JT/T 904-2023 交通运输行业网络安全等级保护定级指南.pdf

交通,交通运输,信息安全,等级保护,网络安全法,其他规范
文档页数:20
文档大小:586.33KB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 CCS L 80 TT 中华人民共和国交通运输行业标准 JT/T904—2023 代替JTT9042014 交通运输行业网络安全等级 保护定级指南 Classification guide for cybersecurity classified protection of transportation 2023-06-25发布 2023-09-25实施 中华人民共和国交通运输部发布 JT/T904—2023 目 次 前言 Ⅱ 1范围 2规范性引用文件 3术语和定义 4定级原理及流程 2 4.1安全保护等级 2 4.2定级要素 2 4.3定级工作流程4 5确定定级对象 5 5.1信息系统 5 5.2通信网络设施 5 5.3数据资源 5 6初步确定等级 6.1定级方法5 6.2确定受侵害的客体 6 6.3确定对客体的侵害程度 .7 6.4确定业务信息安全保护等级 12 6.5确定系统服务安全保护等级12 6.6综合判定等级12 7确定安全保护等级13 8等级变更 13 附录A(资料性)某省联网收费结算管理系统定级示例 14 附录B(资料性)网络安全等级保护定级报告示例 16 参考文献 17 I JT/T904—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替JT/T904一2014《交通运输行业信息系统安全等级保护定级指南》.与JT/T904一2014 相比,除结构调整和编辑性改动外,主要技术变化如下: 一更改了“等级保护对象”和“客观方面”的定义(见3.1和3.6 2014年版的3.1和3.3); 一—增加了“信息系统”“受侵害的客体”“通信网络设施”及“数据资源”的术语和定义(见3.2~3.5); 一一删除了“客体”“系统服务”“业务信息”“交通运输行业信息系统”“定级要素”“业务依赖程 度”“承载信息类别”及“系统服务范围”的术语和定义(见2014年版的3.2、3.4~3.10); —更改了安全保护等级及定级要素的内容(见4.1和4.2 2014年版的第4章); —更改了“二级要素”中“信息系统类别”“承载信息类别”“系统服务范围”的标题及内容,更改 了“业务依赖程度”的内容(见4.2.3 2014年版的5.4); 一增加了“定级工作流程”的内容(见4.3); 一一更改了“确定定级对象”的内容,信息系统增加了云计算平台/系统的内容,定级对象增加了通 信网络设施和数据资源的内容(见第5章,2014年版的5.2); —更改了“定级方法”的内容(见6.1 2014年版的5.1); -更改了“确定受侵害的客体”和“确定对客体的侵害程度”的内容(见6.2和6.3 2014版的5.3); —增加了“确定受侵害的客体的方法”的内容(见6.2.2); 一—增加了“确定对客体侵害程度的方法”的内容(见6.3.4); 一更改了“确定业务信息安全保护等级”和“确定系统服务安全保护等级”的内容(见6.4、6.5, 2014年版的5.5、5.6): 将“确定信息系统安全保护等级”的标题更改为“综合判定等级”(见6.6 2014版的5.7); —增加了“确定安全保护等级”的内容(见第7章); 一更改了“等级变更”的内容(见第8章,2014年版的第6章); 一更改了系统安全保护定级的示例(见附录A 2014年版的附录A); —增加了网络安全等级保护定级的报...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)