安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
確定作為定級對象的信息系統受到破壞后所侵害的客體時,應首先判斷是否侵害國家安全,然后判斷是否侵害社會秩序或公眾利益,最后判斷是否侵害公民、法人和其他組織的合法權益。在客觀方面,對客體的侵害外在表現為對定級對象的破壞,其危害方式表現為對信息安全的破壞和對信息系統服務的破壞。
侵害國家安全的事項包括以下方面
影響國家政權穩固和國防實力
影響國家統一、民族團結和社會安定
影響國家重要的安全保衛工作
影響國家經濟競爭力和科技實力
其他影響國家的事項
侵害社會秩序的事項包括以下方面
影響國家機關社會管理和公共服務的工作秩序
影響各種類型的經濟活動秩序
影響各行業的科研、生產秩序
影響公眾在法律約束和道德規范下的正常生活秩序等
其他影響社會秩序的事項
影響公共利益的事項包括以下方面
影響社會成員使用公共設施
影響社會成員獲取公開信息資源
影響社會成員接受公共服務等方面
其他影響公共利益的事項
影響公民、法人和其他組織的合法權益是指
- 由法律確認的并受法律保護的公民、法人和其他組織所享有的一定的社會權利和利益
信息安全和系統服務安全受到破壞后,可能產生以下危害后果:
影響行使工作職能
導致業務能力下降
引起法律糾紛
導致財務損失
造成社會不良影響
對其他組織和個人造成損失
其他影響
綜合判定侵害程度
系統服務安全被破壞導致業務能力下降的程度可以從信息系統服務覆蓋的區域范圍、用戶人數、業務量、業務性質等不同方面確定。
業務信息安全被破壞導致的財物損失可以從直接的資金損失大小、間接的信息恢復費用等方面進行確定。
不同危害后果的三種危害程度描述如下:
一般損害:工作職能受到局部影響,業務能力有所降低但不影響主要功能的執行,出現較輕的法律問題,較低的資產損失,有限的社會不良影響,對其他組織和個人造成較低損害。
嚴重損害:工作職能受到嚴重影響,業務能力顯著下降且嚴重影響主要功能執行,出現較嚴重的法律問題,較高的資產損失,較大范圍的社會不良影響,對其他組織和個人造成較嚴重損害。
特別嚴重損害:工作職能受到特別嚴重影響或喪失行使能力,業務能力嚴重下降且或功能無法執行,出現極其嚴重的法律問題,極高的資產損失,大范圍的社會不良影響,對其他組織和個人造成非常嚴重損害。
作為定級對象的信息系統的安全保護等級由業務信息安全等級和系統服務安全等級的較高者決定。定級對象等級確定后,起草《信息系統安全保護等級定級報告》。
推薦文章
