附件4:
安全等级的计算方法
根据YD/T 1729-2008《电信网和互联网安全等级保护实施指南》附录A,在完成定级对象的社会影响力I、规模和服务范围R、所提供服务重要性V三个定级要素的赋值后,需采用以下公式来计算定级对象的安全等级值:
k = Round1{Log2{[α×2I+β×2R+γ×2V]}}
其中,k代表安全等级值,I代表社会影响力赋值、R代表规模和服务范围赋值、V代表所提供服务的重要性赋值,Round1{}表示四舍五入处理,保留1位小数,Log2[]表示取以2为底的对数,α、β、γ分别表示定级对象的社会影响力、规模和服务范围、所提供服务的重要性赋值所占的权重,α≥0,β≥0,γ≥0,且α+β+γ=1。建议权重值α、β、γ分别为:0.4、0.4、0.2,或者1/3、1/3、1/3,各企业也可根据实际情况确定权重值α、β、γ。
计算所得定级对象的安全等级值与安全等级的映射关系如下表所示。
表31 安全等级值与安全等级的映射关系 安全等级值k 1 ≤ k < 1.5 1.5 ≤ k < 2.5 2.5 ≤ k < 3.3 3.3 ≤ k ≤ 4 4 < k < 4.5 安全等级 第1级 第2级 第3.1级(属于第3级) 第3.2级(属于第3级) 第4级 4.5 ≤ k ≤ 5
第5级