標(biāo)準(zhǔn)解讀

《GA/T 1389-2017 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》是由中國公安部發(fā)布的一項技術(shù)標(biāo)準(zhǔn),旨在為各類網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的安全保護(hù)工作提供一個統(tǒng)一的、規(guī)范化的定級框架。該標(biāo)準(zhǔn)詳細(xì)闡述了如何根據(jù)信息系統(tǒng)的重要程度、受到破壞時可能產(chǎn)生的危害以及業(yè)務(wù)特性,將其劃分為不同的安全保護(hù)等級,并針對每個等級提出相應(yīng)的安全保護(hù)要求。

標(biāo)準(zhǔn)核心內(nèi)容

  1. 定級原則:強調(diào)應(yīng)遵循“自主保護(hù)、重點保護(hù)、積極防御、綜合防范”的原則,確保信息系統(tǒng)的安全保護(hù)與其承載的業(yè)務(wù)重要性相匹配。

  2. 定級對象:明確網(wǎng)絡(luò)和信息系統(tǒng)是定級的基本單位,包括但不限于基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)、云計算平臺、大數(shù)據(jù)應(yīng)用等。

  3. 等級劃分:將信息系統(tǒng)安全保護(hù)等級劃分為五級,第一級為最低級別,第五級為最高級別。每一級別的劃分依據(jù)主要是信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的損害程度。

    • 第一級:受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成輕微損害。
    • 第二級:對公共利益、社會秩序造成一般損害。
    • 第三級:對社會秩序、公共利益造成較大損害,或者對國家安全造成一定損害。
    • 第四級:對國家安全、社會秩序、公共利益造成嚴(yán)重?fù)p害。
    • 第五級:對國家安全造成特別嚴(yán)重?fù)p害。

  4. 定級流程:包括信息收集、初步定級、專家評審、審批發(fā)布和備案等環(huán)節(jié)。要求組織應(yīng)全面分析信息系統(tǒng)服務(wù)范圍、業(yè)務(wù)類型、數(shù)據(jù)重要性等因素,通過科學(xué)評估確定其安全保護(hù)等級。

  5. 保護(hù)要求:針對不同安全保護(hù)等級的信息系統(tǒng),標(biāo)準(zhǔn)提出了具體的安全控制措施和管理要求,涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及安全管理等多個方面。等級越高,要求的安全防護(hù)措施越嚴(yán)格。

  6. 持續(xù)監(jiān)督與改進(jìn):強調(diào)了定級工作不是一勞永逸的,隨著信息系統(tǒng)環(huán)境和業(yè)務(wù)的變化,需要定期進(jìn)行重新評估和調(diào)整等級,確保安全保護(hù)措施的有效性和適應(yīng)性。

實施意義

該標(biāo)準(zhǔn)為政府部門、企事業(yè)單位提供了網(wǎng)絡(luò)安全等級保護(hù)工作的指導(dǎo),幫助其合理分配資源,優(yōu)先保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,有效應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅,確保國家和社會穩(wěn)定。同時,也為監(jiān)管機(jī)構(gòu)提供了評估和檢查的依據(jù),推動了我國網(wǎng)絡(luò)安全保護(hù)工作的規(guī)范化、標(biāo)準(zhǔn)化進(jìn)程。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-08 頒布
  • 2017-05-08 實施
?正版授權(quán)
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南_第1頁
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南_第2頁
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南_第3頁
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南_第4頁
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南_第5頁
免費預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南-免費下載試讀頁

文檔簡介

ICS3540

L80.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1389—2017

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)定級指南

Informationsecuritytechnology—

Guidelinesforgradingofclassifiedprotectionofcybersecurity

2017-05-08發(fā)布2017-05-08實施

中華人民共和國公安部發(fā)布

GA/T1389—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

定級原理及流程

4…………………………2

安全保護(hù)等級

4.1………………………2

定級要素

4.2……………2

定級要素概述

4.2.1…………………2

受侵害的客體

4.2.2…………………2

對客體的侵害程度

4.2.3……………3

定級要素與安全保護(hù)等級的關(guān)系

4.3…………………3

定級流程

4.4……………3

確定定級對象

5……………4

基礎(chǔ)信息網(wǎng)絡(luò)

5.1………………………4

信息系統(tǒng)

5.2……………4

工業(yè)控制系統(tǒng)

5.2.1…………………4

云計算平臺

5.2.2……………………4

物聯(lián)網(wǎng)

5.2.3…………………………4

采用移動互聯(lián)技術(shù)的信息系統(tǒng)

5.2.4………………5

其他信息系統(tǒng)

5.2.5…………………5

大數(shù)據(jù)

5.3………………5

初步確定安全保護(hù)等級

6…………………5

定級方法概述

6.1………………………5

確定受侵害的客體

6.2…………………6

確定對客體的侵害程度

6.3……………6

侵害的客觀方面

6.3.1………………6

綜合判定侵害程度

6.3.2……………6

確定安全保護(hù)等級

6.4…………………6

專家評審

7…………………7

主管部門審核

8……………7

公安機(jī)關(guān)備案審查

9………………………7

等級變更

10…………………7

附錄資料性附錄各級等級保護(hù)對象定級工作要求

A()………………8

附錄資料性附錄定級方法流程

B()……………………9

參考文獻(xiàn)

……………………10

GA/T1389—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

本標(biāo)準(zhǔn)起草單位公安部信息安全等級保護(hù)評估中心電力行業(yè)信息安全等級保護(hù)測評中心第一測

:、

評實驗室阿里云計算有限公司杭州華三通信技術(shù)有限公司

、、。

本標(biāo)準(zhǔn)主要起草人李明曲潔任衛(wèi)紅張振峰袁靜朱建平馬力劉韌陳雪秀劉鑫

:、、、、、、、、、。

GA/T1389—2017

引言

依據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例國務(wù)院號令和信息安全等級保護(hù)管

《》(147)《

理辦法公通字號制定本標(biāo)準(zhǔn)

》(〔2007〕43)。

與本標(biāo)準(zhǔn)相關(guān)的國家系列標(biāo)準(zhǔn)包括

:

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南

———GB/T25058—2010;

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

———GB/T22239—2008;

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求

———GB/T28448—2012。

本標(biāo)準(zhǔn)依據(jù)等級保護(hù)相關(guān)管理文件綜合考慮保護(hù)對象在國家安全經(jīng)濟(jì)建設(shè)社會生活中的重要

,、、

程度以及保護(hù)對象遭到破壞后對國家安全社會秩序公共利益以及公民法人和其他組織的合法權(quán)益

,、、、

的危害程度等因素提出確定保護(hù)對象安全保護(hù)等級的方法

,。

GA/T1389—2017

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)定級指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)的定級方法和定級流程

。

本標(biāo)準(zhǔn)適用于為等級保護(hù)對象的定級工作提供指導(dǎo)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

等級保護(hù)對象targetofclassifiedprotection

網(wǎng)絡(luò)安全等級保護(hù)工作的作用對象主要包括基礎(chǔ)信息網(wǎng)絡(luò)信息系統(tǒng)例如工業(yè)控制系統(tǒng)云計算

,、(、

平臺物聯(lián)網(wǎng)使用移動互聯(lián)技術(shù)的信息系統(tǒng)以及其他信息系統(tǒng)和大數(shù)據(jù)等

、、)。

32

.

基礎(chǔ)信息網(wǎng)絡(luò)basicinformationnetwork

為信息流通信息系統(tǒng)運行等起基礎(chǔ)支撐作用的信息網(wǎng)絡(luò)包括電信網(wǎng)廣播電視傳輸網(wǎng)互聯(lián)網(wǎng)

、,、、、

業(yè)務(wù)專網(wǎng)等網(wǎng)絡(luò)設(shè)備設(shè)施

。

33

.

信息系統(tǒng)informationsystem

由計算機(jī)和類計算機(jī)的軟硬件及其相關(guān)的和配套

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論