定級(jí)方法 ? 系統(tǒng)識(shí)別 ? 識(shí)別單位基本信息 ? 識(shí)別管理框架 ? 識(shí)別業(yè)務(wù)種類和業(yè)務(wù)流程 ? 識(shí)別信息 ? 識(shí)別網(wǎng)絡(luò)結(jié)構(gòu) ? 識(shí)別主要的軟硬件設(shè)備 ? 識(shí)別用戶類型和分布

定級(jí)方法 ? 系統(tǒng)劃分 ? 分析安全管理責(zé)任，確定管理邊界 ? 分析網(wǎng)絡(luò)結(jié)構(gòu)和已有內(nèi)外部邊界 ? 分析業(yè)務(wù)流程和業(yè)務(wù)間關(guān)系

定級(jí)方法 ? 第二步：確定受侵害客體 ? 業(yè)務(wù)信息受到破壞后的侵害客體 ? 系統(tǒng)服務(wù)受到破壞后的侵害客體 ? 多種信息和多種服務(wù)系統(tǒng)的處理

定級(jí)方法 ? 第三步：確定對(duì)客體的侵害程度 ? 業(yè)務(wù)信息受到破壞后對(duì)客體的侵害程度 ? 系統(tǒng)服務(wù)受到破壞后對(duì)客體的侵害程

定級(jí)方法 綜合判定侵害程度 ： ? 如果受侵害客體是公民、法人或其他組織的合法權(quán)益，則以本 人或本單位的總體利益作為判斷侵害程度的基準(zhǔn)。 ? 如果受侵害客體是社會(huì)秩序、公共利益或國(guó)家安全，則應(yīng)以整 個(gè)行業(yè)或國(guó)家的總體利益作為判斷侵害程度的基準(zhǔn)。

定級(jí)方法 ? 第四步：確定業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí) ? 第五步：初步確定系統(tǒng)安全保護(hù)等級(jí)

定級(jí)流程 ? 系統(tǒng)等級(jí)調(diào)整 信息系統(tǒng)的決策者或上級(jí)主管部門可根據(jù)系統(tǒng)的特殊安全需求進(jìn)行等級(jí) 調(diào)整，可以參考以下因素： ? 上級(jí)主管部門在政策和管理方面的特殊要求； ? 預(yù)測(cè)業(yè)務(wù)數(shù)據(jù)可能會(huì)隨著時(shí)間的變化從量變轉(zhuǎn)化為質(zhì)變； ? 隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，各種業(yè)務(wù)的取消或合并； ? 信息系統(tǒng)服務(wù)范圍隨著業(yè)務(wù)的發(fā)展，將會(huì)有較大的變化

等保分為5個(gè)級(jí)別，具體如下：

第一級(jí) 自主保抄護(hù)??級(jí)：無(wú)需備案襲，對(duì)測(cè)評(píng)周期無(wú)要求

第二級(jí) 指導(dǎo)保護(hù)級(jí): 公安部門備案，建議兩年測(cè)評(píng)一次

第三級(jí)百 監(jiān)督保度護(hù)級(jí)：公安部門備案，要求每年測(cè)評(píng)一次

第四級(jí) 強(qiáng)制保護(hù)級(jí)：公安部門備案，要求半年一次

第五知級(jí) 專控保護(hù)級(jí)：公安部門備案，依據(jù)特殊道安全需求進(jìn)行