標準解讀

《GA/T 1389-2017 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》是由中國公安部發(fā)布的一項技術(shù)標準,旨在為各類網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的安全保護工作提供一個統(tǒng)一的、規(guī)范化的定級框架。該標準詳細闡述了如何根據(jù)信息系統(tǒng)的重要程度、受到破壞時可能產(chǎn)生的危害以及業(yè)務(wù)特性,將其劃分為不同的安全保護等級,并針對每個等級提出相應(yīng)的安全保護要求。

標準核心內(nèi)容

  1. 定級原則:強調(diào)應(yīng)遵循“自主保護、重點保護、積極防御、綜合防范”的原則,確保信息系統(tǒng)的安全保護與其承載的業(yè)務(wù)重要性相匹配。

  2. 定級對象:明確網(wǎng)絡(luò)和信息系統(tǒng)是定級的基本單位,包括但不限于基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)、云計算平臺、大數(shù)據(jù)應(yīng)用等。

  3. 等級劃分:將信息系統(tǒng)安全保護等級劃分為五級,第一級為最低級別,第五級為最高級別。每一級別的劃分依據(jù)主要是信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的損害程度。

    • 第一級:受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成輕微損害。
    • 第二級:對公共利益、社會秩序造成一般損害。
    • 第三級:對社會秩序、公共利益造成較大損害,或者對國家安全造成一定損害。
    • 第四級:對國家安全、社會秩序、公共利益造成嚴重損害。
    • 第五級:對國家安全造成特別嚴重損害。

  4. 定級流程:包括信息收集、初步定級、專家評審、審批發(fā)布和備案等環(huán)節(jié)。要求組織應(yīng)全面分析信息系統(tǒng)服務(wù)范圍、業(yè)務(wù)類型、數(shù)據(jù)重要性等因素,通過科學評估確定其安全保護等級。

  5. 保護要求:針對不同安全保護等級的信息系統(tǒng),標準提出了具體的安全控制措施和管理要求,涉及物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及安全管理等多個方面。等級越高,要求的安全防護措施越嚴格。

  6. 持續(xù)監(jiān)督與改進:強調(diào)了定級工作不是一勞永逸的,隨著信息系統(tǒng)環(huán)境和業(yè)務(wù)的變化,需要定期進行重新評估和調(diào)整等級,確保安全保護措施的有效性和適應(yīng)性。

實施意義

該標準為政府部門、企事業(yè)單位提供了網(wǎng)絡(luò)安全等級保護工作的指導(dǎo),幫助其合理分配資源,優(yōu)先保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,有效應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅,確保國家和社會穩(wěn)定。同時,也為監(jiān)管機構(gòu)提供了評估和檢查的依據(jù),推動了我國網(wǎng)絡(luò)安全保護工作的規(guī)范化、標準化進程。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-08 頒布
  • 2017-05-08 實施
?正版授權(quán)
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南_第1頁
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南_第2頁
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南_第3頁
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南_第4頁
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南_第5頁
免費預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

文檔簡介

ICS3540

L80.

中華人民共和國公共安全行業(yè)標準

GA/T1389—2017

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護定級指南

Informationsecuritytechnology—

Guidelinesforgradingofclassifiedprotectionofcybersecurity

2017-05-08發(fā)布2017-05-08實施

中華人民共和國公安部發(fā)布

GA/T1389—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

定級原理及流程

4…………………………2

安全保護等級

4.1………………………2

定級要素

4.2……………2

定級要素概述

4.2.1…………………2

受侵害的客體

4.2.2…………………2

對客體的侵害程度

4.2.3……………3

定級要素與安全保護等級的關(guān)系

4.3…………………3

定級流程

4.4……………3

確定定級對象

5……………4

基礎(chǔ)信息網(wǎng)絡(luò)

5.1………………………4

信息系統(tǒng)

5.2……………4

工業(yè)控制系統(tǒng)

5.2.1…………………4

云計算平臺

5.2.2……………………4

物聯(lián)網(wǎng)

5.2.3…………………………4

采用移動互聯(lián)技術(shù)的信息系統(tǒng)

5.2.4………………5

其他信息系統(tǒng)

5.2.5…………………5

大數(shù)據(jù)

5.3………………5

初步確定安全保護等級

6…………………5

定級方法概述

6.1………………………5

確定受侵害的客體

6.2…………………6

確定對客體的侵害程度

6.3……………6

侵害的客觀方面

6.3.1………………6

綜合判定侵害程度

6.3.2……………6

確定安全保護等級

6.4…………………6

專家評審

7…………………7

主管部門審核

8……………7

公安機關(guān)備案審查

9………………………7

等級變更

10…………………7

附錄資料性附錄各級等級保護對象定級工作要求

A()………………8

附錄資料性附錄定級方法流程

B()……………………9

參考文獻

……………………10

GA/T1389—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部信息安全等級保護評估中心電力行業(yè)信息安全等級保護測評中心第一測

:、

評實驗室阿里云計算有限公司杭州華三通信技術(shù)有限公司

、、。

本標準主要起草人李明曲潔任衛(wèi)紅張振峰袁靜朱建平馬力劉韌陳雪秀劉鑫

:、、、、、、、、、。

GA/T1389—2017

引言

依據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例國務(wù)院號令和信息安全等級保護管

《》(147)《

理辦法公通字號制定本標準

》(〔2007〕43)。

與本標準相關(guān)的國家系列標準包括

:

信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南

———GB/T25058—2010;

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

———GB/T22239—2008;

信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求

———GB/T28448—2012。

本標準依據(jù)等級保護相關(guān)管理文件綜合考慮保護對象在國家安全經(jīng)濟建設(shè)社會生活中的重要

,、、

程度以及保護對象遭到破壞后對國家安全社會秩序公共利益以及公民法人和其他組織的合法權(quán)益

,、、、

的危害程度等因素提出確定保護對象安全保護等級的方法

,。

GA/T1389—2017

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護定級指南

1范圍

本標準規(guī)定了網(wǎng)絡(luò)安全等級保護的定級方法和定級流程

本標準適用于為等級保護對象的定級工作提供指導(dǎo)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

等級保護對象targetofclassifiedprotection

網(wǎng)絡(luò)安全等級保護工作的作用對象主要包括基礎(chǔ)信息網(wǎng)絡(luò)信息系統(tǒng)例如工業(yè)控制系統(tǒng)云計算

,、(、

平臺物聯(lián)網(wǎng)使用移動互聯(lián)技術(shù)的信息系統(tǒng)以及其他信息系統(tǒng)和大數(shù)據(jù)等

、、)。

32

.

基礎(chǔ)信息網(wǎng)絡(luò)basicinformationnetwork

為信息流通信息系統(tǒng)運行等起基礎(chǔ)支撐作用的信息網(wǎng)絡(luò)包括電信網(wǎng)廣播電視傳輸網(wǎng)互聯(lián)網(wǎng)

、,、、、

業(yè)務(wù)專網(wǎng)等網(wǎng)絡(luò)設(shè)備設(shè)施

。

33

.

信息系統(tǒng)informationsystem

由計算機和類計算機的軟硬件及其相關(guān)的和配套

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論