等保定级指南
定级流程:
确定定级对象 ——初步确定等级 ——专家评审 ——主管部门审核 ——公安机关备案 审查 ——最终确定的等级
确定定级对象 :
基础信息网络
信息系统 (工业控制系统 、云计算平台、物联网 、采用移动互联技术的信息系统 、其他信息系统 )
大数据
定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程 度可能不同,因此,安全保护等级也应由业务信息安全和系统服务安全两方面确定。从业务信息安全角 度反映的定级对象安全保护等级称业务信息安全保护等级;从系统服务安全角度反映的定级对象安全保 护等级称系统服务安全保护等级。
各级等级保护对象定级工作具体要求如下:
a) 安全保护等级初步确定为第一级的等级保护对象,其运营使用单位应当依据本标准进行自主定 级;
b) 安全保护等级初步确定为第二级以上的等级保护对象,其运营使用单位应当依据本标准进行初 步定级、专家评审、主管部门审批、公安机关备案审查,最终确定其安全保护等级;
c) 安全保护等级初步确定为第四级的等级保护对象,在开展专家评审工作时,其运营使用单位应 当请国家信息安全等级保护专家评审委员会进行评审。
确定业务信息安全受到破坏时所侵害的客体 ——综合评定对客体的侵害程度 ——业务信息安全等级 ——确定系统服务安全受到破坏时
所侵害的客体 ——综合评定对客体的侵害程度——系统服务安全等级 ——定级对象的初步安全保护等级