文章来源:智慧国家能源
第一期我们进行了等保2.0基础概念的介绍,从本期开始,我们将对于等保2.0内容进行详细讲解。
等级保护规定动作
目录:
*等级保护对象及其特征
*安全保护等级
*定级方法
*定级流程
01
等级保护对象及其特征
# 等级保护对象
信息安全等级保护工作直接作用的具体信息和信息系统。
包括基础网络设施、信息系统(例如:云计算平台、物联网系统、工业控制系统、移动互联系统、其他系统)以及数据资源对象。
#等级保护对象的基本特征
1.具有确定的安全责任主体;
2.承载相对独立的业务应用;
3.具有信息系统的基本要素,应避免将某个单一组件(如终端或服务器、网络设备)作为定级对象。
02
安全保护等级
等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。安全保护能力随安全保护等级的增高,逐渐增强。
03
定级方法
定级对象的安全保护等级由业务信息安全(简记为S)保护等级和系统服务安全(简记为A)保护等级的较高者决定。
04
定级流程
对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。
跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。
联系/合作/投稿邮箱:[email protected]
本文始发于微信公众号(安全365):等保2.0你了解吗?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论