信息安全等级保护定级指南.doc

附件2 信息系统安全保护等级定级指南 （试用稿） 公 安 部 二〇〇五年十二月目 次 TOC \o 1-2 \h \z \u HYPERLINK \l _Toc121711717 1 范围 PAGEREF _Toc121711717 \h 11 HYPERLINK \l _Toc121711718 2 术语和定义 PAGEREF _Toc121711718 \h 11 HYPERLINK \l _Toc121711719 2.1 业务信息（Business Information） PAGEREF _Toc121711719 \h 11 HYPERLINK \l _Toc121711720 2.2 业务信息安全性（Security of Business Information） PAGEREF _Toc121711720 \h 11 HYPERLINK \l _Toc121711721 2.3 业务服务保证性（Assurance of Business Service） PAGEREF _Toc121711721 \h 11 HYPERLINK \l _Toc121711722 2.4 信息系统（Information System） PAGEREF _Toc121711722 \h 11 HYPERLINK \l _Toc121711723 2.5 业务子系统（Business Subsystem） PAGEREF _Toc121711723 \h 11 HYPERLINK \l _Toc121711724 3 定级对象 PAGEREF _Toc121711724 \h 11 HYPERLINK \l _Toc121711725 3.1 信息系统的划分 PAGEREF _Toc121711725 \h 12 HYPERLINK \l _Toc121711726 3.2 信息系统和业务子系统 PAGEREF _Toc121711726 \h 12 HYPERLINK \l _Toc121711727 4 决定信息系统安全保护等级的要素 PAGEREF _Toc121711727 \h 12 HYPERLINK \l _Toc121711728 4.1 决定信息系统重要性的要素 PAGEREF _Toc121711728 \h 13 HYPERLINK \l _Toc121711729 4.2 定级要素赋值 PAGEREF _Toc121711729 \h 13 HYPERLINK \l _Toc121711730 5 确定信息系统安全保护等级的步骤 PAGEREF _Toc121711730 \h 15 HYPERLINK \l _Toc121711731 6 信息系统安全保护等级的确定方法 PAGEREF _Toc121711731 \h 16 HYPERLINK \l _Toc121711732 6.1 确定业务信息安全性等级 PAGEREF _Toc121711732 \h 16 HYPERLINK \l _Toc121711733 6.2 确定业务服务保证性等级 PAGEREF _Toc121711733 \h 16 HYPERLINK \l _Toc121711734 6.3 确定信息系统安全保护等级 PAGEREF _Toc121711734 \h 18 HYPERLINK \l _Toc121711735 7 信息系统安全保护等级的调整 PAGEREF _Toc121711735 \h 18 HYPERLINK \l _Toc121711736 8 附录 PAGEREF _Toc121711736 \h 20 HYPERLINK \l _Toc121711737 8.1 实例1 PAGEREF _Toc121711737 \h 20 HYPERLINK \l _Toc121711738 8.2 实例2 PAGEREF _Toc121711738 \h 21 信息系统安全保护等级定级指南 范围 本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。 有关部门根据文件确定涉及最高国家利益的重要信息系统的核心子系统，该系统的安全保护等级定为5级，不再使用本指南的方法定级。 各行业信息系统的主管部门可以根据本指南制定适合本行业或部门的具体定级方法和指导意见。 术语和定义 下列术语和定义适用于本指南。 业务信息（Business Information） 为完成业务工作而通过信息系统进行采集、加工、存储、传输、检索和使用的各种信息。 业务信息安全性（Security of Business Inform