安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
在標準GB/T 22240-2020 (p1)中給出的等級保護對象(target of classified protection)定義為:“包括信息系統、通信網絡設施和數據資源”。
細化了網絡安全等級保護制度定級對象的具體范圍,主要包括基礎信息網絡、工業控制系統、云計算平臺、物聯網、使用移動互聯技術的網絡、其他網絡以及大數據等多個系統平臺。
等保2.0中修改定級對象三大基本特征為:
a)具有確定的主要安全責任主體;
b)承載相對獨立的業務應用;
c)包含相互關聯的多個資源。
基礎信息網絡、工業控制系統、云計算平臺、物聯網、采用移動互聯技術的網絡和大數據在滿足以上三個基本特征的基礎上,還遵循如下要求:
基礎信息網絡:對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡,應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象,而跨省業務專網既可以作為一個整體定級,也可根據區域劃分為若干對象定級。
物聯網:雖然包括感知、網絡傳輸和處理應用等多種特征因素,但仍應將以上要素作為一個整體的定級對象,各要素并不單獨定級。
工業控制系統:應將現場采集/執行、現場控制和過程控制等要素應作為一個整體對象定級,而生產管理要素可以單獨定級;對于大型工業控制系統,可以根據系統功能、責任主體、控制對象和生產廠商等因素劃分為多個定級對象。
云計算平臺:應區分為服務提供方與租戶方,各自分別作為定級對象;對于大型云計算平臺,應將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象。
采用移動互聯技術的網絡:應將移動終端、移動應用、無線網絡等要素與相關有線網絡業務系統作為整體對象定級。
大數據:除安全責任主體相同的平臺和應用可以整體定級外,應單獨定級。
X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
在標準GB/T 22240-2020 (p1)中給出的等級保護對象(target of classified protection)定義為包括信息系統、通信網絡設施和數據資源。細化了網絡安全等級保護制度定級對象的具體范圍,主要包括基礎信息網絡、工業控制系統、云計算平臺、物聯網、使用移動互聯技術的網絡、其他網絡以及大數據等多個系統平臺。
基礎信息網絡、工業控制系統、云計算平臺、物聯網、采用移動互聯技術的網絡和大數據在滿足以上三個基本特征的基礎上,還遵循如下要求:
基礎信息網絡:對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡,應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象,而跨省業務專網既可以作為一個整體定級,也可根據區域劃分為若干對象定級。
物聯網:雖然包括感知、網絡傳輸和處理應用等多種特征因素,但仍應將以上要素作為一個整體的定級對象,各要素并不單獨定級。
工業控制系統:應將現場采集/執行、現場控制和過程控制等要素應作為一個整體對象定級,而生產管理要素可以單獨定級;對于大型工業控制系統,可以根據系統功能、責任主體、控制對象和生產廠商等因素劃分為多個定級對象。
云計算平臺:應區分為服務提供方與租戶方,各自分別作為定級對象;對于大型云計算平臺,應將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象。
采用移動互聯技術的網絡:應將移動終端、移動應用、無線網絡等要素與相關有線網絡業務系統作為整體對象定級。
大數據:除安全責任主體相同的平臺和應用可以整體定級外,應單獨定級。
推薦文章
