您好,欢迎来到南京金锟科技有限公司!
政策法规
您当前的位置:首页 > 技术方案 > 政策法规
等级保护定级指南简要介绍
编辑:admin 发布时间:2017-09-07 16:16:06

  等级保护定级指南,是由公安部信息安全等级保护评估中心起草,由公安部和全国信息安全标准化技术委员会提出,经国家标准化委员会认可后,由中华人民共和国国家质量监督检验总局和中国国家标准化委员会正式发布,其认证编号为:GB/T 22240-2008。

定级指南对信息系统的保护等级确认,提出了具体的操作办法。

 信息系统安全保护等级

根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:

   第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

   第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

   第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

   第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

   第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

·信息系统安全保护等级的定级要素

信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

·受侵害的客体

等级保护对象受到破坏时所侵害的客体包括以下三个方面:

 公民、法人和其他组织的合法权益;
 社会秩序、公共利益;
 国家安全。

·对客体的侵害程度

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。

等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:

 造成一般损害;
 造成严重损害;
 造成特别严重损害。

·定级要素与等级的关系

定级要素与信息系统安全保护等级的关系如表1所示。

表1 定级要素与安全保护等级的关系

 

受侵害的客体

对客体的侵害程度

一般损害

严重损害

特别严重损害

公民、法人和其他组织的合法权益

第一级

第二级

第二级

社会秩序、公共利益

第二级

第三级

第四级

国家安全

第三级

第四级

第五级

合作伙伴
全国电话热线
025-85358123
E-Mail:sales@jinkun.cn,service@jinkun.cn
公司总部:南京市雨花台区 宁双路80号中和大厦A座1103-1105室
南京金锟科技有限公司 版权所有 Copyright©2003-2016 Nanjing JinKun Technologies Co.,Ltd,All rights reserved 苏ICP备06031613