400-0715-088
《GBT 22240-2020 信息安全技能 网络安全等级维护定级攻略》,
关于有扩展性要求的体系,确认定级目标还要参阅:云核算渠道/体系、物联网、工业操控办理体系、选用移动网络技能体系的定级要求。
网络安全等级维护目标最重要的包括:信息体系、通讯网络设施(关于电信网 、广播电视传输网等通讯网络设施,宜依据安全职责主体 、服务类型或服务地域等要素 将其划分为不同的定级目标)和数据资源(安全职责主体不同,需求独自定级)等。
这儿必需要分外留意的是当公民、法人和其他安排的合法权益形成特别严重危害时是二级,原先在征求定见稿中是第三级。
安全维护等级开始确认为第二级及以上的,定级目标的网络运营者需安排信息安全专家和事务专家对定级成果的合理性进行评定,并出具专家评定定见 。其网络运营者依据本规范安排专家评定、主管部门核准和存案审阅,终究确认其安全等级。开始确认为榜首级的等级维护目标,可不进行专家家评定、主管部门核准和存案审阅。
五、关于大型云核算渠道,宜将云核算基础设施和有关辅佐服务体系差异划分为不同的定级目标。
六、工业操控办理体系中现场收集/履行、现场操控和进程操控等要素需作为一个全体进行体系定级,各要素不独自定级;生产办理要素宜独自定级。
七、关于电信网、广播电视传输网等通讯网络设施,宜依据安全职责主体、服务类型或服务地域等要素将其划分为不同的定级目标。跨省的职业或单位的专用通讯网可作为一个全体目标定级,或分区域划分为若干个定级目标。
八、数据资源可独立定级。当安全职责主体相一起,大数据、大数据渠道/体系宜作为一个全体目标定级;当安全职责主体不一起,大数据应独立定级。涉及到很多公民个人隐私信息以及为公民供给公共服务的大数据渠道/体系,原则上其安全维护等级不低于三级。回来搜狐,检查更加多