信息系统安全等级保护定级报告(模版)

信息系统安全等级保护定级报告(模版)

ID:34279419

大小:60.80 KB

页数:2页

时间:2019-03-04

信息系统安全等级保护定级报告(模版)_第1页
信息系统安全等级保护定级报告(模版)_第2页
资源描述:

《信息系统安全等级保护定级报告(模版)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、附件1信息系统安全等级保护定级报告(模版)一、定级信息表定级对象名称承载业务描述定级要素及等级选择损害客体及程度安全保护等级p仅对公民、法人和其他组织的合法权益造成损害p第一级p对公民、法人和其他组织的合法权益造成严重损害p对社会秩序和公共利益造成损害p第二级p对社会秩序和公共利益造成严重损害p对国家安全造成损害p第三级p对社会秩序和公共利益造成特别严重损害p对国家安全造成严重损害p第四级p对国家安全造成特别严重损害p第五级注:本表中有选择的地方,请在左侧p内画ü。二、定级流程和步骤(依据《信息系统

2、安全等级保护定级指南》)(一)定级对象的确定从三方面进行说明,一是本单位对信息系统具有信息安全保护责任,则该信息系统成为本单位的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。(二)定级要素的确定1、信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。2、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后

3、,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。3、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。4、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。(三)安全保护等级的确定1、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务

4、信息安全等级。2、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。3、系统安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定系统安全保护等级为第几级。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。