网络安全等级保护定级指南 范围

news/2024/10/30 11:30:11/

声明

本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

网络安全等级保护

为了配合《中华人民共和国网络安全法》的实施,适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,需对GB/T 22240—2008进行修订,从等级保护对象定义、安全保护等级描述以及定级流程等方面进行补充、细化和完善,形成新的网络安全等级保护定级指南标准。

与本标准相关的国家标准包括:

——GB/T 22239 信息安全技术 网络安全等级保护基本要求;

——GB/T 25058 信息安全技术 网络安全等级保护实施指南;

——GB/T 25070 信息安全技术 网络安全等级安全设计技术要求;

——GB/T 28448 信息安全技术 网络安全等级保护测评要求;

——GB/T 28449 信息安全技术 网络安全等级保护测评过程指南。

网络安全等级保护定级指南 范围

本标准规定了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。

本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。

网络安全等级保护定级指南 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB 17859—1999 计算机信息系统安全保护等级划分准则

GB/T 22239 信息安全技术 网络安全等级保护基本要求

GB/T 25069 信息安全技术 术语

GB/T 29246—2017 信息技术 安全技术 信息安全管理体系 概述和词汇

GB/T 31167—2014 信息安全技术 云计算服务安全指南

GB/T 32919—2016 信息安全技术 工业控制系统安全控制应用指南

GB/T 35295—2017 信息技术 大数据 术语

网络安全等级保护定级指南 术语和定义

GB 17859—1999、GB/T 22239、GB/T 25069、GB/T 29246—2017、GB/T 31167—2014、GB/T 32919—2016和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了上述标准中的某些术语和定义。

** 网络安全 cybersecurity**

通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

[GB/T 22239—2019,定义3.1]

等级保护对象 target of classified protection

网络安全等级保护工作直接作用的对象,包括信息系统、通信网络设施和数据资源等。

信息系统 information system

应用、服务、信息技术资产或其他信息处理组件。

[GB/T 29246—2017,定义2.39]

信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则进行信息处理或过程控制。

典型的信息系统如办公自动化系统、云计算平台/系统、物联网、工业控制系统以及采用移动互联技术的系统等。

通信网络设施 network infrastructure

为信息流通、网络运行等起基础支撑作用的网络设备设施,包括电信网、广播电视传输网和行业或单位的专用通信网等。

数据资源 data resources

具有或预期具有价值的数据集合。

数据资源多以电子形式存在。

云计算平台/系统 cloud computing platform/system

云服务商提供的云计算基础设施及其上的服务软件的集合。

[GB/T 22239—2019,定义3.6]

移动互联 mobile communication

采用无线通信技术将移动终端接入有线网络的过程。

[GB/T 22239—2019,定义3.9]

物联网 internet of things(IoT)

将感知节点设备通过互联网等网络连接起来构成的系统。

[GB/T 22239—2019,定义3.15]

工业控制系统 industrial control system

工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应用在工业部门和关键基础设施中。

[GB/T 32919—2016,定义3.1]

客体 object

受法律保护的、等级保护对象受到破坏时所侵害的社会关系。

客观方面 objective

对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等。

总结

更多内容 可以 点击 访问 github5.com 网站的报告 进一步学习

联系我们

T-ZZB 1867—2020 纤维素材料仿藤凉席.pdf


http://www.ppmy.cn/news/10312.html

相关文章

计算机组成原理_总线

计算机组成原理总目录总线概述 1. 总线介绍 我们知道计算机中有CPU、主存、辅存,以及打印机、键盘、鼠标等等的一些外设 那么各个设备之间肯定是要进行数据传输的,这就需要许多线路将它们连接起来 第一种方法:两两相联 外设数量越多&#xf…

Allegro174版本新功能介绍之去掉拷贝自动偏移功能

Allegro174版本新功能介绍之去掉拷贝自动偏移功能 Allegro升级到了174版本的时候,在用拷贝功能的时候,不管怎么拷贝都会出现偏差,即便是拷贝坐标的方式,如下图 那是因为174新增了一个自动粘贴的功能,按照下面的步骤可以去除自动粘贴的功能,具体操作如下 选择Setup选择Use…

RestTemplet+Ribbon实现负载均衡源码分析

为什么加上LoadBalanced,RestTemplate就有负载均衡的能力呢?源码分析: RestTemplate拦截器 首先看RestTemplate类,继承了InterceptingHttpAccessor,代码中有个类型为ClientHttpRequestInterceptor拦截器集合&#xf…

4645. 选数异或

给定一个长度为 n 的数列 A1,A2,,An 和一个非负整数 x,给定 m 次查询,每次询问能否从某个区间 [l,r] 中选择两个下标不同的数使得他们的异或等于 x。 输入格式 输入的第一行包含三个整数 n,m,x。 第二行包含 n 个整数 A1,A2,,An。 接下来 m 行&#x…

学习css3,使用代码实现一根心爱的二踢脚

2023春节快到了,虽然还在上班,但心情早已开始激动,感叹2022终将过去,喜迎2023兔年吧。让我以激动的心情,利用所学css3代码知识,实现一根心爱的二踢脚吧。 目录 1、实现思路 2、实现二踢脚的主体圆柱部分…

2、Javaweb_HTML:表单CSS:页面美化和布局控制

HTML标签:表单标签 * 表单: * 概念:用于采集用户输入的数据的。用于和服务器进行交互。 * form:用于定义表单的。可以定义一个范围,范围代表采集用户数据的范围 * 属性: * ac…

梦想cms1.4代码审计

目录 一、环境配置 二、代码审计 1、后台漏洞 (1)BookAction.class.php (2)BackdbAction.class.php任意文件删除 2、前台漏洞 (1)TagsAction.class.php (2)BookAction.cla…

[实例讲解]计算机处理任务的方法和原理--线程

[实例讲解]计算机处理任务的方法和原理 文章目录[实例讲解]计算机处理任务的方法和原理情景一 所有的事情自己做情景二 找人去帮忙处理打印情景三 分别找人处理编码和打印情景四 不特定指定人去帮忙结束语在学习和工作中,我们自己都需要做很多的事情,事情…