云计算网络安全等级保护定级

2021-02-23    分类: 网站建设

网络安全等级保护2.0在定级过程中网络安全运营者自主定级,然后组织安全专家和业务专家对定级结果的合理性进行评审,提供专家评审意见。

大致的专家评审流程如下:

  • 由等级保护对象责任主体(网络安全运营者),阐述定级对象;
  • 向评审专家汇报等级保护对象的定级情况,分别从定级依据、自主定级过程、初步确定等级概述、各信息系统的系统描述、风险着眼点、业务信息安全和系统服务安全等方面进行阐述;
  • 专家听取等级保护对象拟定级情况汇报后,讨论和质询,最终对定级级别形成了意见评审表,现场打印由专家签字,专家评审工作完成。

在开展等级保护对象定级时,网络运营者应基于系统业务情况、服务对象和自身信息系统建设实际情况进行合理的定级。为保证定级的合理性,系统责任方首先需明确等级保护对象和安全保护级别。

(2) 云服务客户业务应用系统

云服务客户业务应用系统包括云服务客户部署在

安全保护级别

网络安全等级保护一共分为五个级别:第一级、第二级、第三级、第四级、第五级。 安全保护等级两要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

安全保护等级的确定具有一定的“客观性”,由其自身所处理的业务数据和服务对象的重要程度决定。即:

  • 受侵害的客体;
  • 对客体的侵害程度。

定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由业务信息安全(S)和系统服务安全(A)两方面确定。根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级;根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级;具体确定方法依据下列矩阵进行判断:

在分别确定业务信息安全的安全等级和系统服务的安全等级后,由二者中较高级别确定等级保护对象的安全级别,如:

  • 业务信息安全:第二级,系统服务:第三级,最终等级保护级别为:第三级;
  • 业务信息安全:第四级,系统服务:第三级,最终等级保护级别为:第四级;
  • 业务信息安全:第三级,系统服务:第三级,最终等级保护级别为:第三级。

常见的

此场景中:

  • A 云服务商的IaaS平台为等级保护对象;
  • B 面向用户提供saas服务,定级为云服务客户业务系统B;
  • C 根据用户场景进行定级。若为B的分支机构或其他企业用户,数据安全责任主体为C,此时,C需对业务应用进行定级,且级别不得高于B对业务系统确定的安全等级。

注意:在实际关于云计算平台/系统的定级时,要合理区分saas云计算平台和saas云服务客户系统。

网站名称:云计算网络安全等级保护定级
文章位置:https://www.cdcxhl.com/news/102453.html

成都网站建设公司_创新互联,为您提供做网站企业建站动态网站品牌网站制作软件开发面包屑导航

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

搜索引擎优化