IT資質
qualifications
-
全國客戶服務熱線
138-2352-8464
當前位置:首頁 > IT資質 > 網絡安全等級保護測評
網絡安全等級保護測評
如何理解等級保護2.0標準中的定級對象?
根據《定級指南》,對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡,應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象,而跨省業務專網既可以作為一個整體定級,也可根據區域劃分為若干對象定級。
信息安全等級保護根據《定級指南》,對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡,應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象,而跨省業務專網既可以作為一個整體定級,也可根據區域劃分為若干對象定級。
對于工業控制系統,應將現場采集/執行、現場控制和過程控制等要素應作為一個整體等級保護對象定級,而生產管理要素可以單獨定級。對于云計算平臺,則應區分為服務提供方與租戶方,各自分別作為定級對象。
對于物聯網,雖然其包括感知、網絡傳輸和處理應用等多種特征因素,但仍應將以上要素作為一個整體的定級對象,各要素并不單獨定級。采用移動互聯技術的網絡與物聯網類似,應將移動終端、移動應用、無線網絡等要素與相關有線網絡業務系統作為整體對象定級。
如何確定定級對象的保護等級?
信息系統安全包括業務信息安全和系統服務安全,與之相關的受侵害客體和對客體的侵害程度可能不同,因此,信息系統定級也應由業務信息安全和系統服務安全兩方面確定。
等級保護對象受到破壞時所侵害的客體包括以下三個方面:
◆ 公民、法人和其他組織的合法權益;
◆ 社會秩序、公共利益;
◆ 國家安全。
等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種:
◆ 造成一般損害;
◆ 造成嚴重損害;
◆ 造成特別嚴重損害。
對于工業控制系統,應將現場采集/執行、現場控制和過程控制等要素應作為一個整體等級保護對象定級,而生產管理要素可以單獨定級。對于云計算平臺,則應區分為服務提供方與租戶方,各自分別作為定級對象。
對于物聯網,雖然其包括感知、網絡傳輸和處理應用等多種特征因素,但仍應將以上要素作為一個整體的定級對象,各要素并不單獨定級。采用移動互聯技術的網絡與物聯網類似,應將移動終端、移動應用、無線網絡等要素與相關有線網絡業務系統作為整體對象定級。
對于大數據,除安全責任主體相同的平臺和應用可以整體定級外,應單獨定級。
如何確定定級對象的保護等級?
信息系統安全包括業務信息安全和系統服務安全,與之相關的受侵害客體和對客體的侵害程度可能不同,因此,信息系統定級也應由業務信息安全和系統服務安全兩方面確定。
等級保護對象受到破壞時所侵害的客體包括以下三個方面:
◆ 公民、法人和其他組織的合法權益;
◆ 社會秩序、公共利益;
◆ 國家安全。
等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種:
◆ 造成一般損害;
◆ 造成嚴重損害;
◆ 造成特別嚴重損害。
等級對象最終等級的確認是根據業務信息安全等級和系統服務安全等級,兩者取其高者為最終等級。
您可以直接撥打咨詢電話:13823528464 孫經理,我們將馬上安排資深顧問為您介紹成功案例、產品詳情、定制化解決方案及報價等信息。
官方網址:http://www.h32652.cn/index.html
公司地址:深圳市龍華區民治街道藍坤大廈813室
- 上一篇:“等保”到底保什么?
- 下一篇:等保測評有幾個等級?