信息系统安全等级保护定级备案).pptVIP

* * * * * 在定级工作中最关键、最复杂、难度最大的是如何科学、合理地确定定级对象。定级是等级保护的基础，而确定定级对象又是定级工作的基础，因此这项工作十分重要。 * * 影响定级要素赋值产生不同的因素： 1系统所涉及的客体不同： 例如对内服务与对外运营的业务系统，对内服务的办公系统是面向本单位的，客体是本单位，而对外系统往往关系到其他单位、个人或面向社会，两类业务可能涉及不同的客体，可能具有不同的安全保护等级，可以考虑划分为不同的信息系统。涉及国家秘密的信息系统与处理一般单位敏感信息的信息系统应分开。 2损害程度不同： 例如全国层面的服务中心远大于各省级节点和市级节点，受到破坏后的损害程度和影响范围有很大差别，可能具有不同的安全等级，可以考虑划分为不同的信息系统。 不同的网络环境中的系统： 信息系统建设和网络布局，一般都会考虑系统的特点、业务重要性及不同系统之间的关系，进行信息系统的等级划分应尽可能以现有网络条件为基础进行划分，以免引起不必要的网络改造和建设工作，影响原有系统的业务运行。 分不开的系统： 有些信息系统中不同业务的重要程度虽然会有所差异，但是由于业务之间联系紧密，不容易拆分，可以作为一个信息系统按照同样级别保护。但是，如果其中某一个业务面临风险或威胁较大，比如与互联网相连，可能会影响到其它的业务，就应当将其从该信息系统中分离出来，单独作为一个信息系统而实施