輸、金融等國家重要根底設(shè)施的生產(chǎn)、控制、管理系統(tǒng)等。的生產(chǎn)、控制、管理系統(tǒng)等。信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)v 確定受侵害客體確定受侵害客體1 1國家平安國家平安v 侵害國家平安的事項(xiàng)包括以下方面:侵害國家平安的事項(xiàng)包括以下方面:v 影響國家政權(quán)穩(wěn)固
29、和國防實(shí)力;影響國家政權(quán)穩(wěn)固和國防實(shí)力;v 影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定;影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定;v 影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益;影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益;v 影響國家重要的平安保衛(wèi)工作;影響國家重要的平安保衛(wèi)工作;v 影響國家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力;影響國家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力;v 其他影響國家平安的事項(xiàng)。其他影響國家平安的事項(xiàng)。信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)v 確定受侵害客體確定受侵害客體2 2社會(huì)秩序社會(huì)秩序v 財(cái)政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等的信息財(cái)政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等的信息系統(tǒng);系統(tǒng);v 教育、科研機(jī)構(gòu)的工作系統(tǒng);教育、科研
30、機(jī)構(gòu)的工作系統(tǒng);v 所有為公眾提供醫(yī)療衛(wèi)生、應(yīng)急效勞、供水、供電、郵政所有為公眾提供醫(yī)療衛(wèi)生、應(yīng)急效勞、供水、供電、郵政等必要效勞的生產(chǎn)系統(tǒng)或管理系統(tǒng)等必要效勞的生產(chǎn)系統(tǒng)或管理系統(tǒng)v 侵害社會(huì)秩序的事項(xiàng)包括以下方面:侵害社會(huì)秩序的事項(xiàng)包括以下方面:v 影響國家機(jī)關(guān)社會(huì)管理和公共效勞的工作秩序;影響國家機(jī)關(guān)社會(huì)管理和公共效勞的工作秩序;v 影響各種類型的經(jīng)濟(jì)活動(dòng)秩序;影響各種類型的經(jīng)濟(jì)活動(dòng)秩序;v 影響各行業(yè)的科研、生產(chǎn)秩序;影響各行業(yè)的科研、生產(chǎn)秩序;v 影響公眾在法律約束和道德標(biāo)準(zhǔn)下的正常生活秩序等;影響公眾在法律約束和道德標(biāo)準(zhǔn)下的正常生活秩序等;v 其他影響社會(huì)秩序的事項(xiàng)。其他影響社會(huì)秩序
31、的事項(xiàng)。信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù)v 確定受侵害客體確定受侵害客體3 3公共利益公共利益v 借助信息化手段為社會(huì)成員提供使用的公共設(shè)施和通過信借助信息化手段為社會(huì)成員提供使用的公共設(shè)施和通過信息系統(tǒng)對(duì)公共設(shè)施進(jìn)行進(jìn)行管理控制都應(yīng)當(dāng)是要考慮的方息系統(tǒng)對(duì)公共設(shè)施進(jìn)行進(jìn)行管理控制都應(yīng)當(dāng)是要考慮的方面面v 如公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂設(shè)施、公如公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂設(shè)施、公共管理設(shè)施、公共效勞設(shè)施等共管理設(shè)施、公共效勞設(shè)施等v 影響公共利益的事項(xiàng)包括以下方面:影響公共利益的事項(xiàng)包括以下方面:v 影響社會(huì)成員使用公共設(shè)施;影響社會(huì)成員使用公共設(shè)施;v 影響社會(huì)成員獲取公開
32、信息資源;影響社會(huì)成員獲取公開信息資源;v 影響社會(huì)成員接受公共效勞等方面;影響社會(huì)成員接受公共效勞等方面;v 其他影響公共利益的事項(xiàng)。其他影響公共利益的事項(xiàng)。信息系統(tǒng)平安保護(hù)等級(jí)的依據(jù) 確定受侵害客體確定受侵害客體-4-4公民、法人和其他組織的合法權(quán)益公民、法人和其他組織的合法權(quán)益 受侵害的對(duì)象是明確的,即擁有信息系統(tǒng)的個(gè)體或某個(gè)單受侵害的對(duì)象是明確的,即擁有信息系統(tǒng)的個(gè)體或某個(gè)單位位 影響公民、法人和其他組織的合法權(quán)益是指由法律確認(rèn)的影響公民、法人和其他組織的合法權(quán)益是指由法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所享有的一定的社并受法律保護(hù)的公民、法人和其他組織所享有的一定的社會(huì)權(quán)利和
33、利益會(huì)權(quán)利和利益 提示:提示: 確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí),確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí),應(yīng)首先判斷是否侵害國家平安,然后判斷是否侵害社會(huì)秩應(yīng)首先判斷是否侵害國家平安,然后判斷是否侵害社會(huì)秩序或公眾利益,最后判斷是否侵害公民、法人和其他組織序或公眾利益,最后判斷是否侵害公民、法人和其他組織的合法權(quán)益的合法權(quán)益信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-5-5 確定對(duì)客體的侵害程度確定對(duì)客體的侵害程度 在針對(duì)不同的受侵害客體進(jìn)行侵害程度的判斷時(shí),應(yīng)參照在針對(duì)不同的受侵害客體進(jìn)行侵害程度的判斷時(shí),應(yīng)參照以下不同
34、的判別基準(zhǔn):以下不同的判別基準(zhǔn): 如果受侵害客體是公民、法人或其他組織的合法權(quán)益,那如果受侵害客體是公民、法人或其他組織的合法權(quán)益,那么以本人或本單位的總體利益作為判斷侵害程度的基準(zhǔn)么以本人或本單位的總體利益作為判斷侵害程度的基準(zhǔn) 如果受侵害客體是社會(huì)秩序、公共利益或國家平安,那么如果受侵害客體是社會(huì)秩序、公共利益或國家平安,那么應(yīng)以整個(gè)行業(yè)或國家的總體利益作為判斷侵害程度的基準(zhǔn)應(yīng)以整個(gè)行業(yè)或國家的總體利益作為判斷侵害程度的基準(zhǔn)信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-6-6 確定對(duì)客體的侵害程度確定對(duì)客體的侵害程度 一般損害一般損害:工作職能受到局
35、部影響工作職能受到局部影響業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行出現(xiàn)較輕的法律問題出現(xiàn)較輕的法律問題較低的資產(chǎn)損失較低的資產(chǎn)損失有限的社會(huì)不良影響有限的社會(huì)不良影響對(duì)其他組織和個(gè)人造成較低損害對(duì)其他組織和個(gè)人造成較低損害信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-7-7 確定對(duì)客體的侵害程度確定對(duì)客體的侵害程度 嚴(yán)重?fù)p害嚴(yán)重?fù)p害:工作職能受到嚴(yán)重影響工作職能受到嚴(yán)重影響業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行出現(xiàn)較嚴(yán)重的法律問題出現(xiàn)較嚴(yán)重的法律問題較高的資產(chǎn)損失較高的資產(chǎn)損失較大
36、范圍的社會(huì)不良影響較大范圍的社會(huì)不良影響對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-8-8 確定對(duì)客體的侵害程度確定對(duì)客體的侵害程度 特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害:工作職能受到特別嚴(yán)重影響或喪失行使能力工作職能受到特別嚴(yán)重影響或喪失行使能力業(yè)務(wù)能力嚴(yán)重下降且或功能無法執(zhí)行業(yè)務(wù)能力嚴(yán)重下降且或功能無法執(zhí)行出現(xiàn)極其嚴(yán)重的法律問題出現(xiàn)極其嚴(yán)重的法律問題極高的資產(chǎn)損失極高的資產(chǎn)損失大范圍的社會(huì)不良影響大范圍的社會(huì)不良影響對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害信息系統(tǒng)平安保護(hù)等級(jí)確
37、實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-9 -9 業(yè)務(wù)信息業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益公民、法人和其他組織的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國家安全國家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)系統(tǒng)服務(wù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p
38、害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益公民、法人和其他組織的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國家安全國家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第三步,初步確定信息系統(tǒng)等級(jí)第三步,初步確定信息系統(tǒng)等級(jí)-10-10 定級(jí)人員需要將定級(jí)對(duì)象信息系統(tǒng)中的不同類重要信息分定級(jí)人員需要將定級(jí)對(duì)象信息系統(tǒng)中的不同類重要信息分別分析其平安性受到破壞后所侵害的客體及對(duì)客體的侵害別分析其平安性受到破壞后所侵害的客體及對(duì)客體的侵害程度,取其中最高結(jié)果作為業(yè)務(wù)信息平安保護(hù)等級(jí)程度,取其中最高結(jié)果作為
39、業(yè)務(wù)信息平安保護(hù)等級(jí) 再將定級(jí)對(duì)象信息系統(tǒng)中的不同類重要系統(tǒng)效勞分別分析再將定級(jí)對(duì)象信息系統(tǒng)中的不同類重要系統(tǒng)效勞分別分析其受到破壞后所侵害的客體及對(duì)客體的侵害程度,取其中其受到破壞后所侵害的客體及對(duì)客體的侵害程度,取其中最高結(jié)果作為業(yè)務(wù)效勞平安保護(hù)等級(jí)最高結(jié)果作為業(yè)務(wù)效勞平安保護(hù)等級(jí)信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第四步,信息系統(tǒng)等級(jí)評(píng)審第四步,信息系統(tǒng)等級(jí)評(píng)審 在信息系統(tǒng)平安保護(hù)等級(jí)確定過程中,可以聘請(qǐng)專家進(jìn)行在信息系統(tǒng)平安保護(hù)等級(jí)確定過程中,可以聘請(qǐng)專家進(jìn)行咨詢?cè)u(píng)審,并出具定級(jí)評(píng)審意見咨詢?cè)u(píng)審,并出具定級(jí)評(píng)審意見 對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的,運(yùn)營(yíng)使用單位或者主對(duì)擬確定為第四級(jí)以上信息系統(tǒng)
40、的,運(yùn)營(yíng)使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國家信息平安保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審,管部門應(yīng)當(dāng)請(qǐng)國家信息平安保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審,出具評(píng)審意見信息系統(tǒng)等級(jí)出具評(píng)審意見信息系統(tǒng)等級(jí) 當(dāng)專家意見與運(yùn)營(yíng)使用單位或者主管部門不一致時(shí),以運(yùn)當(dāng)專家意見與運(yùn)營(yíng)使用單位或者主管部門不一致時(shí),以運(yùn)營(yíng)使用單位或者主管部門意見為準(zhǔn)營(yíng)使用單位或者主管部門意見為準(zhǔn)信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 第五步,信息系統(tǒng)等級(jí)的最終確定與審批第五步,信息系統(tǒng)等級(jí)的最終確定與審批 信息系統(tǒng)運(yùn)營(yíng)使用單位參考專家定級(jí)評(píng)審意見,最終確定信息系統(tǒng)運(yùn)營(yíng)使用單位參考專家定級(jí)評(píng)審意見,最終確定信息系統(tǒng)等級(jí),形成信息系統(tǒng)等級(jí),形成? ?定級(jí)報(bào)告定級(jí)報(bào)告?
41、? 信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)主管部門的,應(yīng)當(dāng)經(jīng)上級(jí)主信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)主管部門的,應(yīng)當(dāng)經(jīng)上級(jí)主管部門對(duì)平安保護(hù)等級(jí)進(jìn)行審核批準(zhǔn)管部門對(duì)平安保護(hù)等級(jí)進(jìn)行審核批準(zhǔn) 主管部門一般是指行業(yè)的上級(jí)主管部門或監(jiān)管部門主管部門一般是指行業(yè)的上級(jí)主管部門或監(jiān)管部門 如果是跨地域聯(lián)網(wǎng)運(yùn)營(yíng)使用的信息系統(tǒng),那么必須由其上如果是跨地域聯(lián)網(wǎng)運(yùn)營(yíng)使用的信息系統(tǒng),那么必須由其上級(jí)主管部門審批,確保同類系統(tǒng)或分支系統(tǒng)在各地域分別級(jí)主管部門審批,確保同類系統(tǒng)或分支系統(tǒng)在各地域分別定級(jí)的一致性定級(jí)的一致性內(nèi)容簡(jiǎn)介內(nèi)容簡(jiǎn)介等級(jí)確定的依據(jù)等級(jí)確定的依據(jù)等級(jí)確定方法等級(jí)確定方法定級(jí)報(bào)告定級(jí)報(bào)告定級(jí)舉例定級(jí)舉例信息系統(tǒng)平安保護(hù)
42、等級(jí)的報(bào)告 定級(jí)報(bào)告是什么定級(jí)報(bào)告是什么 公安部定級(jí)報(bào)告是為詳細(xì)了解和掌握定級(jí)過程情況由信息公安部定級(jí)報(bào)告是為詳細(xì)了解和掌握定級(jí)過程情況由信息系統(tǒng)運(yùn)營(yíng)使用單位負(fù)責(zé)填寫的文檔系統(tǒng)運(yùn)營(yíng)使用單位負(fù)責(zé)填寫的文檔 定級(jí)報(bào)告作為定級(jí)報(bào)告作為? ?備案表備案表? ?表三的附件,要在信息系統(tǒng)備案時(shí)表三的附件,要在信息系統(tǒng)備案時(shí)一并提交一并提交 信息系統(tǒng)運(yùn)營(yíng)使用單位在起草定級(jí)報(bào)告時(shí)可以請(qǐng)技術(shù)支持信息系統(tǒng)運(yùn)營(yíng)使用單位在起草定級(jí)報(bào)告時(shí)可以請(qǐng)技術(shù)支持單位協(xié)助單位協(xié)助信息系統(tǒng)平安保護(hù)等級(jí)的報(bào)告 定級(jí)報(bào)告的構(gòu)成和起草定級(jí)報(bào)告的構(gòu)成和起草1 1 信息系統(tǒng)描述信息系統(tǒng)描述 簡(jiǎn)述確定該信息系統(tǒng)為定級(jí)對(duì)象的理由簡(jiǎn)述確定該信息系統(tǒng)
43、為定級(jí)對(duì)象的理由 該信息系統(tǒng)所承載業(yè)務(wù)的主管單位和部門,該信息系統(tǒng)所承載業(yè)務(wù)的主管單位和部門, 該信息系統(tǒng)具有信息系統(tǒng)的根本要素有主機(jī)、網(wǎng)絡(luò)及相該信息系統(tǒng)具有信息系統(tǒng)的根本要素有主機(jī)、網(wǎng)絡(luò)及相關(guān)配套設(shè)施構(gòu)成的人機(jī)系統(tǒng)關(guān)配套設(shè)施構(gòu)成的人機(jī)系統(tǒng) 該信息系統(tǒng)承載著獨(dú)立或單一的業(yè)務(wù)應(yīng)用,業(yè)務(wù)應(yīng)用主要該信息系統(tǒng)承載著獨(dú)立或單一的業(yè)務(wù)應(yīng)用,業(yè)務(wù)應(yīng)用主要包括哪些,各包含哪些功能等包括哪些,各包含哪些功能等信息系統(tǒng)平安保護(hù)等級(jí)的報(bào)告 定級(jí)報(bào)告的構(gòu)成和起草定級(jí)報(bào)告的構(gòu)成和起草2 2 信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定 第一步:簡(jiǎn)要描述信息系
44、統(tǒng)所處理的主要業(yè)務(wù)信息,包括第一步:簡(jiǎn)要描述信息系統(tǒng)所處理的主要業(yè)務(wù)信息,包括各項(xiàng)業(yè)務(wù)的主要數(shù)據(jù)項(xiàng)有哪些等各項(xiàng)業(yè)務(wù)的主要數(shù)據(jù)項(xiàng)有哪些等 第二步:確定業(yè)務(wù)信息受到破壞后所侵害的客體第二步:確定業(yè)務(wù)信息受到破壞后所侵害的客體 第三步:確定對(duì)客體的侵害程度第三步:確定對(duì)客體的侵害程度 第四步:查表確定業(yè)務(wù)信息平安等級(jí)第四步:查表確定業(yè)務(wù)信息平安等級(jí)信息系統(tǒng)平安保護(hù)等級(jí)的報(bào)告 定級(jí)報(bào)告的構(gòu)成和起草定級(jí)報(bào)告的構(gòu)成和起草3 3 信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定 第一步:簡(jiǎn)要描述系統(tǒng)的效勞范圍、效勞對(duì)象、效勞要求第一步:簡(jiǎn)要描述系統(tǒng)的
45、效勞范圍、效勞對(duì)象、效勞要求等等等等 第二步:確定系統(tǒng)效勞受到破壞后所侵害的客體第二步:確定系統(tǒng)效勞受到破壞后所侵害的客體 第三步:確定對(duì)客體的侵害程度第三步:確定對(duì)客體的侵害程度 第四步:查表確定系統(tǒng)效勞平安等級(jí)第四步:查表確定系統(tǒng)效勞平安等級(jí)信息系統(tǒng)平安保護(hù)等級(jí)的報(bào)告 定級(jí)報(bào)告的構(gòu)成和起草定級(jí)報(bào)告的構(gòu)成和起草4 4 信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定信息系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 信息系統(tǒng)的平安保護(hù)等級(jí)由業(yè)務(wù)信息平安等級(jí)和系統(tǒng)效勞信息系統(tǒng)的平安保護(hù)等級(jí)由業(yè)務(wù)信息平安等級(jí)和系統(tǒng)效勞平安等級(jí)較高者決定平安等級(jí)較高者決定信息系統(tǒng)平安保護(hù)等級(jí)的報(bào)告 備案表
46、的作用和構(gòu)成備案表的作用和構(gòu)成1 1 備案表的作用備案表的作用 備案表是信息系統(tǒng)運(yùn)營(yíng)使用單位實(shí)施信息平安等級(jí)保護(hù)工備案表是信息系統(tǒng)運(yùn)營(yíng)使用單位實(shí)施信息平安等級(jí)保護(hù)工作的重要記錄,也是公安機(jī)關(guān)履行監(jiān)督檢查職責(zé)進(jìn)行重要作的重要記錄,也是公安機(jī)關(guān)履行監(jiān)督檢查職責(zé)進(jìn)行重要信息系統(tǒng)管理的重要憑證信息系統(tǒng)管理的重要憑證 公安機(jī)關(guān)只有通過備案表才能及時(shí)了解和掌握信息系統(tǒng)及公安機(jī)關(guān)只有通過備案表才能及時(shí)了解和掌握信息系統(tǒng)及其運(yùn)營(yíng)使用單位的根本情況,進(jìn)行匯總、分析、統(tǒng)計(jì)等工其運(yùn)營(yíng)使用單位的根本情況,進(jìn)行匯總、分析、統(tǒng)計(jì)等工作,并實(shí)施有針對(duì)性地監(jiān)督、管理措施。作,并實(shí)施有針對(duì)性地監(jiān)督、管理措施。信息系統(tǒng)平安保護(hù)等
47、級(jí)的報(bào)告 備案表的作用和構(gòu)成備案表的作用和構(gòu)成2 2 備案表由四張表單構(gòu)成備案表由四張表單構(gòu)成 表一是單位信息,每個(gè)單位填寫一張表一是單位信息,每個(gè)單位填寫一張 表二是信息系統(tǒng)根本信息表二是信息系統(tǒng)根本信息 表三是信息系統(tǒng)定級(jí)信息,表二、表三每個(gè)信息系統(tǒng)填寫表三是信息系統(tǒng)定級(jí)信息,表二、表三每個(gè)信息系統(tǒng)填寫一張一張 表四為第三級(jí)以上信息系統(tǒng)需要在系統(tǒng)整改、測(cè)評(píng)等工作表四為第三級(jí)以上信息系統(tǒng)需要在系統(tǒng)整改、測(cè)評(píng)等工作完成后再行提交的信息。表二、三、四可以復(fù)印使用,使完成后再行提交的信息。表二、三、四可以復(fù)印使用,使用時(shí)要注意編號(hào)用時(shí)要注意編號(hào) 如一個(gè)單位有如一個(gè)單位有6 6個(gè)信息系統(tǒng),那么只需要
48、填寫一張表一,個(gè)信息系統(tǒng),那么只需要填寫一張表一,分別填寫六個(gè)表二、三四,此時(shí),表二、三四遵分別填寫六個(gè)表二、三四,此時(shí),表二、三四遵循循1/61/6、2/62/6、3/66/63/66/6的編號(hào)規(guī)那么。的編號(hào)規(guī)那么。信息系統(tǒng)平安保護(hù)等級(jí)的報(bào)告 備案表時(shí)需要提交的材料備案表時(shí)需要提交的材料1 1 保護(hù)等級(jí)為二級(jí)的信息系統(tǒng)運(yùn)營(yíng)、使用單位到屬地、保衛(wèi)保護(hù)等級(jí)為二級(jí)的信息系統(tǒng)運(yùn)營(yíng)、使用單位到屬地、保衛(wèi)關(guān)系所屬公安機(jī)關(guān)備案需要提交以下材料:關(guān)系所屬公安機(jī)關(guān)備案需要提交以下材料: ? ?信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)報(bào)告信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)報(bào)告? ?紙制蓋章和電子版紙制蓋章和電子版 ? ?信息系統(tǒng)平安等級(jí)
49、保護(hù)備案表信息系統(tǒng)平安等級(jí)保護(hù)備案表? ?紙制蓋章和電子版紙制蓋章和電子版信息系統(tǒng)平安保護(hù)等級(jí)的報(bào)告?zhèn)浒副頃r(shí)需要提交的材料備案表時(shí)需要提交的材料2 2保護(hù)等級(jí)為三級(jí)保護(hù)等級(jí)為三級(jí)( (含含) )以上的信息系統(tǒng)運(yùn)營(yíng)、使用單位到屬地、以上的信息系統(tǒng)運(yùn)營(yíng)、使用單位到屬地、保衛(wèi)關(guān)系所屬公安機(jī)關(guān)備案需要提交以下材料:保衛(wèi)關(guān)系所屬公安機(jī)關(guān)備案需要提交以下材料:系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明系統(tǒng)平安組織機(jī)構(gòu)和管理制度系統(tǒng)平安組織機(jī)構(gòu)和管理制度系統(tǒng)平安保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案系統(tǒng)平安保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案使用的信息平安產(chǎn)品清單及其認(rèn)證、銷售許可證明使用的信息平安產(chǎn)品清單及其認(rèn)證
50、、銷售許可證明測(cè)評(píng)后符合系統(tǒng)平安保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告測(cè)評(píng)后符合系統(tǒng)平安保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告信息系統(tǒng)平安保護(hù)等級(jí)專家評(píng)審意見信息系統(tǒng)平安保護(hù)等級(jí)專家評(píng)審意見? ?信息系統(tǒng)平安等級(jí)保護(hù)備案表信息系統(tǒng)平安等級(jí)保護(hù)備案表? ?紙制蓋章和電子版紙制蓋章和電子版? ?信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)報(bào)告信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)報(bào)告? ?紙制蓋章和電子版紙制蓋章和電子版內(nèi)容簡(jiǎn)介內(nèi)容簡(jiǎn)介等級(jí)確定的依據(jù)等級(jí)確定的依據(jù)等級(jí)確定方法等級(jí)確定方法定級(jí)報(bào)告定級(jí)報(bào)告定級(jí)舉例定級(jí)舉例信息系統(tǒng)平安保護(hù)等級(jí)的案例 信息系統(tǒng)定級(jí)案例某局政府網(wǎng)站系統(tǒng)信息系統(tǒng)定級(jí)案例某局政府網(wǎng)站系統(tǒng)-1-1: 某局政府網(wǎng)站系統(tǒng)描述某局政府網(wǎng)站系
51、統(tǒng)描述 某局政府網(wǎng)站系統(tǒng),由局辦公室負(fù)責(zé)運(yùn)行維護(hù),并為責(zé)任某局政府網(wǎng)站系統(tǒng),由局辦公室負(fù)責(zé)運(yùn)行維護(hù),并為責(zé)任單位單位 按照政務(wù)公開原那么,對(duì)主管業(yè)務(wù)工作動(dòng)態(tài)及業(yè)務(wù)信息進(jìn)按照政務(wù)公開原那么,對(duì)主管業(yè)務(wù)工作動(dòng)態(tài)及業(yè)務(wù)信息進(jìn)行采集、加工、發(fā)布行采集、加工、發(fā)布 屬于屬于“首都之窗下鏈網(wǎng)站,為互聯(lián)網(wǎng)上的獨(dú)立效勞器,首都之窗下鏈網(wǎng)站,為互聯(lián)網(wǎng)上的獨(dú)立效勞器,WebWeb結(jié)構(gòu)結(jié)構(gòu) 效勞對(duì)象主要是本局管理的企業(yè)和本市市民效勞對(duì)象主要是本局管理的企業(yè)和本市市民 某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)確實(shí)定某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定 系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定
52、系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定 平安保護(hù)等級(jí)確實(shí)定平安保護(hù)等級(jí)確實(shí)定信息系統(tǒng)平安保護(hù)等級(jí)的案例信息系統(tǒng)定級(jí)案例某局政府網(wǎng)站系統(tǒng)信息系統(tǒng)定級(jí)案例某局政府網(wǎng)站系統(tǒng)-2 -2 :某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)確實(shí)定某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)確實(shí)定業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定業(yè)務(wù)信息描述業(yè)務(wù)信息描述業(yè)務(wù)信息受到破壞時(shí)所侵害客體確實(shí)定業(yè)務(wù)信息受到破壞時(shí)所侵害客體確實(shí)定信息受到破壞后對(duì)侵害客體的侵害程度信息受到破壞后對(duì)侵害客體的侵害程度確定業(yè)務(wù)信息平安等級(jí)確定業(yè)務(wù)信息平安等級(jí)業(yè)務(wù)信息業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害
53、一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益公民、法人和其他組織的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國家安全國家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)業(yè)務(wù)信息包括發(fā)布的政務(wù)公開信息、地方行業(yè)務(wù)信息包括發(fā)布的政務(wù)公開信息、地方行政法規(guī)和管理措施、領(lǐng)導(dǎo)講話、政府辦事流政法規(guī)和管理措施、領(lǐng)導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公告、舉報(bào)投訴、本市程、新聞發(fā)布、政府公告、舉報(bào)投訴、本市經(jīng)濟(jì)形勢(shì)介紹、電子表單下載等信息經(jīng)濟(jì)形勢(shì)介紹、電子表單下載等信息公民、法人和其他組織的合法權(quán)益公民、法人
54、和其他組織的合法權(quán)益社會(huì)秩序、公共利益社會(huì)秩序、公共利益表現(xiàn):一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、表現(xiàn):一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等侵害,將影響公眾接受修改、增加、刪除等侵害,將影響公眾接受政務(wù)公開的信息資料,局部工作職能到受影政務(wù)公開的信息資料,局部工作職能到受影響,業(yè)務(wù)能力下降,出現(xiàn)一般范圍的不良影響,業(yè)務(wù)能力下降,出現(xiàn)一般范圍的不良影響造成社會(huì)不良影響,引起公眾與政府機(jī)關(guān)響造成社會(huì)不良影響,引起公眾與政府機(jī)關(guān)之間的矛盾;之間的矛盾;1 1、公民、法人和其他組織的合法權(quán)益的嚴(yán)重、公民、法人和其他組織的合法權(quán)益的嚴(yán)重?fù)p害損害2 2、社會(huì)秩序、公共利益的一般損害優(yōu)先考、社會(huì)秩
55、序、公共利益的一般損害優(yōu)先考慮慮業(yè)務(wù)信息的平安業(yè)務(wù)信息的平安保護(hù)等級(jí)確定為保護(hù)等級(jí)確定為第二級(jí)第二級(jí)信息系統(tǒng)平安保護(hù)等級(jí)的案例 信息系統(tǒng)定級(jí)案例某局政府網(wǎng)站系統(tǒng)信息系統(tǒng)定級(jí)案例某局政府網(wǎng)站系統(tǒng)-3 -3 : 某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)確實(shí)定某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定 系統(tǒng)效勞描述系統(tǒng)效勞描述 系統(tǒng)效勞受到破壞時(shí)所侵害客體確實(shí)定系統(tǒng)效勞受到破壞時(shí)所侵害客體確實(shí)定 信息受到破壞后對(duì)侵害客體的侵害程度信息受到破壞后對(duì)侵害客體的侵害程度 確定系統(tǒng)效勞平安等級(jí)確定系統(tǒng)效勞平安等級(jí)系統(tǒng)服務(wù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體安全被破壞時(shí)所侵害的客
56、體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益公民、法人和其他組織的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國家安全國家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)該系統(tǒng)主要承擔(dān)公開信息發(fā)布和該系統(tǒng)主要承擔(dān)公開信息發(fā)布和局部網(wǎng)上辦公業(yè)務(wù),屬于為國計(jì)局部網(wǎng)上辦公業(yè)務(wù),屬于為國計(jì)民生、經(jīng)濟(jì)建設(shè)提供效勞的信息民生、經(jīng)濟(jì)建設(shè)提供效勞的信息系統(tǒng),其效勞范圍為本局系統(tǒng)干系統(tǒng),其效勞范圍為本局系統(tǒng)干部及全市本行業(yè)相關(guān)的公眾部及全市本行業(yè)相關(guān)的公眾公民、法人
57、和其他組織的合法權(quán)益公民、法人和其他組織的合法權(quán)益社會(huì)秩序、公共利益社會(huì)秩序、公共利益表現(xiàn):一旦信息系統(tǒng)不能正常運(yùn)行或出現(xiàn)表現(xiàn):一旦信息系統(tǒng)不能正常運(yùn)行或出現(xiàn)中斷,將影響公眾接受政務(wù)公開的信息資中斷,將影響公眾接受政務(wù)公開的信息資料,造成社會(huì)不良影響,引起公眾與政府料,造成社會(huì)不良影響,引起公眾與政府機(jī)關(guān)之間矛盾;致使局部工作職能受到影機(jī)關(guān)之間矛盾;致使局部工作職能受到影響,業(yè)務(wù)能力下降,出現(xiàn)一般社會(huì)矛盾問響,業(yè)務(wù)能力下降,出現(xiàn)一般社會(huì)矛盾問題,一般范圍的不良影響題,一般范圍的不良影響1 1、公民、法人和其他組織的合法權(quán)益的、公民、法人和其他組織的合法權(quán)益的嚴(yán)重?fù)p害嚴(yán)重?fù)p害2 2、社會(huì)秩序、公
58、共利益的一般損害優(yōu)、社會(huì)秩序、公共利益的一般損害優(yōu)先考慮先考慮系統(tǒng)效勞的平安保護(hù)等級(jí)確定為第二系統(tǒng)效勞的平安保護(hù)等級(jí)確定為第二級(jí)取所有判定級(jí)別中最高的級(jí)取所有判定級(jí)別中最高的信息系統(tǒng)平安保護(hù)等級(jí)的案例 信息系統(tǒng)定級(jí)案例某局政府網(wǎng)站系統(tǒng)信息系統(tǒng)定級(jí)案例某局政府網(wǎng)站系統(tǒng)-4-4: 某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)確實(shí)定某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 平安保護(hù)等級(jí)確實(shí)定平安保護(hù)等級(jí)確實(shí)定 信息系統(tǒng)的平安保護(hù)等級(jí)由業(yè)務(wù)信息平安等級(jí)和系統(tǒng)效勞信息系統(tǒng)的平安保護(hù)等級(jí)由業(yè)務(wù)信息平安等級(jí)和系統(tǒng)效勞平安務(wù)安等級(jí)的較高者決定平安務(wù)安等級(jí)的較高者決定 所以,某局政府網(wǎng)站系統(tǒng)平安保護(hù)等級(jí)為第二級(jí)所以,某局政府網(wǎng)站系統(tǒng)
59、平安保護(hù)等級(jí)為第二級(jí)信息系統(tǒng)名稱信息系統(tǒng)名稱安全保護(hù)等級(jí)安全保護(hù)等級(jí)業(yè)務(wù)信息業(yè)務(wù)信息安全等級(jí)安全等級(jí)系統(tǒng)服務(wù)系統(tǒng)服務(wù)安全等級(jí)安全等級(jí)某局政府網(wǎng)站系統(tǒng)某局政府網(wǎng)站系統(tǒng)第二級(jí)第二級(jí)二二二二信息系統(tǒng)平安保護(hù)等級(jí)的案例 信息系統(tǒng)定級(jí)案例某委辦局辦公應(yīng)用系統(tǒng)信息系統(tǒng)定級(jí)案例某委辦局辦公應(yīng)用系統(tǒng)-1-1: 某委辦局辦公應(yīng)用系統(tǒng)描述某委辦局辦公應(yīng)用系統(tǒng)描述 某委辦局辦公應(yīng)用系統(tǒng)某委辦局辦公應(yīng)用系統(tǒng) 主要集內(nèi)部辦公應(yīng)用系統(tǒng)、信息資源共享、網(wǎng)上審批平臺(tái)主要集內(nèi)部辦公應(yīng)用系統(tǒng)、信息資源共享、網(wǎng)上審批平臺(tái)和人力資源管理于一體的協(xié)同辦公系統(tǒng)和人力資源管理于一體的協(xié)同辦公系統(tǒng) 主要功能公文流轉(zhuǎn)、任務(wù)管理、網(wǎng)上審批、公共
60、信息、信主要功能公文流轉(zhuǎn)、任務(wù)管理、網(wǎng)上審批、公共信息、信息資源共享、會(huì)議管理等息資源共享、會(huì)議管理等 系統(tǒng)實(shí)時(shí)性要求一般,最短的工作時(shí)限為半天。系統(tǒng)實(shí)時(shí)性要求一般,最短的工作時(shí)限為半天。 某委辦局辦公應(yīng)用系統(tǒng)平安保護(hù)等級(jí)確實(shí)定某委辦局辦公應(yīng)用系統(tǒng)平安保護(hù)等級(jí)確實(shí)定 業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定 系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定系統(tǒng)效勞平安保護(hù)等級(jí)確實(shí)定 平安保護(hù)等級(jí)確實(shí)定平安保護(hù)等級(jí)確實(shí)定信息系統(tǒng)定級(jí)案例某委辦局辦公應(yīng)用系統(tǒng)信息系統(tǒng)定級(jí)案例某委辦局辦公應(yīng)用系統(tǒng)-2 -2 :某委辦局辦公應(yīng)用系統(tǒng)平安保護(hù)等級(jí)確實(shí)定某委辦局辦公應(yīng)用系統(tǒng)平安保護(hù)等級(jí)確實(shí)定業(yè)務(wù)信息平安保護(hù)等級(jí)確實(shí)定
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023年薄板木船項(xiàng)目籌資方案
- 植物學(xué)題庫及答案
- 《重癥肺炎診治》課件
- 養(yǎng)老院老人心理咨詢師培訓(xùn)制度
- 養(yǎng)老院老人康復(fù)理療師管理制度
- 定制目錄Catalog教學(xué)課件
- 2024年版重慶地區(qū)離婚合同范本一
- 《青春期健康男性》課件
- 房屋裝修費(fèi)轉(zhuǎn)讓合同(2篇)
- 2024年汽車抵押貸款合同樣本與合同審查要點(diǎn)3篇
- 地鐵運(yùn)營(yíng)公司工務(wù)線路質(zhì)量評(píng)定標(biāo)準(zhǔn)
- 感染性休克急診處理課件
- 歷史七年級(jí)上學(xué)期期末試卷含答案
- 【基于抖音短視頻的營(yíng)銷策略分析文獻(xiàn)綜述2800字(論文)】
- 2021-2022學(xué)年度西城區(qū)五年級(jí)上冊(cè)英語期末考試試題
- 《組織行為學(xué)》(本)形考任務(wù)1-4
- 廣東省廣州市白云區(qū)2022-2023學(xué)年九年級(jí)上學(xué)期期末語文試題
- 劇本-進(jìn)入黑夜的漫長(zhǎng)旅程
- DB43-T 958.3-2023 實(shí)驗(yàn)用小型豬 第3部分:配合飼料
- 化肥購銷合同范本正規(guī)范本(通用版)
- 健康管理專業(yè)職業(yè)生涯規(guī)劃書
評(píng)論
0/150
提交評(píng)論