交通运输行业网络安全等级保护定级指南（JTT-904—2023）2023

JT/T904-2023前言本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替JT/T904一2014《交通运输行业信息系统安全等级保护定级指南》。与JT/T904一2014相比，除结构调整和编辑性改动外，主要技术变化如下：一更改了“等级保护对象”和“客观方面”的定义（见3.1和3.6,2014年版的3.1和3.3）：一增加了“信息系统”“受侵害的客体”“通信网络设施”及“数据资源”的术语和定义（见3.2一3.5）：删除了“客体”“系统服务”“业务信息”“交通运输行业信息系统”“定级要素”“业务依赖程度”“承载信息类别”及“系统服务范围”的术语和定义（见2014年版的3.2、3.4~3.10）：更改了安全保护等级及定级要素的内容（见4.1和4.2,2014年版的第4章）：更改了“二级要素”中“信息系统类别”“承载信息类别”“系统服务范围”的标题及内容，更改了“业务依赖程度”的内容（见4.2.3,2014年版的5.4）：一增加了“定级工作流程”的内容（见4.3）；更改了“确定定级对象”的内容，信息系统增加了云计算平台/系统的内容，定级对象增加了通信网络设施和数据资源的内容（见第5章，2014年版的5.2）：更改了“定级方法”的内容（见6.1,2014年版的5.1）：一更改了“确定受侵害的客体”"和“确定对客体的侵害程度”的内容（见6.2和6.3,2014版的5.3）；增加了“确定受侵害的客体的方法”的内容（见6.2.2）：增加了“确定对客体侵害程度的方法”的内容（见6.3.4）：更改了“确定业务信息安全保护等级”和“确定系统服务安全保护等级”的内容（见6.4、6.5，2014年版的5.5、5.6)；将“确定信息系统安全保护等级”的标题更改为“综合判定等级”（见6.6,2014版的5.7）：增加了“确定安全保护等级”的内容（见第7章）：一更改了“等级变更”的内容（见第8章，2014年版的第6章）；一更改了系统安全保护定级的示例（见附录A,2014年版的附录A):增加了网络安全等级保护定级的报告示例（见附录B)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由交通运输信息通信及导航标准化技术委员会提出并归口。本文件起草单位：中国交通通信信息中心、交通运输信息安全中心有限公司、交通运输部规划研究院、中国交通信息科技集团有限公司。本文件主要起草人：杜渐、藏明、李璐瑶、邢宏伟、刘宇畅、姚俊峰、梅乐翔、章稷修、李飞、张铮、刘天宇、刘艳、成瑾、刘佳、肖榕、康小勇、樊娜、武俊峰。本文件及其所代替文件的历次版本发布情况为：—2014年首次发布的JT/T904一2014：本次为第一次修订。Ⅱ