关注公众号回复“210527” 可自取“定级指南思维导图清晰版”
开展等级保护工作,少不了进行网络定级,你对定级工作了解多少?来一份定级指南思维导图,让定级工作一目了然。受侵害的客体 | 对客体的侵害程度 |
一般损害 | 严重损害 | 特别严重损害 |
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
现在应该是很多人都知道,等级保护工作的五个规定动作,定级、备案、建设整改、等级测评、监督检查。这五个规定动作来自《信息安全等级保护管理办法》,首当其冲的就是定级工作,不过很多单位其实对定级工作了解甚少,在一些地区都是委托给第三方了。即便如此,了解定级工作还是非常重要的,因为该项工作其实主要在于网络运营单位。我前面其实也整理过一篇关于定级工作的文字,大家可以参考《》,这篇是有关定级备案工作的一个介绍,而本篇则主要是定级具体细节性工作的介绍。下面,为《信息安全技术 网络安全等级保护定级指南》中的定级方法流程示意图。
接下来,我们给出今天的思维导图的,从概况到具体,三张图展现给大家。由于系统原因只能上传600万以下像素图片,只能其他方式分享高清版给大家。在篇首我通过百度网盘共享给大家HTML和JPG两种格式,JPG为高清版。随着安全内涵的不断演进、IT系统重要性的提升、新技术新应用不断涌现、等级保护政策体系进一步完善,新的“定级指南”从《信息安全技术 信息安全等级保护定级指南》GB/T22240-2008修订为《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020,当然这次修订是一次与时俱进解决2008版局限的修订。因为安全的内涵由早期面向信息的信息安全,过渡到面向信息系统的信息保障(信息系统安全),并进一步演进为面向网络空间的网络安全;随着互联网融入社会生活的方方面面,信息技术产品和系统的重要性不断提高,其作用和地位已经由最初的辅助、支撑,逐步成为不可或缺的信息基础设施;云计算、物联网、大数据和移动互联网等新技术新应用在给社会和公众带来巨大便利的同时,也对等级保护工作,特别是定级工作提出了新的挑战;还有《中华人民共和国网络安全法》确立了网络安全等级保护制度的法律地位,等级保护2.0政策体系的道路为等级保护工作开辟了跨越式提升,与之配套的《定级指南》标准也在全面性、时效性和可操作性等方面通过修订进一步得以完善,以适应新形势下等级保护工作的需要。我们的思维导图,就是根据最新版定级指南整理而成。当然,曾经也对2008版做过一次整理,因2008版已经废止,在此就不做分享了。我们简单讨论一下,《定级指南》两版修订变化,供大家参考。
《信息安全技术 网络安全等级保护定级指南》是国家等级保护标准体系的核心标准之一,为我们开展等级保护工作提供了支持和参考,为我们科学准确定级提供了依据。另外,各行各业又在国家标准《定级指南》的基础上,进行了量化和细化,单位在定级过程中应充分了解所属行业是否制定有行业定级指南或指南解读之类的文件,以便更加合理的做好定级工作。所谓好的开始就是成功的一半,学习理解定级指南的内容,其重要性不言而喻了。想咨询等级保护测评,请联系我,咱们一起探讨!
《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020
《信息安全技术 网络安全等级保护定级指南》GA/T 1389-2017
《信息安全技术 信息系统安全保护等级定级指南》GB/T 22240-2008
还没有评论,来说两句吧...