6.1 定級方法概述

定級對象的定級方法按照以下描述進行。對于通信網絡設施、云計算平臺/系統等起支撐作用的定級對象和數據資源，還需參照6.6。

定級對象的安全主要包括業務信息安全和系統服務安全，與之相關的受侵害客體和對客體的侵害程度可能不同，因此，安全保護等級由業務信息安全和系統服務安全兩方面確定。從業務信息安全角度反映的定級對象安全保護等級稱為業務信息安全保護等級；從系統服務安全角度反映的定級對象安全保護等級稱為系統服務安全保護等級。

定級方法流程示意圖如圖2所示。

具體流程如下：

1)確定業務信息受到破壞時所侵害的客體；

2)確定系統服務受到侵害時所侵害的客體。

b)確定對客體的侵害程度

1)根據不同的受侵害客體，分別評定業務信息安全被破壞對客體的侵害程度；

2)根據不同的受侵害客體，分別評定系統服務安全被破壞對客體的侵害程度。

c)確定安全保護等級

1)確定業務信息安全保護等級；

2)確定系統服務安全保護等級；

3)將業務信息安全保護等級和系統服務安全保護等級的較高者確定為定級對象的安全保護等級。