内容发布更新时间 : 2024/5/10 13:40:10星期一 下面是文章的全部内容请认真阅读。

电力行业信息系统安全等级保护

定级工作指导意见

国家电力监管委员会 二〇〇七年十一月

目 录

1 引言 ............................................... 1 2 依据 ............................................... 1 3 术语和定义 ......................................... 1 3.1 信息系统 ........................................ 1 3.2 等级保护对象 .................................... 2 3.3 客体 ............................................ 2 3.4 系统服务 ........................................ 2 4 工作组织 ........................................... 2 5 定级原理 ........................................... 3 5.1 信息系统安全保护等级 ............................ 3 5.2 信息系统安全保护等级的定级要素 .................. 4 5.2.1 受侵害的客体 ................................ 4 5.2.2 对客体的侵害程度 ............................ 4 5.3 定级要素与等级的关系 ............................ 4 6 定级方法 ........................................... 5 6.1 定级流程 ........................................ 5 6.2 确定定级对象 .................................... 6

6.2.1 作为定级对象的基本特征 ...................... 7 6.2.2 定级对象的识别方法 .......................... 7 6.2.3 定级对象信息系统边检和边界设备的确定方法 ....11 6.2.4 电力行业信息系统安全等级保护定级对象分类 ....13 6.3 确定受侵害的客体 ................................13 6.4 确定对客体的侵害程度 ............................14 6.4.1 侵害的客观方面 ..............................14 6.4.2 综合判定侵害程度 ............................15 6.5可能侵害的客体及侵害程度的确定方法 ..............17 6.6 确定定级对象的安全保护等级 ......................19 6.7 关于定级过程的说明 ..............................20 7 关于审批流程的说明 .................................23 8 等级变更 ...........................................24 9 电力行业信息系统安全等级保护定级参考 ...............24

2