等级保护定级指南(第十二期)

信息系统安全等级保护定级指南信息系统安全等级保护定级指南本标准制定依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号）。

范围：本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保护的定级工作提供指导。

规范性引用文件：下列文件中的条款通过在本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。

凡是不注明日期的引用文件，其最新版本适用于本标准。

GB/T 5271.8信息技术词汇第8部分：安全GB-1999计算机信息系统安全保护等级划分准则术语和定义：本标准适用于GB/T 5271.8和GB-1999确立的术语和定义，以及以下术语和定义。

等级保护对象：信息安全等级保护工作直接作用的具体的信息和信息系统。

客体：受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。

客观方面：对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。

系统服务：信息系统为支撑其所承载业务而提供的程序化过程。

定级原理：信息系统安全保护等级根据等级保护相关管理文件，分为以下五级：第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

民航等级保护定级指南《民航等级保护定级指南》嘿，新手朋友，咱们来唠唠民航等级保护定级这个事儿啊。

我刚接触的时候啊，那真是一头雾水，所以我得把我的经验好好跟你说说。

一、基本注意事项首先呢，弄清楚什么是民航信息系统。

就好像你要打扫一个房子，你得先知道这个房子里都有啥东西一样。

民航的信息系统可不是一个简单的小玩意儿，它包含好多不同部门的不同系统，像航班管理系统、乘客信息管理系统等等。

在定级的时候，你可不能搞混这些系统，也不能把它们简单地看成一个大系统，每个子系统可能有着不同的定级要求呢。

我当时啊，就差点把一个相对不那么重要的辅助系统当成和核心系统一样重要的来定级了，多亏被前辈及时纠正。

二、实用建议一个小诀窍啊，你先把所有的信息系统全都列出来，像列购物清单一样，一个一个的写清楚。

然后呢，对每一个系统进行功能分析。

比如说航班管理系统，这关系到飞机的起降啊、航线安排等关键信息。

这时候就要根据它的重要性、所包含信息的敏感性等因素来考虑定级了。

就好像你根据饭菜的种类决定把它放在冰箱的哪一层一样。

如果是像涉及乘客身份信息、支付信息的系统那肯定是比较敏感的，级别可能就会定得高一些。

三、容易忽视的点哎，这里我得特别提醒你。

很多时候大家都会关注系统内的数据，但是系统之间的交互接口常常被忽视。

你想啊，两个系统之间要交换数据，这个交换的接口要是不安全了，那就像你房子有个隐蔽的小后门开着，小偷就容易从这儿进来了。

几个系统交互的接口处的数据流动有时候比系统内部的数据还重要，一定要给这个接口在定级的时候也充分考虑到。

我当时就完全没注意到这点，后来发生了一个小问题才意识到这个接口的严重性。

四、特殊情况特殊情况也不少呢。

比如说有一些临时性的系统，是为了应对特殊事件，像大型航空展期间临时设置的信息系统。

这种系统存在时间短，但在特定时期内它的重要性却不可忽视。

它可能虽然使用的数据看起来没那么敏感，但是如果出了问题它会影响整个事件的顺利进行。

等级保护定级工作指南好吧，今天咱们聊聊等级保护定级工作，嘿，别一听到这些大词就觉得一头雾水，这个事情其实跟咱们生活中的很多事儿都有点儿像——就好比你家里的钥匙，锁得严严实实，万一丢了咋办？怎么才能保证东西不丢，安全系数足够高呢？这个就是“等级保护定级”的核心思想。

简单说，就是怎么让你的数据、系统、设备都能妥妥地处在一个安全的位置，不容易被外界搞乱。

这可不是随便玩玩的事情，搞不好就会变成“瓮中捉鳖”，说不定你的数据就被人悄悄拿走了。

要是这么简单，哪还需要什么定级呢？你看，等级保护定级听上去有点复杂，但其实道理很简单，什么呢？就是你得评估你的网络系统、应用程序，甚至是你那台随时待命的服务器，这些东西对你来说到底有多重要。

如果说你一个小公司，数据就几条，根本没啥价值，那你可能用个低一点的保护级别就够了。

但如果你是个大企业，客户的数据、公司的财务状况甚至是战略规划都在你的系统里，哎呀，那保护级别可得往上调，得像守着黄金一样。

不信你问问那些大公司，哪家公司敢随便放松数据保护的标准？他们可都是把所有的安全措施当成金子一样，分分钟把你掏空了，自己的数据还得好好藏着。

等级保护定级，就是给这些数据和系统划个“安全等级”——分高低的，就像酒店的星级一样。

五星级的，当然是最严密的保护；而一星级的，呵呵，估计也就用个密码锁差不多了。

要是你公司啥都没保护，别人随便一入侵，那就真是“有便宜谁不捡”的事情了。

再说了，这个“定级”可不是瞎定的，是要有一定的标准、规则的。

没错，国家也规定了哪些东西必须分成几个等级，分别对应不同的保护力度。

等级从一级到五级不等，第五级的就是最为严密的，一级的是最简单的，主要看你的业务内容、存储的数据类型、系统的运行环境等多方面的因素。

你要想知道自己属于哪个等级，就得先仔细审视一下自己到底存储了哪些内容，有没有涉及国家机密、用户隐私之类的。

如果你是个互联网平台，每天处理几百万的用户数据，那你的系统肯定要上个高等级。

信息系统安全等级保护定级指南(总6页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除前言本标准由公安部和全国信息安全标准化技术委员会提出。

本标准由全国信息安全标准化技术委员会归口。

本标准起草单位：公安部信息安全等级保护评估中心。

本标准主要起草人：任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。

引言依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。

本标准是信息安全等级保护相关系列标准之一。

与本标准相关的系列标准包括：——GB/T BBBBB-BBBB信息系统安全等级保护基本要求；——GB/T CCCCC-CCCC信息系统安全等级保护实施指南；——GB/T DDDDD-DDDD信息系统安全等级保护测评准则。

本标准依据等级保护相关管理文件，从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面，提出确定信息系统安全保护等级的方法。

信息系统安全等级保护定级指南1?范围本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保护的定级工作提供指导。

2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。

凡是不注明日期的引用文件，其最新版本适用于本标准。

GB/T 5271.8 信息技术词汇第8部分：安全GB17859-1999 计算机信息系统安全保护等级划分准则3术语和定义GB/T 5271.8和GB17859-1999确立的以及下列术语和定义适用于本标准。

轨道交通行业网络安全等级保护定级指南下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor.I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!轨道交通行业网络安全等级保护定级指南一、引言在信息化高度发展的今天，网络安全已成为各行各业关注的焦点，尤其对于轨道交通行业，其信息化系统的稳定运行直接影响到公共安全和社会秩序。

附件2：信息系统安全等级保护定级指南1范围本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保护的定级工作提供指导。

2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。

凡是不注明日期的引用文件，其最新版本适用于本标准。

GB/T 5271.8信息技术词汇第8部分：安全GB17859-1999计算机信息系统安全保护等级划分准则3术语和定义GB/T 5271.8和GB17859-1999确立的以及下列术语和定义适用于本标准。

3.1等级保护对象target of classified security信息安全等级保护工作直接作用的具体的信息和信息系统。

3.2客体object受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。

3.3客观方面objective对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。

3.4系统服务system service信息系统为支撑其所承载业务而提供的程序化过程。

4定级原理4.1信息系统安全保护等级根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

教育行业信息系统安然等级庇护定级工作指南〔试行〕1 总那么本指南依据国家信息安然等级庇护相关政策和尺度，结合教育行业信息化工作的特点和具体实际，对教育行业信息系统进行分类，提出安然等级庇护的定级思路，给出建议等级，明确工作流程。

本指南适用于各级教育行政部分及其直属事业单元、各级各类学校的非涉密信息系统安然等级庇护定级工作。

信息系统的定级工作应在信息系统设计阶段完成，与信息系统建设同步实施。

2 定级依据中华人民共和国计算机信息系统安然庇护条例〔国务院第147号令〕信息系统安然等级庇护定级指南〔GB/T 22240-2021〕信息系统安然等级庇护实施指南〔GB/T 25058-2021〕关于开展全国重要信息系统安然等级庇护定级工作的通知〔公信安〔2007〕861号〕信息安然等级庇护打点方法〔公通字〔2007〕43号〕3 信息系统的类型划分信息系统的类型划分是进行信息系统安然等级划分的前提和根底。

按照信息系统的主管单元、业务对象、摆设模式对教育行业信息系统进行分类，形成信息系统分类表〔附件1〕。

3.1按信息系统主管单元划分按照信息系统主管单元的不同，信息系统分为“教育行政部分及其直属事业单元信息系统〞〔简称“部分信息系统〞〕和“学校信息系统〞两类。

部分信息系统可分为教育部机关及其直属事业单元信息系统〔部级系统〕、省级教育行政部分及其直属事业单元信息系统〔省级系统〕、地市级教育行政部分及其直属事业单元信息系统〔市级系统〕和区县级教育行政部分及其直属事业单元信息系统〔县级系统〕；学校信息系统可分为重点建设类高等学校信息系统〔I类〕、高等学校信息系统〔Ⅱ类〕、中小学校〔含中职中专院校〕信息系统〔Ⅲ类〕。

3.2按信息系统业务对象划分按照信息系统业务对象不同，部分信息系统可分为政务打点类、学校打点类、学生打点类、教师打点类、综合效劳类；学校信息系统可分为校务打点类、教学科研类、招生就业类、综合效劳类。

3.3按信息系统摆设模式划分按照信息系统的摆设模式，信息系统可以分为内部系统和统一运行系统。

国家档案局办公室关于印发《档案信息系统安全等级保护定级工作指南》的通知文章属性•【制定机关】国家档案局•【公布日期】2013.07.10•【文号】档办发[2013]5号•【施行日期】2013.07.10•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】档案管理正文国家档案局办公室关于印发《档案信息系统安全等级保护定级工作指南》的通知（档办发〔2013〕5号）各省、自治区、直辖市档案局，各计划单列市档案局：为贯彻落实国家信息安全等级保护制度，我局结合档案行业实际，组织制定了《档案信息系统安全等级保护定级工作指南》。

现印发给你们，请遵照执行。

国家档案局办公室2013年7月10日档案信息系统安全等级保护定级工作指南（国家档案局2013年7月）目录1.工作背景2.适用范围3.编制依据4.档案信息系统类型的划分5.档案信息系统的定级5.1档案信息系统的定级原则5.2档案信息系统安全保护等级的划分5.2.1受侵害客体5.2.2对客体侵害程度的划分5.2.3档案信息系统安全等级的划分5.3档案信息系统安全保护等级确定的方法5.3.1确定定级对象5.3.2确定受侵害的客体5.3.3确定对客体的侵害程度5.3.4确定档案信息系统的安全保护等级5.3.5编制定级报告6.评审7.备案与报备8.等级变更附1《信息系统安全等级保护定级报告》模版附2《信息系统安全等级保护备案表》1.工作背景1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，计算机信息系统实行安全等级保护，公安部主管全国计算机信息系统安全保护工作。

近年来，公安部会同有关部门组织制订了一系列有关计算机信息系统安全等级保护的规章和标准，加强了对重点行业信息系统安全等级保护工作的监督、检查和指导，并于2011年建立了54个行业主管部门参加的等级保护联络员制度，档案行业为其中之一。

随着档案信息化进程的不断加快，档案部门通过档案信息系统管理的数字档案资源越来越多，提高档案信息系统的安全防护能力和水平，已经成为加强档案信息安全管理、促进档案事业健康发展的一项重要内容。

1信息系统安全等级保护定级指南为宣贯《信息系统安全等级保护定级指南》（以下简称《定级指南》）国家标准，由标准起草人介绍标准制、修订过程，讲解标准的主要内容,解答标准执行中可能遇到的问题。

1.1定级指南标准制修订过程1.1.1制定背景本标准是公安部落实66号文件，满足开展等级保护工作所需要的重要规范性文件之一，是其他标准规范文件的基础。

本标准依据66号文件和“信息安全等级保护管理办法”的精神和原则，从信息系统对国家安全、经济建设、社会生活重要作用，信息系统承载业务的重要性、业务对信息系统的依赖程度和信息系统的安全需求等方面的因素，确定信息系统的安全保护等级，提出了分级的原则和方法。

本任务来自全国信息系统安全标准化技术委员会，由全国信息安全标准化技术委员会WG5工作组负责管理。

1.1.2国外相关资料分析本标准编制前，编制人员收集与信息系统确定等级相关的国外资料，其中主要是来自美国的标准或文献资料，例如：●FIPS 199 Standards for Security Categorization ofFederal Information and Information Systems（美国国家标准和技术研究所）●DoD INSTRUCTION 8510.1-M DoD InformationTechnology Security Certification andAccreditation Process Application Manual（美国国防部）●DoD INSTRUCTION 8500.2 Information Assurance(IA) Implementation（美国国防部）●Information Assurance Technology Framework3.1（美国国家安全局）这些资料表明，美国政府及军方也在积极进行信息系统分等级保护的尝试，从一个侧面反映了分等级对重要信息系统实施重点保护的思想不仅适用于像我国这样的信息技术水平不高的发展中国家，也适用于信息化发达国家。