《2016版-广播电视相关信息系统安全等级保护定级指南》.pdf

中华人民共和国广播电影电视行业暂行技术文件 GD/J 037—2011 广播电视相关信息系统 安全等级保护定级指南 Classification guide for classified protection of broadcasting related information system 2011-05-31 发布 2011-05-31 实施 国家广播电影电视总局科技司 发布 GD/J 037—2011 目 次 目 次 I 前 言 II 1 范围 1 2 术语和定义 1 3 定级原理 1 3.1 信息系统安全保护等级 1 3.2 信息系统安全保护等级的定级要素 2 3.3 定级要素与安全保护等级的关系 2 4 定级方法 2 4.1 定级的一般流程 2 4.2 确定定级对象 3 4.3 确定受侵害的客体 5 4.4 确定对客体的侵害程度 6 4.5 确定定级对象的安全保护等级 8 5 等级变更 11 参考文献 12 I GD/J 037—2011 前 言 本技术文件依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信 息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工 作的实施意见》（公通字[2004]66号）、《信息安全等级保护管理办法》（公通字[2007]43号）和GB/T 22240-2008 《信息安全技术信息系统安全等级保护定级指南》、《广播电视安全播出管理规定》 （总 局62号令）及各专业实施细则，对广播电视相关信息系统安全等级保护定级工作进行了规范。 本技术文件按照GB/T 1.1-2009 《标准化工作导则第1部分：标准的结构和编写》给出的规则编制。 本技术文件由国家广播电影电视总局科技司归口。 本技术文件起草单位：国家广播电视安全播出调度中心、北京捷成世纪科技股份有限公司。 本技术文件主要起草人：张瑞芝、关丽霞、沈传宝、王鸣皓。 II GD/J 037—2011 广播电视相关信息系统安全等级保护定级指南 1 范围 本技术文件规定了广播电视相关信息系统安全等级的定级方法。 本技术文件适用于为广电行业制作、播出、传输、覆盖等生产业务相关信息系统安全等级保护定级 工作提供指导。本技术文件不包含办公系统、网站发布系统以及其他与广播电视生产业务无关的信息系 统。本文中的信息系统是指由计算机及其相关的和配套的设备、网络构成的对广播电视业务信息进行采 集、加工、存储、传输、检索等处理的系统。 2 术语和定义 下列术语和定义适用于本技术文件。 2.1 等级保护对象 信息安全等级保护工作直接作用的信息系统。 2.2 客体 受法律保护的等级保护对象受到破坏时所侵害的社会关系，如国家安全，社会秩序、公共利益以及 公民、法人或社会其他组织的合法权益。 2.3 客观方面 对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。 3 定级原理 3.1 信息系统安全保护等级 根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级： a) 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国 家安全、社会秩序和公共利益；