原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
中国石化信息系统安全等级保护定级工作
指导意见
第一章总则
第一条为贯彻落实国家信息安全等级保护的有关文件
精神,切实做好中国石化信息系统安全等级保护定级工作,根
据公安部、国家保密局、国家密码管理局、国务院信息化工作
办公室四部委联合发布的《信息安全等级保护管理办法》(公
通字[2007]43号)等有关文件要求,结合中国石化实际,制
定本指导意见。
第二条信息安全等级保护是国家信息安全保障工作的
基本制度、基本策略、基本方法,是中国石化开展信息系统安
全保护工作的重要依据和有效途径。
第三条定级是等级保护工作的首要环节,是开展信息系
统安全建设整改、等级测评、监督检查等后续工作的重要基础,
各企事业单位要高度重视,按照“正确理解,把握尺度,准确
定级”的总体要求完成定级工作。
第四条定级工作应遵循“谁主管谁负责,谁运行谁负责”、
“自主定级,自主保护”、“属地化”与“总部管理”相结合的原则,
各企事业单位应在总部和当地公安机关指导下,深入分析信息
系统情况准确定级。
第五条本次定级的范围为已投入运行并正在使用的信
息系统。新建信息系统应在项目规划、设计的同期确定安全等
级。
第二章组织与职责
第六条各企事业单位应明确责任部门,负责信息系统安
全等级保护定级及其后续工作。
第七条信息系统使用部门为信息系统定级的责任单位,
应主导对业务信息系统定级,并根据业务需要,提出适当的安
全要求。
第八条信息管理部门负责组织定级工作,包括协助指导、
组织评审、上报审批、备案等,并按照业务要求开展后续的安
全保护工作。
第三章等级划分
第九条根据国家信息安全等级保护相关文件规定,信息
系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组
织的合法权益造成损害,但不损害国家安全、社会秩序和公共
利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组
织的合法权益产生严重损害,或者对社会秩序和公共利益造成
损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益
造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益
造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严
重损害。
第十条信息系统的安全保护等级由两个定级要素决定,
即等级保护对象受到破坏时所侵害的客体和对客体造成侵害
的程度。
第十一条等级保护对象受到破坏时所侵害的客体包括
以下三个方面:
(1)公民、法人和其他组织的合法权益;
(2)社会秩序、公共利益;
(3)国家安全。
第十二条等级保护对象受到破坏时对客体的侵害程度
由客观方面的不同外在表现综合决定。由于对客体的侵害是通
过对等级保护对象的破坏实现的,因此,对客体的侵害外在表
现为对等级保护对象的破坏,通过危害方式、危害后果和危害
程度加以描述。对客体造成侵害的程度归结为以下三种:
(1)造成一般损害;
(2)造成严重损害;
(3)造成特别严重损害。
第十三条定级要素与等级的关系如表1所示。
表1定级要素与安全保护等级的关系
对客体的侵害程度
受侵害的客体
一般损害严重损害特别严重损害
公民、法人和其他组织的合法权益第一级第二级第二级
社会秩序、公共利益第二级第三级第四级
国家安全
文档评论(0)