网络单元定级作为通信网络单元定级备案的首要工作,直接影响后续符合性评测与安全风险评估的有效性。本文将详细介绍开展定级工作的关键要点。
一、网络单元类型划分
网络单元类型划分至关重要,类型划分错误不仅影响符合性评测与安全风险评估的有效性,也影响企业通信网络单元定级备案工作进度和质量。
划分网络单元类型时,一方面可以参考《电信网和互联网网络安全防护定级备案实施指南》中划分的网络单元类型,如下图所示:
(图注:网络和系统单元划分类型)
另一方面,也可参考《电信业务分类目录》中对各类型业务的定义划分网络单元类型,例如:
信息社区服务系统是指在公用通信网或互联网上建立具有社会化特征的网络活动平台,可供注册或群聚用户同步或异步进行在线文本、图片、音视频交流的信息交互平台。
即时通信系统指利用公用通信网或互联网,并通过运行在计算机、智能终端等的客户端软件、浏览器等,为用户提供即时发送和接收消息(包括文本、图片、音视频)、文件等信息的服务。
定级时要依据该网络单元的核心业务功能划分网络单元类型,在实践过程中,企业可能遇到业务系统同时满足多个网络单元类型的情况,此时建议按安全防护要求更严格的网络单元类型进行划分。
以某游戏类APP为例,该网络单元符合公众服务类联网应用的特征,但同时游戏内具有语音和文字沟通的功能,满足信息社区服务系统的特征,后者的安全防护要求更严格,因此建议将该游戏APP划分为信息社区服务系统。若游戏内用户无法自主编辑交流内容,则不完全符合信息社区服务系统的特征,建议将其网络单元类型划分为公众服务类联网应用。
(图注:某游戏类APP聊天室)
二、定级三要素赋值
三、安全等级确定
根据网络单元的社会影响力I、规模和服务范围R、所提供服务重要性V三个定级要素赋值,采用以下公式计算网络单元的安全等级值:
其中,k代表安全等级值,I代表社会影响力赋值、R代表规模和服务范围赋值、V代表所提供服务的重要性赋值,Round1{}表示四舍五入处理,保留1位小数,Log2[]表示取以2为底的对数,α、β、γ分别表示网络单元的社会影响力、规模和服务范围、所提供服务的重要性赋值所占的权重,分别为1/3、1/3、1/3。
注:k值需精确到小数点后一位。
计算所得网络单元的安全等级值与安全等级的映射关系如下表所示:
四、定级报告撰写
完成上述定级工作内容后编制详细的《定级报告》,报告的基本框架如下:
1、基本情况
此部分应描述网络单元以下相关内容:
(1)概述:描述该网络单元的业务/应用范围、服务范围、用户类型,网络单元类型划分结果等信息。
五、结语
上海赛博网络安全产业创新研究院(简称赛博研究院),是上海市级民办非企业机构,成立至今,赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。赛博研究院立足上海服务全国,是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构,同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能,并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。
欢迎联络咨询:邮件:[email protected];电话:021-61432693。
原文始发于微信公众号(赛博研究院):通保指引|(二)网络单元定级工作要点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论