信息安全等级保护定级方法介绍天融信售前部 XXXXXXXX 目录 信息系统安全等级保护定级方法介绍 信息系统安全等级保护定级方法介绍 信息系统等级保护定级实际过程 信息系统等级保护定级实际过程术语和定义 等级保护对象:( target of classified security) 信息安全等级保护工作直接作用的具体的信息和信息系统。客体:(object) 受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国 家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。系统服务:( system service) 信息系统为支撑其所承载业务而提供的程序化过程。信息系统安全保护等级的定级要素: 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏 时所侵害的客体和对客体造成侵害的程度 定级原理定级要素与信息系统安全保护等级的关系 受侵害的客体 受侵害的客体对 对 客体的侵害程度 客体的侵害程度一般 一般 损 损 害 害 严 严 重 重 损 损 害 害 特 特 别严 别严 重 重 损 损 害 害公民、法人和其他 公民、法人和其他 组织 组织 的合法 的合法 权 权 益 益
