定級總體變化

定級要求

• 重新對部分內容的順序作了調整，從整體顯得更加的合理。
• 增加了新的內容和流程，例如擴展了定級的對象，包括基礎信息網絡、信息系統(工業控制系統、 云 計算平臺、物聯網、采用移動互聯技術的信息系統、其他信息系統)、大數據等;新增加的流 程為 “定級工作一般流程”。

1.0要求
第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
定級一般流程;

2.0要求
第三級，等級保護對象受到破壞后，會 對公民、法人和其他組織的合法權益產 生特別嚴重損害，或者對社> 會秩序和公 共利益造成嚴重損害，或者對國家安全 造成損害;
新增(zeng)“定(ding)級(ji)工(gong)作一般流程”。

原標準

新標準

等級的概念

1. 重要等級變化
   第二級信息系統
   • 信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

   第三級信息系統

   • 信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
2. 等級之間的關系變化
   

定級流程變化

• 確定定級對象：包括基礎信息網絡、信息系統、大數據等。
• 初步確認等級：包括確定受侵害的客體、侵害對客體的侵害程度以及綜合判定侵害程度。
• 專家評審：定級對象的運營、使用單位應組織信息安全專家和業務專家， 對初步定級結果的合理性進行評審，出具專家評審意見。
• 主管部門審核：定級對象的運營、使用單位應將初步定級結果上報行業主管 部門或上級主管部門進行審核。
• 公安機關備案審查 最終確定的等級：定級對象的運營、使用單位應按照相關管理規定，將初步定 級結果提交公安機關進行備案審查，審查不通過，其運營使 用單位應組織重新定級;審查通過后最終確定定級對象的安 全保護等級。

定級對象的變化

重新對(dui)定級對(dui)象進(jin)行調整，并進(jin)行相應的介(jie)紹。2.0定級對(dui)象分為(wei)基礎(chu)信息網(wang)絡、信息系(xi)(xi)(xi)(xi)統和(he)大數據，其中信息系(xi)(xi)(xi)(xi)統再細(xi)分為(wei)工業控制系(xi)(xi)(xi)(xi)統、物聯網(wang)、其他信息系(xi)(xi)(xi)(xi)統、移(yi)動互(hu)聯以及云計算平(ping)臺。

1.0要求
信息系統
一個單位內運行的信息系統可能比較龐大，為了體現重要部分重點保護，有效控制信息安全建設成本，優> 化信息安全資源配置的等級保護原則，可將較大的信息系統劃分為若干個較小的、可能具有不同安全保護等> 級的定級對象。

2.0要求

• 基礎信息網絡
• 云計算平臺
• 物聯網
• 工業控制系統
• 采用移動互聯技術的信息系統
• 其他信息系統 大數據

定級對象變化

基礎信息網絡

• 對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡，應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象。
• 跨省全國性業務專網可作為一個整體對象定級，也可以分區域劃分為若干個定級對象

云計算平臺

• 在云計算環境中，應將云服務方側的云計算平臺單獨作為定級對象定級，云租戶側的等級保護對象也應作為單獨的定級對象定級。
• 對于大型云計算平臺，應將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象。

采用移動互聯技術的信息系統

• 采用移動互聯技術的等級保護對象應作為一個整體對象定級，主要包括移動終端、移動應用、無線網絡以及相關應用系統等。

物聯網

• 物聯網應作為一個整體對象定級，主要包括感知層、網絡傳輸層和處理應用層等要素。

工業控制系統

• 工業控制系統主要由現場設備層、現場控制層、過程監控層和生產管理層構成，其中:生產管理層的定級對象確定原則見(其他信息系統)。現場設備層、現場控制層和過程監控層應作為一個整體對象定級，各層次要素不單獨定級。
• 對于大型工業控制系統，可以根據系統功能、控制對象和生產廠商等因素劃分為多個定級對象。

其他信息系統
作為定級對象的其他信息系統(tong)應具有如下(xia)基本特(te)征:

1. 具有確定的主要安全責任單位
   作為定級對象的信息系統應能夠明確其主要安全責任單位;
2. 承載相對獨立的業務應用
   作為定級對象的信息系統應承載相對獨立的業務應用， 完成不同業務目標或者支撐不同單位或不同部門職能的多個信息系統應劃分為不同的定級對象;
3. 具有信息系統的基本要素
   作為定級對象的信息系統應該是由相關的和配套的設備、 設施按照一定的應用目標和規則組合而成的多資源集合，單一設備(如服務器、終端、網絡設備等)不單獨定級。

大數據

• 應將具有統一安全責任單位的大數據作為一個整體對象定級， 或將其與責 任 主體相同的相關支撐平臺統一定級。

定級注意事項

• 應根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級，原則上應不低于其承載的等級保護對象的安全保護等級
• 國家關鍵信息基礎設施(重要云計算平臺)的安全保護等級應不低于第三級
• 在云計算環境中，應將云服務方側的云計算平臺單獨作為定級對象定級，云租戶側的等級保護對象也應作為單獨的定級對象定級
• 對于大型云計算平臺，應將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象