@贝壳儿
1年前 提问
1个回答

信息安全等级保护如何定级

安全小白成长记
1年前

确定信息安全等级保护定级的一般流程如下:

  1. 确定受到破坏时所侵害的客体:确定业务信息受到破坏时所侵害的客体。确定系统服务安全受到破坏时所侵害的客体。

  2. 确定对客体的侵害程度:根据不同的受侵害客体,分别评定业务信息安全被破坏对客体的侵害程度。根据不同的受侵害客体,分别评定系统服务安全被破坏对客体的侵害程度。

  3. 确定安全保护等级:确定业务信息安全保护等级。确定系统服务安全保护等级。将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。

  4. 确定业务信息安全等级和系统服务安全等级。

  5. 初步确定系统安全保护等级。