@深巷
3年前 提问
1个回答

信息安全等级保护的定级方法是什么

delay
3年前

确定受到破坏时所侵害的客体:确定业务信息受到破坏时所侵害的客体、系统服务受到破坏时所侵害的客、业务信息安全保护等级确定系统服务安全保护等级。确定对客体的侵害程度:根据不同的受侵害客体,分别评定业务信息安全被破坏对客体的侵害程度、分别评定系统服务安全被破坏对客体的侵害程度。确定安全保护等级。

定级对象的定级方法按照以下描述进行。对于通信网络设施、云计算平台/系统等起支撑作用的定级对象和数据资源。

定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级由业务信息安全和系统服务安全两方面确定。从业务信息安全角度反 映的定级对象安全保护等级称为业务信息安全保护等级;从系统服务安全角度反映的定级对象安全保护 等级称为系统服务安全保护等级。定级方法如图1所示:

图片

图1

定级方法流程说明如下:

a) 确定受到破坏时所侵害的客体

  • 确定业务信息受到破坏时所侵害的客体。

  • 确定系统服务受到破坏时所侵害的客体。

  • 确定业务信息安全保护等级确定系统服务安全保护等级。

b) 确定对客体的侵害程度

  • 根据不同的受侵害客体,分别评定业务信息安全被破坏对客体的侵害程度。

  • 根据不同的受侵害客体,分别评定系统服务安全被破坏对客体的侵害程度。

c) 确定安全保护等级

  • 确定业务信息安全保护等级;

  • 确定系统服务安全保护等级;

  • 将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。