内容推荐 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件给出了交通运输行业网络安全等级保护对象的定级方法和定级流程,包括确定定级对象、初步确定等级、确定安全保护等级和等级变更。
本文件适用于交通运输行业信息系统、通信网络设施、数据资源等非涉密等级保护对象的定级工作。 目录 前言
1 范围
2 规范性引用文件
3 术语和定义
4 定级原理及流程
4.1 安全保护等级
4.2 定级要素
4.3 定级工作流程
5 确定定级对象
5.1 信息系统
5.2 通信网络设施
5.3 数据资源
6 初步确定等级
6.1 定级方法
6.2 确定受侵害的客体
6.3 确定对客体的侵害程度
6.4 确定业务信息安全保护等级
6.5 确定系统服务安全保护等级
6.6 综合判定等级
7 确定安全保护等级
8 等级变更
附录A(资料性) 某省联网收费结算管理系统定级示例
附录B(资料性) 网络安全等级保护定级报告示例
参考文献 |