@瞌睡虫
3年前 提问
1个回答

等级保护根据什么确定的

007bug
3年前

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

确定定级对象安全保护等级的一般流程如下:

1.确定受到破坏时所侵害的客体

① 确定业务信息受到破坏时所侵害的客体。

② 确定系统服务安全受到破坏时所侵害的客体。

2.确定对客体的侵害程度

① 根据不同的受侵害客体,分别评定业务信息安全被破坏对客体的侵害程度。

② 根据不同的受侵害客体,分别评定系统服务安全被破坏对客体的侵害程度。

3.确定安全保护等级

① 确定业务信息安全保护等级。

② 确定系统服务安全保护等级。

③ 将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。