¿Qué primicias mundiales ha creado el sistema de protección del nivel de seguridad de la red de China?
1 Alcance
Este estándar especifica el método de calificación y el proceso de calificación para la protección del nivel de seguridad de la red.
Este estándar es adecuado para guiar a los operadores de red a la hora de realizar la clasificación de objetos de protección graduados.
2 Documentos normativos de referencia
Los siguientes documentos son críticos para la aplicación de este documento. Para documentos fechados, solo se aplica a este documento la edición fechada. Si un documento al que se hace referencia no tiene fecha, se aplica la última edición del documento (incluidas las órdenes de cambio).
GB 17859-1999 Criterios para la clasificación de los niveles de protección de seguridad de los sistemas de información informáticos
GB/T 25069-2010 Terminología técnica de seguridad de la información
GB/T 22239 Tecnología de seguridad de la información Requisitos básicos para la protección del nivel de seguridad de la red
GB/T 31167 Guía de seguridad del servicio de computación en la nube de tecnología de seguridad de la información
3 Términos y definiciones
Términos definidos en GB17859-1999 y definiciones, los términos y definiciones definidos en GB/T 25069-2010, GB/T 22239 y GB/T 31167 y los siguientes términos y definiciones se aplican a este documento.
3.1
Clasificación de objetos de protección Clasificación de objetos de protección
Los objetos de protección de clasificación de seguridad de red incluyen principalmente redes de información básica, sistemas de control industrial y plataformas de computación en la nube. , y objetos físicos, redes que utilizan tecnología de Internet móvil, otras redes, big data, etc.
3.2
Red de información básica Red de información básica
Los equipos e instalaciones de red que brindan soporte básico para la circulación de información y la operación de la red incluyen redes de telecomunicaciones y transmisión de radio y televisión. Redes, Internet, red empresarial, etc.
3.3
Red de red
Recopilar, almacenar, transmitir e intercambiar información a través de computadoras u otros terminales de información y equipos relacionados de acuerdo con ciertas reglas y procedimientos. y procesamiento.
3.4
Infraestructura de información crítica Infraestructura de información crítica
Público ****, servicios de información y comunicaciones, energía, finanzas, transporte, conservación de agua, público * ***, el gobierno electrónico y otras industrias y campos importantes, así como otras áreas una vez que se dañan, se pierde su función o se filtran datos. Redes que pueden poner en grave peligro la seguridad nacional, la economía nacional y los medios de vida de las personas, así como los intereses públicos.
3.5
Plataforma de big data Plataforma de big data
Utiliza tecnología informática y de almacenamiento distribuido para proporcionar acceso, procesamiento y almacenamiento de big data y admitir big data Una colección de software y hardware para que las aplicaciones se ejecuten de forma segura y eficiente.
3.6
Objeto
Una relación social protegida por la ley Cuando se daña el objeto de protección jerárquica, se constituye una infracción.
3.7
Objetividad en términos del objeto
La manifestación externa objetiva de la infracción sobre el objeto, incluido el método de la infracción y el resultado de la infracción .
4 Principios y procesos de clasificación
4.1 Nivel de protección de seguridad
De acuerdo con los documentos de gestión pertinentes de protección graduada, el nivel de protección de seguridad de los objetos de protección clasificados se divide en los siguientes cinco niveles:
a) Nivel 1: Cuando los objetos del nivel de protección son dañados, causará daño a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional, el orden social y los intereses públicos;
b) Nivel 2: Cuando se dañan los objetos del nivel de protección, se causarán graves daños a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones. , o daño al orden social y a los intereses públicos, pero no perjudicará la seguridad nacional;
c) Nivel 3, lesionando los derechos e intereses legítimos de objetos jerárquicos de protección y causando daños especialmente graves a los derechos e intereses legítimos intereses de ciudadanos, personas jurídicas y otras organizaciones;
d) Nivel 4: dañar los derechos e intereses legítimos de objetos de protección clasificados, causando daños particularmente graves a los derechos e intereses legítimos de ciudadanos, personas jurídicas y otras organizaciones organizaciones, o causar daños al orden social y a la seguridad pública, o a la seguridad nacional; p>
d) Nivel 4, lesionar los intereses de los objetos de nivel de protección, causando daños especialmente graves al orden social y a la seguridad pública, o seguridad nacional
e) Nivel 5, El daño a los intereses de los objetos de protección de nivel causará un daño particularmente grave a la seguridad nacional;
e) Nivel 5: El daño a los intereses de los objetos de protección de nivel causarán daños particularmente graves a la seguridad nacional; daños a los intereses de los objetos de protección de nivel que causarán daños particularmente graves a la seguridad nacional;