首页>>技术前沿>>网站/软件行业动态《中华人民共和国网络安全法》作为网络安全基础法律,明确规定了“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”,“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。等级保护制度在今天已上升为法律,并在法律层面确立了其在网络安全领域的基础和核心地位。
可以这样说,等级保护2.0相关规范,不管你是不是安全行业从业者,只要你在做产品,不管是做云计算方向还是物联网还是人工智能,都必须满足网络安全等级保护安全设计技术要求、网络安全等级保护测评要求、网络安全等级保护基本要求、网络安全等级保护定级指南、网络安全等级保护实施指南这些标准规范的要求。这一系列的规范标准构筑了等级保护2.0。所有的信息产业都无法忽视!
网络安全等级保护2.0之定级指南问答
1,如何定级?
根据客体损坏的严重程度来确认安全级别!根据等级保护相关管理文件,等级保护对象的安全保护等级分为以下五级:
a) 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
b) 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
c) 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
d) 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
e) 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
等级保护对象的级别由两个定级要素决定:
a) 受侵害的客体;
b) 对客体的侵害程度。
2、物联网、移动互联,是不是物联网企业、移动终端企业也需要过等保2.0呢?
不一定呢!如果是物联网模块厂商,就不需要管它,当然还有其他要求要管。物联网主要包括感知、网络传输和处理应用等特征要素,应将以上要素作为一个整体对象定级,各要素不单独定级。采用移动互联技术的网络主要包括移动终端、移动应用、无线网络等特征要素,应与相关有线网络业务系统作为一个整体对象定级。目前应用最广泛的是云等保!没办法啊,你不满足要求,就拿不到国家关键工程项目。
3、根据等级保护相关管理文件,等级保护对象的安全保护等级分为五级,可是技术规范里只讲四个级别?
因为涉及到特别严重的国家安全了,第五级通常省略,
4、特定对象有没有强制级别要求?
对于基础信息网络、云计算平台、大数据平台等支撑类网络,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。
对于大数据,应综合考虑数据规模、数据价值等因素,根据数据资源(完整性、保密性、可用性)遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素确定其安全保护等级。原则上,大数据安全保护等级不低于第三级。
对于确定为关键信息基础设施的,原则上其安全保护等级不低于第三级。
【全文完】
版权声明:
1、弈聪软件网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。
企业动态
