信息系统安全保护等级定级指南..docVIP

附件2 信息系统安全保护等级定级指南 （试用稿） 公 安 部 二〇〇五年十二月目 次 1 范围 11 2 术语和定义 11 2.1 业务信息（Business Information） 11 2.2 业务信息安全性（Security of Business Information） 11 2.3 业务服务保证性（Assurance of Business Service） 11 2.4 信息系统（Information System） 11 2.5 业务子系统（Business Subsystem） 11 3 定级对象 11 3.1 信息系统的划分 12 3.2 信息系统和业务子系统 12 4 决定信息系统安全保护等级的要素 12 4.1 决定信息系统重要性的要素 13 4.2 定级要素赋值 13 5 确定信息系统安全保护等级的步骤 15 6 信息系统安全保护等级的确定方法 16 6.1 确定业务信息安全性等级 16 6.2 确定业务服务保证性等级 16 6.3 确定信息系统安全保护等级 18 7 信息系统安全保护等级的调整 18 8 附录 20 8.1 实例1 20 8.2 实例2 21 信息系统安全保护等级定级指南 范围 本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。 有关部门根据文件确定涉及最高国家利