首先整体描述被定级对象是本单位/本部门的负责规划建设的,由谁来负责运行维护。定级对象的一些基本信息描述。定级对象是用来做什么业务的。
然后确定信息安全等级
一般包括这几点:
1、业务信息描述
2、业务信息受到破坏时所侵害客体的确定
3、信息受到破坏后对侵害客体的侵害程度的确定
4、业务信息安全等级的确定
接着,确定系统服务安全保护等级
1、系统服务描述(服务范围、服务对象)
2、系统服务受到破坏时所侵害客体的确定
3、系统服务受到破坏后对侵害客体的侵害程度的确定
4、系统服务安全等级的确定
提醒:等保定级一般按照以下图标准来确定分级:
等保定级标准
更多定级内容,可以查看《等保2.0定级,你该弄清楚哪些内容?》
最后确定安全保护等级
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
下图是一个确定CIS信息系统的定级报告例子,来源于百度文库:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
