GA/T 1389-2017信息安全技术　网络安全等级保护定级指南.pdf

ICS35.40 L80 中华人民共和国公共安全行业标准 / — GAT1389 2017 信息安全技术 网络安全等级保护定级指南 Informationsecurittechnolo — y gy Guidelinesforradin ofclassified rotectionofcbersecurit g g p y y 2017-05-08发布 2017-05-08实施 中华人民共和国公安部 发 布 / — GAT1389 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 定级原理及流程 ………………………………………………………………………………………… 2 4.1 安全保护等级 ……………………………………………………………………………………… 2 4.2 定级要素 …………………………………………………………………………………………… 2 4.2.1 定级要素概述 ………………………………………………………………………………… 2 4.2.2 受侵害的客体 ………………………………………………………………………………… 2 4.2.3 对客体的侵害程度 …………………………………………………………………………… 3 4.3 定级要素与安全保护等级的关系 ………………………………………………………………… 3 4.4 定级流程 …………………………………………………………………………………………… 3 5 确定定级对象 …………………………………………………………………………………………… 4 5.1 基础信息网络 ……………………………………………………………………………………… 4 5.2 信息系统 …………………………………………………………………………………………… 4 5.2.1 工业控制系统 ………………………………………………………………………………… 4 5.2.2 云计算平台 …………………………………………………………………………………… 4 5.2.3 物联网 ………………………………………………………………………………………… 4 5.2.4 采用移动互联技术的信息系统 ……………………………………………………………… 5 5.2.5 其他信息系统 ………………………………………………………………………………… 5 5.3 大数据 ……………………………………………………………………………………………… 5 6 初步确定安全保护等级 ………………………………………………………………………………… 5 6.1 定级方法概述 ……………………………………………………………………………………… 5 6.2 确定受侵害的客体 ………………………………………………………………………………… 6 6.3 确定对客体的侵害程度 …………………………………………………………………………… 6 6.3.1 侵害的客观方面 ……………