0


网络安全等级保护定级指南 范围

声明

本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

网络安全等级保护

为了配合《中华人民共和国网络安全法》的实施,适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,需对GB/T 22240—2008进行修订,从等级保护对象定义、安全保护等级描述以及定级流程等方面进行补充、细化和完善,形成新的网络安全等级保护定级指南标准。

与本标准相关的国家标准包括:

——GB/T 22239 信息安全技术 网络安全等级保护基本要求;

——GB/T 25058 信息安全技术 网络安全等级保护实施指南;

——GB/T 25070 信息安全技术 网络安全等级安全设计技术要求;

——GB/T 28448 信息安全技术 网络安全等级保护测评要求;

——GB/T 28449 信息安全技术 网络安全等级保护测评过程指南。

网络安全等级保护定级指南 范围

本标准规定了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。

本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。

网络安全等级保护定级指南 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB 17859—1999 计算机信息系统安全保护等级划分准则

GB/T 22239 信息安全技术 网络安全等级保护基本要求

GB/T 25069 信息安全技术 术语

GB/T 29246—2017 信息技术 安全技术 信息安全管理体系 概述和词汇

GB/T 31167—2014 信息安全技术 云计算服务安全指南

GB/T 32919—2016 信息安全技术 工业控制系统安全控制应用指南

GB/T 35295—2017 信息技术 大数据 术语

网络安全等级保护定级指南 术语和定义

GB 17859—1999、GB/T 22239、GB/T 25069、GB/T 29246—2017、GB/T 31167—2014、GB/T 32919—2016和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了上述标准中的某些术语和定义。

** 网络安全 cybersecurity**

通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

[GB/T 22239—2019,定义3.1]

等级保护对象 target of classified protection

网络安全等级保护工作直接作用的对象,包括信息系统、通信网络设施和数据资源等。

信息系统 information system

应用、服务、信息技术资产或其他信息处理组件。

[GB/T 29246—2017,定义2.39]

信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则进行信息处理或过程控制。

典型的信息系统如办公自动化系统、云计算平台/系统、物联网、工业控制系统以及采用移动互联技术的系统等。

通信网络设施 network infrastructure

为信息流通、网络运行等起基础支撑作用的网络设备设施,包括电信网、广播电视传输网和行业或单位的专用通信网等。

数据资源 data resources

具有或预期具有价值的数据集合。

数据资源多以电子形式存在。

云计算平台/系统 cloud computing platform/system

云服务商提供的云计算基础设施及其上的服务软件的集合。

[GB/T 22239—2019,定义3.6]

移动互联 mobile communication

采用无线通信技术将移动终端接入有线网络的过程。

[GB/T 22239—2019,定义3.9]

物联网 internet of things(IoT)

将感知节点设备通过互联网等网络连接起来构成的系统。

[GB/T 22239—2019,定义3.15]

工业控制系统 industrial control system

工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应用在工业部门和关键基础设施中。

[GB/T 32919—2016,定义3.1]

客体 object

受法律保护的、等级保护对象受到破坏时所侵害的社会关系。

客观方面 objective

对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等。

总结

更多内容 可以 点击 访问 github5.com 网站的报告 进一步学习

联系我们

T-ZZB 1867—2020 纤维素材料仿藤凉席.pdf

标签: web安全 网络 安全

本文转载自: https://blog.csdn.net/securitypaper/article/details/128598194
版权归原作者 securitypaper 所有, 如有侵权,请联系我们删除。

“网络安全等级保护定级指南 范围”的评论:

还没有评论