當前位置:首頁 >  IDC >  安全 >  正文

等保2.0|您要的定級指南來啦

 2020-05-19 14:34  來源: 互聯(lián)網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

2019年12月1日網絡安全等級保護2.0國家標準的正式實施,標志著我國網絡安全等級保護制度進入了全新時代。作為國家等級保護標準體系的核心標準之一的GB/T 22240-2020《信息安全技術 網絡安全等級保護定級指南》(以下簡稱“定級指南”)于2020 4 月2 8 日發(fā)布,2 020 年1 1 月1日正式實施 。定級指南規(guī)定了非涉及國家秘密的等級保護對象的定級方法和流程,通過指導網絡運營者合理劃分定級對象和準確的確定安全保護等級,為后續(xù)的安全建設整改、等級測評等工作奠定了良好的基礎。

新版定級指南在等級保護1.0定級指南的基礎上,對等級保護對象做了新的定義,增加了對云大物移工等場景的說明,修改了定級流程,以適應新形勢下等級保護工作的需要,有力推動了等級保護工作的開展。

等級保護對象新的定義

在GB/T 22240-2008中,等級保護對象被定義為:“信息安全等級保護工作直接作用的具體信息和信息系統(tǒng)”,但這只是符合當時的技術發(fā)展狀況和等級保護工作需求。近年來,隨著云計算平臺、物聯(lián)網和工業(yè)控制系統(tǒng)等新形態(tài)的等級保護對象不斷涌現(xiàn),原定義內涵的局限性日益顯現(xiàn),無法全面覆蓋當前的等級保護工作對象,需要進一步擴充和完善以適應當前工作的需要。

定級要素與安全保護等級新關系

依據(jù)安全保護等級的定義,定級應綜合考慮“等級保護對象在國家安全、經濟建設、社會生活中的重要程度,以及一旦遭受到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后,對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度等因素”。因此本標準中明確等級保護對象的定級要素為兩個,分別為“受侵害的客體”和“對客體的侵害程度”。

定級要素與安全保護等級的關系如下表所示。

對“公民、法人和其他組織”權益遭到特別嚴重侵害時,確定的保護等級保持不變,依然為二級

等級保護對象 新特征

作為等級保護對象的網絡應具有如下基本特征:

a) 具有確定的主要安全責任主體;

b) 承載相對獨立的業(yè)務應用;

c) 包含相互關聯(lián)的多個資源。

在確定定級對象時,云計算平臺/系統(tǒng)、物聯(lián)網、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術的系統(tǒng)在滿足以上基本特征的基礎上,需要滿足以下要求。

特殊對象的定級說明

對于通信網絡設施、云計算平臺、大數(shù)據(jù)平臺等支撐類網絡,應根據(jù)其承載或將要承載的等級保護對象的重要程度確定其安全保護等級,原則上應不低于其承載的等級保護對象的安全保護等級。

對于數(shù)據(jù)資源,應綜合考慮規(guī)模、價值等因素,及其遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度等因素確定其安全保護等級。涉及大量公民個人信息以及為公民提供公共服務的大數(shù)據(jù)平臺/系統(tǒng),原則上其安全保護等級不低于第三級。

定級新流程

對于新建網絡、運營者應當依照等級保護相關法律法規(guī)要求和本標準,在規(guī)劃設計階段確定其安全保護等級;對于跨省或者全國統(tǒng)一聯(lián)網運行的網絡可以由行業(yè)主管(監(jiān)管)部門統(tǒng)一組織定級工作。安全保護等級初步確定為第二級及以上的等級保護對象,其運營者應當依據(jù)標準要求分別進行專家評審、主管部門核準和公安機關備案審核,最終確定其安全保護等級。

專家評審: 定級對象的運營、使用單位應組織信息安全專家和業(yè)務專家等,對初步定級結果的合理性進行評審,并出具專家評審意見 。

主管部門審批: 定級對象的運營、使用單位應將初步定級結果定級結果報請行業(yè)主管(監(jiān)管)部門核準,并出具核準意見。

公安機關審核: 定級對象的運營、使用單位應按照相關管理規(guī)定,將初步定級結果提交公安機關進行備案審查,審查不通過,其運營使用單位應組織重新定級;審查通過后最終確定定級對象的安全保護等級。

綠盟科技全流程服務

等級保護的各個階段有著不同的工作重點,綠盟科技憑借著深厚的技術實力和豐富的安全服務項目經驗,在定級備案階段,對涉及的定級對象單位基本情況,定級對象基本情況、侵害情況及相關定級備案的材料進行整理,協(xié)助客戶確定信息系統(tǒng)等級保護級別,填寫備案表及相關材料,完成定級備案過程。

針對等級保護其他階段同時可提供專業(yè)的等保咨詢服務、安全防護產品、安全技術服務和安全運營服務。為傳統(tǒng)環(huán)境、云計算、工業(yè)控制系統(tǒng)、物聯(lián)網等各種場景的安全等級保護建設、提供全流程的保駕護航。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網絡安全

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

    標簽:
    網絡安全
  • 華順信安榮獲“網絡空間安全產學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網絡空間安全產學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網絡空間安全專業(yè)教學指導委員會產學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

    標簽:
    網絡安全
  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

    標簽:
    網絡安全
  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

    標簽:
    網絡安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網安產業(yè)成長之星

    6月21日,中國網絡安全產業(yè)聯(lián)盟(CCIA)正式發(fā)布由網絡安全產業(yè)研究機構“數(shù)說安全”提供研究支持的“2023年中國網安產業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網安產業(yè)成長之星”榜單。據(jù)悉,中國網絡安全產業(yè)聯(lián)盟(CCIA)

    標簽:
    網絡安全

熱門排行

信息推薦