Red de conocimiento informático - Espacio del host - ¿Qué primicias mundiales ha creado el sistema de protección del nivel de seguridad de la red de China?

¿Qué primicias mundiales ha creado el sistema de protección del nivel de seguridad de la red de China?

Directrices para calificar la protección del nivel de seguridad de la red

1 Alcance

Este estándar especifica el método de calificación y el proceso de calificación para la protección del nivel de seguridad de la red.

Este estándar es adecuado para guiar a los operadores de red a la hora de realizar la clasificación de objetos de protección graduados.

2 Documentos normativos de referencia

Los siguientes documentos son críticos para la aplicación de este documento. Para documentos fechados, solo se aplica a este documento la edición fechada. Si un documento al que se hace referencia no tiene fecha, se aplica la última edición del documento (incluidas las órdenes de cambio).

GB 17859-1999 Criterios para la clasificación de los niveles de protección de seguridad de los sistemas de información informáticos

GB/T 25069-2010 Terminología técnica de seguridad de la información

GB/T 22239 Tecnología de seguridad de la información Requisitos básicos para la protección del nivel de seguridad de la red

GB/T 31167 Guía de seguridad del servicio de computación en la nube de tecnología de seguridad de la información

3 Términos y definiciones

Términos definidos en GB17859-1999 y definiciones, los términos y definiciones definidos en GB/T 25069-2010, GB/T 22239 y GB/T 31167 y los siguientes términos y definiciones se aplican a este documento.

3.1

Clasificación de objetos de protección Clasificación de objetos de protección

Los objetos de protección de clasificación de seguridad de red incluyen principalmente redes de información básica, sistemas de control industrial y plataformas de computación en la nube. , y objetos físicos, redes que utilizan tecnología de Internet móvil, otras redes, big data, etc.

3.2

Red de información básica Red de información básica

Los equipos e instalaciones de red que brindan soporte básico para la circulación de información y la operación de la red incluyen redes de telecomunicaciones y transmisión de radio y televisión. Redes, Internet, red empresarial, etc.

3.3

Red de red

Recopilar, almacenar, transmitir e intercambiar información a través de computadoras u otros terminales de información y equipos relacionados de acuerdo con ciertas reglas y procedimientos. y procesamiento.

3.4

Infraestructura de información crítica Infraestructura de información crítica

Público ****, servicios de información y comunicaciones, energía, finanzas, transporte, conservación de agua, público * ***, el gobierno electrónico y otras industrias y campos importantes, así como otras áreas una vez que se dañan, se pierde su función o se filtran datos. Redes que pueden poner en grave peligro la seguridad nacional, la economía nacional y los medios de vida de las personas, así como los intereses públicos.

3.5

Plataforma de big data Plataforma de big data

Utiliza tecnología informática y de almacenamiento distribuido para proporcionar acceso, procesamiento y almacenamiento de big data y admitir big data Una colección de software y hardware para que las aplicaciones se ejecuten de forma segura y eficiente.

3.6

Objeto

Una relación social protegida por la ley Cuando se daña el objeto de protección jerárquica, se constituye una infracción.

3.7

Objetividad en términos del objeto

La manifestación externa objetiva de la infracción sobre el objeto, incluido el método de la infracción y el resultado de la infracción .

4 Principios y procesos de clasificación

4.1 Nivel de protección de seguridad

De acuerdo con los documentos de gestión pertinentes de protección graduada, el nivel de protección de seguridad de los objetos de protección clasificados se divide en los siguientes cinco niveles:

a) Nivel 1: Cuando los objetos del nivel de protección son dañados, causará daño a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional, el orden social y los intereses públicos;

b) Nivel 2: Cuando se dañan los objetos del nivel de protección, se causarán graves daños a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones. , o daño al orden social y a los intereses públicos, pero no perjudicará la seguridad nacional;

c) Nivel 3, lesionando los derechos e intereses legítimos de objetos jerárquicos de protección y causando daños especialmente graves a los derechos e intereses legítimos intereses de ciudadanos, personas jurídicas y otras organizaciones;

d) Nivel 4: dañar los derechos e intereses legítimos de objetos de protección clasificados, causando daños particularmente graves a los derechos e intereses legítimos de ciudadanos, personas jurídicas y otras organizaciones organizaciones, o causar daños al orden social y a la seguridad pública, o a la seguridad nacional;

d) Nivel 4, lesionar los intereses de los objetos de nivel de protección, causando daños especialmente graves al orden social y a la seguridad pública, o seguridad nacional

e) Nivel 5, El daño a los intereses de los objetos de protección de nivel causará un daño particularmente grave a la seguridad nacional;

e) Nivel 5: El daño a los intereses de los objetos de protección de nivel causarán daños particularmente graves a la seguridad nacional; daños a los intereses de los objetos de protección de nivel que causarán daños particularmente graves a la seguridad nacional;

上篇: Sistema móvil de compra, venta e inventario de tiendas 下篇: ¿Por qué no puedo registrar mi número de teléfono móvil en WeChat?

Artículos populares