- 459
- 0
- 约6.26千字
- 约 16页
- 2021-05-31 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2017-05-08 颁布
- | 2017-05-08 实施
- 1、本标准文档共16页,仅提供部分内容试读。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
GAT1389-2017信息安全技术网络安全等级保护定级指南——2017.5.8起实施
ICS35.40
L80
中华人民共和国公共安全行业标准
/ —
GAT1389 2017
信息安全技术
网络安全等级保护定级指南
Informationsecurittechnolo —
y gy
Guidelinesforradin ofclassified rotectionofcbersecurit
g g p y y
2017-05-08发布 2017-05-08实施
中华人民共和国公安部 发 布
/ —
GAT1389 2017
目 次
前言 ………………………………………………………………………………………………………… Ⅰ
引言 ………………………………………………………………………………………………………… Ⅱ
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 定级原理及流程 ………………………………………………………………………………………… 2
4.1 安全保护等级 ……………………………………………………………………………………… 2
4.2 定级要素 …………………………………………………………………………………………… 2
4.2.1 定级要素概述 ………………………………………………………………………………… 2
4.2.2 受侵害的客体 ………………………………………………………………………………… 2
4.2.3 对客体的侵害程度 …………………………………………………………………………… 3
4.3 定级要素与安全保护等级的关系 ………………………………………………………………… 3
4.4 定级流程 …………………………………………………………………………………………… 3
5 确定定级对象 …………………………………………………………………………………………… 4
5.1 基础信息网络 ……………………………………………………………………………………… 4
5.2 信息系统 …………………………………………………………………………………………… 4
5.2.1 工业控制系统 ………………………………………………………………………………… 4
5.2.2 云计算平台 …………………………………………………………………………………… 4
5.2.3 物联网 ………………………………………………………………………………………… 4
5.2.4 采用移动互联技术的信息系统 ……………………………………………………………… 5
5.2.5 其他信息系统 ………………………………………………………………………………… 5
5.3 大数据 ……………………………………………………………………………………………… 5
6 初步确定安全保护等级 ………………………………………………………………………………… 5
6.1 定级方法概述 ……………………………………………………………………………………… 5
6.2 确定受侵害的客体 ………………………………………………………………………………… 6
6.3 确定对客体的侵害程度 …………………………………………………………………………… 6
6.3.1 侵害的客观方面 ……………
文档评论(0)