云計(jì)算網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)

2021-02-23    分類: 網(wǎng)站建設(shè)

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0在定級(jí)過程中網(wǎng)絡(luò)安全運(yùn)營者自主定級(jí),然后組織安全專家和業(yè)務(wù)專家對(duì)定級(jí)結(jié)果的合理性進(jìn)行評(píng)審,提供專家評(píng)審意見。

大致的專家評(píng)審流程如下:

  • 由等級(jí)保護(hù)對(duì)象責(zé)任主體(網(wǎng)絡(luò)安全運(yùn)營者),闡述定級(jí)對(duì)象;
  • 向評(píng)審專家匯報(bào)等級(jí)保護(hù)對(duì)象的定級(jí)情況,分別從定級(jí)依據(jù)、自主定級(jí)過程、初步確定等級(jí)概述、各信息系統(tǒng)的系統(tǒng)描述、風(fēng)險(xiǎn)著眼點(diǎn)、業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全等方面進(jìn)行闡述;
  • 專家聽取等級(jí)保護(hù)對(duì)象擬定級(jí)情況匯報(bào)后,討論和質(zhì)詢,最終對(duì)定級(jí)級(jí)別形成了意見評(píng)審表,現(xiàn)場(chǎng)打印由專家簽字,專家評(píng)審工作完成。

在開展等級(jí)保護(hù)對(duì)象定級(jí)時(shí),網(wǎng)絡(luò)運(yùn)營者應(yīng)基于系統(tǒng)業(yè)務(wù)情況、服務(wù)對(duì)象和自身信息系統(tǒng)建設(shè)實(shí)際情況進(jìn)行合理的定級(jí)。為保證定級(jí)的合理性,系統(tǒng)責(zé)任方首先需明確等級(jí)保護(hù)對(duì)象和安全保護(hù)級(jí)別。

(2) 云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)

云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)包括云服務(wù)客戶部署在

安全保護(hù)級(jí)別

網(wǎng)絡(luò)安全等級(jí)保護(hù)一共分為五個(gè)級(jí)別:第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)、第五級(jí)。 安全保護(hù)等級(jí)兩要素決定:等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。

安全保護(hù)等級(jí)的確定具有一定的“客觀性”,由其自身所處理的業(yè)務(wù)數(shù)據(jù)和服務(wù)對(duì)象的重要程度決定。即:

  • 受侵害的客體;
  • 對(duì)客體的侵害程度。

定級(jí)對(duì)象的安全主要包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全,與之相關(guān)的受侵害客體和對(duì)客體的侵害程度可能不同,因此,安全保護(hù)等級(jí)也應(yīng)由業(yè)務(wù)信息安全(S)和系統(tǒng)服務(wù)安全(A)兩方面確定。根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí);根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級(jí);具體確定方法依據(jù)下列矩陣進(jìn)行判斷:

在分別確定業(yè)務(wù)信息安全的安全等級(jí)和系統(tǒng)服務(wù)的安全等級(jí)后,由二者中較高級(jí)別確定等級(jí)保護(hù)對(duì)象的安全級(jí)別,如:

  • 業(yè)務(wù)信息安全:第二級(jí),系統(tǒng)服務(wù):第三級(jí),最終等級(jí)保護(hù)級(jí)別為:第三級(jí);
  • 業(yè)務(wù)信息安全:第四級(jí),系統(tǒng)服務(wù):第三級(jí),最終等級(jí)保護(hù)級(jí)別為:第四級(jí);
  • 業(yè)務(wù)信息安全:第三級(jí),系統(tǒng)服務(wù):第三級(jí),最終等級(jí)保護(hù)級(jí)別為:第三級(jí)。

常見的

此場(chǎng)景中:

  • A 云服務(wù)商的IaaS平臺(tái)為等級(jí)保護(hù)對(duì)象;
  • B 面向用戶提供saas服務(wù),定級(jí)為云服務(wù)客戶業(yè)務(wù)系統(tǒng)B;
  • C 根據(jù)用戶場(chǎng)景進(jìn)行定級(jí)。若為B的分支機(jī)構(gòu)或其他企業(yè)用戶,數(shù)據(jù)安全責(zé)任主體為C,此時(shí),C需對(duì)業(yè)務(wù)應(yīng)用進(jìn)行定級(jí),且級(jí)別不得高于B對(duì)業(yè)務(wù)系統(tǒng)確定的安全等級(jí)。

注意:在實(shí)際關(guān)于云計(jì)算平臺(tái)/系統(tǒng)的定級(jí)時(shí),要合理區(qū)分saas云計(jì)算平臺(tái)和saas云服務(wù)客戶系統(tǒng)。

網(wǎng)站名稱:云計(jì)算網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)
文章位置:http://muchs.cn/news/102453.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站企業(yè)建站、動(dòng)態(tài)網(wǎng)站品牌網(wǎng)站制作、軟件開發(fā)、面包屑導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

搜索引擎優(yōu)化