4,定級原理及流程
4.1安全保護等級
4.2定級要素
客體(個人、社會、國家)
受侵害程度(一般、嚴重、特別嚴重)
4.3定級要素與安全保護等級的關係
4.4定級流程
確定定級對象->初步確定等級->專家評審->主管部門覈准->備案審覈
【注意:初步確定爲一級的,網絡運營者可自行確定最終等級】
5,確定定級對象
5.1信息系統
5.1.1定級對象的基本特徵
5.1.2雲計算平臺/系統
5.1.3物聯網
5.1.4工控系統
5.1.5採用移動互聯技術的系統
5.2通信網絡設施
5.3數據資源
6,確定安全保護等級
6.1定級方法概述
6.2確定受侵害的客體
6.3確定對客體的侵害程度
6.4初步確定等級
【業務信息安全指確保定級對象中信息的保密性、完整性、可用性】
【系統服務安全指確保定級對象可以及時、有效的提供服務】
【由較高者決定】
7,確定安全保護等級
8,等級變更