- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
电力行业信息系统平安等级保护
定级工作指导意见
国家电力监管委员会
二〇〇七年十一月
目录
TOC\o1-3\u1引言 1
2依据 1
3术语和定义 1
3.1信息系统 1
3.2等级保护对象 2
3.3客体 2
3.4系统效劳 2
4工作组织 2
5定级原理 3
5.1信息系统平安保护等级 3
5.2信息系统平安保护等级的定级要素 4
5.2.1受侵害的客体 4
5.2.2对客体的侵害程度 4
5.3定级要素与等级的关系 4
6定级方法 5
6.1定级流程 5
6.2确定定级对象 6
6.2.1作为定级对象的根本特征 7
6.2.2定级对象的识别方法 7
6.2.3定级对象信息系统边检和边界设备确实定方法 11
6.2.4电力行业信息系统平安等级保护定级对象分类 13
6.3确定受侵害的客体 13
6.4确定对客体的侵害程度 14
6.4.1侵害的客观方面 14
6.4.2综合判定侵害程度 15
6.5可能侵害的客体及侵害程度确实定方法 17
6.6确定定级对象的平安保护等级 19
6.7关于定级过程的说明 20
7关于审批流程的说明 23
8等级变更 24
9电力行业信息系统平安等级保护定级参考 24
1引言
为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发信息平安等级保护管理方法的通知》〔公通字〔2007〕43号〕、《关于开展全国重要信息系统平安等级保护定级工作的通知》〔公信安〔2007〕861号〕和国家电力监管委员会《关于开展电力行业信息系统平安等级保护定级工作的通知》〔电监信息〔2007〕34号〕要求,指导电力行业信息系统平安保护定级工作,制定本意见。
2依据
《关于印发信息平安等级保护管理方法的通知》〔公通字〔2007〕43号〕
《关于开展全国重要信息系统平安等级保护定级工作的通知》〔公信安〔2007〕861号〕
《关于开展电力行业信息系统平安等级保护定级工作的通知》〔电监信息〔2007〕34号〕
3术语和定义
3.1信息系统
基于计算机或计算机网络,按照一定的应用目标和规那么对信息进行采集、加工、存储、传输、检索和效劳的系统。
3.2等级保护对象
信息系统平安等级保护工作直接作用的具体的信息和信息系统。
3.3客体
受法律保护的等级保护对象受到破坏时所侵害的社会关系,如国家平安,社会秩序、公共利益以及公民、法人或社会其他组织的合法权益。
3.4客观方面
对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等。
3.5系统效劳
信息系统为支撑其所承载业务而提供的程序化过程。
4工作组织
国家电力监管委员会:组织领导并统一协调电力行业信息系统平安等级保护定级工作,对信息系统运营使用单位的定级工作进行催促、检查和指导。
电力行业信息系统平安等级保护定级工作专家组〔以下简称专家组〕:对电力行业信息系统平安定级工作进行专家指导、咨询,对定级结果进行评审。
各有关电力公司〔电力行业网络与信息平安领导小组成员单位〕:负责组织开展本单位〔系统〕信息系统平安等级保护定级工作。
信息系统运营使用单位〔以下简称运营使用单位〕:具体负责所运营、使用的信息系统的平安定级工作。
技术支持单位:中国电力科学研究院信息平安研究所等单位为信息平安定级工作的技术支持单位,负责提供技术支持。
5定级原理
5.1信息系统平安保护等级
根据等级保护相关管理文件,信息系统的平安保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家平安、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家平安。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家平安造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家平安造成严重损害。
第五级,信息系统受到破坏后,会对国家平安造成特别严重损害。
5.2信息系统平安保护等级的定级要素
信息系统的平安保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
受侵害的客体
等级保护对象受到破坏时所侵害的客体包括以下三个方面:
〔1〕公民、法人和其他组织的合法权益;
〔2〕社会秩序、公共利益;
〔3〕国家平安。
对客体的侵害程度
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危
文档评论(0)