业务信息被破坏,受侵害的客体为社会秩序和公共利益。
侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、篡改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),将损害学校形象,影响社会公众获取学校信息。
3、信息受到破坏后对侵害客体的侵害程度的确定
业务信息被恶意篡改,将影响社会公众获取学校准确信息,其侵害程度为一般损害。
4、业务信息安全等级的确定
业务信息安全受到破坏时,受侵害的客体为社会秩序、公共利益。侵害程度为一般损害,根据表1,确定该系统的信息安全保护等级为第一级。
业务信息安全被破坏时所侵害的客体 | 对相应客体的侵害程度 |
一般损害 | 严重损害 |
公民、法人和其他组织的合法权益 | 第一级 |
社会秩序、公共利益 | 第二级 |
国家安全 | 第三级 |
表1 业务信息安全保护等级矩阵表
(二)系统服务安全保护等级的确定
1、系统服务描述
XX系统属于学校开展工作和提供服务的信息系统,服务范围是全校师生。
该信息系统为非关键系统服务,对可用性要求不高,系统服务中断应在60钟内恢复,一年内不应发生5次以上(含5次)的系统服务异常中断故障。
2、系统服务受到破坏时所侵害客体的确定
XX系统发布服务受到破坏,受侵害的客体为社会秩序、公共利益,会影响公众及时获取学校信息资源,不影响社会秩序。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
系统服务受到破坏后,将对社会秩序、公共利益造成一般损害。
4、系统服务安全等级的确定
XX系统服务安全受到破坏时,受到影响的客体是公民、法人和其他组织的合法权益。侵害程度为一般损害,根据表2,确定该系统的系统服务安全保护等级为第一级。
系统服务安全被破坏时所侵害的客体 | 对相应客体的侵害程度 |
一般损害 | 严重损害 |
公民、法人和其他组织的合法权益 | 第一级 |
社会秩序、公共利益 | 第二级 |
国家安全 | 第三级 |
表2 系统服务安全保护等级矩阵表
(三)安全保护等级的确定
XX系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XX信息系统的安全保护等级为第一级。
信息系统名称 | 安全保护等级 | 业务信息安全等级 | 系统服务安全等级 |
XX系统 | 第一级 | 第一级 | 第一级 |
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
、讲解视频,并且后续会持续更新**
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-EfMiu4fm-1712870402634)]