教育行业信息系统安全等级保护定级工作指南(试行)
信息系统安全等级保护定级指南
信息系统安全等级保护定级指南(总6页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除前言本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:——GB/T BBBBB-BBBB信息系统安全等级保护基本要求;——GB/T CCCCC-CCCC信息系统安全等级保护实施指南;——GB/T DDDDD-DDDD信息系统安全等级保护测评准则。
本标准依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。
信息系统安全等级保护定级指南1?范围本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。
凡是不注明日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8 信息技术词汇第8部分:安全GB17859-1999 计算机信息系统安全保护等级划分准则3术语和定义GB/T 5271.8和GB17859-1999确立的以及下列术语和定义适用于本标准。
信息系统安全等级保护定级指南
前言本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:——GB/T BBBBB-BBBB信息系统安全等级保护基本要求;——GB/T CCCCC-CCCC信息系统安全等级保护实施指南;——GB/T DDDDD-DDDD信息系统安全等级保护测评准则。
本标准依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。
信息系统安全等级保护定级指南1 范围本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
2 规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。
凡是不注明日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8 信息技术词汇第8部分:安全GB17859-1999 计算机信息系统安全保护等级划分准则3 术语和定义GB/T 5271.8和GB17859-1999确立的以及下列术语和定义适用于本标准。
3.1等级保护对象 target of classified security信息安全等级保护工作直接作用的具体的信息和信息系统。
教育信息系统等级保护定级指南(试行)doc
教育信息系统等级保护定级指南(试行)doc教育信息系统安全等级保护定级指南(试行)1 总则本指南依据国家信息安全等级保护相关政策和标准,在《信息系统安全等级保护定级指南》(GB/T 22240-2008)的基础上,结合各级教育行政部门及高等学校信息化工作实际需要,重点给出了教育信息系统的定级流程和级别建议,适用于教育部、省(自治区、直辖市、计划单列市)、市教育行政部门及高等学校主要信息系统的安全等级保护定级工作。
区县及以下教育行政部门、中等职业学校、中小学校和其他教育机构的信息系统安全等级保护定级工作可根据实际需要,参照本指南执行。
2 依据公安部等四部委《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)公安部等四部委《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)《信息系统安全等级保护定级指南》(GB/T 22240-2008)《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80号)《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》(教办厅函〔2011〕83号)3 术语和定义3.1信息系统本指南中的信息系统是指教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务等不涉及国家秘密的信息系统。
信息和信息系统是教育信息安全等级保护工作直接面对的对象。
3.2基础网络本指南中的基础网络是指承载并保障信息系统运行的基础设施环境和局域网络系统。
如教育城域网、教育科研网(CERNET)、校园网等。
3.3安全责任单位本指南中的安全责任单位是指承担信息系统安全保护责任的单位或部门。
信息系统的安全责任单位是唯一的。
教育信息系统按照“谁的业务谁负责”的原则确定安全责任单位,由安全责任单位负责定级:●对于基础网络,由运行维护单位或部门负责定级,如网络中心/信息中心/电教馆等;●对于信息系统,由业务承担单位或部门负责定级,如办公室/基教处/信息中心等;●对于不能确定唯一安全责任单位的信息系统,应按照“谁主管谁负责”的原则,由主管部门负责定级。
教育行业等级保护解决方案
第二级
第二级
(02)学校管理类
学校管理、学科专业管理、教学 改革管理、教学质量评估、校园 安全与稳定管理、教育经费监管
第三级 第二级 第二级
(03)学生管理类 招生录取管理
第三级 第三级 第三级
6
教育信息系统安全保护等级
(03)学生管理 类
(04)教师管理 类
(05)综合服务 类
信息系统
招生录取管理
灾备数据中心
25
“三通两平台”安全加固内容
场景
产品名称
城域网出口 NGAF
AC
部署位置 互联网出口
产品作用
➢ 隔离互联网和城域网网络 ➢ 防范网络入侵攻击 ➢ 网络层恶意代码过滤 ➢网页访问审计 ➢应用软件审计 ➢全面的邮件审计与过滤策略 ➢网络行为日志 ➢外发文件告警 ➢细致灵活的审计方式 ➢流量管理与控制 ➢内部非法无线热点发现
第二级 第二级
第二级 第二级
论坛社区类网站、电子邮件、安防 第二级 第二级 第二级 监控
7
等级保护建设整改项目流程
在等级保护建设整改过程中,涉及到五个不同的角色,分别是: 建设单位、公安机关、等级保护建设整改服务商、测评机构、安全产 品供货商。
系统定级
编写定级报告、 填写定级备案 表,完成在公 安机关的定级 备案。
损害
严重 损害
社会秩序和 公共利益
损害
严重 损害
特别严 重损害
国家安全
损害
严重 损害
特别严 重损害
一般
一级 √
系统
二级
√√
重要 系统
极端重 要系统
三级 四级 五级
√
√
√
√
√
教育行业信息系统安全等级保护定级工作指南
教育行业信息系统安全等级保护定级工作指南随着社会经济发展和信息技术迅猛发展,教育行业也紧随步伐,开始大量使用电子化信息系统来提高教育行业的效率和服务质量。
由于信息系统里涉及到学校学生和教师的信息,信息安全就关乎到教育行业的安全和稳定,因此,教育行业需要对教育行业信息系统的安全性做出充分保障。
为了保障教育行业信息系统安全,必须强化信息安全管理,并根据不同教育行业信息系统的安全性需求,建立安全等级保护办法,对不同信息系统安全性进行统一性评估,实施安全等级保护。
为了更好实施安全等级保护,我国制定了《教育行业信息系统安全等级保护定级工作指南》,将教育行业信息系统安全等级保护定级工作分为四个阶段,分别是信息收集与审核、安全等级保护评估、结果处理及安全控制、安全等级保护实施等。
首先,在信息收集与审核阶段,首先要根据教育行业信息系统的不同性质,确定不同等级保护要求,包括安全等级保护要求、信息安全管理要求、维护等级保护要求;然后,根据信息系统的不同安全性等级,收集相应的安全性要求,组织专业审核小组,对安全性要求进行审核;最后,根据审核结果,制定安全等级保护定级方案。
其次,在安全等级保护评估阶段,组织信息安全专家,对教育行业信息系统安全性进行评估,综合参考安全等级保护定级方案,对教育行业信息系统安全等级做出统一评估,确定安全等级保护定级。
评估过程中,要结合安全等级保护要求的特性,考虑信息系统的安全性和易用性,同时要考虑信息系统的经济性和实用性,以便确定一个更加合理的安全等级保护定级。
再次,在结果处理及安全控制阶段,根据安全等级保护定级,制定相应的安全等级保护控制措施,采取有效控制措施,有效维护教育行业信息系统的安全性,同时也要严格控制安全等级保护定级的执行,确保安全等级保护定级结果落实到位。
最后,在安全等级保护实施阶段,根据安全等级保护定级控制措施,实施安全等级保护,包括定期采取安全性评估,确保安全等级保护的有效性,或者实施安全等级保护审计,确保安全等级保护的执行,以确保安全等级保护实施的有效性。
教育部办公厅下发关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知
龙源期刊网
教育部办公厅下发关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知
作者:
来源:《基础教育参考》2014年第23期
为进一步加强教育行业信息安全工作,指导和规范教育行业信息系统安全等级保护定级工作,教育部印发《教育行业信息系统安全等级保护定级工作指南(试行)》,要求各地结合本地本单位实际,认真组织实施。
文件含总则、定级依据、信息系统的类型划分、信息系统的定级思路、信息系统的定级工作流程和登记变更六大项目。
(教育部网站,2014-11-15)。
信息系统安全保护等级定级指南-13页精选文档
附件2信息系统安全保护等级定级指南(试用稿)公安部二〇〇五年十二月第 9 页目次1范围 (11)2术语和定义 (11)2.1 业务信息(Business Information) (11)2.2 业务信息安全性(Security of Business Information) (11)2.3 业务服务保证性(Assurance of Business Service) (11)2.4 信息系统(Information System) (11)2.5 业务子系统(Business Subsystem) (11)3定级对象 (11)3.1 信息系统的划分 (12)3.2 信息系统和业务子系统 (12)4决定信息系统安全保护等级的要素 (12)4.1 决定信息系统重要性的要素 (13)4.2 定级要素赋值 (13)5确定信息系统安全保护等级的步骤 (15)6信息系统安全保护等级的确定方法 (16)6.1 确定业务信息安全性等级 (16)6.2 确定业务服务保证性等级 (16)6.3 确定信息系统安全保护等级 (18)7信息系统安全保护等级的调整 (18)8附录 (19)8.1 实例1 (19)8.2 实例2 (20)第 10 页信息系统安全保护等级定级指南1范围本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。
有关部门根据文件确定涉及最高国家利益的重要信息系统的核心子系统,该系统的安全保护等级定为5级,不再使用本指南的方法定级。
各行业信息系统的主管部门可以根据本指南制定适合本行业或部门的具体定级方法和指导意见。
2术语和定义下列术语和定义适用于本指南。
2.1 业务信息(Business Information)为完成业务工作而通过信息系统进行采集、加工、存储、传输、检索和使用的各种信息。
2.2 业务信息安全性(Security of Business Information)保证业务信息机密性、完整性和可用性程度的表征。
教育信息系统等级保护定级指南(试行)
教育信息系统安全等级保护定级指南(试行)1 总则本指南依据国家信息安全等级保护相关政策和标准,在《信息系统安全等级保护定级指南》(GB/T 22240-2008)的基础上,结合各级教育行政部门及高等学校信息化工作实际需要,重点给出了教育信息系统的定级流程和级别建议,适用于教育部、省(自治区、直辖市、计划单列市)、市教育行政部门及高等学校主要信息系统的安全等级保护定级工作。
区县及以下教育行政部门、中等职业学校、中小学校和其他教育机构的信息系统安全等级保护定级工作可根据实际需要,参照本指南执行。
2 依据公安部等四部委《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)公安部等四部委《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)《信息系统安全等级保护定级指南》(GB/T 22240-2008)《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80号)《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》(教办厅函〔2011〕83号)3 术语和定义3.1信息系统本指南中的信息系统是指教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务等不涉及国家秘密的信息系统。
信息和信息系统是教育信息安全等级保护工作直接面对的对象。
3.2基础网络本指南中的基础网络是指承载并保障信息系统运行的基础设施环境和局域网络系统。
如教育城域网、教育科研网(CERNET)、校园网等。
3.3安全责任单位本指南中的安全责任单位是指承担信息系统安全保护责任的单位或部门。
信息系统的安全责任单位是唯一的。
教育信息系统按照“谁的业务谁负责”的原则确定安全责任单位,由安全责任单位负责定级:●对于基础网络,由运行维护单位或部门负责定级,如网络中心/信息中心/电教馆等;●对于信息系统,由业务承担单位或部门负责定级,如办公室/基教处/信息中心等;●对于不能确定唯一安全责任单位的信息系统,应按照“谁主管谁负责”的原则,由主管部门负责定级。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
教育行业信息系统安然等级庇护定级工作指南〔试行〕1 总那么本指南依据国家信息安然等级庇护相关政策和尺度,结合教育行业信息化工作的特点和具体实际,对教育行业信息系统进行分类,提出安然等级庇护的定级思路,给出建议等级,明确工作流程。
本指南适用于各级教育行政部分及其直属事业单元、各级各类学校的非涉密信息系统安然等级庇护定级工作。
信息系统的定级工作应在信息系统设计阶段完成,与信息系统建设同步实施。
2 定级依据中华人民共和国计算机信息系统安然庇护条例〔国务院第147号令〕信息系统安然等级庇护定级指南〔GB/T 22240-2021〕信息系统安然等级庇护实施指南〔GB/T 25058-2021〕关于开展全国重要信息系统安然等级庇护定级工作的通知〔公信安〔2007〕861号〕信息安然等级庇护打点方法〔公通字〔2007〕43号〕3 信息系统的类型划分信息系统的类型划分是进行信息系统安然等级划分的前提和根底。
按照信息系统的主管单元、业务对象、摆设模式对教育行业信息系统进行分类,形成信息系统分类表〔附件1〕。
3.1按信息系统主管单元划分按照信息系统主管单元的不同,信息系统分为“教育行政部分及其直属事业单元信息系统〞〔简称“部分信息系统〞〕和“学校信息系统〞两类。
部分信息系统可分为教育部机关及其直属事业单元信息系统〔部级系统〕、省级教育行政部分及其直属事业单元信息系统〔省级系统〕、地市级教育行政部分及其直属事业单元信息系统〔市级系统〕和区县级教育行政部分及其直属事业单元信息系统〔县级系统〕;学校信息系统可分为重点建设类高等学校信息系统〔I类〕、高等学校信息系统〔Ⅱ类〕、中小学校〔含中职中专院校〕信息系统〔Ⅲ类〕。
3.2按信息系统业务对象划分按照信息系统业务对象不同,部分信息系统可分为政务打点类、学校打点类、学生打点类、教师打点类、综合效劳类;学校信息系统可分为校务打点类、教学科研类、招生就业类、综合效劳类。
3.3按信息系统摆设模式划分按照信息系统的摆设模式,信息系统可以分为内部系统和统一运行系统。
内部系统是指仅供本单元内部使用,实现本单元业务打点与效劳的信息系统。
统一运行系统是指供多家〔级〕单元共同使用,实现某项业务的跨单元统一打点与效劳的信息系统。
统一运行系统可进一步分为集中式系统和分布式系统。
集中式信息系统逻辑上是一套系统,在一个单元统一摆设、打点和运行,多家〔级〕单元共同使用,实现信息系统、业务流程和数据的集中式打点;分布式信息系统逻辑上是多套系统在多家〔级〕单元别离摆设、打点和运行,通过技术接口实现信息系统、业务流程和数据的分布式打点。
4 信息系统的定级思路信息系统的定级思路是在信息系统分类的根底上,参照国家对信息系统的安然庇护等级尺度的等级划分,形成教育行业信息系统安然等级划分建议。
按主管单元不同,别离对部分信息系统和学校信息系统采纳不同的思路进行阐发,别离形成信息系统安然等级建议表〔附件2〕。
实际定级工作中,信息系统所定等级原那么上不该低于建议等级。
如遇未能涵盖的信息系统,可按照下述定级思路综合阐发,确定安然等级。
4.1定级思路概述部分信息系统与学校信息系统别离定级。
由于面向的对象不同、承载的业务不同、受到破坏后造成的侵害程度不同,采纳不同的定级思路。
信息系统受到破坏后造成的危害程度与其安然等级正相关,造成的危害程度越大,安然等级应越高。
4.2部分信息系统定级思路部分信息系统按照行政级别、摆设模式和业务类型与性质三个维度阐发受到破坏后造成的危害程度。
行政级别与危害程度阐发。
行政级别与信息系统受到破坏后造成的危害程度正相关,级别越高那么危害程度越严重,反之那么相对较轻。
摆设模式与危害程度阐发。
摆设模式与信息系统受到破坏后造成的危害程度正相关,涉及的单元越多那么危害程度越严重,统一运行信息系统大于内部信息系统。
业务类型与性质的判断阐发详见4.3学校信息系统定级思路学校信息系统按照办学规模、社会影响力、业务类型三个维度阐发受到破坏后造成的危害程度。
办学规模与危害程度阐发。
办学规模与信息系统受到破坏后造成的危害程度正相关,规模越大那么危害程度越严重,高等学校信息系统大于中小学校信息系统。
社会影响力与危害程度阐发。
社会影响力与信息系统受到破坏后造成的危害程度正相关,影响力越大那么危害程度越严重,“985工程〞学校和“211工程〞学校大于其他高等学校。
业务类型与性质的判断。
4.4业务类型与性质的判断阐发业务类型与危害程度阐发。
承载教育教学打点与效劳核心业务的信息系统较承载一般业务的信息系统受到破坏后造成的危害程度严重。
教育教学打点与效劳的核心业务包罗学籍学历打点、学位打点、招生登科打点、测验考务打点、教师打点、门户网站打点等。
业务持续性与危害程度阐发。
业务的持续性要求与信息系统受到破坏后造成的危害程度正相关,持续性要求越高,其受破坏危害越严重;业务数据重要性与危害程度阐发。
业务数据的重要性要求与信息系统受到破坏后造成的危害程度正相关,涉及的国家安然、个人隐私和相关数据的信息系统,其受破坏危害更严重。
5 信息系统的定级工作流程教育行业信息系统安然等级庇护应对峙“自主定级、自主庇护〞的原那么,依据信息系统安然等级庇护定级指南的定级道理、方法,参照本指南的信息系统类型划分、定级思路组织开展信息系统定级工作。
5.1确定定级责任主体信息系统应明确定级工作的责任主体。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责〞的原那么,信息系统的主管单元为定级工作的责任主体,负责组织运维单元、使用单元开展信息系统定级工作。
集中式信息系统由信息系统牵头建设单元负责组织信息系统定级工作。
分布式信息系统由牵头建设单元负责组织信息系统定级工作,确定中心信息系统安然庇护等级;各分支信息系统的主管单元参照中心系统的安然庇护等级自主组织定级工作。
信息系统的运维单元应协助主管单元完成定级过程中的具体技术支撑工作。
5.2自主定级主管单元对本单元信息系统进行梳理阐发,参考附表2的建议等级进行自主定级,确定信息系统安然庇护等级。
对于承载复杂业务的信息系统,安然庇护等级可高于建议等级;对于承载多个业务的信息系统,应以所承载业务的信息系统的最高建议等级进行定级。
5.3专家评审主管单元完成信息系统自主定级后,需聘请有关信息安然等级庇护专家对信息系统自主定级情况进行评审,形成评审定见。
拟确定为第四级及以上的信息系统,由教育部邀请国家信息安然庇护等级专家评审委员会进行评审;拟确定为其他等级信息系统可由定级责任主体自行聘请专家进行评审。
5.4主管部分审核批准主管单元完成信息系统专家评审后,需填写信息系统安然等级庇护定级陈述〔附件3〕、信息系统安然等级庇护存案表〔附件4〕和信息系统安然等级庇护专家评审定见等材料。
各级教育行政部分将相关材料报送至上一级教育行政部分进行审核,直属事业单元和各级各类学校按照隶属关系将相关材料报送至所属教育行政部分或有关部分进行审批。
5.5公安机关存案经审核批准的二级以上信息系统,由其主管单元负责组织到地点地设区的市级以上公安机关打点存案手续。
教育部全国联网统一运行系统由教育部统一向公安部存案,其在各地运行、应用的分支系统,由主管单元组织向地点地公安部分存案,确定为三级以上信息系统同时报教育部存案。
6 等级变动信息系统运行过程中,当系统状态变化可能导致业务信息安然或系统效劳受到破坏后的受侵害对象和受侵害程度有较大的变化时,应按照具体情况从头定级,并变动等级。
附件:系统分类表2.信息系统安然庇护等级建议表3.信息系统安然等级庇护定级陈述4.信息系统安然等级庇护存案表附件1信息系统分类表表1:部分信息系统分类表表 2:学校信息系统分类表附件2信息系统安然庇护等级建议表表1:部分信息系统安然庇护等级建议说明:区县级教育行政部分及直属事业单元的系统建议一般定为第一级,区县级统一运行系统按照业务重要性建议可定为第二级。
本表中未单独列出。
表2:学校信息系统安然庇护等级建议附件3信息系统安然等级庇护定级陈述一、XXX信息系统描述简述确定该系统为定级对象的理由。
从三方面进行说明:一是描述承当信息系统安然责任的相关单元或部分,说明本单元或部分对信息系统具有信息安然庇护责任,该信息系统为本单元或部分的定级对象;二是该定级对象是否具有信息系统的底子要素,描述底子要素、系统网络布局、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安然庇护等级确定〔一〕业务信息安然庇护等级确实定描述描述信息系统措置的主要业务信息等。
说明信息受到破坏时侵害的客体是什么,即对三个客体〔国家安然;社会秩序和公众利益;公民、法人和其他组织的合法权益〕中的哪些客体造成侵害。
说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是出格严重损害。
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安然等级。
〔二〕系统效劳安然庇护等级确实定描述信息系统的效劳范围、效劳对象等。
说明系统效劳受到破坏时侵害的客体是什么,即对三个客体〔国家安然;社会秩序和公众利益;公民、法人和其他组织的合法权益〕中的哪些客体造成侵害。
说明系统效劳受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是出格严重损害。
依据系统效劳受到破坏时所侵害的客体以及侵害程度确定系统效劳安然等级。
〔三〕安然庇护等级确实定信息系统的安然庇护等级由业务信息安然等级和系统效劳安然等级较高者决定,最终确定XXX系统安然庇护等级为第几级。
附件4信息系统安然等级庇护存案表存案表编号:备案单位:〔盖章〕备案日期:受理存案单元:〔盖章〕受理日期:中华人民共和国公安部监制填表说明一、制表依据。
按照信息安然等级庇护打点方法〔公通字[2007]43号〕之规定,制作本表;二、填表范围。
本表由第二级以上信息系统运营使用单元或主管部分〔以下简称“存案单元〞〕填写;本表由四张表单构成,表一为单元信息,每个填表单元填写一张;表二为信息系统底子信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理存案公安机关提交;表二、表三、表四可以复印使用;三、保留方式。
本表一式二份,一份由存案单元保留,一份由受理存案公安机关存档;四、本表中有选择的处所请在选项左侧“ 〞划“√〞,如选择“其他〞,请在其后的横线中注明详细内容;五、封面中存案表编号〔由受理存案的公安机关填写并校验〕:分两局部共11位,第一局部6位,为受理存案公安机关代码前六位〔可参照行标GA380-2002〕。
第二局部5位,为受理存案的公安机关给出的存案单元的挨次编号;六、封面中存案单元:是指负责运营使用信息系统的法人单元全称;七、封面中受理存案单元:是指受理存案的公安机关公共信息网络安然监察部分名称。