本文介绍了等级保护中的定级过程,强调了定级对象的重要性和依据。资产的等级通常与其对公民、社会秩序和国家安全的影响程度相关。教育系统和12306系统为例说明了不同级别的影响。此外,文章还提到了等级划分,一级至五级系统监管程度不同,并规定了一至四级系统的测评时间要求。
定级
在等级保护中,定级这个步骤很关键,首先我们需要知道我们这个资产是什么样的一个级别,一级二级三级,因为不同的级别表示着我们要对这个资产做相应的保护,那么我们这个定级是怎么么定级呢,参考的又是什么标准呢,首先我们需要先确认定级对象,这个对象定几级主要是与这个资产的重要程度有关系的,越重要的资产肯定级别就越高,比如我自己在家里搭的一个web网站,和外面企业公司的服务器,那肯定资产越重要,那个重要程度就越高,等级就越高,
我们评定一个资产的等级的时候我们一般是有两个维度的,第一是受侵害的对象,第二是受侵害对象的侵害程度,而受侵害的对象也有三个维度,第一公民、法人和其他组织的合法权益,第二社会秩序公共的利益、第三国家安全,就是看我们这个资产被窃取了或着是破坏了,它影响到了什么人,影响到公民还是影响到了国家,然后影响的程度是多少。
这边我举两个例子,假如是教育系统的信息泄露,把高考学生的考试成绩以及姓名电话泄露出去了,然后售卖给了一些网络诈骗机构,而这些诈骗机构机就会做一些危害的工作,因为这个潜在的威胁是特别严重的所以也会上升一定的级别,所以教务系统大都是三级等保建设,又比如12306系统down机了,大概两三个小时或者更久的时间没办法网上购票,这有可能导致上千万人没办法买票,造成社会动荡。
如果受侵害的客体上升到国家层面上了,那一般损害上三级,严重损害是四级,特别严重是五级,就比如12306我们能够基本判断出是危害到了国家安全的,但是严重程度是多少呢,
等保里面安全厂商是不能同时作为作为测评工程师&#x
最低0.47元/天 解锁文章
扫一扫
1290
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
