电力行业信息系统安全等级保护定级工作指导意见

电力行业信息系统安全等级保护 定级工作指导意见

国家电力监管委员会 二〇〇七年十一月

目 录

1 引言 错误!未定义书签。 2 依据 错误!未定义书签。 3 术语和定义 错误!未定义书签。 信息系统 错误!未定义书签。 等级保护对象 错误!未定义书签。 客体 错误!未定义书签。 系统服务 错误!未定义书签。 4 工作组织 错误!未定义书签。 5 定级原理 错误!未定义书签。 信息系统安全保护等级

错误!未定义书签。

信息系统安全保护等级的定级要素 错误!未定义书签。 受侵害的客体 错误!未定义书签。 对客体的侵害程度 错误!未定义书签。 定级要素与等级的关系

错误!未定义书签。

6 定级方法 错误!未定义书签。 定级流程 错误!未定义书签。 确定定级对象 错误!未定义书签。

作为定级对象的基本特征 错误!未定义书签。 定级对象的识别方法 错误!未定义书签。

定级对象信息系统边检和边界设备的确定方法 错误!未定义

书签。

电力行业信息系统安全等级保护定级对象分类 错误!未定义书签。

确定受侵害的客体 错误!未定义书签。 确定对客体的侵害程度

错误!未定义书签。

侵害的客观方面 错误!未定义书签。 综合判定侵害程度 错误!未定义书签。

可能侵害的客体及侵害程度的确定方法 错误!未定义书签。 确定定级对象的安全保护等级 错误!未定义书签。 关于定级过程的说明 错误!未定义书签。 7 关于审批流程的说明 错误!未定义书签。 8 等级变更 错误!未定义书签。

9 电力行业信息系统安全等级保护定级参考 错误!未定义书签。