標(biāo)準(zhǔn)解讀

《GA/T 1389-2017 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》是由中國(guó)公安部發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為各類(lèi)網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的安全保護(hù)工作提供一個(gè)統(tǒng)一的、規(guī)范化的定級(jí)框架。該標(biāo)準(zhǔn)詳細(xì)闡述了如何根據(jù)信息系統(tǒng)的重要程度、受到破壞時(shí)可能產(chǎn)生的危害以及業(yè)務(wù)特性,將其劃分為不同的安全保護(hù)等級(jí),并針對(duì)每個(gè)等級(jí)提出相應(yīng)的安全保護(hù)要求。

標(biāo)準(zhǔn)核心內(nèi)容

  1. 定級(jí)原則:強(qiáng)調(diào)應(yīng)遵循“自主保護(hù)、重點(diǎn)保護(hù)、積極防御、綜合防范”的原則,確保信息系統(tǒng)的安全保護(hù)與其承載的業(yè)務(wù)重要性相匹配。

  2. 定級(jí)對(duì)象:明確網(wǎng)絡(luò)和信息系統(tǒng)是定級(jí)的基本單位,包括但不限于基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、大數(shù)據(jù)應(yīng)用等。

  3. 等級(jí)劃分:將信息系統(tǒng)安全保護(hù)等級(jí)劃分為五級(jí),第一級(jí)為最低級(jí)別,第五級(jí)為最高級(jí)別。每一級(jí)別的劃分依據(jù)主要是信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的損害程度。

    • 第一級(jí):受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成輕微損害。
    • 第二級(jí):對(duì)公共利益、社會(huì)秩序造成一般損害。
    • 第三級(jí):對(duì)社會(huì)秩序、公共利益造成較大損害,或者對(duì)國(guó)家安全造成一定損害。
    • 第四級(jí):對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害。
    • 第五級(jí):對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。
  4. 定級(jí)流程:包括信息收集、初步定級(jí)、專(zhuān)家評(píng)審、審批發(fā)布和備案等環(huán)節(jié)。要求組織應(yīng)全面分析信息系統(tǒng)服務(wù)范圍、業(yè)務(wù)類(lèi)型、數(shù)據(jù)重要性等因素,通過(guò)科學(xué)評(píng)估確定其安全保護(hù)等級(jí)。

  5. 保護(hù)要求:針對(duì)不同安全保護(hù)等級(jí)的信息系統(tǒng),標(biāo)準(zhǔn)提出了具體的安全控制措施和管理要求,涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及安全管理等多個(gè)方面。等級(jí)越高,要求的安全防護(hù)措施越嚴(yán)格。

  6. 持續(xù)監(jiān)督與改進(jìn):強(qiáng)調(diào)了定級(jí)工作不是一勞永逸的,隨著信息系統(tǒng)環(huán)境和業(yè)務(wù)的變化,需要定期進(jìn)行重新評(píng)估和調(diào)整等級(jí),確保安全保護(hù)措施的有效性和適應(yīng)性。

實(shí)施意義

該標(biāo)準(zhǔn)為政府部門(mén)、企事業(yè)單位提供了網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的指導(dǎo),幫助其合理分配資源,優(yōu)先保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,有效應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全威脅,確保國(guó)家和社會(huì)穩(wěn)定。同時(shí),也為監(jiān)管機(jī)構(gòu)提供了評(píng)估和檢查的依據(jù),推動(dòng)了我國(guó)網(wǎng)絡(luò)安全保護(hù)工作的規(guī)范化、標(biāo)準(zhǔn)化進(jìn)程。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-08 頒布
  • 2017-05-08 實(shí)施
?正版授權(quán)
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南_第1頁(yè)
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南_第2頁(yè)
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南_第3頁(yè)
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南_第4頁(yè)
GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GA/T 1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3540

L80.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1389—2017

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

Informationsecuritytechnology—

Guidelinesforgradingofclassifiedprotectionofcybersecurity

2017-05-08發(fā)布2017-05-08實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1389—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

定級(jí)原理及流程

4…………………………2

安全保護(hù)等級(jí)

4.1………………………2

定級(jí)要素

4.2……………2

定級(jí)要素概述

4.2.1…………………2

受侵害的客體

4.2.2…………………2

對(duì)客體的侵害程度

4.2.3……………3

定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系

4.3…………………3

定級(jí)流程

4.4……………3

確定定級(jí)對(duì)象

5……………4

基礎(chǔ)信息網(wǎng)絡(luò)

5.1………………………4

信息系統(tǒng)

5.2……………4

工業(yè)控制系統(tǒng)

5.2.1…………………4

云計(jì)算平臺(tái)

5.2.2……………………4

物聯(lián)網(wǎng)

5.2.3…………………………4

采用移動(dòng)互聯(lián)技術(shù)的信息系統(tǒng)

5.2.4………………5

其他信息系統(tǒng)

5.2.5…………………5

大數(shù)據(jù)

5.3………………5

初步確定安全保護(hù)等級(jí)

6…………………5

定級(jí)方法概述

6.1………………………5

確定受侵害的客體

6.2…………………6

確定對(duì)客體的侵害程度

6.3……………6

侵害的客觀方面

6.3.1………………6

綜合判定侵害程度

6.3.2……………6

確定安全保護(hù)等級(jí)

6.4…………………6

專(zhuān)家評(píng)審

7…………………7

主管部門(mén)審核

8……………7

公安機(jī)關(guān)備案審查

9………………………7

等級(jí)變更

10…………………7

附錄資料性附錄各級(jí)等級(jí)保護(hù)對(duì)象定級(jí)工作要求

A()………………8

附錄資料性附錄定級(jí)方法流程

B()……………………9

參考文獻(xiàn)

……………………10

GA/T1389—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部信息安全等級(jí)保護(hù)評(píng)估中心電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心第一測(cè)

:、

評(píng)實(shí)驗(yàn)室阿里云計(jì)算有限公司杭州華三通信技術(shù)有限公司

、、。

本標(biāo)準(zhǔn)主要起草人李明曲潔任衛(wèi)紅張振峰袁靜朱建平馬力劉韌陳雪秀劉鑫

:、、、、、、、、、。

GA/T1389—2017

引言

依據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例國(guó)務(wù)院號(hào)令和信息安全等級(jí)保護(hù)管

《》(147)《

理辦法公通字號(hào)制定本標(biāo)準(zhǔn)

》(〔2007〕43)。

與本標(biāo)準(zhǔn)相關(guān)的國(guó)家系列標(biāo)準(zhǔn)包括

:

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

———GB/T25058—2010;

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

———GB/T22239—2008;

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求

———GB/T28448—2012。

本標(biāo)準(zhǔn)依據(jù)等級(jí)保護(hù)相關(guān)管理文件綜合考慮保護(hù)對(duì)象在國(guó)家安全經(jīng)濟(jì)建設(shè)社會(huì)生活中的重要

,、、

程度以及保護(hù)對(duì)象遭到破壞后對(duì)國(guó)家安全社會(huì)秩序公共利益以及公民法人和其他組織的合法權(quán)益

,、、、

的危害程度等因素提出確定保護(hù)對(duì)象安全保護(hù)等級(jí)的方法

,。

GA/T1389—2017

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)方法和定級(jí)流程

。

本標(biāo)準(zhǔn)適用于為等級(jí)保護(hù)對(duì)象的定級(jí)工作提供指導(dǎo)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

等級(jí)保護(hù)對(duì)象targetofclassifiedprotection

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的作用對(duì)象主要包括基礎(chǔ)信息網(wǎng)絡(luò)信息系統(tǒng)例如工業(yè)控制系統(tǒng)云計(jì)算

,、(、

平臺(tái)物聯(lián)網(wǎng)使用移動(dòng)互聯(lián)技術(shù)的信息系統(tǒng)以及其他信息系統(tǒng)和大數(shù)據(jù)等

、、)。

32

.

基礎(chǔ)信息網(wǎng)絡(luò)basicinformationnetwork

為信息流通信息系統(tǒng)運(yùn)行等起基礎(chǔ)支撐作用的信息網(wǎng)絡(luò)包括電信網(wǎng)廣播電視傳輸網(wǎng)互聯(lián)網(wǎng)

、,、、、

業(yè)務(wù)專(zhuān)網(wǎng)等網(wǎng)絡(luò)設(shè)備設(shè)施

。

33

.

信息系統(tǒng)informationsystem

由計(jì)算機(jī)和類(lèi)計(jì)算機(jī)的軟硬件及其相關(guān)的和配套

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論