9.1铁路业务重要性级别
非常重要业务:①运输生产调度、控制和涉及行车安全的监控业务;
②直接影响国铁集团客货运生产和客户服务业务;
③存储和处理国铁集团重要数据的网络和系统;
④国铁集团非常重要的经营开发业务;
⑤服务于国铁集团的重要业务的基础设施,包括骨干通信网络、云平台、网络安全平台、数据中心等;
⑥服务于工程建设中重大工程的关键系统和基础设施;
⑦其他经国铁集团确定为非常重要业务的。
重要业务:
①行车监测、检测、维护等辅助业务;
②客货运服务辅助管理系统;
③国铁集团及所属各单位、控股合资公司公文流转、日常办公、邮件处理等管理业务;
④国铁集团经营开发相关业务;
⑤服务于铁路局范围内的重要业务的基础设施,包括骨干通信网络、云平台、网络安全平台、数据中心等;
⑥服务于工程建设的重要系统和基础设施;
⑦其他经国铁集团确定为重要业务的。
一般业务包括:
①部署于非常重要、重要的业务;
②经国铁集团确定为一般业务的。
9.2业务信息类别:
商业信息:关系国铁集团及所属各单位、控股合资公司的经济利益和竞争优势,涉及与科研、生产、经营相关的技术信息和经营信息;工作信息:关系国铁集团及所属各单位、控股合资公司的公务活动和内部管理的事项,如文件类、信息类、政务类、专项业务类、内部管理类等与工作相关信息。
个人信息:以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种锡信息。
9.3信息系统安全等级保护定级建议
9.3.1业务信息
| 铁路业务重要性级别 | 业务信息类别 | 受侵害的客体 | 对客体的侵害程度 |
| 非常重要业务 | 商业信息 | 社会秩序、公共利益 | 严重损害或特别严重损害 |
| 工作信息 | 社会秩序、公共利益 | 一般损害或严重损害 | |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 个人信息 | 社会秩序、公共利益 | 一般损害或严重损害 | |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 重要业务 | 商业信息 | 社会秩序、公共利益 | 一般损害或严重损害 |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 工作信息 | 社会秩序、公共利益 | 一般损害或严重损害 | |
| 公民、法人和其他组织的合法权益 | 一般损害或严重损害 | ||
| 个人信息 | 社会秩序、公共利益 | 一般损害或严重损害 | |
| 公民、法人和其他组织的合法权益 | 一般损害或严重损害 | ||
| 一般业务 | 商业信息 | 社会秩序、公共利益 | 一般损害或严重损害 |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 工作信息 | 社会秩序、公共利益 | 一般损害 | |
| 公民、法人和其他组织的合法权益 | 一般损害或严重损害 | ||
| 个人信息 | 社会秩序、公共利益 | 一般损害 | |
| 公民、法人和其他组织的合法权益 | 一般损害或严重损害 |
9.3.2系统服务
| 铁路业务重要性级别 | 系统服务范围 | 受侵害的客体 | 对客体的侵害程度 |
| 非常重要业务 | 全路性 | 社会秩序、公共利益 | 严重损害或特别严重损害 |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 区域性 | 社会秩序、公共利益 | 严重损害或特别严重损害 | |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 局部性 | 社会秩序、公共利益 | 一般损害或严重损害 | |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 重要业务 | 全路性 | 社会秩序、公共利益 | 一般损害或严重损害 |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 区域性 | 社会秩序、公共利益 | 一般损害或严重损害 | |
| 公民、法人和其他组织的合法权益 | 严重损害或特别严重损害 | ||
| 局部性 | 社会秩序、公共利益 | 一般损害或严重损害 | |
| 公民、法人和其他组织的合法权益 | 一般损害或严重损害 | ||
| 一般业务 | 全路性 | 社会秩序、公共利益 | 一般损害或严重损害 |
| 公民、法人和其他组织的合法权益 | 一般损害或严重损害 | ||
| 区域性 | 社会秩序、公共利益 | 一般损害 | |
| 公民、法人和其他组织的合法权益 | 一般损害或严重损害 | ||
| 局部性 | 社会秩序、公共利益 | 一般损害 | |
| 公民、法人和其他组织的合法权益 | 一般损害或严重损害 |
