域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
2019年12月1日網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0國家標(biāo)準(zhǔn)的正式實(shí)施,標(biāo)志著我國網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了全新時(shí)代。作為國家等級(jí)保護(hù)標(biāo)準(zhǔn)體系的核心標(biāo)準(zhǔn)之一的GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(以下簡(jiǎn)稱“定級(jí)指南”)于2020 年 4 月2 8 日發(fā)布,2 020 年1 1 月1日正式實(shí)施 。定級(jí)指南規(guī)定了非涉及國家秘密的等級(jí)保護(hù)對(duì)象的定級(jí)方法和流程,通過指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者合理劃分定級(jí)對(duì)象和準(zhǔn)確的確定安全保護(hù)等級(jí),為后續(xù)的安全建設(shè)整改、等級(jí)測(cè)評(píng)等工作奠定了良好的基礎(chǔ)。
新版定級(jí)指南在等級(jí)保護(hù)1.0定級(jí)指南的基礎(chǔ)上,對(duì)等級(jí)保護(hù)對(duì)象做了新的定義,增加了對(duì)云大物移工等場(chǎng)景的說明,修改了定級(jí)流程,以適應(yīng)新形勢(shì)下等級(jí)保護(hù)工作的需要,有力推動(dòng)了等級(jí)保護(hù)工作的開展。
等級(jí)保護(hù)對(duì)象新的定義
在GB/T 22240-2008中,等級(jí)保護(hù)對(duì)象被定義為:“信息安全等級(jí)保護(hù)工作直接作用的具體信息和信息系統(tǒng)”,但這只是符合當(dāng)時(shí)的技術(shù)發(fā)展?fàn)顩r和等級(jí)保護(hù)工作需求。近年來,隨著云計(jì)算平臺(tái)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等新形態(tài)的等級(jí)保護(hù)對(duì)象不斷涌現(xiàn),原定義內(nèi)涵的局限性日益顯現(xiàn),無法全面覆蓋當(dāng)前的等級(jí)保護(hù)工作對(duì)象,需要進(jìn)一步擴(kuò)充和完善以適應(yīng)當(dāng)前工作的需要。
定級(jí)要素與安全保護(hù)等級(jí)新關(guān)系
依據(jù)安全保護(hù)等級(jí)的定義,定級(jí)應(yīng)綜合考慮“等級(jí)保護(hù)對(duì)象在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,以及一旦遭受到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后,對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度等因素”。因此本標(biāo)準(zhǔn)中明確等級(jí)保護(hù)對(duì)象的定級(jí)要素為兩個(gè),分別為“受侵害的客體”和“對(duì)客體的侵害程度”。
定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系如下表所示。
( 對(duì)“公民、法人和其他組織”權(quán)益遭到特別嚴(yán)重侵害時(shí),確定的保護(hù)等級(jí)保持不變,依然為二級(jí) )
等級(jí)保護(hù)對(duì)象 新特征
作為等級(jí)保護(hù)對(duì)象的網(wǎng)絡(luò)應(yīng)具有如下基本特征:
a) 具有確定的主要安全責(zé)任主體;
b) 承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用;
c) 包含相互關(guān)聯(lián)的多個(gè)資源。
在確定定級(jí)對(duì)象時(shí),云計(jì)算平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)在滿足以上基本特征的基礎(chǔ)上,需要滿足以下要求。
特殊對(duì)象的定級(jí)說明
對(duì)于通信網(wǎng)絡(luò)設(shè)施、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)等支撐類網(wǎng)絡(luò),應(yīng)根據(jù)其承載或?qū)⒁休d的等級(jí)保護(hù)對(duì)象的重要程度確定其安全保護(hù)等級(jí),原則上應(yīng)不低于其承載的等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)。
對(duì)于數(shù)據(jù)資源,應(yīng)綜合考慮規(guī)模、價(jià)值等因素,及其遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度等因素確定其安全保護(hù)等級(jí)。涉及大量公民個(gè)人信息以及為公民提供公共服務(wù)的大數(shù)據(jù)平臺(tái)/系統(tǒng),原則上其安全保護(hù)等級(jí)不低于第三級(jí)。
定級(jí)新流程
對(duì)于新建網(wǎng)絡(luò)、運(yùn)營(yíng)者應(yīng)當(dāng)依照等級(jí)保護(hù)相關(guān)法律法規(guī)要求和本標(biāo)準(zhǔn),在規(guī)劃設(shè)計(jì)階段確定其安全保護(hù)等級(jí);對(duì)于跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)可以由行業(yè)主管(監(jiān)管)部門統(tǒng)一組織定級(jí)工作。安全保護(hù)等級(jí)初步確定為第二級(jí)及以上的等級(jí)保護(hù)對(duì)象,其運(yùn)營(yíng)者應(yīng)當(dāng)依據(jù)標(biāo)準(zhǔn)要求分別進(jìn)行專家評(píng)審、主管部門核準(zhǔn)和公安機(jī)關(guān)備案審核,最終確定其安全保護(hù)等級(jí)。
專家評(píng)審: 定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)組織信息安全專家和業(yè)務(wù)專家等,對(duì)初步定級(jí)結(jié)果的合理性進(jìn)行評(píng)審,并出具專家評(píng)審意見 。
主管部門審批: 定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)將初步定級(jí)結(jié)果定級(jí)結(jié)果報(bào)請(qǐng)行業(yè)主管(監(jiān)管)部門核準(zhǔn),并出具核準(zhǔn)意見。
公安機(jī)關(guān)審核: 定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)按照相關(guān)管理規(guī)定,將初步定級(jí)結(jié)果提交公安機(jī)關(guān)進(jìn)行備案審查,審查不通過,其運(yùn)營(yíng)使用單位應(yīng)組織重新定級(jí);審查通過后最終確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。
綠盟科技全流程服務(wù)
等級(jí)保護(hù)的各個(gè)階段有著不同的工作重點(diǎn),綠盟科技憑借著深厚的技術(shù)實(shí)力和豐富的安全服務(wù)項(xiàng)目經(jīng)驗(yàn),在定級(jí)備案階段,對(duì)涉及的定級(jí)對(duì)象單位基本情況,定級(jí)對(duì)象基本情況、侵害情況及相關(guān)定級(jí)備案的材料進(jìn)行整理,協(xié)助客戶確定信息系統(tǒng)等級(jí)保護(hù)級(jí)別,填寫備案表及相關(guān)材料,完成定級(jí)備案過程。
針對(duì)等級(jí)保護(hù)其他階段同時(shí)可提供專業(yè)的等保咨詢服務(wù)、安全防護(hù)產(chǎn)品、安全技術(shù)服務(wù)和安全運(yùn)營(yíng)服務(wù)。為傳統(tǒng)環(huán)境、云計(jì)算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)等各種場(chǎng)景的安全等級(jí)保護(hù)建設(shè)、提供全流程的保駕護(hù)航。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!