@ner
2年前 提问
1个回答

等级保护怎么定级

Simon
2年前

信息系统安全等级保护流程如下:

  1. 信息系统调查:信息系统调查工作通过全面客观的信息资产调查表以核查和访谈的方式完成信息资产调查工作,即通过信息系统的摸底调查,全面战网信息系统的数量和分布、业务类型、应用或者服务范围、系统结构等基本情况。

  2. 定级对象分析:定级对象分析根据信息系统调查结果和访谈结果,分析信息系统管理组织机构、业务应用等因素,基于科学的系统拆分原则明确定级对象。

  3. 定级要素分析:

    • 定级要素:信息系统的安全保护等级由两个定级要素决定等级保护对象受到破环时所侵害的客体和对客体造成侵害的程度。

    • 分析工具:安全定级知识库。

    • 分析方法: 分析内容包括确定受侵害的客体、确定对客体的侵害程度,从而确定相应的业务信息安全等级和系统服务安全等级。最后,综合业务信息安全等级和系统服务安全等级得到信息系统安全等级保护系统载高清级。

  4. 撰写定级报告:

    • 具体根据定级过程和定级结果,通过相应模版撰写满足行业要求、信息系统使用单位要求以及公安要求的初步信息系统定级报告。

    • 经验丰富的单位积累了安全定级知识库,库的定级报告模版库中积累了大量行业、业务系统的定级报告模版,

  5. 定级备案:在完成初步定级报告后,凭借定级工作经验填写备案表报本单位相关领导进行评审与审批,并报经上级行业主管部门审批同意,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门到公安机关备案,最终完成信息系统备案工作。