4,定级原理及流程
4.1安全保护等级
4.2定级要素
客体(个人、社会、国家)
受侵害程度(一般、严重、特别严重)
4.3定级要素与安全保护等级的关系
4.4定级流程
确定定级对象->初步确定等级->专家评审->主管部门核准->备案审核
【注意:初步确定为一级的,网络运营者可自行确定最终等级】
5,确定定级对象
5.1信息系统
5.1.1定级对象的基本特征
5.1.2云计算平台/系统
5.1.3物联网
5.1.4工控系统
5.1.5采用移动互联技术的系统
5.2通信网络设施
5.3数据资源
6,确定安全保护等级
6.1定级方法概述
6.2确定受侵害的客体
6.3确定对客体的侵害程度
6.4初步确定等级
【业务信息安全指确保定级对象中信息的保密性、完整性、可用性】
【系统服务安全指确保定级对象可以及时、有效的提供服务】
【由较高者决定】
7,确定安全保护等级
8,等级变更