网络安全等级保护定级指南 范围
声明
本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
网络安全等级保护
为了配合《中华人民共和国网络安全法》的实施,适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,需对GB/T 22240—2008进行修订,从等级保护对象定义、安全保护等级描述以及定级流程等方面进行补充、细化和完善,形成新的网络安全等级保护定级指南标准。
与本标准相关的国家标准包括:
——GB/T 22239 信息安全技术 网络安全等级保护基本要求;
——GB/T 25058 信息安全技术 网络安全等级保护实施指南;
——GB/T 25070 信息安全技术 网络安全等级安全设计技术要求;
——GB/T 28448 信息安全技术 网络安全等级保护测评要求;
——GB/T 28449 信息安全技术 网络安全等级保护测评过程指南。
网络安全等级保护定级指南 范围
本标准规定了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。
本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。
网络安全等级保护定级指南 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859—1999 计算机信息系统安全保护等级划分准则
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 29246—2017 信息技术 安全技术 信息安全管理体系 概述和词汇
GB/T 31167—2014 信息安全技术 云计算服务安全指南
GB/T 32919—2016 信息安全技术 工业控制系统安全控制应用指南
GB/T 35295—2017 信息技术 大数据 术语
网络安全等级保护定级指南 术语和定义
GB 17859—1999、GB/T 22239、GB/T 25069、GB/T 29246—2017、GB/T 31167—2014、GB/T 32919—2016和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了上述标准中的某些术语和定义。
** 网络安全 cybersecurity**
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
[GB/T 22239—2019,定义3.1]
等级保护对象 target of classified protection
网络安全等级保护工作直接作用的对象,包括信息系统、通信网络设施和数据资源等。
信息系统 information system
应用、服务、信息技术资产或其他信息处理组件。
[GB/T 29246—2017,定义2.39]
信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则进行信息处理或过程控制。
典型的信息系统如办公自动化系统、云计算平台/系统、物联网、工业控制系统以及采用移动互联技术的系统等。
通信网络设施 network infrastructure
为信息流通、网络运行等起基础支撑作用的网络设备设施,包括电信网、广播电视传输网和行业或单位的专用通信网等。
数据资源 data resources
具有或预期具有价值的数据集合。
数据资源多以电子形式存在。
云计算平台/系统 cloud computing platform/system
云服务商提供的云计算基础设施及其上的服务软件的集合。
[GB/T 22239—2019,定义3.6]
移动互联 mobile communication
采用无线通信技术将移动终端接入有线网络的过程。
[GB/T 22239—2019,定义3.9]
物联网 internet of things(IoT)
将感知节点设备通过互联网等网络连接起来构成的系统。
[GB/T 22239—2019,定义3.15]
工业控制系统 industrial control system
工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应用在工业部门和关键基础设施中。
[GB/T 32919—2016,定义3.1]
客体 object
受法律保护的、等级保护对象受到破坏时所侵害的社会关系。
客观方面 objective
对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等。
总结
更多内容 可以 点击 访问 github5.com 网站的报告 进一步学习
联系我们
T-ZZB 1867—2020 纤维素材料仿藤凉席.pdf
网络安全等级保护定级指南 范围相关推荐
- 信息安全技术网络安全等级保护定级指南_行业标准 |报业网络安全等级保护定级参考指南V2.0发布,明确保护对象、定级要求...
近期,中国新闻技术工作者联合会正式发布<报业网络安全等级保护定级参考指南V2.0>. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探 ...
- 信息安全技术网络安全等级保护定级指南_报业网络安全等级保护定级参考指南V2.0发布...
近期,<报业网络安全等级保护定级参考指南V2.0>正式发布. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探讨后,在原<报业网 ...
- 网络安全等保定级_信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施!...
原标题:信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施! 2019年5月13日,网络安全等级保护系列标准(基本要求.设计要求.测评要求)正式发布,并于2019年12月1日正式实 ...
- 网络安全等保定级_网络安全等级保护定级指南
原标题:网络安全等级保护定级指南 (1)主要用途 网络定级是等级保护工作的首要环节,是开展网络安全建设整改.等级测评.监督检查等后续工作的重要基础.<网络安全等级保护定级指南>从网络对国家 ...
- 网络安全等级保护指南|网络安全等级保护测评周期需要多久
网民问:什么是等级保护? 回答:网络安全等级保护是指对国家安全.法人和其他组织及公民的专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等 ...
- 网络安全等级保护等级保护对象的安全保护等级
什么是等保? 2017年6月1号,<中华人民共和国网络安全法>出台,国家实行网络安全等级保护制度.网络安全等级保护以<中华人民共和国网络安全法>为法律依据,以2019年5月发布 ...
- 天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办
10月19日,天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办. 本次会议由天津市公安局网络安全保卫总队指导,天津市网络与信息安全信息通报中心主办.会议旨在宣传贯彻公安部<贯彻 ...
- 医院信息系统网络安全等级保护2.0标准解读
等级保护标准体系 No.1 等级保护1.0标准体系 2007年,<信息安全等级保护管理办法>(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动.等级保护1.0规定了 ...
- 云计算系统信息安全等级保护定级备案及测评工作规范
云计算系统信息安全等级保护 定级.备案及测评工作规范 第一条 为规范云计算平台及云上租户系统信息安全等级保护定级及测评工作,根据<网络安全法>.<等级保护管理办法>.公安行标& ...
最新文章
- 查找 之 散列表查找(哈希表)
- DOM-添加元素、节点
- XenDesktop7.12配置StoreFront使用HTTPS
- C# 系统应用之清空回收站操作
- 他在计算机上工作英语翻译,英语翻译1.尽管他在手术中割破了手,但他仍在继续工作.(in spite of)2.计算机在现代生活中起着重要的作用.(...
- [.NET开发] C# 读写文件
- android7.0 Jack编译器报错解决
- 模仿人人网客户端应用源码
- ubuntu16.04上阅读CAJ格式的文件
- GitHub、Apache 等平台开源项目,受美国出口管制么?
- pytorch BCEWithLogitsLoss pos_weight参数解疑
- vue下载图片常见问题,解决vue中下载同源图片、跨域图片,以及打包下载多个跨域图片
- android 实现冒泡动画,android 触摸事件冒泡动画效果
- 《创新创业实训》网课答案解析
- android 导航安全密码,您导航的v5.3.8 Android版本
- 新站之网站优化方案[优化]
- Lytro光场相机上手视频
- JAVA开发(分布式SpringCloud全家桶一些组件读法)
- 服务器进入emergency mode
- 怎么实现EDIUS 8中图片的旋转
热门文章
- 【小程序项目分享】闲置车位共享小程序
- 【buildroot】buildroot使用总结
- 利安德巴赛尔启动韩国年产能40万吨的聚丙烯生产设施;固特异完成收购固铂轮胎 | 能动...
- 调起安卓手机自带应用商店
- 如何打开探月工程数据发布与信息服务系统下载的数据
- 正确加载MySQL驱动的语句_正确加载MySQL驱动的语句_____________________;_学小易找答案...
- 什么是linux目录挂载,Linux-文件系统挂载:mount的用法
- c语言排序算法插入法,C语言中冒泡法、选择法、插入法三种常见排序算法分析.doc...
- 兄弟连视频教程下载地址汇总-2014(转)
- 兄弟连是骗子靠营销上市,兄弟连骗子的真相到底是什么