网络等级保护定级工作如何开展的?信息系统安全包括业务网络信息安全和服务程序安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务网络信息安全和服务程序安全两方面确定。从业务网络信息安全角度反映的信息系统安全保护等级称业务网络信息安全保护等级。从服务程序安全角度反映的信息系统安全保护等级称服务程序安全保护等级。
确定信息系统安全保护等级的一般流程如下:
<1>确定作为定级对象的信息系统。
<2>确定业务网络信息安全受到破坏时所侵害的客体。
<3>根据不同的受侵害客体,从多方面综合评定业务网络信息安全被破坏对客体的侵害程度。
<4>获得业务网络信息安全保护等级。
<5>确定服务程序安全受到破坏时所侵害的客体。
<6>根据不同的受侵害客体,从多方面综合评定服务程序安全被破坏对客体的侵害程度。
<7>获得服务程序安全保护等级。
<8>将业务网络信息安全保护等级和服务程序安全保护等级的较高者确定为定级对象的安全保护等级。
选择一家有实力的测评机构很重要,测的好坏关系到单位信息系统后期整改内容,问题发现多了提前发现了并整改了,可以有效降低被攻击的风险,提高信息安全防护能力。
