海洋信息系统安全等级保护

海洋信息系统安全等级保护

定级工作指南

为规范海洋信息安全等级保护管理，提高海洋信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进国家海洋信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》（公通字﹝2007）43号）、《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安﹝2007）861号）以及《信息安全技术：信息系统安全等级保护定级指南（国标报批稿）》等有关法律法规，结合国家海洋信息化工作实际，特制定本指南。

一、定级工作机制

在国家海洋局信息化工作领导小组的领导下，成立专门的海洋信息系统安全等级保护定级工作组，具体负责系统定级工作，有关定级的技术性工作由国家海洋信息中心承担。在摸底调查的基础上，按照信息系统主管部门自主定级，专家评审组分别评审，局统一审批、备案的基本工作程序开展海洋信息系统安全等级保护定级工作。

二、定级范围

定级范围为《关于开展全国重要信息系统安全等级保护定级工作的通知》确定的范围，主要包括：

（一）起支撑、传输作用的基础信息网络。如海洋站资料传输网。

（二）专网、内网、外网等网络系统（包括网管系统）。

（三）各单位网站和网站上运行的信息系统。

（四）用于海洋权益维护、海域使用管理、海洋环境保护管理、海洋执法监察、海洋规划管理、办公等的各类应用系统。

（五）涉及国家秘密的信息系统。

三、等级划分与保护

（一）信息系统安全保护等级

A．不涉及国家秘密的信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

B．涉及国家秘密的信息系统根据信息系统处理涉密信息的最高密级分为秘密、机密、绝密三个等级。

（二）信息系统安全保护等级的定级因素

信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

1、受侵害的客体

等级保护对象受到破坏时所侵害的客体包括以下三个方面：

（1）公民、法人和其他组织的合法权益

指由法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益。

（2）社会秩序、公共利益

侵害社会秩序的事项包括以下方面：

●影响国家机关社会管理和公共服务的工作秩序；

●影响各种类型的经济活动秩序；

●影响海洋系统的科研、生产秩序；

●影响公众在法律约束和道德规范下的正常生活秩序等；

●其他影响社会秩序的事项。

影响公共利益的事项包括以下方面：

●影响社会成员使用公共设施；

●影响社会成员获取公开信息资源；

●影响社会成员接受公共服务等方面；

●其他影响公共利益的事项。

（3）国家安全。

侵害国家安全的事项包括以下方面：

●影响国家政权稳固和国防实力；

●影响国家统一、民族团结和社会安定；

●影响国家对外活动中的政治、经济利益；

●影响国家重要的安全保卫工作；

●影响国家经济竞争力和科技实力；

●其他影响国家安全的事项。

确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首