×

网络等级保护网怎样定级?

分类:建站推广 编辑:互联网观察 浏览量:138
2021-05-19 11:26:54
  网站等级保护怎样定级?信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。下面就由新网小编和大家讲一讲网络等级保护网怎样定级。
 
  一、确定信息系统安全保护等级的一般流程如下:
  1、确定作为定级对象的信息系统;
  2、确定业务信息安全受到破坏时所侵害的客体;
  3、根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级;
  4、确定系统服务安全受到破坏时所侵害的客体;
  5、根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度,根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级;

  6、由业务信息安全等级和系统服务安全等级的较高者确定定级对象的安全保护等级。


  二、信息系统安全保护等级定级的具体流程:
  1、确定受侵害的客体;
  2、确定对客体的侵害程度;
  3、综合判定侵害程度;
  4、确定信息系统安全保护等级。
  三、什么是等级保护?
  等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
 
  四、为什么要开展等保工作?

  通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。落实个人及单位的网络安全保护义务,合理规避风险。


  从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全等级。从系统服务安全角度反映的信息系统安全保护等级称系统服务安全等级。小伙伴们要想获得更多等级保护网的内容,请关注新网!


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣