信息安全等級保護的定級方法是什么

回答數量: 1

高級測評師 CISM-WSE

確定受到破壞時所侵害的客體：確定業務信息受到破壞時所侵害的客體、系統服務受到破壞時所侵害的客、業務信息安全保護等級確定系統服務安全保護等級。確定對客體的侵害程度：根據不同的受侵害客體，分別評定業務信息安全被破壞對客體的侵害程度、分別評定系統服務安全被破壞對客體的侵害程度。確定安全保護等級。

定級對象的定級方法按照以下描述進行。對于通信網絡設施、云計算平臺/系統等起支撐作用的定級對象和數據資源。

定級對象的安全主要包括業務信息安全和系統服務安全,與之相關的受侵害客體和對客體的侵害程度可能不同，因此，安全保護等級由業務信息安全和系統服務安全兩方面確定。從業務信息安全角度反映的定級對象安全保護等級稱為業務信息安全保護等級；從系統服務安全角度反映的定級對象安全保護等級稱為系統服務安全保護等級。定級方法如圖1所示：

圖1

定級方法流程說明如下：

a) 確定受到破壞時所侵害的客體

確定業務信息受到破壞時所侵害的客體。
確定系統服務受到破壞時所侵害的客體。
確定業務信息安全保護等級確定系統服務安全保護等級。

b) 確定對客體的侵害程度

根據不同的受侵害客體，分別評定業務信息安全被破壞對客體的侵害程度。
根據不同的受侵害客體，分別評定系統服務安全被破壞對客體的侵害程度。

c) 確定安全保護等級

確定業務信息安全保護等級；
確定系統服務安全保護等級；
將業務信息安全保護等級和系統服務安全保護等級的較高者確定為定級對象的安全保護等級。

回答所涉及的環境：聯想天逸510S、Windows 10。

2年前 / 評論