从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全等级。从系统服务安全角度反映的信息系统安全保护等级称系统服务安全等级。
确定信息系统安全保护等级的一般流程如下:
确定作为定级对象的信息系统;
确定业务信息安全受到破坏时所侵害的客体;
根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级;
确定系统服务安全受到破坏时所侵害的客体;
根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度,根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级;
由业务信息安全等级和系统服务安全等级的较高者确定定级对象的安全保护等级。
信息系统安全保护等级定级的具体流程:1. 确定受侵害的客体;2. 确定对客体的侵害程度;3. 综合判定侵害程度;4. 确定信息系统安全保护等级。
西部数码提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量监督,帮助云平台用户的信息系统完成等级保护测评工作。
专业机构,一站式服务更省心,业务咨询链接 https://www.west.cn/web/dengbao/