Protección y archivado de nivel medio
¿La igualdad de protección requiere la construcción de un sistema secreto?
Necesario,
De acuerdo con las disposiciones de las "Pautas de clasificación de protección del nivel de seguridad de la red de tecnología de seguridad de la información" y otras normas pertinentes, después de la presentación, son objetos de igual protección los siguientes:
(1) Redes de información (incluidas redes privadas, redes internas, redes externas y sistemas de gestión de redes) que desempeñan una función de soporte y transmisión, como un sistema de información de red de área local (LAN) automotriz y un Sala de computadoras IDC, tres sistemas comerciales garantizados;
(2) Varios sistemas comerciales utilizados para producción, despacho, gestión, operación, comando, oficina, etc. estarán sujetos a una protección de clasificación separada según diferentes categorías comerciales. , Independientemente de si el sistema intercambia datos y equipos, si es dedicado es una condición necesaria. Por ejemplo, el sistema OA interno de una determinada unidad, el sistema de gestión de recursos humanos y el sistema ERP, el sistema de juicios de información inteligente de un determinado tribunal, el sistema de información de un determinado hospital, el sistema de seguimiento de una determinada central hidroeléctrica, etc.;
( 3) Los sitios web y sistemas de correo electrónico de cada unidad deben ser tratados como objetos independientes e iguales de protección. Si el nivel de seguridad del sistema de gestión de bases de datos back-end del sitio web es alto y el sistema de información se ejecuta en línea, debe tratarse como un tema independiente de protección de clasificación. Por ejemplo, sistema de sitio web interno/externo de empresa, sistema de sitio web de centro de crédito bancario, sitio web de venta de billetes de tren 12306, etc.;
(4) Plataforma en la nube, big data, sistema de control industrial, Internet de las cosas, móvil Internet, sistema satelital, etc., todos caen dentro del alcance de los objetos MLP.
¿En qué medida se diferencian las cuentas públicas de WeChat?
El nivel de protección de las cuentas públicas de WeChat es el Nivel 5. Las cuentas públicas y los mini programas de WeChat deben estar protegidos por el nivel 1. No solo deben solicitar el registro de protección de nivel, sino también aprobar la evaluación. En la era de la Protección de Clase 1.0, todo el mundo sabe que los sistemas de información deben protegerse en diferentes niveles. Pero los tiempos están cambiando para adaptarse a estos cambios, MLPS 1.0 también se ha actualizado a MLPS 2.0. El ajuste más obvio de MLPS 2.0 es ampliar el alcance de los objetos de protección de grado que necesitan. deben protegerse, pero también deben protegerse sitios web, aplicaciones, miniprogramas, cuentas públicas, etc.
Algunas industrias también han introducido los estándares correspondientes. Sin nivel de protección, los sitios web, aplicaciones, etc. no pueden funcionar en línea.
¿La Nube Gubernamental también necesita hacer esto?
Necesidad
Con respecto al reparto final de las responsabilidades de seguridad entre las plataformas de la nube y los inquilinos, la industria ha tenido durante mucho tiempo estándares y principios relevantes, y MLPS 2.0 es un mayor refinamiento y requisito para esto. , estipula principalmente los principios de cómo asignar responsabilidades y cómo clasificar plataformas e inquilinos:
1. Demarcar límites y compartir responsabilidades
En el estándar MLPS 2.0, el cuerpo principal de seguridad. responsabilidad Dividida en dos, la plataforma en la nube y los clientes de la plataforma en la nube son los únicos responsables de la seguridad, mientras que la plataforma en la nube puede ayudar a los usuarios de la plataforma a completar evaluaciones de seguridad iguales. La seguridad de la plataforma en la nube en sí es responsabilidad del proveedor de la plataforma, mientras que la seguridad de los recursos informáticos virtuales, las plataformas de software y las plataformas de aplicaciones comerciales en la plataforma en la nube es responsabilidad de los inquilinos de la nube.
2. Clasificar por separado y realizar sus respectivas funciones.
De acuerdo con el estándar Equal Protection 2.0, la plataforma en la nube y los sistemas comerciales del cliente alojados en la plataforma se clasifican por separado como plataforma en la nube. no debe alojar servicios distintos a los alojados en sistemas de aplicaciones empresariales con un mayor nivel de protección de seguridad. Por ejemplo, una plataforma en la nube que pasa la evaluación de Nivel 3 de Equal Protection puede albergar sistemas comerciales de clientes en la nube de Nivel 3/Nivel 2, pero no puede albergar sistemas comerciales de Nivel 4 y superiores.
En otras palabras, las empresas deben prestar atención al elegir proveedores de servicios en la nube. Se recomienda que al elegir una plataforma en la nube, elijan una plataforma en la nube que cumpla con el nivel de protección de su propio sistema empresarial. Si su propio nivel de sistema empresarial necesita presentar un certificado equivalente al registro de Nivel 3, debe comprar un servidor en la nube equivalente al Nivel 3 o superior. Algunas plataformas de comercio electrónico necesitan obtener un certificado de registro Clase II para la garantía Clase A. Puede elegir un proveedor de servicios que haya obtenido un certificado de presentación Clase II. Por supuesto, también puede elegir un proveedor de servicios que haya obtenido un certificado de presentación Clase III. certificado.