007bug
2
安全集成(專業級)SP/PL
CICSA
007bug2
安全集成(專業級)SP/PL
CICSA
確定定級對象安全保護等級的一般流程如下:
1.確定受到破壞時所侵害的客體
① 確定業務信息受到破壞時所侵害的客體。
② 確定系統服務安全受到破壞時所侵害的客體。
2.確定對客體的侵害程度
① 根據不同的受侵害客體,分別評定業務信息安全被破壞對客體的侵害程度。
② 根據不同的受侵害客體,分別評定系統服務安全被破壞對客體的侵害程度。
3.確定安全保護等級
① 確定業務信息安全保護等級。
② 確定系統服務安全保護等級。
③ 將業務信息安全保護等級和系統服務安全保護等級的較高者確定為定級對象的安全保護等級。
4.確定業務信息安全等級和系統服務安全等級
5.初步確定系統安全保護等級
安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
確定信息安全等級保護定級的一般流程如下:
確定受到破壞時所侵害的客體:確定業務信息受到破壞時所侵害的客體。確定系統服務安全受到破壞時所侵害的客體。
確定對客體的侵害程度:根據不同的受侵害客體,分別評定業務信息安全被破壞對客體的侵害程度。根據不同的受侵害客體,分別評定系統服務安全被破壞對客體的侵害程度。
確定安全保護等級:確定業務信息安全保護等級。確定系統服務安全保護等級。將業務信息安全保護等級和系統服務安全保護等級的較高者確定為定級對象的安全保護等級。
確定業務信息安全等級和系統服務安全等級。
初步確定系統安全保護等級。
推薦文章
