单位中的不同下级单位分别承担信息系统不同方面的安
全责任，则该信息系统的安全责任单位应是这些下级单位共同所属的单位。
（2）具有信息系统的基本要素作为定级对象的信息系统应该是由相关的
和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体。应避
免将某个单一的系统组件，如服务器、终端、网络设备等作为定级对象。
（3）承载单一或相对独立的业务应用
定级对象承载“单一”的业务应用是指该业务应用的业务流程独立，且
与其他业务应用没有数据交换，且独享所有信息处理设备。定级对象承载“相
对独立”的业务应用是指其业务应用的主要业务流程独立，同时与其他业务
应用有少量的数据交换，定级对象可能会与其他业务应用共享一些设备，尤
其是网络传输设备。
622定级对象的识别方法
般来讲单位信息系统可以划分为几个定级对象，如何划分系统是定级之前的主要问题。信息系统的划分没有绝对的对与错，只有合理与不合理，合理地划分信息系统有利于信息系统的保护及安全规划，反之可能给将来的应用和安全保护带来不便，又可能需要重新进行信息系统的划分。由于信息系统的多样性，不同的信息系统在划分过程中所侧重考虑的划分依据会有所不同。通常，在信息系统划分过程中，应当结合信息系统的现状，从信息系统的管理机构、业务特点或物理位置等几个方面考虑对信息系统进行划分，当然也可以根据信息系统的实际情况，选择其他的划分依据，只要最终划分结果合理就可以。
（1）安全责任单位
依据安全责任单位的不同，划分信息系统。如果信息系统由不同的单
位负责运行维护和管理，或者说信息系统的安全责任分属不同机构，则可以
f根据安全责任单位的不同划分成不同的信息系统。一个运行在局域网的信息系统，其安全责任单位一般只有一个，但对一个跨不同地域运行的信息系统来说，就可能存在不同的安全责任单位，此时可以考虑根据不同地域的信息系统的安全责任单位的不同，划分出不同的信息系统。
在一个单位中，信息系统的业务管理和运行维护可能由不同部门负责，例如科技部门或信息中心负责信息系统所有设备和设施的运行、维护和管理，各业务部门负责其中的业务流程的制定和业务操作，信息系统的安全管理责任不仅指在信息系统的运行、维护和管理方面的责任，承担安全责任的不应是科技部门，而应当是该单位本身
一个运行在局域网的信息系统，其管理边界比较明确，但对一个跨不同地域运行的信息r