信息安全技术信息系统安全保护等级定级指引.docVIP

De 3目 次 目次 I 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 定级原理 1 4.1 信息系统安全保护等级 1 4.2 信息系统安全保护等级的定级要素 2 4.2.1 受侵害的客体 2 4.2.2 对客体的侵害程度 2 4.3 定级要素与等级的关系 2 5 定级方法 3 5.1 定级的一般流程 3 5.2 确定定级对象 4 5.3 确定受侵害的客体 5 5.4 确定对客体的侵害程度 6 5.4.1 侵害的客观方面 6 5.4.2 综合判定侵害程度 6 5.5 确定定级对象的安全保护等级 7 6 等级变更 8 前　言 本标准由公安部和全国信息安全标准化技术委员会提出。 本标准由全国信息安全标准化技术委员会归口。 本标准起草单位：公安部信息安全等级保护评估中心。 本标准主要起草人：任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。 引 言 依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括： ——GB