卡瓦哈尔,欧洲杯淘汰赛对阵,nba总决赛g4预测,竞彩足球比分,中国女排名单,除去乙酸乙酯中的乙酸

您當(dāng)前位置:首頁(yè) > 解決方案 > 決定信息系統(tǒng)安全保護(hù)等級(jí)的要素
決定信息系統(tǒng)安全保護(hù)等級(jí)的要素

信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度決定,從另一個(gè)角度看,信息系統(tǒng)重要程度越高,其遭到破壞后對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度也越高。

一、決定信息系統(tǒng)重要性的要素

信息系統(tǒng)的重要性由以下要素決定:

1)信息系統(tǒng)所屬類型,即信息系統(tǒng)資產(chǎn)的安全利益主體。
2)信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。
3)信息系統(tǒng)服務(wù)范圍,包括服務(wù)對(duì)象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。
4)業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度。

其中第1、2個(gè)要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性,第3、4個(gè)要素決定信息系統(tǒng)所提供服務(wù)的重要性,而信息資產(chǎn)及信息系統(tǒng)服務(wù)的重要性決定了信息系統(tǒng)的重要性。

二、定級(jí)要素賦值

1、信息系統(tǒng)所屬類型及賦值

信息系統(tǒng)所屬類型在較大程度上決定了信息系統(tǒng)受到破壞后對(duì)其社會(huì)價(jià)值的影響程度,根據(jù)社會(huì)影響高低,典型的信息系統(tǒng)所屬類型、賦值及其社會(huì)影響如表1所示。

表1 信息系統(tǒng)所屬類型賦值表
信息系統(tǒng)所屬類型舉例 賦值 信息系統(tǒng)的社會(huì)影響
屬于一般企事業(yè)單位,處理其內(nèi)部事務(wù)的信息系統(tǒng)。 1 信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)本單位利益有直接影響。
屬于重要行業(yè)、重要領(lǐng)域和國(guó)家基礎(chǔ)設(shè)施,為國(guó)計(jì)民生、經(jīng)濟(jì)建設(shè)等提供重要服務(wù)的信息系統(tǒng),或本身雖屬一般企事業(yè)單位,但為黨政或重要信息系統(tǒng)提供支撐服務(wù)的信息系統(tǒng)。 2 信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)公共利益有直接影響,或?qū)?guó)家安全利益有間接影響。
屬于黨政機(jī)關(guān),處理國(guó)家事務(wù)的信息系統(tǒng)。 3 信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)國(guó)家安全利益有直接影響。

2、業(yè)務(wù)信息類型及賦值

根據(jù)信息系統(tǒng)中業(yè)務(wù)信息機(jī)密性、完整性或可用性被破壞后,對(duì)國(guó)家安全利益、經(jīng)濟(jì)建設(shè)、公共利益或單位利益的影響程度,典型的業(yè)務(wù)信息類型、賦值及其安全影響如表2所示。

表2 業(yè)務(wù)信息類型賦值表
業(yè)務(wù)信息類型舉例 賦值 業(yè)務(wù)信息的安全影響
可以對(duì)外公開(kāi)發(fā)布的信息,或不對(duì)外發(fā)布的單位內(nèi)部一般信息。 1 業(yè)務(wù)信息機(jī)密性、完整性或可用性被破壞會(huì)對(duì)公共利益或本單位經(jīng)濟(jì)利益造成一定損害。
法人和其他組織及公民的專有信息,例如內(nèi)部敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報(bào)、商業(yè)秘密等。 2 業(yè)務(wù)信息機(jī)密性、完整性或可用性被破壞會(huì)對(duì)公共利益或本單位經(jīng)濟(jì)利益造成嚴(yán)重?fù)p害。
涉及國(guó)家安全利益,影響國(guó)家經(jīng)濟(jì)建設(shè)的信息。 3 業(yè)務(wù)信息機(jī)密性、完整性或可用性被破壞對(duì)國(guó)家安全利益和國(guó)家經(jīng)濟(jì)建設(shè)造成損害。

3、信息系統(tǒng)服務(wù)范圍及賦值

根據(jù)信息系統(tǒng)因完整性和可用性受到破壞,無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)造成的社會(huì)影響范圍大小,典型的信息系統(tǒng)服務(wù)范圍、賦值和相關(guān)影響如表3所示。

表3 信息系統(tǒng)服務(wù)范圍賦值表
信息系統(tǒng)服務(wù)范圍舉例 賦值 服務(wù)范圍的影響
地區(qū)范圍的服務(wù)網(wǎng)絡(luò)。 1 信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)對(duì)局部范圍的資產(chǎn)造成損害。
省級(jí)范圍的服務(wù)網(wǎng)絡(luò)。 2 信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)對(duì)較大范圍的資產(chǎn)造成損害。
全國(guó)范圍的服務(wù)網(wǎng)絡(luò)。 3 信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)對(duì)全國(guó)范圍的資產(chǎn)造成損害。

4、業(yè)務(wù)依賴程度賦值

據(jù)信息系統(tǒng)因完整性和可用性受到破壞,無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其使命的最大影響程度,典型的業(yè)務(wù)依賴程度、賦值及相關(guān)影響如表4所示。

表4 業(yè)務(wù)依賴程度賦值表?
業(yè)務(wù)依賴程度舉例 賦值 業(yè)務(wù)系統(tǒng)影響
業(yè)務(wù)處理流程的大部分可以通過(guò)手工方式或其他方式完成,自動(dòng)化程度低。 1 信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較小。
業(yè)務(wù)處理流程的部分環(huán)節(jié)可以通過(guò)手工方式或其他方式替代完成,自動(dòng)化程度中。 2 信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較大。
業(yè)務(wù)處理流程完全依賴信息系統(tǒng),手工方式無(wú)法完成,自動(dòng)化程度高。 3 信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)使單位無(wú)法完成其業(yè)務(wù)使命。