附件2信息系统安全保护等级定级指南(试用稿)公安部二〇〇五年十二月目次1范围...........................................................................................................................................................2术语和定义...............................................................................................................................................2.1业务信息(BusinessInformation).............................................................................................2.2业务信息安全性(SecurityofBusinessInformation)...............................................................2.3业务服务保证性(AssuranceofBusinessService)..................................................................2.4信息系统(InformationSystem)................................................................................................2.5业务子系统(BusinessSubsystem)...........................................................................................3定级对象...................................................................................................................................................3.1信息系统的划分...........................................................................................................................3.2信息系统和业务子系统...............................................................................................................4决定信息系统安全保护等级的要素.......................................................................................................4.1决定信息系统重要性的要素.......................................................................................................4.2定级要素赋值...............................................................................................................................5确定信息系统安全保护等级的步骤.......................................................................................................6信息系统安全保护等级的确定方法.......................................................................................................6.1确定业务信息安全性等级...........................................................................................................6.2确定业务服务保证性等级...........................................................................................................6.3确定信息系统安全保护等级.......................................................................................................7信息系统安全保护等级的调整...............................................................................................................8附录.......................................................................................................................................................198.1实例1............................................................................................................................................8.2实例2............................................................................................................................................信息系统安全保护等级定级指南1范围本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。有关部门根据文件确定涉及最高国家利益的重要信息系统的核心子系统,该系统的安全保护等级定为5级,不再使用本指南的方法定级。各行业信息系统的主管部门可以根据本指...
