新版《网络安全等级保护定级指南》解读

上传人:j*** 文档编号:252885268 上传时间:2024-11-21 格式:PPT 页数:26 大小:1.02MB
返回 下载 相关 举报
新版《网络安全等级保护定级指南》解读_第1页
第1页 / 共26页
新版《网络安全等级保护定级指南》解读_第2页
第2页 / 共26页
新版《网络安全等级保护定级指南》解读_第3页
第3页 / 共26页
点击查看更多>>
资源描述
,*,*,网络安全等级保护定级指南解读,支撑等级保护管理工作新思路和内容;,适应新形势下信息化新技术新应用的不断涌现;,针对标准使用过程中发现的一些问题进行修订:,降级躲避监管;,拍脑袋定级,流程不完整。,安全保护等级定义,第三级:对公民、法人和其他组织的合法权益产生特别严重损害。,等级保护对象,云计算平台、工业控制系统、物联网、大数据等,定级流程,流程完善、定级方法细化。,第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或 者对国家安全造成损害。,第三级,等级保护对象受到破坏后,,会对公民、法人和其他组织的 合法权益产生特别严重损害,,或者对社会秩序和公共利益造成严重 损害,或者对国家安全造成损害。,安全保护等级,受侵害的客体,对客体的侵害程度,一般损害,严重损害,特别严重损害,公民、法人和其他组织的合法权益,第一级,第二级,第三级,社会秩序、公共利益,第二级,第三级,第四级,国家安全,第三级,第四级,第五级,信息安全等级保护工作直接作用的具体信息和信息系统。,网络安全等级保护工作的作用对象,主要包括基础信息网络、信息 系统(诸如传统信息系统、工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统等)和大数据等。,等级保护对象,等级保护对象,基,础信息网络信息系统大数据,采用移动互联,工业控制系统云计算平台物联网系统,技术信息系统,传统信息系统,为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广 播电视传输网、互联网、业务专网等网络设备设施。,信息系统,由计算机和类计算机的软硬件及其相关的和配套的设备、设施构成的,按照,一定的应用目标和规则 进行信息处理或过程控制的资源集合。,注,:,资源可以是物理设备,也可以是虚拟设备。,基础信息网络,定级流程,1.,确定定级对象,2.,初步确定等级,3.,专家评审,4.,主管部门审核,5.,公安机关备案审查,自主定级,专家评审,主管部门审批 公安机关监督,1.,确定定级对象,2.,初步确定等级,3.,专家评审,4.,主管部门审核,5.,公安机关备案审查,定级对象的运营、使用单位应组织,信息 安全专家和业务专家,,对初步定级结果 的合理性进行评审,出具专家评审意见。,1.,确定定级对象,2.,初步确定等级,3.,专家评审,4.,主管部门审核,5.,公安机关备案审查,定级对象的运营、使用单位应将初步定 级结果上报行业主管部门或上级主管部 门进行审核。,1.,确定定级对象,2.,初步确定等级,3.,专家评审,4.,主管部门审核,5.,公安机关备案审查,定级对象的运营、使用单位应按照相关 管理规定,将初步定级结果提交公安机 关进行备案审查,,最终确定,定级对象的 安全保护等级。,对于电信网、广播电视传输网、互联网等基础信息网络,应分别依 据服务类型、服务地域和安全责 任主体等因素将其划分为不同的 定级对象。,跨省全国性业务专网可作为一个整体对象定级,也可以分区域划分 为若干个定级对象。,确定定级对象,具有唯一确定的安全责任单位;,【,大切小,】,承载相对独立的业务应用;,【,再切小,】,具有信息系统的基本要素。,【,不能再小了,】,单一设备(如服务器、终端、网络设备等)不单独定级。,传统信息系统,层级,4,企业资源层 该层级主要通过,ERP,系统为企业决策层及员工提供 决策运行手段。,层级,3,生产管理层 该层级主要通过,MES,系统为企业提供包括制造数 据管理、计划排程管理、生产调度管理等管理模 块。,层级,2,过程监控层 该层级主要通过分布式,SCADA,系统采集和监控生产 过程参数,并利用,HMI,系统实现人机交互。,层级,1,现场控制层 该层级主要通过,PLC,、,DCS,控制单元 和,R T U,等 进 行 生产过程的控制。,层级,0,现场设备层 该层级主要通过传感器对实际生产过程的数据进行 采集,同时,利用执行器对生产过程进行操作。,工,程师站,操作员站,根据系统功能、,O,O,控,P,P,C,C,服,制,务,对,器,象和生,生产管理层,过程监控层,现场控制层,现场设备层,仓储管理系统,计划排产系统,现场设备层、现场控制层,和过程监控层应作为一个,素不单独定级。,产厂商等因素,划分为多个定,级对象。,SP 800-146,GB/T 31168,:,2014,ISO/IEC17789-2014,云计算层次框架,云计算典型模型,云计算模式与控制范围,运维服务系统,业务运营系统,安全系统,集成,开发,IaaS,组件栈和控制范围,在云计算环境中,应将云服务方侧的 云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单 独的定级对象定级。,对于大型云计算平台,应 将云计算基础设施和有关 辅助服务系统划分为不同 的定级对象。,在云计算环境中,应将云服务方侧的 云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单 独的定级对象定级。,物联网应作为一个整体对象定级,主要包括感知层、网络 传输层和处理应用层等要素。,区别在于:移动终端可以通过无线方式,接入网络。,移动终端可以远程通过运营商基站或公共,Wi-Fi,接入等级保护对象,也可以在本地通过本地无 线接入设备接入等级保护对象;,系统通过移动管理系统的服务端软件向客户端 软件发送管理策略,并由客户端软件执行实现 系统的安全管理。,采用移动互联技术的等级保护对象应作 为一个整体对象定级,移动终端、移动 应用和无线网络等要素不单独定级。,应将具有统一安全责任单位的大数据作为一个整体对象定级。,业务处理类定级方法,适用于传统信息系统、工业控制系统、物联网、和采用移动互联 技术的信息系统等定级对象。,数据资源类定级方法:,适用于大数据等定级对象。,基础支撑类定级方法,适用于基础信息网络和云计算平台等定级对象。,确定安全保护等级,对于大数据等定级对象,应综合考虑数据规模、数据价值等因素根据 其在国家安全、经济建设、社 会生活中的重要程度,以及数据资源 遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其 他组织的合法权益的危害程度等因素确定其安全保护等级。,原则上大数据安全 保护等级为第三级以上。,数据资源类定级方法,对于基础信息网络、云计算平台等定级对象,应根据其承载或 将要承载的等级保护对象的重要程度 确定其安全保护等级,原 则上应不低于其承载的等级保护对象的安全保护等级。,基础支撑类定级方法,谢谢!,请大家指正!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 励志创业


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!