信息安全等级保护作为信息安全工作的基础至关重要,合理确定安全等级有助于信息安全工作高效开展。笔者提出基于假想信息安全事件对客体侵害程度的定级方法和基于信息系统风险评估的定级方法两种方法,为定级工作提供一定的参考作用。

• 单位
  上海市计量测试技术研究院