走进六方云

实现工业安全互联 · 帮助用户安全上云 · 助力用户全面掌握安全态势

请收藏!《网络安全等级保护定级指南》变化点解读

2020年05月15日 19:00

2017年6月1日,《中华人民共和国网络安全法》正式实施,明确指出:“国家实行网络安全等级保护制度,并在网络安全等级保护制度基础上,对关键信息基础设施实行重点保护。”

2019年5月13日,网络安全等级保护制度2.0国家标准正式发布,包括GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计要求》,至此网络安全等级保护工作进入新时代。

2020年4月28日,国家市场监督管理总局与国家标准化管理委员会联合发布GBT 22240-2020《信息安全技术 网络安全等级保护定级指南》(以下简称“定级指南”)新的国家标准,将于2020年11月1日正式实施。针对新版定级指南的一些变化重点解读,供大家参考。 


等级保护对象新的定义


  网络安全等级保护工作直接作用的对象,包括信息系统、通信网络、数据资源三大类。具体包括通用定级对象、云计算、物联网、工业控制系统、采用移动互联技术的系统、通信网络设施以及数据资源。通用定级对象具有三个特点:


  ●具有确定的主要安全责任体;

  ●承载相对独立的业务应用;

  ●包含相互关联的多个资源。 

  主要安全责任主体的解释:包括但不限于企业、机关和事业单位等法人,以及不具备法人资格的社会团体等其他组织。也就是说,企事业单位、机关基本有法人的单位必须都要定级备案,其他团体(包括公益组织)和中小私营企业原则上也都要对系统进行定级备案。 

新增两项等级对象确定方法


  通信网络设施:是指为信息流通、网络运行等起基础支撑作用的网络设施,包括电信网、广播电视传输和行业或单位的专用通信网等,跨省的行业或单位的专用通信网可作为一个整体对象定级,或分区域划分为若干个定级对象。 

  数据资源:具有或预期具有价值的数据集合,数据资源多以电子形式存在。在定级时,数据资源可独立定级,当安全责任主体相同时,大数据、大数据平台/系统可以作为一个整体对象定级,当安全责任主体不同时,大数据可应独立定级。

特殊对象的定级说明


  对于通信网络设施、云计算平台、大数据平台等支撑类网络,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。

  对于数据资源,应综合考虑规模、价值等因素,及其遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素确定其安全保护等级。涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低于第三级。 

定级新流程

  对于新建网络、运营者应当依照等级保护相关法律法规要求和本标准,在规划设计阶段确定其安全保护等级;对于跨省或者全国统一联网运行的网络可以由行业主管(监管)部门统一组织定级工作。官网.png

  安全保护等级初步确定为第二级及以上的等级保护对象,其运营者应当依据标准要求分别进行专家评审、主管部门核准和公安机关备案审核,最终确定其安全保护等级。


最新行业标准如下:

《网络安全国家标准应用指南(2019版)》正式出版发行

https://www.tc260.org.cn/front/postDetail.html?id=20200514164219

26项网络安全国家标准获批发布

https://www.tc260.org.cn/front/postDetail.html?id=20200506161016

《网络安全审查办法》正式发布

https://www.tc260.org.cn/front/postDetail.html?id=20200427122458

8项网络安全国家标准获批发布

https://www.tc260.org.cn/front/postDetail.html?id=20200307152229

《信息安全技术 政府网站云计算服务安全指南》正式发布

https://www.tc260.org.cn/front/postDetail.html?id=20191031151441

《人工智能安全标准化白皮书(2019版)》发布

https://www.tc260.org.cn/front/postDetail.html?id=20191031151659

《物联网安全标准化白皮书(2019版)》发布

https://www.tc260.org.cn/front/postDetail.html?id=20191029165928

28项信安标委归口国家标准获批发布

https://www.tc260.org.cn/front/postDetail.html?id=20190903171431


more

手机扫码打开

logo