附件2信息系统安全保护等级定级指南(试用稿)公安部二〇〇五年十二月—9—目次1范围..............................................................................................................................................112术语和定义..................................................................................................................................112.1业务信息(BusinessInformation)...............................................................................112.2业务信息安全性(SecurityofBusinessInformation)...............................................112.3业务服务保证性(AssuranceofBusinessService)...................................................112.4信息系统(InformationSystem)...................................................................................112.5业务子系统(BusinessSubsystem)...........................................................................113定级对象......................................................................................................................................113.1信息系统的划分..............................................................................................................123.2信息系统和业务子系统...................................................................................................124决定信息系统安全保护等级的要素...........................................................................................124.1决定信息系统重要性的要素...........................................................................................134.2定级要素赋值..................................................................................................................135确定信息系统安全保护等级的步骤...........................................................................................156信息系统安全保护等级的确定方法...........................................................................................166.1确定业务信息安全性等级...............................................................................................166.2确定业务服务保证性等级...............................................................................................166.3确定信息系统安全保护等级...........................................................................................187信息系统安全保护等级的调整...................................................................................................188附录..............................................................................................................................................208.1实例1..................................................................................................................................208.2实例2..................................................................................................................................21—10—信息系统安全保护等级定级指南1范围本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。有关部门根据文件确定涉及最高国家利益的重要信息系统的核心子系统,该系统的安全保护等级定为5级,不再使用本指南的方法定级。各行业信息系统的主管部门可以根据本指南制定适合本行业或部门的具体定级方法和指导意见。2术语和定义下列术语和定义适用于本指南。2.1业务信息(BusinessInformation)为完成业务工作而通过信息系统进行采集、加工、存储、传输、检索和使用的各种信息。2.2业务信息安全性(Securi...
