欢迎来到-加拿大28网投!
网站活动:
最热歌曲 : 异地的我们 - 恒恒 每日歌曲 : 阴阳极 - 苗小青      自己骗自己 - 张作甫      珍爱 - 王鹏      如果可以这样爱 - 边永城      金莲开开门 - 华少瑞明     
当前位置: 首页 > 教程 >

等保2.0|您要的定级指南来啦

时间:2020-05-22 02:12来源:网络整理 作者:管理员 点击:

  【天极网IT新闻频道】 2019年12月1日网络安全等级保护2.0国家标准的正式实施,标志着我国网络安全等级保护制度进入了全新时代。作为国家等级保护标准体系的核心标准之一的GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》(以下简称“定级指南”)于2020年4月28日发布,2020年11月1日正式实施。定级指南规定了非涉及国家秘密的等级保护对象的定级方法和流程,通过指导网络运营者合理划分定级对象和准确的确定安全保护等级,为后续的安全建设整改、等级测评等工作奠定了良好的基础。

   新版定级指南在等级保护1.0定级指南的基础上,对等级保护对象做了新的定义,增加了对云大物移工等场景的说明,修改了定级流程,以适应新形势下等级保护工作的需要,有力推动了等级保护工作的开展。

 等级保护对象新的定义

   在GB/T 22240-2008中,等级保护对象被定义为:“信息安全等级保护工作直接作用的具体信息和信息系统”,但这只是符合当时的技术发展状况和等级保护工作需求。近年来,随着云计算平台、物联网和工业控制系统等新形态的等级保护对象不断涌现,原定义内涵的局限性日益显现,无法全面覆盖当前的等级保护工作对象,需要进一步扩充和完善以适应当前工作的需要。

等保2.0|您要的定级指南来啦

 定级要素与安全保护等级新关系

   依据安全保护等级的定义,定级应综合考虑“等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭受到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素”。因此本标准中明确等级保护对象的定级要素为两个,分别为“受侵害的客体”和“对客体的侵害程度”。

等保2.0|您要的定级指南来啦

   定级要素与安全保护等级的关系如下表所示。

  (对“公民、法人和其他组织”权益遭到特别严重侵害时,确定的保护等级保持不变,依然为二级)

等保2.0|您要的定级指南来啦

 等级保护对象新特征

   作为等级保护对象的网络应具有如下基本特征:

   a) 具有确定的主要安全责任主体;

   b) 承载相对独立的业务应用;

   c) 包含相互关联的多个资源。

   在确定定级对象时,云计算平台/系统、物联网、工业控制系统、采用移动互联技术的系统在满足以上基本特征的基础上,需要满足以下要求。

等保2.0|您要的定级指南来啦

  特殊对象的定级说明

   对于通信网络设施、云计算平台、大数据平台等支撑类网络,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。

(责任编辑:admin)
  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页
数据统计中,请稍等!
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
              
  • 听听小编为您选的歌曲吧