用户工具

站点工具


等级保护:定级指南:定级流程

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录 前一修订版
等级保护:定级指南:定级流程 [2020/02/26 17:35]
小密
等级保护:定级指南:定级流程 [2020/02/26 17:43] (当前版本)
小密
行 42: 行 42:
 \\ \\
 ===== 二、初步确定信息系统等级 ===== ===== 二、初步确定信息系统等级 =====
-==== 2.1 定级方法概述 ​====+==== 2.1 定级方法 ====
 定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由业务信息安全和系统服务安全两方面确定。从业务信息安全角度反映的定级对象安全保护等级称业务信息安全保护等级;从系统服务安全角度反映的定级对象安全保护等级称系统服务安全保护等级。 ​ 定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由业务信息安全和系统服务安全两方面确定。从业务信息安全角度反映的定级对象安全保护等级称业务信息安全保护等级;从系统服务安全角度反映的定级对象安全保护等级称系统服务安全保护等级。 ​
 +{{ :​等级保护:​定级指南:​定级方法.png?​nolink |}}
 <​code-java>​ <​code-java>​
 定级方法如下: 定级方法如下:
行 91: 行 92:
   * 如果受侵害客体是公民、法人或其他组织的合法权益,则以本人或本单位的总体利益作为判断侵害程度的基准; ​   * 如果受侵害客体是公民、法人或其他组织的合法权益,则以本人或本单位的总体利益作为判断侵害程度的基准; ​
   * 如果受侵害客体是社会秩序、公共利益或国家安全,则应以整个行业或国家的总体利益作为判断侵害程度的基准。   * 如果受侵害客体是社会秩序、公共利益或国家安全,则应以整个行业或国家的总体利益作为判断侵害程度的基准。
-\\ 
  
 === 2.3.3 确定安全保护等级 === === 2.3.3 确定安全保护等级 ===
行 99: 行 99:
 **定级对象的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。**  ​ **定级对象的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。**  ​
  
 +===== 三、专家评审 =====
  
 定级对象的运营、使用单位应组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见。 定级对象的运营、使用单位应组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见。
- 
- 
-===== 三、专家评审 ===== 
- 
-信息系统运营使用单位或主管部门在初步确定信息系统安全保护等级后,为了保证定级合理、准确,可以聘请专家进行评审,并出具专家评审意见。 
  
 ===== 四、主管部门审核 ===== ===== 四、主管部门审核 =====
等级保护/定级指南/定级流程.txt · 最后更改: 2020/02/26 17:43 由 小密