交通运输行业网络安全等级保护基本要求

admin 2022年7月13日21:53:48评论491 views字数 921阅读3分4秒阅读模式

微信公众号:计算机与网络安全


交通运输行业网络安全等级保护
基本要求

(全文略)


交通运输行业是整个国民经济的重要组成部分,是国家实施网络安全等级保护的重点行业之一,需要行业主管部门进一步加强网络安全工作的管理和指导,规范相关工作开展,切实保障行业网络安全。


本文件在 GB 17859-1999、GB / T 22239-2019 等国家标准的基础上,根据交通运输行业技术发展水平和网络安全防护要求,提出针对交通运输行业不同安全保护等级对象的最低保护要求。


本文件规定了交通运输行业网络安全等级保护的通则,以及第一级至第四级的安全要求。本文件适用于交通运输行业网络安全的规划设计、安全建设和监督管理。


等级保护对象,即网络安全等级保护工作中的对象,是指由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础信息网络、信息系统(包含采用移动互联等技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统等。


交通运输行业等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、公共利益以及公民、法人和其他组织合法权益的危害程度,由低到高划分为五个安全保护等级。交通运输行业网络安全等级保护对象的安全保护等级按照 JT/T 904 的要求确定。


由于业务目标、使用技术及应用场景的不同,等级保护对象会以不同的形态出现,形态不同的等级保护对象面临的威胁不同,安全保护需求也应不同。为实现对不同级别和不同形态的等级保护对象的共性化和个性化保护,等级保护对象的安全要求分为安全通用要求和安全扩展要求。


安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,应根据安全保护等级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,应根据安全保护等级和使用的特定技术或特定的应用场景选择实现安全扩展要求。


附:交通运输行业网络安全等级保护基本要求.pdf
公众号VIP会员,私信群主索取本文件

办理公众号VIP会员,在公众号会话窗口回复VIP 可查看相关介绍。

交通运输行业网络安全等级保护基本要求


- The end -

原文始发于微信公众号(计算机与网络安全):交通运输行业网络安全等级保护基本要求

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月13日21:53:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   交通运输行业网络安全等级保护基本要求http://cn-sec.com/archives/1174084.html

发表评论

匿名网友 填写信息