等保定级报告,原来这么简单
2020-07-24 14:18:25
万方科技
597
不管你是做系统安全等保定级,还是网站网络安全定级,一般都可以这样来编辑写等级报告。定级报告一般分为两部分业务信息安全和系统安全。因此,定级的时候需要对着两个部分进行分开描述,一般等保定级报告,包括以下内容。
首先整体描述被定级对象是本单位/本部门的负责规划建设的,由谁来负责运行维护。定级对象的一些基本信息描述。定级对象是用来做什么业务的。
然后确定信息安全等级
一般包括这几点:
1、业务信息描述
2、业务信息受到破坏时所侵害客体的确定
3、信息受到破坏后对侵害客体的侵害程度的确定
4、业务信息安全等级的确定
接着,确定系统服务安全保护等级
1、系统服务描述(服务范围、服务对象)
2、系统服务受到破坏时所侵害客体的确定
3、系统服务受到破坏后对侵害客体的侵害程度的确定
4、系统服务安全等级的确定
提醒:等保定级一般按照以下图标准来确定分级:
更多定级内容,可以查看《等保2.0定级,你该弄清楚哪些内容?》
最后确定安全保护等级
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
下图是一个确定CIS信息系统的定级报告例子,来源于百度文库:
想要了解更多您的定级对象该如何编写定级报告,可以在线咨询万方安全的等保顾问。