（规范性附录）

基本安全要求的选择和使用

 

 

信息系统由于承载的业务不同，对其的安全关注点会有所不同，有的更关注信息的安全性，即更关注对搭线窃听、假冒用户等可能导致信息泄密、非法篡改等；有的更关注业务的连续性，即更关注保证系统连续正常的运行，免受对系统未授权的修改、破坏而导致系统不可用引起业务中断。

不同安全保护等级的信息系统，其对业务信息的安 全性要求和系统服务的连续性要求是有差异的；即使相同安全保护等级的信息系统，其对业务信息的安全性要求和系统服务的连续性要求也有差异。信息系统的安全 保护等级由业务信息安全性等级和系统服务保证性等级较高者决定（见GB/T AAAA-AAAA），因此，对某一个定级后的信息系统的安全保护的侧重点可以有多种组合。

信息系统定级后，不同安全保护等级的信息系统可能形成的定级结果组合见表A.1。

表A.1 各等级信息系统定级结果组合