Page 39 - 王晖-信息安全等级保护工作实践与体会
P. 39
等级保护工作经验分享 信息安全工作主要措施——安全运维 多维度安全等级划分 监督中心结合自身信息系统特点,从业务类型、范围、影响程度、中 断时间等对系统安全等级进行划分,幵形成应急体系。 征期及重大响动敏感期 影响程度 重大影响 严重影响 一般影响 影响范围 (业务中断时间) (业务中断/影响时间) (业务受影响时间) 10分钟 > 1小 30分钟 >10分 <10分 >30分 > 10分 范围 业务 30分钟 -30分 >2小时 >1小时 时 -1小时 钟 钟 钟 钟 钟 一级 一级 一级 二级 三级 三级 核心业务 一级 二级 二级 三级 国家级 一级 一级 一级 二级 二级 三级 三级 三级 四级 四级 卫生监督 重要业务 信息系统 一级 二级 二级 二级 三级 三级 三级 四级 四级 四级 普通业务
