原标题:网络安全等级保护定级指南
(1)主要用途
网络定级是等级保护工作的首要环节,是开展网络安全建设整改、等级测评、监督检查等后续工作的重要基础。《网络安全等级保护定级指南》从网络对国家安全、经济建设、社会生活的重要作用,网络承载业务的重要性及业务对网络的依赖程度等方面,提出确定网络的安全保护等级的方法。
时代新威
(2)主要内容
《定级指南》包括定级原则、定级方法及等级变更等内容。网络安全保护定级是确定等级保护对象的安全保护等级,等级保护对象是网络安全等级保护工作的作用对象,主要包括基础信息网络、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统及其他信息系统)和大数据等。
等级保护分级
● 定级原则:给出了网络五个安全保护等级的具体定义,将网络受到破坏时所侵害的客体和对客体造成侵害的程度两方面因素作为信息系统的定级要素,并给出了定级要素与网络安全保护等级的对应关系。
● 定级方法:网络安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,网络定级可以分别确定业务信息安全保护等级和系统服务安全保护等级,并取二者中的较高者为网络的安全保护等级。
● 等级变更:网络的安全保护等级会随着网络所处理信息或业务状态的变化而变化,当网络发生变化时应重新定级并备案。返回搜狐,查看更多
责任编辑:
