安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
安全等級保護流程如下:
確定定級對象
識別單位基本信息
識別管理框架
識別業務種類和業務流程
識別信息
識別網絡結構
識別主要的軟硬件設備
識別用戶類型和分布
分析安全管理責任,確定管理邊界
分析網絡結構和已有內外部邊界
分析業務流程和業務間關系
確定受侵害客體
業務信息受到破壞后的侵害客體
系統服務受到破壞后的侵害客體
多種信息和多種服務系統的處理
確定對客體的侵害程度
業務信息受到破壞后對客體的侵害程度
系統服務受到破壞后對客體的侵害程度
多種信息和多種服務系統的處理
如果受侵害客體是公民、法人或其他組織的合法權益,則以本 人或本單位的總體利益作為判斷侵害程度的基準。
如果受侵害客體是社會秩序、公共利益或國家安全,則應以整個行業或國家的總體利益作為判斷侵害程度的基準。
確定業務信息安全等級和系統服務安全等級
初步確定系統安全保護等級
推薦文章
