IT资质
qualifications
-
全国客户服务热线
138-2352-8464
当前位置:首页 > IT资质 > 网络安全等级保护测评
网络安全等级保护测评
如何理解等级保护2.0标准中的定级对象?
根据《定级指南》,对于电信网、广播电视传输网、互联网等基础信息网络,应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象,而跨省业务专网既可以作为一个整体定级,也可根据区域划分为若干对象定级。
信息安全等级保护根据《定级指南》,对于电信网、广播电视传输网、互联网等基础信息网络,应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象,而跨省业务专网既可以作为一个整体定级,也可根据区域划分为若干对象定级。
对于工业控制系统,应将现场采集/执行、现场控制和过程控制等要素应作为一个整体等级保护对象定级,而生产管理要素可以单独定级。对于云计算平台,则应区分为服务提供方与租户方,各自分别作为定级对象。
对于物联网,虽然其包括感知、网络传输和处理应用等多种特征因素,但仍应将以上要素作为一个整体的定级对象,各要素并不单独定级。采用移动互联技术的网络与物联网类似,应将移动终端、移动应用、无线网络等要素与相关有线网络业务系统作为整体对象定级。
如何确定定级对象的保护等级?
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。
等级保护对象受到破坏时所侵害的客体包括以下三个方面:
◆ 公民、法人和其他组织的合法权益;
◆ 社会秩序、公共利益;
◆ 国家安全。
等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:
◆ 造成一般损害;
◆ 造成严重损害;
◆ 造成特别严重损害。
对于工业控制系统,应将现场采集/执行、现场控制和过程控制等要素应作为一个整体等级保护对象定级,而生产管理要素可以单独定级。对于云计算平台,则应区分为服务提供方与租户方,各自分别作为定级对象。
对于物联网,虽然其包括感知、网络传输和处理应用等多种特征因素,但仍应将以上要素作为一个整体的定级对象,各要素并不单独定级。采用移动互联技术的网络与物联网类似,应将移动终端、移动应用、无线网络等要素与相关有线网络业务系统作为整体对象定级。
对于大数据,除安全责任主体相同的平台和应用可以整体定级外,应单独定级。
如何确定定级对象的保护等级?
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。
等级保护对象受到破坏时所侵害的客体包括以下三个方面:
◆ 公民、法人和其他组织的合法权益;
◆ 社会秩序、公共利益;
◆ 国家安全。
等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:
◆ 造成一般损害;
◆ 造成严重损害;
◆ 造成特别严重损害。
等级对象最终等级的确认是根据业务信息安全等级和系统服务安全等级,两者取其高者为最终等级。
您可以直接拨打咨询电话:13823528464 孙经理,我们将马上安排资深顾问为您介绍成功案例、产品详情、定制化解决方案及报价等信息。
官方网址:http://www.shenxinan.com/index.html
公司地址:深圳市龙华区民治街道蓝坤大厦813室
- 上一篇:“等保”到底保什么?
- 下一篇:等保测评有几个等级?