1 GA 中华人民共和国公共安全行业标准 GA/T 13 89—2017 信息安全技术 网络安全等级保护定级指南 Information security technology Guidelines for grading of classified protection of cyber security 2017-05-08发布 2017-05-08实施 中华人民共和国公安部 发布 ICS 35.40 L80 GA/T 1389—2017 I 目 次 前言 ................................ ................................ ............... III 引言 ................................ ................................ ................ IV 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 定级原理及流程 ................................ ................................ .... 2 4.1 安全保护等级 ................................ ................................ .. 2 4.2 定级要素 ................................ ................................ ...... 2 4.2.1 定级要素概述 ................................ .............................. 2 4.2.2 受侵害的客体 ................................ .............................. 2 4.2.3 对客体的侵害程度 ................................ .......................... 3 4.3 定级要素与安全保护等级的关系 ................................ .................. 3 4.4 定级流程 ................................ ................................ ...... 4 5 确定定级对象 ................................ ................................ ...... 4 5.1 基础信息网络 ................................ ................................ .. 5 5.2 信息系统 ................................ ................................ ...... 5 5.2.1 工业控制系统 ................................ .............................. 5 5.2.2 云计算平台 ................................ ................................ 5 5.2.3 物联网 ................................ ................................ .... 5 5.2.4 采用移动互联技术的信息系统 ................................ ................ 5 5.2.5 其他信息系统 ................................ .............................. 5 5.3 大数据 ................................ ................................ ........ 5 6 初步确定安全保护等级 ................................ .............................. 5 6.1 定级方法概述 ................................ ................................ .. 5 6.2 确定受侵害的客体 ................................ .............................. 6 6.3 确定对客体的侵害程度 ................................ .......................... 6 6.3.1.1 侵害的客观方面 ................................ ........................ 6 6.3.1.2 综合判定侵害程度 ................................ ...................... 7 6.4 确定安全保护等级 ................................ .............................. 7 7 专家评审 ................................ ................................ .......... 8 8 主管部门审核 ................................ ................................ ...... 8 9 公安机关备案审查 ................................ ................................ .. 8 10 等级变更 ................................ ................................ ......... 8 附录A（资料性附录） 定级方法流程 ................................ .................... 9