@烟雨
2年前 提问
1个回答
安全等级保护怎么定级
安全侠
2年前
安全等级保护流程如下:
确定定级对象
识别单位基本信息
识别管理框架
识别业务种类和业务流程
识别信息
识别网络结构
识别主要的软硬件设备
识别用户类型和分布
分析安全管理责任,确定管理边界
分析网络结构和已有内外部边界
分析业务流程和业务间关系
确定受侵害客体
业务信息受到破坏后的侵害客体
系统服务受到破坏后的侵害客体
多种信息和多种服务系统的处理
确定对客体的侵害程度
业务信息受到破坏后对客体的侵害程度
系统服务受到破坏后对客体的侵害程度
多种信息和多种服务系统的处理
如果受侵害客体是公民、法人或其他组织的合法权益,则以本 人或本单位的总体利益作为判断侵害程度的基准。
如果受侵害客体是社会秩序、公共利益或国家安全,则应以整个行业或国家的总体利益作为判断侵害程度的基准。
确定业务信息安全等级和系统服务安全等级
初步确定系统安全保护等级