@烟雨
2年前 提问
1个回答

安全等级保护怎么定级

安全侠
2年前

安全等级保护流程如下:

  1. 确定定级对象

    • 识别单位基本信息

    • 识别管理框架

    • 识别业务种类和业务流程

    • 识别信息

    • 识别网络结构

    • 识别主要的软硬件设备

    • 识别用户类型和分布

    • 分析安全管理责任,确定管理边界

    • 分析网络结构和已有内外部边界

    • 分析业务流程和业务间关系

  2. 确定受侵害客体

    • 业务信息受到破坏后的侵害客体

    • 系统服务受到破坏后的侵害客体

    • 多种信息和多种服务系统的处理

  3. 确定对客体的侵害程度

    • 业务信息受到破坏后对客体的侵害程度

    • 系统服务受到破坏后对客体的侵害程度

    • 多种信息和多种服务系统的处理

    • 如果受侵害客体是公民、法人或其他组织的合法权益,则以本 人或本单位的总体利益作为判断侵害程度的基准。

    • 如果受侵害客体是社会秩序、公共利益或国家安全,则应以整个行业或国家的总体利益作为判断侵害程度的基准。

  4. 确定业务信息安全等级和系统服务安全等级

  5. 初步确定系统安全保护等级