《表2 业务信息安全和系统服务安全等级对应》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《兵器企业商密网规划思考》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

兵器企业商密网定级的对象一般主要包括科技情报网、生产/测试设备专网、生产物流网、销售经营网和公共管理网5类。对其进行系统定级时，可参考GAT1389-2017《信息安全技术网络安全等级保护定级指南》进行定级，需要明确受侵害的客体以及对客体的侵害程度。首先，这些对象受到破坏时，其所侵害的客体主要涉及2类：1)侵害法人的合法权益；2)侵害社会秩序，即影响兵器行业的科研、生产秩序。其次，需要从业务信息安全和系统服务安全2个维度进行客体受侵害程度的初定[5]（如表2所示），且采取孰高原则。如图2所示，分别从业务信息安全角度和系统服务安全角度，对兵器企业主要定级对象受侵害的客体和侵害程度进行分类。生产/测试设备专网、生产物流专网的业务信息安全程度初定在三级为合适；销售经营、公共管理类业务从业务信息范围初定二级为宜。定级的合理性须由企业定密责任部门初定后，经专家评审并报主管部门审核通过后方可作为建设依据。