5.2　行業/領域定級工作

5.2　行業/領域定級工作

活動目標：
本活動的目標是行業/領域主管部門在必要時可組織梳理行業/領域的主要社會功能/職能及作用，分析履行主要社會功能/職能所依賴的主要業務及服務范圍，最后依據分析和整理的內容形成行業/領域的業務總體描述性文檔。
參與角色：主管部門，網絡安全服務機構。
活動輸入：行業介紹文檔，定級標準。
活動描述：
本活動主要包括以下子活動內容：
a) 識別、分析行業/領域重要性
主管部門可組織梳理本行業/領域的行業特征、業務范圍、主要社會功能/職能和生產產值等信息，分析主要社會功能/職能在保障國家安全、經濟發展、社會秩序、公共服務等方面發揮的重要作用。
b) 識別行業/領域的主要業務
主管部門可組織梳理本行業/領域內主要依靠信息化處理的業務情況，并按照業務承載的社會功能/職能的重要程度、其他行業對其的依賴程度等方面確定本行業/領域內的主要業務。
c) 定級指導
主管部門可組織分析本行業/領域內的主要業務，并根據業務信息重要性和業務服務重要性分析各主要業務的安全保護要求，結合行業/領域自身情況，形成針對主要業務的行業/領域定級指導意見。跨省或者全國統一聯網運行的等級保護對象可以由主管部門統一確定安全保護等級。
d) 定級工作部署
主管部門可制定本行業/領域的定級指導意見，并統一部署全行業/領域的定級工作。行業/領域主管部門應對下屬單位的定級結果進行審核、批準。