3.2 确定定级对象
3.2.1 信息系统
1.定级对象的基本特征
作为定级对象的信息系统应具有如下基本特征。
(1)具有确定的主要安全责任主体。
(2)承载相对独立的业务应用。
(3)包含相互关联的多个资源。
在确定定级对象时,云计算平台 / 系统、物联网、工业控制系统在满足以上基本特征的基础上,还需分别遵循以下 2 ~ 4 条的相关要求。
2.云计算平台 / 系统
在云计算环境中,云服务客户侧的等级保护对象和云服务商侧的云计算平台 / 系统需分别作为单独的定级对象定级,并根据不同服务模式将云计算平台 / 系统划分为不同的定级对象。对于大型云计算平台,宜将云计算基础设施和有关辅助服务系统划分为不同的定级对象。
3.物联网
物联网主要包括感知、网络传输和处理应用等特征要素,需将以上要素作为一个整体对象定级,各要素不单独定级。
4.工业控制系统
工业控制系统主要包括现场采集 / 执行、现场控制、过程控制和生产管理等特征要素。其中,现场采集 / 执行、现场控制和过程控制等要素需作为一个整体对象定级,各要素不单独定级;生产管理宜单独定级。对于大型工业控制系统,可根据系统功能、责任主体、控制对象和生产厂商等因素划分为多个定级
3.2.2 通信网络设施
对于电信网、广播电视传输网等通信网络设施,宜根据安全责任主体、服务类型或服务地域等因素将其划分为不同的定级对象。
跨省的行业或单位的专用通信网可作为一个整体对象定级,或分区域划分为若干个定级对象。
3.2.3 数据资源
数据资源可独立定级。当安全责任主体相同时,大数据、大数据平台 / 系统宜作为一个整体对象定级;当安全责任主体不同时,大数据应单独定级。