信息安全等级保护的标准规范

原发布者:澄怀泊性

附件2信息系统安全保护等级定级指南（试用稿）公安部二五年十二月目次1范围112术语和定义112.1业务信息（BusinessInformation）112.2业务信息安全性（SecurityofBusinessInformation）112.3业务服务保证性（AssuranceofBusinessService）112.4信息系统（InformationSystem）112.5业务子系统（BusinessSubsystem）113定级对象113.1信息系统的划分123.2信息系统和业务子系统124决定信息系统安全保护等级的要素124.1决定信息系统重要性的要素134.2定级要素赋值135确定信息系统安全保护等级的步骤156信息系统安全保护等级的确定方法166.1确定业务信息安全性等级166.2确定业务服务保证性等级166.3确定信息系统安全保护等级187信息系统安全保护等级的调整188附录208.1实例1208.2实例221信息系统安全保护等级定级指南1范围本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。有关部门根据文件确定涉及最高国家利益的重要信息系统的核心子系统，该系统的安全保护等级定为5级，不再使用本指南的方法定级。各行业信息系统的主管部门可以根据本指南制定适合本行业或部门的具体定级方法和指导意见。2术语和定义下列术语和定义适用于本指南。2.1业务信息（BusinessInformat