如何确定信息系统等级?
根据《信息系统安全等级保护定级指南》要求,信息系统等级的确定主要流程如下:
1、确定业务信息安全受到破坏时所侵害的客体,根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级;
2、确定系统服务安全受到破坏时所侵害的客体,根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度,根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级。
3、由业务信息安全等级和系统服务安全等级的较高者确定信息系统等级。
首页
关于研究会
研究会动态
行业新闻
会员单位
专家委员会
加入研究会
政策法规
联系我们