欢迎访问等保测评网!

等保服务热线:18011868462

当前位置:主页 > 等保定级 >

如何开展等保定级

2020-06-30 17:56
等级保护定级是开展等级保护工作的第一个环节。只有定级准确才能保证等保工作不走偏,安全投入有成效。本文将以问答形式解读等保定级工作。
 
一、谁负责定级
 
等保定级一般由信息系统运营使用单位开展。有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。
 
二、安全保护等级分几级?
 
根据等级保护相关管理文件,信息系统的安全保护等级分为五级。从第一级到第五级,安全防护要求不断提高。
 
三、定级对象是谁?
 
定级对象是等级保护工作所有保护的重点,可以是较大信息系统的一部分,但其具有以下特征:具有唯一确定的安全责任单位;具有信息系统的基本要素;承载单一或相对独立的业务应用。
 
四、等级保护的定级要素是什么?
 
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。等级保护对象受到破坏时所侵害的客体包括以下三个方面:公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全。等级保护对象受到破坏后对客体造成侵害的程度分为:造成一般损害;造成严重损害;造成特别严重损害。
 
五、如何确定安全保护等级?
 
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。
 
六、等保定级需要提交哪些材料?
 
备案单位需要提交《信息系统安全等级保护备案表》和《定级系统等级保护定级报告》。下载地址:http://www.shtec.org.cn/module/download/down.jsp?i_ID=1584&colID=173
 
七、参考标准
 
GB/T 22240—2008信息安全技术 信息系统安全等级保护定级指南