体定义。
5.5 确定定级对象的安全保护等级
根据业务信息安全被破坏时所侵害的客体以及对相应客体的侵害程度,依据表 2 业务信息安全保护等级矩阵表,即可得到业务信息安全保护等级。
根据系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,依据表 2 系统服务安全保护等级矩阵表,即可得到系统服务安全保护等级。
作为定级对象的信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。
6 等级变更
在信息系统的运行过程中,安全保护等级应随着信息系统所处理的信息和业务状态的变化进行适当的变更,尤其是 当状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害客体和对客体的侵害程度有较大的变化,可能 影响到系统的安全保护等级时,应根据本标准第5章给出的定级方法重新定级。
