信息系统安全等级保护定级指南 依 据 《 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 》( 国务 院147 号 令 )、《 国 家信 息 化领导小组关于加强信 息 安 全 保 障工作的意见》( 中 办发[2003]27 号 )、《 关于信 息 安 全 等级保 护 工作的实施意见》( 公通字[2004]66 号 ) 和 《 信 息 安 全 等级保 护 管理办法》( 公通字[2007]43 号 ),制定本标准。 1.范围 本标准规定了信 息 系 统 安 全 等级保 护 的定级方法,适用于为信 息 系 统 安 全 等级保 护 的定级工作提供指导。 2.规范性引用文件 下列文件中 的条 款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单( 不包括勘误的内容) 或修订版均不适用于本标准,然而,鼓励根据 本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。 GB/T 5271.8 信 息 技术 词 汇 第 8 部 分 : 安 全 GB17859-1999 计 算 机 信 息 系 统 安 全 保 护 等级划 分 准则 3.术语和定义 GB/T 5271.8 和 GB17859-1999 确 立 的以 及 下列术语 和 定义 适用于本标准。 3.1 等 级 保 护 对 象 target of classified security 信 息 安 全 等级保 护 工作直 接 作用的具 体 的信 息 和 信 息 系 统 。 3.2 客 体 object 受 法律 保 护 的、等级保 护 对 象 受 到 破 坏 时 所侵 害 的社 会 关系 ,如 国 家安 全 、社 会 秩 序 、公共 利 益 以 及 公民 、法人 或其他 组织 的合 法权 益 。 3.3 客 观方面 objective 对 客 体 造 成 侵 害 的 客 观 外 在 表 现 ,包 括 侵 害 方 式 和 侵 害 结 果等 。 3.4 系 统 服 务 system service 信 息 系 统 为 支 撑 其 所 承 载 业 务 而 提 供 的 程 序 化 过 程 。 4.定级原理 4.1 信 息 系 统 安 全 保 护 等 级 根 据 等 级 保 护 相 关 管 理 文 件 , 信 息 系 统 的 安 全 保 护 等 级 分 为以 下 五 级 : 第 一 级 , 信 息 系 统 受 到 破 坏 后 , 会 对 公 民 、法人和 其 他组织的 合法权...
