报业网络安全等级保护定级参考指南.pdf

报业网络安全等级保护定级参考指南 V2.0 2020-11-20 发布 2020-11-20 实施 报业网络安全等级保护定级参考指南V2.0 前 言 本指南依据 《中华人民共和国网络安全法》、国务院 147 号令 《中华人民共和国计算 机信息系统安全保护条例》、中办发[2003]27 号 《国家信息化领导小组关于加强信息安全 保障工作的意见》、公通字[2004]66 号 《关于信息安全等级保护工作的实施意见》、公通 字[2007]43号 《信息安全等级保护管理办法》、GB/T 22239-2019 《信息安全技术网络安 全等级保护基本要求》、GB/T 22240-2020 《信息安全技术网络安全等级保护定级指南》 及相关专业实施细则，对报业网络安全等级保护对象的定级工作提供指导。 报业网络安全等级保护定级参考指南V2.0 目 录 1 范围3 2 规范性引用文件3 3 术语和定义3 3.1 网络安全3 3.2 等级保护对象3 3.3 信息系统4 3.4 通信网络设备4 3.5 数据资源4 3.6 受侵害的客体4 3.7 客观方面4 4 定级原理及流程4 4.1 安全保护等级4 4.2 定级要素5 4.2.1 定级要素概述5 4.2.2 受侵害的客体5 4.2.3 对客体的侵害程度5 4.3 定级要素与安全保护等级的关系5 4.4 定级流程6 5 确定定级对象6 5.1 信息系统6 5.1.1 定级对象的基本特征6 5.1.2 云计算平台/系统7 5.1.3 采用移动互联技术的系统7 5.2 数据资源7 5.3 报业网络安全等级保护对象7 6 确定安全保护等级8 6.1 定级方法概述8 6.2 确定受侵害的客体9 6.3 确定对客体的侵害程度 10 报业网络安全等级保护定级参考指南V2.0 6.3.1 侵害的客观方面 10 6.3.2 综合判定侵害程度 11 6.4 初步确定报业定级对象的安全保护等级 11 6.5 报业定级对象受到破坏时侵害的客体 12 6.6 报业定级对象受到破坏对客体的侵害程度 13 7 报业网络安全等级保护定级参考 13 8 专家评审 14 9 等级变更 15 参考文献 15 附件目录 15 附件一：定级报告案例模板 附件二：专家评审意见模板 附件三：专家评审人员说明 附件四：等级保护合规项