声明

本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

网络安全等级保护

为了配合《中华人民共和国网络安全法》的实施，适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展，需对GB/T 22240—2008进行修订，从等级保护对象定义、安全保护等级描述以及定级流程等方面进行补充、细化和完善，形成新的网络安全等级保护定级指南标准。

与本标准相关的国家标准包括：

——GB/T 22239 信息安全技术网络安全等级保护基本要求；

——GB/T 25058 信息安全技术网络安全等级保护实施指南；

——GB/T 25070 信息安全技术网络安全等级安全设计技术要求；

——GB/T 28448 信息安全技术网络安全等级保护测评要求；

——GB/T 28449 信息安全技术网络安全等级保护测评过程指南。

网络安全等级保护定级指南范围

本标准规定了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。

本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。

网络安全等级保护定级指南规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB 17859—1999 计算机信息系统安全保护等级划分准则

GB/T 22239 信息安全技术网络安全等级保护基本要求

GB/T 25069 信息安全技术术语

GB/T 29246—2017 信息技术安全技术信息安全管理体系概述和词汇

GB/T 31167—2014 信息安全技术云计算服务安全指南

GB/T 32919—2016 信息安全技术工业控制系统安全控制应用指南

GB/T 35295—2017 信息技术大数据术语

网络安全等级保护定级指南术语和定义

GB 17859—1999、GB/T 22239、GB/T 25069、GB/T 29246—2017、GB/T 31167—2014、GB/T 32919—2016和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了上述标准中的某些术语和定义。

** 网络安全 cybersecurity**

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

[GB/T 22239—2019，定义3.1]

等级保护对象 target of classified protection

网络安全等级保护工作直接作用的对象，包括信息系统、通信网络设施和数据资源等。

信息系统 information system

应用、服务、信息技术资产或其他信息处理组件。

[GB/T 29246—2017，定义2.39]

信息系统通常由计算机或者其他信息终端及相关设备组成，并按照一定的应用目标和规则进行信息处理或过程控制。

典型的信息系统如办公自动化系统、云计算平台/系统、物联网、工业控制系统以及采用移动互联技术的系统等。

通信网络设施 network infrastructure

为信息流通、网络运行等起基础支撑作用的网络设备设施，包括电信网、广播电视传输网和行业或单位的专用通信网等。

数据资源 data resources

具有或预期具有价值的数据集合。

数据资源多以电子形式存在。

云计算平台/系统 cloud computing platform/system

云服务商提供的云计算基础设施及其上的服务软件的集合。

[GB/T 22239—2019，定义3.6]

移动互联 mobile communication

采用无线通信技术将移动终端接入有线网络的过程。

[GB/T 22239—2019，定义3.9]

物联网 internet of things(IoT)

将感知节点设备通过互联网等网络连接起来构成的系统。

[GB/T 22239—2019，定义3.15]

工业控制系统 industrial control system

工业控制系统（ICS）是一个通用术语，它包括多种工业生产中使用的控制系统，包括监控和数据采集系统（SCADA）、分布式控制系统（DCS）和其他较小的控制系统，如可编程逻辑控制器（PLC），现已广泛应用在工业部门和关键基础设施中。

[GB/T 32919—2016，定义3.1]

客体 object

受法律保护的、等级保护对象受到破坏时所侵害的社会关系。

客观方面 objective

对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。

总结

更多内容可以点击访问 github5.com 网站的报告进一步学习

联系我们

T-ZZB 1867—2020 纤维素材料仿藤凉席.pdf

网络安全等级保护定级指南范围相关推荐

信息安全技术网络安全等级保护定级指南_行业标准 |报业网络安全等级保护定级参考指南V2.0发布，明确保护对象、定级要求...
近期,中国新闻技术工作者联合会正式发布<报业网络安全等级保护定级参考指南V2.0>. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探 ...
信息安全技术网络安全等级保护定级指南_报业网络安全等级保护定级参考指南V2.0发布...
近期,<报业网络安全等级保护定级参考指南V2.0>正式发布. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探讨后,在原<报业网 ...
网络安全等保定级_信息安全技术网络安全等级保护定级指南发布，2020年11月1日正式实施！...
原标题:信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施! 2019年5月13日,网络安全等级保护系列标准(基本要求.设计要求.测评要求)正式发布,并于2019年12月1日正式实 ...
网络安全等保定级_网络安全等级保护定级指南
原标题:网络安全等级保护定级指南 (1)主要用途网络定级是等级保护工作的首要环节,是开展网络安全建设整改.等级测评.监督检查等后续工作的重要基础.<网络安全等级保护定级指南>从网络对国家 ...
网络安全等级保护指南|网络安全等级保护测评周期需要多久
网民问:什么是等级保护? 回答:网络安全等级保护是指对国家安全.法人和其他组织及公民的专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等 ...
网络安全等级保护等级保护对象的安全保护等级
什么是等保? 2017年6月1号,<中华人民共和国网络安全法>出台,国家实行网络安全等级保护制度.网络安全等级保护以<中华人民共和国网络安全法>为法律依据,以2019年5月发布 ...
天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办
10月19日,天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办. 本次会议由天津市公安局网络安全保卫总队指导,天津市网络与信息安全信息通报中心主办.会议旨在宣传贯彻公安部<贯彻 ...
医院信息系统网络安全等级保护2.0标准解读
等级保护标准体系 No.1 等级保护1.0标准体系 2007年,<信息安全等级保护管理办法>(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动.等级保护1.0规定了 ...
云计算系统信息安全等级保护定级备案及测评工作规范
云计算系统信息安全等级保护定级.备案及测评工作规范第一条为规范云计算平台及云上租户系统信息安全等级保护定级及测评工作,根据<网络安全法>.<等级保护管理办法>.公安行标& ...

网络安全等级保护定级指南范围

声明

网络安全等级保护

网络安全等级保护定级指南范围

网络安全等级保护定级指南规范性引用文件

网络安全等级保护定级指南术语和定义

总结

联系我们

网络安全等级保护定级指南范围相关推荐

最新文章

热门文章

网络安全等级保护定级指南 范围

声明

网络安全等级保护

网络安全等级保护定级指南 范围

网络安全等级保护定级指南 规范性引用文件

网络安全等级保护定级指南 术语和定义

总结

联系我们

网络安全等级保护定级指南 范围相关推荐

最新文章

热门文章

网络安全等级保护定级指南范围

网络安全等级保护定级指南范围

网络安全等级保护定级指南规范性引用文件

网络安全等级保护定级指南术语和定义

网络安全等级保护定级指南范围相关推荐