等保安全定级介绍.pptxVIP

信息安全等级保护定级方法介绍;目　　录;术语和定义 ;定级原理;定级原理;确定等级一般流程 ;定级阶段关键技术环节 定级对象确定 业务信息和系统服务确定 受侵害客体和侵害程度的分析;一、定级对象的三个条件 具有唯一确定的安全责任单位 作为定级对象的信息系统应能够唯一地确定其安全责任单位，这个安全责任单位就是负责等级保护工作部署、实施的单位，也是完成等级保护备案和接受监督检查的直接责任单位。 满足信息系统的基本要素 作为定级对象的信息系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体。应避免将某个单一的系统组件，如单台的服务器、终端或网络设备等作为定级对象。;承载相对独立的业务应用 定级对象承载“相对独立”的业务应用是指其中的一个或多个业务应用的主要业务流程、部分业务功能独立，同时与其他信息系统的业务应用有少量的数据交换，定级对象可能会与其他业务应用共享一些设备，尤其是网络传输设备。“相对独立”的业务应用并不意味着整个业务流程，可以使完整的业务流程的一部分。;定级阶段-定级对象举例;定级阶段-定级对象举例;业务信息 业务系统处理的不同类型的数据 系统服务 业务系统的服务范围 业务系统的服务对象 业务系统的服务人数 业务系统的服务时间要求;定级阶段-关于业务信息和系统服务的确定; 三种受侵害的客体: 国家安全 体现了国家层面、与全局相关的国家政治安全、军事安