《表2 业务信息安全和系统服务安全等级对应》
兵器企业商密网定级的对象一般主要包括科技情报网、生产/测试设备专网、生产物流网、销售经营网和公共管理网5类。对其进行系统定级时,可参考GAT1389-2017《信息安全技术网络安全等级保护定级指南》进行定级,需要明确受侵害的客体以及对客体的侵害程度。首先,这些对象受到破坏时,其所侵害的客体主要涉及2类:1)侵害法人的合法权益;2)侵害社会秩序,即影响兵器行业的科研、生产秩序。其次,需要从业务信息安全和系统服务安全2个维度进行客体受侵害程度的初定[5](如表2所示),且采取孰高原则。如图2所示,分别从业务信息安全角度和系统服务安全角度,对兵器企业主要定级对象受侵害的客体和侵害程度进行分类。生产/测试设备专网、生产物流专网的业务信息安全程度初定在三级为合适;销售经营、公共管理类业务从业务信息范围初定二级为宜。定级的合理性须由企业定密责任部门初定后,经专家评审并报主管部门审核通过后方可作为建设依据。
图表编号 | XD00144533600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.08.15 |
作者 | 胡艳岭、沙金龙、姜鹏程 |
绘制单位 | 中国兵器工业第二〇八研究所信息中心、中国兵器工业第二〇八研究所信息中心、中国兵器工业第二〇八研究所信息中心 |
更多格式 | 高清、无水印(增值服务) |