安基網 首頁 安全 法規標準 查看內容

新的網絡安全等級保護定級指南來了

2020-5-15 14:28| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 網絡安全等級保護2.0國家標準于2019年12月1日正式實施,才剛剛過去了5個月,新的網絡安全等級保護定級指南(GBT 22240-2020 )發布~ 國家市場監督管理總局、國家標準化管理委員會制定《 信息安全技術 網絡安全等級保護定級指南》(GB/T 22240-2020),于2020年4月28日發布,2020年11月1日實施。較舊版《 ...

網絡安全等級保護2.0國家標準于2019年12月1日正式實施,才剛剛過去了5個月,新的網絡安全等級保護定級指南(GBT 22240-2020 )發布~


國家市場監督管理總局、國家標準化管理委員會制定《 信息安全技術 網絡安全等級保護定級指南》(GB/T 22240-2020),于2020年4月28日發布,2020年11月1日實施。

較舊版《指南》重要變化如下:

1. 重新確定定級對象范圍,增加云平臺、物聯網、工業控制系統、采用移動互聯網的系統,以及通信網絡設施和數據資源;

2. 明確定級流程,確定定級對象->初步確定等級->專家評審->主管部門核準->備案審核;

3.(對比此前使用的GA/T1389-2017)“對公民、法人和其他組織合法權益造成特別嚴重損害”等級重新回到“二級”;

另外,在定級備案過程中需要特別注意的地方:對于通信網絡設施、云計算平臺/系統等定級對象,需根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級,原則上不低于其承載的等級保護對象的安全保護等級。



對于數據資源,綜合考慮其規模、價值等因素,及其遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度確定其安全保護等級。涉及大量公民個人信息以及為公民提供公共服務的大數據平臺/系統,原則上其安全保護等級不低于第三級。

關于等保2.0新的定級指南中與原先征求意見稿或老的標準不同點以及一些重要知識點不得不等總結如下,供各位朋友參考。

1、等級保護對象有哪些?

主要包括:信息系統、通信網絡設施和數據資源等;

數據資源:具有或預期具有價值的數據集合。

2、定級要數與安全保護等級的關系

這里需要注意的是當公民、法人和其他組織的合法權益造成特別嚴重損害時是二級,原先在征求意見稿中是第三級。


3、定級工作一般流程如下圖:


4、安全保護等級初步確定為第二級及以上的等級保護對象,其網絡運營者依據本標準組織專家評審、主管部門核準和備案審核,最終確定其安全等級。初步確定為第一級的等級保護對象,可不進行專家家評審、主管部門核準和備案審核。

5、對于大型云計算平臺,宜將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象。

6、工業控制系統中現場采集/執行、現場控制和過程控制等要素需作為一個整體進行系統定級,各要素不單獨定級;生產管理要素宜單獨定級。

7、對于電信網、廣播電視傳輸網等通信網絡設施,宜根據安全責任主體、服務類型或服務地域等因素將其劃分為不同的定級對象?缡〉男袠I或單位的專用通信網可作為一個整體對象定級,或分區域劃分為若干個定級對象。

8、數據資源可獨立定級。當安全責任主體相同時,大數據、大數據平臺/系統宜作為一個整體對象定級;當安全責任主體不同時,大數據應獨立定級。涉及到大量公民個人信息以及為公民提供公共服務的大數據平臺/系統,原則上其安全保護等級不低于三級。

9、受侵害的客體表現形式有哪些?




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6826871309209698823/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 深圳风采最新开奖 永久公式规律六肖下期 快3河北快3 奥地利秒速快三计算公式 股票涨跌原理是什么 江西11选5玩法及中奖规则 疯狂赛车游戏下载安装 在线配资平台多少钱 广西快三走势图今天 河南11选5规则