查看原文
其他

重磅发布 | 等保2.0定级指南GBT 22240-2020(附下载方式)

信创咨询 2022-07-03

关注本公众号

   回复“定级指南”可免费下载

 根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 22240-2020 《信息安全技术 网络安全等级保护定级指南》等26项国家标准正式发布,其中该《网络安全等保定级指南》替代了GB/T 22240-2008 。定级指南具体如下:

2019年12月1日网络安全等级保护2.0国家标准的正式实施,标志着我国网络安全等级保护制度进入了全新时代。作为国家等级保护标准体系的核心标准之一的GB/T 22240-2020《信息安全技术  网络安全等级保护定级指南》(以下简称“定级指南”)于2020年4月28日发布,2020年11月1日正式实施。定级指南规定了非涉及国家秘密的等级保护对象的定级方法和流程,通过指导网络运营者合理划分定级对象和准确的确定安全保护等级,为后续的安全建设整改、等级测评等工作奠定了良好的基础。


新版定级指南在等级保护1.0定级指南的基础上,对等级保护对象做了新的定义,增加了对云大物移工等场景的说明,修改了定级流程,以适应新形势下等级保护工作的需要,有力推动了等级保护工作的开展。



No.1

等级保护对象新的定义

在GB/T 22240-2008中,等级保护对象被定义为:“信息安全等级保护工作直接作用的具体信息和信息系统”,但这只是符合当时的技术发展状况和等级保护工作需求。近年来,随着云计算平台、物联网和工业控制系统等新形态的等级保护对象不断涌现,原定义内涵的局限性日益显现,无法全面覆盖当前的等级保护工作对象,需要进一步扩充和完善以适应当前工作的需要。


No.2

定级要素与安全保护等级新关系

依据安全保护等级的定义,定级应综合考虑“等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭受到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素”。因此本标准中明确等级保护对象的定级要素为两个,分别为“受侵害的客体”和“对客体的侵害程度”。

定级要素与安全保护等级的关系如下表所示。

(对“公民、法人和其他组织”权益遭到特别严重侵害时,确定的保护等级保持不变,依然为二级)


No.3

等级保护对象新特征

作为等级保护对象的网络应具有如下基本特征:

  • 具有确定的主要安全责任主体;

  • 承载相对独立的业务应用;

  • 包含相互关联的多个资源。


在确定定级对象时,云计算平台/系统、物联网、工业控制系统、采用移动互联技术的系统在满足以上基本特征的基础上,需要满足以下要求。


No.4

特殊对象的定级说明

对于通信网络设施、云计算平台、大数据平台等支撑类网络,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。


对于数据资源,应综合考虑规模、价值等因素,及其遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素确定其安全保护等级。涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低于第三级。


No.5

定级新流程

对于新建网络、运营者应当依照等级保护相关法律法规要求和本标准,在规划设计阶段确定其安全保护等级;对于跨省或者全国统一联网运行的网络可以由行业主管(监管)部门统一组织定级工作。安全保护等级初步确定为第二级及以上的等级保护对象,其运营者应当依据标准要求分别进行专家评审、主管部门核准和公安机关备案审核,最终确定其安全保护等级。


专家评审:定级对象的运营、使用单位应组织信息安全专家和业务专家等,对初步定级结果的合理性进行评审,并出具专家评审意见 。


主管部门审批:定级对象的运营、使用单位应将初步定级结果报请行业主管(监管)部门核准,并出具核准意见。


公安机关审核:定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查,审查不通过,其运营使用单位应组织重新定级;审查通过后最终确定定级对象的安全保护等级。


绿盟科技全流程服务

等级保护的各个阶段有着不同的工作重点,绿盟科技凭借着深厚的技术实力和丰富的安全服务项目经验,在定级备案阶段,对涉及的定级对象单位基本情况,定级对象基本情况、侵害情况及相关定级备案的材料进行整理,协助客户确定信息系统等级保护级别,填写备案表及相关材料,完成定级备案过程。


针对等级保护其他阶段同时可提供专业的等保咨询服务、安全防护产品、安全技术服务和安全运营服务。为传统环境、云计算、工业控制系统、物联网等各种场景的安全等级保护建设、提供全流程的保驾护航。

关注本公众号

   回复“定级指南”可免费下载

本文来源于:绿盟科技

—— The End ——


相关阅读



====新基建====


中国新基建459家细分领域龙头名单

地方版新基建加速落地 | 16省市新基建政策方案

官宣 | 新基建真的来了,这些城市抢先一步

“新型基建”要点图解| 政策、行业、公司

《新基建产品手册》最新出炉 | 60页可下载

新基建浪潮中的七大领域十大龙头分析

“新基建”政策白皮书(附下载方式)

赛迪智库 |《 “新基建”发展白皮书》发布

卫星互联网、区块链首次列入“新基建”

各国竞相布局卫星互联网

上海版“新基建”35条重磅发布 

5G“新基建”,新场景、新模式

新政解读 | 数字基建如何引领新基建发展

国务院常务会议部署加快推进新基建

如何加快传统基础设施向“新基建”转变?

“新基建”将加速我国信息技术应用创新

一图读懂工业互联网“新基建”

王喜文博士:100张PPT图解新基建

“新基建”促进物联网产业新发展

2020中央企业区块链发展报告(附PDF下载)

《2019网信自主创新调研报告》发布(附下载)

中国超大规模基建计划将彻底改变地缘政治格局

新基建“风口”下 区块链产业如何共享百亿红利

倪光南:“新基建”风口下,网络安全是重中之重

实践分享:信创产品适配迁移常见问题分析

干货分享| 浅谈适配测试中的几种测试

Win7停服,引发国产操作系统“蝴蝶效应”

服务器:研究框架(120页)

操作系统深度研究(PPT原文)

国产芯片及操作系统专题报告


====网络安全====


重磅 | 《网络安全审查办法》颁布 & 答记者问

解读 | 一图秒懂《网络安全审查办法》

2020年度网络安全十大市场热点

信息安全等级保护工作十大误区,你中几个了?

Gartner&奇安信联合白皮书: 《零信任架构及解决方案》

电子政务云平台信息安全建设探讨

2019年网络安全态势报告点此下载

2019年全国政务外网建设、应用及运行情况

国家级APT组织攻击频繁  安全应急响应成救命稻草

八项网络安全国家标准正式颁布

信安标委下达2020年第一批推荐性国家标准计划(附项目清单)




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存