网络安全等级保护流程——定级
时间:
2022-06-08 04:00:50

  《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》,

  对于有扩展性要求的系统,确定定级对象还要参考:云计算平台/系统、物联网、工业控制系统、采用移动互联网技术系统的定级要求。

  网络安全等级保护对象主要包括:信息系统、通信网络设施(对于电信网 、广播电视传输网等通信网络设施,宜根据安全责任主体 、服务类型或服务地域等因素 将其划分为不同的定级对象)和数据资源(安全责任主体不同,需要单独定级)等。

  这里需要注意的是当公民、法人和其他组织的合法权益造成特别严重损害时是二级,原先在征求意见稿中是第三级。

  安全保护等级初步确定为第二级及以上的,定级对象的网络运营者需组织信息安全专家和业务专家对定级结果的合理性进行评审,并出具专家评审意见 。其网络运营者依据本标准组织专家评审、主管部门核准和备案审核,最终确定其安全等级。初步确定为第一级的等级保护对象,可不进行专家家评审、主管部门核准和备案审核。

  六、对于大型云计算平台,宜将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

  七、工业控制系统中现场采集/执行、现场控制和过程控制等要素需作为一个整体进行系统定级,各要素不单独定级;生产管理要素宜单独定级。

  八、对于电信网、广播电视传输网等通信网络设施,宜根据安全责任主体、服务类型或服务地域等因素将其划分为不同的定级对象。跨省的行业或单位的专用通信网可作为一个整体对象定级,或分区域划分为若干个定级对象。

  九、数据资源可独立定级。当安全责任主体相同时,大数据、大数据平台/系统宜作为一个整体对象定级;当安全责任主体不同时,大数据应独立定级。涉及到大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低于三级。

  国源天顺面向全国提供专业网络安全服务,高度重视自身能力建设,是公安部推荐的具备国家网络安全等级保护测评资质的专业测评机构。

  国源天顺经过多年发展,积累了大量等级保护项目经验,客户涵盖政府、医疗、连锁、纺织、能源、金融、教育及运营商、互联网等行业领域,在网络安全服务市场已树立起优秀的口碑。同时,国源天顺凭借自身专业能力,积极参与网络安全相关制度建设。

  国源天顺目前拥有百余位员工,服务人员配置充足。专业等级保护测评师团队,丰富的等级保护项目服务经验,实施周期短,一站式高效率通过等保测评,帮助客户提升安全等级,解决业务问题。