2021-02-23 分類: 網站建設
網絡安全等級保護2.0在定級過程中網絡安全運營者自主定級,然后組織安全專家和業務專家對定級結果的合理性進行評審,提供專家評審意見。
大致的專家評審流程如下:
在開展等級保護對象定級時,網絡運營者應基于系統業務情況、服務對象和自身信息系統建設實際情況進行合理的定級。為保證定級的合理性,系統責任方首先需明確等級保護對象和安全保護級別。
(2) 云服務客戶業務應用系統
云服務客戶業務應用系統包括云服務客戶部署在
安全保護級別
網絡安全等級保護一共分為五個級別:第一級、第二級、第三級、第四級、第五級。 安全保護等級兩要素決定:等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。
安全保護等級的確定具有一定的“客觀性”,由其自身所處理的業務數據和服務對象的重要程度決定。即:
定級對象的安全主要包括業務信息安全和系統服務安全,與之相關的受侵害客體和對客體的侵害程度可能不同,因此,安全保護等級也應由業務信息安全(S)和系統服務安全(A)兩方面確定。根據業務信息的重要性和受到破壞后的危害性確定業務信息安全等級;根據系統服務的重要性和受到破壞后的危害性確定系統服務安全等級;具體確定方法依據下列矩陣進行判斷:
在分別確定業務信息安全的安全等級和系統服務的安全等級后,由二者中較高級別確定等級保護對象的安全級別,如:
常見的
此場景中:
注意:在實際關于云計算平臺/系統的定級時,要合理區分saas云計算平臺和saas云服務客戶系統。
新聞名稱:云計算網絡安全等級保護定級
鏈接地址:http://m.newbst.com/news3/102453.html
成都網站建設公司_創新互聯,為您提供移動網站建設、定制開發、網站建設、服務器托管、品牌網站建設、面包屑導航
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容