定級階段
作者:啟明星辰
2020-09-03
網絡運營者依據《GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南》���,確定等級保護對象�����,明確定級對象�����,梳理等級保護對象受到破壞時所侵害的客體及對客體造成侵害的程度����。
具體的定級流程如下:
在定級指南中明確作為定級對象的等級保護對象需具有以下基本特征:
● 具有確定的主要安全責任主體���;
● 承載相對獨立的業務應用�����;
● 包含相互關聯的多個資源�����。
對于不同的等級保護對象����,在確定為定級對象時��,應注意下列幾點:
a. 針對等級保護對象為通信網絡設施時�����,在確定定級對象時�,應明確:
● 對于電信網�、廣播電視傳輸網等通信網絡設施���,宜根據安全責任主體��、服務類型或服務地域等因素將其劃分為不同的定級對象�。
● 跨省的行業或單位的專用通信網可作為一個整體對象定級����,或分區域劃分為若干個定級對象�����。
b. 針對等級保護對象為數據資源時�,在確定定級對象時����,應明確:
● 當安全責任主體相同時�����,大數據��、大數據平臺/系統宜作為一個整體對象定級����;
● 當安全責任主體不同時���,大數據應獨立定級�����。
c. 針對“云大物移”新應用新技術的等級保護對象��,在確定定級對象時��,應注意:
在確定定級對象后�����,在等級確定方面由責任主體根據業務實際運行狀況���,自主定級��。具體的定級方法如下:
根據下列矩陣表分別確定等級保護對象業務信息等級和系統服務等級:
在分別確定業務信息安全的安全等級和系統服務的安全等級后��,由二者中較高級別確定等級保護對象的安全級別��,如:
● 業務信息安全:第二級�,系統服務:第三級���,最終等級保護級別為:第三級�;
● 業務信息安全:第四級�,系統服務:第三級����,最終等級保護級別為:第四級�;
● 業務信息安全:第三級�,系統服務:第三級�����,最終等級保護級別為:第三級��。
快速鏈接
京公網安備11010802024551號