我们知道等级保护工作首要内容是确定信息系统等级,那么如何确定定级对象、定几级合适?下面将对定级过程进行详细介绍。
一、等级描述
依据:
GB17859《计算机信息系统 安全等级保护划分准则》
GB/T 22240-2020 《信息安全技术 网络安全等级保护定级指南》
概念:
根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏 、丧失功能或 者数据被篡改 、泄露 、丢失 、损毁后 , 对国家安全、社会秩序 、公共利益以及公民 、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为五级:
二、定级过程
依据:
GB/T 22240-2020 《信息安全技术 网络安全等级保护定级指南》
GB∕T 25058-2019《信息安全技术 网络安全等级保护实施指南》
目标:
等级保护对象定级阶段的目标是运营、使用单位按照国家有关管理规范和定级标准,确定等级保护 对象及其安全保护等级 ,并经过专家评审。 运营 、使用单位有主管部门的, 应经主管部门审核 、批准,并报公安机关备案审查。
三、定级流程
四、定级对象
五、定级要素
5.1确定受侵害的客体
5.2确定对客体的侵害程度
六、确定等级
