等保云课堂（第2期）— 信息安全等级保护知识概要

上期，我们和大家分享了

什么是网络安全等级保护

及实施的意义等几个基本概念

那这期分享

哪些内容呢

往下看 ↓↓↓

1 等级保护工作具体包含哪些内容？

根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：

1、系统定级 —（定级是等级保护的首要环节）

2、系统备案 —（备案是等级保护的核心）

3、建设整改 —（建设整改是等级保护工作落实的关键）

4、等级测评 —（等级测评是评价安全保护状况的方法）

5、监督检查 —（监督检查是保护能力不断提高的保障）

2 信息安全等级保护的定义？

对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

3 分哪几个等级，如何定义？

根据网络在国家安全、经济建设、社会生活中的重要程度，以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素，网络分为五个安全保护等级：

4 对于行业定级对象仍需遵守的相关要求？

1、 对于电信网、广播电视传输网、互联网等基础信息网络

应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象，而跨省业务专网既可以作为一个整体定级，也可根据区域划分为若干对象定级。

2、 对于工业控制系统

应将现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级，而生产管理要素可以单独定级。

3、 对于云计算平台

则应区分为服务提供方与租户方，各自分别作为定级对象。

4、 对于物联网

虽然其包括感知、网络传输和处理应用等多种特征因素，但仍应将以上要素作为一个整体的定级对象，各要素并不单独定级。

5、 采用移动互联技术的网络与物联网类似

应将移动终端、移动应用、无线网络等要素与相关有线网络业务系统作为整体对象定级。

6、 对于大数据

除安全责任主体相同的平台和应用可以整体定级外，应单独定级。

敬请期待^_^