標準解讀

《GA/T 1389-2017 信息安全技術 網絡安全等級保護定級指南》是由中國公安部發布的一項技術標準,旨在為各類網絡系統和信息系統的安全保護工作提供一個統一的、規范化的定級框架。該標準詳細闡述了如何根據信息系統的重要程度、受到破壞時可能產生的危害以及業務特性,將其劃分為不同的安全保護等級,并針對每個等級提出相應的安全保護要求。

標準核心內容

  1. 定級原則:強調應遵循“自主保護、重點保護、積極防御、綜合防范”的原則,確保信息系統的安全保護與其承載的業務重要性相匹配。

  2. 定級對象:明確網絡和信息系統是定級的基本單位,包括但不限于基礎信息網絡、重要信息系統、工業控制系統、云計算平臺、大數據應用等。

  3. 等級劃分:將信息系統安全保護等級劃分為五級,第一級為最低級別,第五級為最高級別。每一級別的劃分依據主要是信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的損害程度。

    • 第一級:受到破壞后,會對公民、法人和其他組織的合法權益造成輕微損害。
    • 第二級:對公共利益、社會秩序造成一般損害。
    • 第三級:對社會秩序、公共利益造成較大損害,或者對國家安全造成一定損害。
    • 第四級:對國家安全、社會秩序、公共利益造成嚴重損害。
    • 第五級:對國家安全造成特別嚴重損害。

  4. 定級流程:包括信息收集、初步定級、專家評審、審批發布和備案等環節。要求組織應全面分析信息系統服務范圍、業務類型、數據重要性等因素,通過科學評估確定其安全保護等級。

  5. 保護要求:針對不同安全保護等級的信息系統,標準提出了具體的安全控制措施和管理要求,涉及物理安全、網絡安全、主機安全、應用安全、數據安全及安全管理等多個方面。等級越高,要求的安全防護措施越嚴格。

  6. 持續監督與改進:強調了定級工作不是一勞永逸的,隨著信息系統環境和業務的變化,需要定期進行重新評估和調整等級,確保安全保護措施的有效性和適應性。

實施意義

該標準為政府部門、企事業單位提供了網絡安全等級保護工作的指導,幫助其合理分配資源,優先保障關鍵信息基礎設施的安全,有效應對不斷變化的網絡安全威脅,確保國家和社會穩定。同時,也為監管機構提供了評估和檢查的依據,推動了我國網絡安全保護工作的規范化、標準化進程。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-05-08 頒布
  • 2017-05-08 實施
?正版授權
GA/T 1389-2017信息安全技術網絡安全等級保護定級指南_第1頁
GA/T 1389-2017信息安全技術網絡安全等級保護定級指南_第2頁
GA/T 1389-2017信息安全技術網絡安全等級保護定級指南_第3頁
GA/T 1389-2017信息安全技術網絡安全等級保護定級指南_第4頁
GA/T 1389-2017信息安全技術網絡安全等級保護定級指南_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GA/T 1389-2017信息安全技術網絡安全等級保護定級指南-免費下載試讀頁

文檔簡介

ICS3540

L80.

中華人民共和國公共安全行業標準

GA/T1389—2017

信息安全技術

網絡安全等級保護定級指南

Informationsecuritytechnology—

Guidelinesforgradingofclassifiedprotectionofcybersecurity

2017-05-08發布2017-05-08實施

中華人民共和國公安部發布

GA/T1389—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

定級原理及流程

4…………………………2

安全保護等級

4.1………………………2

定級要素

4.2……………2

定級要素概述

4.2.1…………………2

受侵害的客體

4.2.2…………………2

對客體的侵害程度

4.2.3……………3

定級要素與安全保護等級的關系

4.3…………………3

定級流程

4.4……………3

確定定級對象

5……………4

基礎信息網絡

5.1………………………4

信息系統

5.2……………4

工業控制系統

5.2.1…………………4

云計算平臺

5.2.2……………………4

物聯網

5.2.3…………………………4

采用移動互聯技術的信息系統

5.2.4………………5

其他信息系統

5.2.5…………………5

大數據

5.3………………5

初步確定安全保護等級

6…………………5

定級方法概述

6.1………………………5

確定受侵害的客體

6.2…………………6

確定對客體的侵害程度

6.3……………6

侵害的客觀方面

6.3.1………………6

綜合判定侵害程度

6.3.2……………6

確定安全保護等級

6.4…………………6

專家評審

7…………………7

主管部門審核

8……………7

公安機關備案審查

9………………………7

等級變更

10…………………7

附錄資料性附錄各級等級保護對象定級工作要求

A()………………8

附錄資料性附錄定級方法流程

B()……………………9

參考文獻

……………………10

GA/T1389—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部信息安全等級保護評估中心電力行業信息安全等級保護測評中心第一測

:、

評實驗室阿里云計算有限公司杭州華三通信技術有限公司

、、。

本標準主要起草人李明曲潔任衛紅張振峰袁靜朱建平馬力劉韌陳雪秀劉鑫

:、、、、、、、、、。

GA/T1389—2017

引言

依據中華人民共和國計算機信息系統安全保護條例國務院號令和信息安全等級保護管

《》(147)《

理辦法公通字號制定本標準

》(〔2007〕43)。

與本標準相關的國家系列標準包括

:

信息安全技術信息系統安全等級保護實施指南

———GB/T25058—2010;

信息安全技術信息系統安全等級保護基本要求

———GB/T22239—2008;

信息安全技術信息系統安全等級保護測評要求

———GB/T28448—2012。

本標準依據等級保護相關管理文件綜合考慮保護對象在國家安全經濟建設社會生活中的重要

,、、

程度以及保護對象遭到破壞后對國家安全社會秩序公共利益以及公民法人和其他組織的合法權益

,、、、

的危害程度等因素提出確定保護對象安全保護等級的方法

,。

GA/T1389—2017

信息安全技術

網絡安全等級保護定級指南

1范圍

本標準規定了網絡安全等級保護的定級方法和定級流程

本標準適用于為等級保護對象的定級工作提供指導

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

等級保護對象targetofclassifiedprotection

網絡安全等級保護工作的作用對象主要包括基礎信息網絡信息系統例如工業控制系統云計算

,、(、

平臺物聯網使用移動互聯技術的信息系統以及其他信息系統和大數據等

、、)。

32

.

基礎信息網絡basicinformationnetwork

為信息流通信息系統運行等起基礎支撐作用的信息網絡包括電信網廣播電視傳輸網互聯網

、,、、、

業務專網等網絡設備設施

33

.

信息系統informationsystem

由計算機和類計算機的軟硬件及其相關的和配套

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論