等級保護的定級方法是什么

第一步： 確定定級對象

定級對象應當具備以下條件：

• 具有確定的主要安全責任主體

• 承載相對獨立的業務應用

• 包含相互關聯的多個資源

確定定級對象可通過以下工作進行：

1）系統識別和描述

• 識別基本信息

• 識別管理框架

• 識別業務種類和業務流程

• 識別信息資產

• 識別網絡結構

• 識別軟硬件設備

• 識別用戶類型和分布

2）信息系統劃分

• 分析安全管理責任，確定管理邊界

• 分析網絡結構和已有內外部邊界

• 分析業務流程和業務間關系

• 初步劃定信息系統

• 各信息系統描述

系統識別

• 識別單位基本信息
• 識別管理框架
• 識別業務種類和業務流程
• 識別信息
• 識別網絡結構
• 識別主要的軟硬件設備
• 識別用戶類型和分布

系統劃分

• 分析安全管理責任，確定管理邊界
• 分析網絡結構和已有內外部邊界
• 分析業務流程和業務間關系

系統劃分方法

• 管理機構
• 業務特點
• 分析物理位置的差異

第二步：確定受侵害客體

• 業務信息受到破壞后的侵害客體

• 系統服務受到破壞后的侵害客體

• 多種信息和多種服務系統的處理

第三步：確定對客體的侵害程度

• 業務信息受到破壞后對客體的侵害程度

• 系統服務受到破壞后對客體的侵害程度

• 多種信息和多種服務系統的處理

綜合判定侵害程度 ：

• 如果受侵害客體是公民、法人或其他組織的合法權益，則以本 人或本單位的總體利益作為判斷侵害程度的基準。

• 如果受侵害客體是社會秩序、公共利益或國家安全，則應以整 個行業或國家的總體利益作為判斷侵害程度的基準。

第四步：確定業務信息安全等級和系統服務安全等級

第五步：初步確定系統安全保護等級

回答所涉及的環境：聯想天逸510S、Windows 10。