网络安全等级保护的认证标准是什么
网络安全等级保护的认证标准是什么
网络安全等级保护的认证标准是什么
网络安全等级保护工作的作用对象,主要包括基础网络设施、信息系统(如工业控制系统、云计算平台、物联网、使用移动互联技术的系统、其他系统)以及数字资源等。
·定级要素一:受侵害的客体
•定级要素二:对客体的侵害程度
•定级要素与安全保护等级的对应关系
定级方法
• 系统识别
• 识别单位基本信息
• 识别管理框架
• 识别业务种类和业务流程
• 识别信息
• 识别网络结构
• 识别主要的软硬件设备
• 识别用户类型和分布
系统划分
• 分析安全管理责任,确定管理边界
• 分析网络结构和已有内外部边界
• 分析业务流程和业务间关系
·管理机构
• 业务特点
• 分析物理位置的差异
定级流程
1. 确定定级对象
2. 初步确定等级
3. 专家评审
4. 主管部门审核
5. 公安机关备案审查