- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1信息系统定级
1.1定级工作实施围
“关于开展全国重要信息系统安全等级保护定级工作的通知”对
于重要信息系统的围规定如下:
(一)电信、广电行业的公用通信网、广播电视传输网等基础信
息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数
据中心等单位的重要信息系统。
(二)铁路、银行、海关、税务、民航、电力、证券、保险、外
交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、
审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工
商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信
息系统。
(三)市(地)级以上党政机关的重要和办公信息系统。
(四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。
注:跨省或者全国统一联网运行的信息系统可以由主管部门统一
确定安全保护等级。涉密信息系统的等级确定按照国家局的有
关规定和标准执行。
1.2定级依据标准
《国家信息化领导小组关于加强信息安全保障工作的意见》(中
办发【2003】27号文件)
《关于信息安全等级保护工作的实施意见》(公通字【2004】66
号文件)
《电子政务信息系统安全等级保护实施指南(试行)》(国信办
【2005】25号文件)
《信息安全等级保护管理办法》(公通字【2007】43号文件)
《计算机信息系统安全保护等级划分准则》
《电子政务信息安全等级保护实施指南》
《信息系统安全等级保护基本要求》
《信息系统安全等级保护实施指南》
《信息系统安全等级保护测评指南》
1.3定级工作流程
信息系统调查确定定级对象定级要素分析编写定级报告协助定级
备案?网络拓扑调查?资产信息调查?服务信息调查?系统边界调
查?……
管理机构分析?业务类型分析?物理位置分析?运行环境分析?……
业务信息分析?系统服务分析?综合分析?确定等级?……
编写定级报告?……
协助评审审批?形成最终报告?协助定级备案
图1-1信息系统定级工作流程
1.3.1信息系统调查
信息系统调查是通过一系列的信息系统情况调查表对信息系统基
本情况进行摸底调查,全面掌握信息系统的数量、分布、业务类型、
应用、服务围、系统结构、管理组织和管理方式等基本情况。同时,
通过信息系统调查还可以明确信息系统存在的资产价值、威胁等级、
风险等级以及可能造成的影响客体、影响围等基本情况。
信息系统调查结果将作为信息系统安全等级保护定级工作的主要
依据,保证定级结果的客观、合理和准确。
1.3.1.1调查工具表
通常,信息系统调查工具表包括系统资产调查表、系统应用调查
表、和管理信息调查表等。
●系统资产调查表
用于调查信息系统的基本情况,主要包括主机、网络设备、人员、
人员、服务等信息。在调查过程中,可以得到系统资产的基本信息、
主要用途、重要程度、服务对象等相关信息。
●系统应用调查表
用于明确系统应用的基本状况。明确各个系统应用的拓扑信息、
提供详细信息。
●管理信息调查表
用于明确信息系统的组织结构、隶属关系等管理信息。
1.3.1.2调查方法
信息系统调查的实施包括信息收集、访谈和核查三个步骤。
●信息收集
协助信息系统使用管理单位完成系统资产调查表填写工作,同时
收集信息系统所涉及的一系列
●访谈
核查
对调查表中的信息进行验证的过程,验证包括检查和测试等方式。
1.3.2确定定级对象
一个单位可能运行了比较庞大的信息系统,为了重点保护重要部
分,有效控制信息安全建设和管理成本,优化信息安全资源配置等
保护原则,可将较大的信息系统划分为若干个较小的、相对独立
的、具有不同安全保护等级的定级对象。这样,可以保证信息系统安
全
建设能够突出重点、兼顾一般。
1.3.
2.1基本原则
如果信息系统只承载一项业务,可以直接为该信息系
您可能关注的文档
- 昆虫记摘抄和赏析.pdf
- 《电工电子技术》课程标准.pdf
- 湘少版-英语-四年级上册-Unit1_Nice_to_meet_you!单元测试卷.pdf
- 协议书【通用8篇】.pdf
- 部编版一年级下册语文识字一《春夏秋冬》教案(3篇).pdf
- 汽修实习周记6篇通用.pdf
- 水利工程承包合同范本(3篇).pdf
- 基础筏板混凝土技术交底.pdf
- 元旦晚会主持稿15篇36359.pdf
- 初中语文七年级上册文言文目录.pdf
- 教师资格之中学综合素质考前冲刺练习题库包含答案.docx
- 检验类之临床医学检验技术(中级)检测卷含答案讲解.docx
- 2023年施工员之市政施工基础知识综合提升测试卷附答案.docx
- 2023年一级注册建筑师之建筑经济、施工与设计业务管理综合提升检测卷和答案.docx
- 注册岩土工程师之岩土基础知识练习题库附答案.docx
- 2023年公用设备工程师之专业知识(暖通空调专业)考前冲刺训练试卷包含答案.docx
- 2023年中级注册安全工程师之安全生产技术基础考前冲刺模拟卷包含答案.docx
- 2023年教师资格之中学体育学科知识与教学能力综合提升试卷附有答案详解.docx
- 主治医师之内科主治303模拟卷含答案讲解.docx
- 2023年一级建造师之一建市政公用工程实务考前冲刺试卷包含答案.docx
文档评论(0)