电力行业信息系统安全等级保护定级工作指导意见.doc

电力行业信息系统平安等级保护

定级工作指导意见

国家电力监管委员会

二〇〇七年十一月

目录

TOC\o1-3\u1引言 1

2依据 1

3术语和定义 1

3.1信息系统 1

3.2等级保护对象 2

3.3客体 2

3.4系统效劳 2

4工作组织 2

5定级原理 3

5.1信息系统平安保护等级 3

5.2信息系统平安保护等级的定级要素 4

5.2.1受侵害的客体 4

5.2.2对客体的侵害程度 4

5.3定级要素与等级的关系 4

6定级方法 5

6.1定级流程 5

6.2确定定级对象 6

6.2.1作为定级对象的根本特征 7

6.2.2定级对象的识别方法 7

6.2.3定级对象信息系统边检和边界设备确实定方法 11

6.2.4电力行业信息系统平安等级保护定级对象分类 13

6.3确定受侵害的客体 13

6.4确定对客体的侵害程度 14

6.4.1侵害的客观方面 14

6.4.2综合判定侵害程度 15

6.5可能侵害的客体及侵害程度确实定方法 17

6.6确定定级对象的平安保护等级 19

6.7关于定级过程的说明 20

7关于审批流程的说明 23

8等级变更 24

9电力行业信息系统平安等级保护定级参考 24

1引言

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发信息平安等级保护管理方法的通知》〔公通字〔2007〕43号〕、《关于开展全国重要信息系统平安等级保护定级工作的通知》〔公信安〔2007〕861号〕和国家电力监管委员会《关于开展电力行业信息系统平安等级保护定级工作的通知》〔电监信息〔2007〕34号〕要求，指导电力行业信息系统平安保护定级工作，制定本意见。

2依据

《关于印发信息平安等级保护管理方法的通知》〔公通字〔2007〕43号〕

《关于开展全国重要信息系统平安等级保护定级工作的通知》〔公信安〔2007〕861号〕

《关于开展电力行业信息系统平安等级保护定级工作的通知》〔电监信息〔2007〕34号〕

3术语和定义

3.1信息系统

基于计算机或计算机网络，按照一定的应用目标和规那么对信息进行采集、加工、存储、传输、检索和效劳的系统。

3.2等级保护对象

信息系统平安等级保护工作直接作用的具体的信息和信息系统。

3.3客体

受法律保护的等级保护对象受到破坏时所侵害的社会关系，如国家平安，社会秩序、公共利益以及公民、法人或社会其他组织的合法权益。

3.4客观方面

对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。

3.5系统效劳

信息系统为支撑其所承载业务而提供的程序化过程。

4工作组织

国家电力监管委员会：组织领导并统一协调电力行业信息系统平安等级保护定级工作，对信息系统运营使用单位的定级工作进行催促、检查和指导。

电力行业信息系统平安等级保护定级工作专家组〔以下简称专家组〕：对电力行业信息系统平安定级工作进行专家指导、咨询，对定级结果进行评审。

各有关电力公司〔电力行业网络与信息平安领导小组成员单位〕：负责组织开展本单位〔系统〕信息系统平安等级保护定级工作。

信息系统运营使用单位〔以下简称运营使用单位〕：具体负责所运营、使用的信息系统的平安定级工作。

技术支持单位：中国电力科学研究院信息平安研究所等单位为信息平安定级工作的技术支持单位，负责提供技术支持。

5定级原理

5.1信息系统平安保护等级

根据等级保护相关管理文件，信息系统的平安保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家平安、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家平安。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家平安造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家平安造成严重损害。

第五级，信息系统受到破坏后，会对国家平安造成特别严重损害。

5.2信息系统平安保护等级的定级要素

信息系统的平安保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

受侵害的客体

等级保护对象受到破坏时所侵害的客体包括以下三个方面：

〔1〕公民、法人和其他组织的合法权益；

〔2〕社会秩序、公共利益；

〔3〕国家平安。

对客体的侵害程度

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危