欢迎来到天天文库
浏览记录
ID:25082221
大小:72.01 KB
页数:16页
时间:2018-11-18
《电力行业信息系统安全等保护定工作指导意见》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、中国华电集团公司福建分公司龙岩万安溪水力发电有限公司信息中心用笺电力行业信息系统安全等级保护定级工作指导意见 1引言 为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发<信息安全等级保护管理办法>的通知》(公通字[2007]43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]86 1引言 为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发<信息安全等级保护管理办法>的通知》(公通字[2007]
2、43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)和国家电力监管委员会《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息[2007]34号)要求,指导电力行业信息系统安全保护定级工作,制定本意见。 2依据 《关于印发<信息安全等级保护管理办法>的通知》(公通字[2007]43号) 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号) 《关于开展电力行业信息系统安全等级保护定级工作的通知》(电
3、监信息[2007]34号) 3术语和定义 3.1信息系统 基于计算机或计算机网络,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和服务的系统。 3.2等级保护对象 信息系统安全等级保护工作直接作用的具体的信息和信息系统。 3.3客体 受法律保护的等级保护对象受到破坏时所侵害的社会关系,如国家安全,社会秩序、公共利益以及公民、法人或社会其他组织的合法权益。 3.4客观方面 对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等。 3.5系统服
4、务第16页中国华电集团公司福建分公司龙岩万安溪水力发电有限公司信息中心用笺 信息系统为支撑其所承载业务而提供的程序化过程。 4工作组织 国家电力监管委员会(以下简称电监会):组织领导并统一协调电力行业信息系统安全等级保护定级工作,对信息系统运营使用单位的定级工作进行督促、检查和指导。 电力行业信息系统安全等级保护定级工作专家组(以下简称专家组):对电力行业信息系统安全定级工作进行专家指导、咨询,对定级结果进行评审。 各有关电力公司(电力行业网络与信息安全领导小组成员单位):负
5、责组织开展本单位(系统)信息系统安全等级保护定级工作。 信息系统运营使用单位(以下简称运营使用单位):具体负责所运营、使用的信息系统的安全定级工作。 技术支持单位:中国电力科学研究院信息安全研究所等单位为信息安全定级工作的技术支持单位,负责提供技术支持。 5定级原理 5.1信息系统安全保护等级 根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
6、第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 5.2信息系统安全保护等级的定级要素 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏
7、时所侵害的客体和对客体造成侵害的程度。 5.2.1受侵害的客体 等级保护对象受到破坏时所侵害的客体包括以下三个方面:第16页中国华电集团公司福建分公司龙岩万安溪水力发电有限公司信息中心用笺 (1)公民、法人和其他组织的合法权益; (2)社会秩序、公共利益; (3)国家安全。 5.2.2对客体的侵害程度 对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害
8、后果和危害程度加以描述。 等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种: (1)造成一般损害; (2)造成严重损害; (3)造成特别严重损害。 5.3定级要素与等级的关系 定级要素与信息系统安全保护等级的关系如表1所示。 表1定级要素与安全保护等级的关系 受侵害的客体对客体的侵害程度 一般损害严重损害特别严重损害 公民、法人和其他组织的合法权益第一级第二级第二级 社会秩序、公共利益第二级第三级第四级 国家安全第三级第四级第五级 6定
此文档下载收益归作者所有
