网络通信安全：等级保护工作流程.pptx

目录;1;2;课程内容;3.1 等级保护工作流程;3.2 定级-定级流程;3.2 定级-定级流程;3.2 定级-定级对象 ;;G的级别与系统级别一致 其他通用安全保护类要求（简记为G） S和A的级别根据对象不同、关注点不同可以适当降低级别要求（或行业要求） 保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的修改的信息安全类要求，即业务信息安全保护等级（简记为S） 保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求，即系统服务安全保护等级（简记为A?? ;定级报告是为了详细了解和掌握定级过程情况，由信息系统运营使用单位负责填写的文档。 定级报告要在信息系统备案时一并提交。 信息系统运营使用单位在起草定级报告时可以请技术支持单位协助。 定级报告包含以下内容： 单位信息化现状概述； 管理模式； 定级对象列表； 每个定级对象的概述； 每个定级对象的边界； 每个定级对象的设备部署； 每个定级对象支撑的业务应用； 定级对象列表、安全保护等级以及保护要求组合； 其他内容。 定级报告模板：《信息系统安全等级保护定级报告》 ;调整的主体：信息系统的决策者或上级