GA/T 1389-2017.Information security technology-Guidelines for grading of classified protection of cyber security.
1范围
GA/T 1389规定了网络安全等级保护的定级方法和定级流程。
GA/T 1389适用于为等级保护对象的定级工作提供指导。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859- -1999计算机信 息系统安全保护等级划分准则
GB/T 25069- -2010信息安全技术术语
3术语和定义
GB 17859- 1999 和GB/T 25069- -2010 界定的以及下列术语和定义适用于本文件。
3.1等级保护对象target of classified protection
网络安全等级保护工作的作用对象,主要包括基础信息网络、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等。
3.2基础信息网络basic information network
为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施。
3.3信息系统information system
由计算机和类计算机的软硬件及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则进行信息处理或过程控制的资源集合。.
注:资源可以是物理设备,也可以是處拟设备。