新版《网络安全等级保护定级指南》解读教学提纲
新版《网络安全等级保护定级指南》解读教学提纲28页PPT
1、 舟 遥 遥 以 轻飏, 风飘飘 而吹衣 。 2、 秋 菊 有 佳 色,裛 露掇其 英。 3、 日 月 掷 人 去,有 志不获 骋。 4、 未 言 心 相 醉,不 再接杯 酒。 5、 黄 发 垂 髫 ,并怡 然自乐 。
谢谢你的阅读
❖ 知识就是财富 ❖ 丰富你的人生
71、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。——康德 72、家庭成为快乐的种子在外也不致成为障碍物但在旅行之际却是夜间的伴侣。——西塞罗 73、坚持意志伟大的事业需要始终不渝的精神。——伏尔泰 74、路漫漫其修道远,吾将上下而求索。——屈原 75、内外相应,言行相称。——韩非
《网络安全等级保护条例》解读PPT20页
39、没有不老的誓言,没有不变的承 诺,踏 上旅途 ,义无 反顾。 40、对时间的价值没有没有深切认识 的人, 决不会 坚。——非洲 2、最困难的事情就是认识自己。——希腊 3、有勇气承担命运这才是英雄好汉。——黑塞 4、与肝胆人共事,无字句处读书。——周恩来 5、阅读使人充实,会谈使人敏捷,写作使人精确。——培根
《网络安全等级保护条例》解读
36、“不可能”这个字(法语是一个字 ),只 在愚人 的字典 中找得 到。--拿 破仑。 37、不要生气要争气,不要看破要突 破,不 要嫉妒 要欣赏 ,不要 托延要 积极, 不要心 动要行 动。 38、勤奋,机会,乐观是成功的三要 素。(注 意:传 统观念 认为勤 奋和机 会是成 功的要 素,但 是经过 统计学 和成功 人士的 分析得 出,乐 观是成 功的第 三要素 。
网络安全及等级保护(精选)
网络安全及等级保护(精选)一、教学内容本节课的教学内容选自人教版小学信息技术教材第六册第四章“网络安全及等级保护”。
本章主要介绍网络安全的基本概念、等级保护的重要性以及如何保护个人和学校的网络安全。
具体内容包括:网络安全的定义、网络安全的风险、等级保护的基本原则、个人信息保护、学校网络安全管理等方面的知识。
二、教学目标1. 让学生了解网络安全的基本概念,提高网络安全意识。
2. 培养学生掌握等级保护的基本原则,提高自我保护能力。
3. 引导学生了解个人信息保护的重要性,学会保护自己和学校的网络安全。
三、教学难点与重点重点:网络安全的基本概念、等级保护的基本原则、个人信息保护的方法。
难点:网络安全风险的识别与防范、学校网络安全管理的实施。
四、教具与学具准备教具:多媒体教学设备、网络安全案例PPT、教学挂图。
学具:笔记本、彩笔、剪刀、胶水。
五、教学过程1. 实践情景引入:通过展示一些网络安全事件,如网络病毒、个人信息泄露等,让学生了解网络安全的重要性。
2. 知识讲解:讲解网络安全的定义、网络安全的风险、等级保护的基本原则、个人信息保护的方法。
3. 案例分析:分析一些典型的网络安全案例,让学生了解网络安全风险的识别与防范。
4. 小组讨论:5. 实践活动:让学生根据所学知识,设计一份学校网络安全管理方案。
六、板书设计网络安全及等级保护1. 网络安全定义2. 网络安全风险3. 等级保护原则4. 个人信息保护5. 学校网络安全管理七、作业设计1. 作业题目:设计一份个人网络安全保护计划。
答案:包括设置复杂密码、定期更新密码、不随意不明、不泄露个人信息等。
2. 作业题目:列举三种网络安全风险,并说明如何防范。
答案:病毒感染、黑客攻击、信息泄露。
防范方法:安装杀毒软件、定期更新系统补丁、不打开不明邮件附件等。
八、课后反思及拓展延伸本节课通过实践情景引入、案例分析、小组讨论等活动,让学生了解了网络安全及等级保护的基本知识。
网络安全等级保护定级指南解读
网络安全等级保护定级指南解读《信息安全技术网络安全等级保护定级指南》是《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)的修订版主要内容一.基本概念和定级要素二.定级方法三.工作流程•定级是开展网络安全等级保护工作的“基本出发点”•定级结果应当成为系统安全保护的总体安全需求之一•定级过程是找到系统最大风险的过程•《信息安全等级保护管理办法》(公通字[2007]43号“第七条信息系统的保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
”•解决了:信息系统根据什么定级?定什么级?•从信息系统对国家安全、经济建设、公共利益等方面的重要性,以及信息系统被破坏后造成危害的严重性角度对信息系统确定的等级-重要性定级•没有解决:定级的方法、流程•《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)•《信息安全技术网络安全等级保护定级指南》(GB/T 22240-20**)(前者的修订版)——主要关注等级保护定级工作开展的流程及定级的方法•概念解释•安全保护等级•等级保护对象•客体•安全保护等级等级的确定是不依赖于安全保护措施的,具有一定的“客观性”,即该系统在存在之初便由其自身所实现的使命的重要程度决定了它的安全保护等级,而非由“后天”的安全保护措施决定。
•等级保护对象•网络安全等级保护工作的作用对象,主要包括基础网络设施、信息系统(如工业控制系统、云计算平台、物联网、使用移动互联技术的系统、其他系统)以及数字资源等。
网络安全等级保护解读
网络安全等级保护解读在当今数字化的时代,网络已经成为我们生活、工作和社会运转不可或缺的一部分。
从日常的社交娱乐到关键的政务、金融、医疗等领域,网络无处不在。
然而,随着网络的广泛应用,网络安全问题也日益凸显。
网络安全等级保护作为保障网络安全的重要手段,对于维护网络空间的稳定和安全具有至关重要的意义。
那么,什么是网络安全等级保护呢?简单来说,网络安全等级保护是指对网络(含信息系统、数据等)分等级实行安全保护,对网络中使用的安全产品按等级进行管理,对网络中发生的安全事件分等级响应、处置。
为什么要实施网络安全等级保护呢?首先,网络安全威胁日益严峻。
黑客攻击、网络病毒、数据泄露等事件层出不穷,给个人、企业和国家带来了巨大的损失。
通过实施网络安全等级保护,可以提前识别和防范潜在的安全风险,降低遭受攻击的可能性。
其次,法律法规的要求。
我国出台了一系列相关法律法规,明确要求关键信息基础设施运营者等应当按照网络安全等级保护制度的要求,履行安全保护义务。
再者,保障业务的正常运行。
一个安全可靠的网络环境能够确保业务的连续性和稳定性,避免因网络安全问题导致业务中断或数据丢失。
网络安全等级保护主要分为五个等级。
第一级是自主保护级,适用于一般的网络用户,其安全保护主要依靠用户自身的安全意识和基本的安全措施。
第二级是指导保护级,适用于一定规模的组织,需要在自主保护的基础上,接受一定的指导和监督。
第三级是监督保护级,适用于涉及重要信息系统的组织,需要接受较为严格的监督和检查。
第四级是强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,具有极高的安全要求。
第五级是专控保护级,适用于涉及国家核心领域的极其重要的系统,安全保护措施最为严格。
在实施网络安全等级保护的过程中,需要遵循一系列的原则和流程。
首先是定级,根据网络系统的重要程度、业务特点等因素,确定其所属的安全等级。
然后是备案,将定级结果向相关部门进行备案。
接着是建设整改,按照等级保护的要求,对网络系统进行安全建设和整改。
网络安全等级保护解读
《网络安全等级保护定级指南》、 《网络安全等级保护基本要求 第 2 部分:云计算安全扩展要求》 等 4个公共安全行业等级保护标准。
刑法-条款
第二百八十 六条之一
【拒不履行信息网络安全管理义务罪】网络服务提供者不履 行法律、行政法规规定的信息网络安全管理义务,经监管部 门责令采取改正措施而拒不改正,有下列情形之一的,处三 年以下有期徒刑、拘役或者管制,并处或者单处罚金。
第二百五十 三条之一
【侵犯公民个人信息罪】违反国家有关规定,向他人出售或 者提供公民个人信息,情节严重的,处三年以下有期徒刑或 者拘役,并处或者单处罚金;情节特别严重的,处三年以上 七年以下有期徒刑,并处罚金。
等级保护标准政策-修订背景
⚫ 2001年国家标准GB/T 18336《信息技术 安全技术 信息技术安全性评估准则》 参照CC 即ISO/IEC 15408
2003年 中办发17号文件提出实行信息安全等级保护的任务 2004年 公通字66号文件 公安部、国家保密局、国家密码管理委员会办公室
、国务院信息办发布《关于信息安全等级保护工作的实施意见》 2007年 公通字[2007]43号文四部门发布《信息安全等级保护管理办法》
等级保护1.0标准政策
1994年 《中华人民共和国计算机信息系统安全保护条例》的发布 1999年 《计算机信息系统安全保护等级划分准则》 GB17859-1999发布 2001年 国家发改委“计算机信息系统安全保护等级评估体系及互联网络电子身份管理与安全保护 平台建设项目”(1110)工程实施
2003年 中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》 2004年 四部委联合签发了《关于信息安全等级保护工作的实施意见 》
教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知
教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知文章属性•【制定机关】教育部•【公布日期】2014.10.27•【文号】教技厅函[2014]74号•【施行日期】2014.10.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】教育信息化正文教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知教技厅函[2014]74号各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,有关部门(单位)教育司(局),部属各高等学校,部内各司局、各直属单位:为进一步加强教育行业信息安全工作,指导和规范教育行业信息系统安全等级保护定级工作,现将《教育行业信息系统安全等级保护定级工作指南(试行)》印发给你们,请结合本地本单位实际,认真组织实施。
联系人:教育部科技司潘润恺电话:66096457 邮箱:***********.cn附:《教育行业信息系统安全等级保护定级工作指南》教育部办公厅2014年10月27日教育行业信息系统安全等级保护定级工作指南(试行)1 总则本指南依据国家信息安全等级保护相关政策和标准,结合教育行业信息化工作的特点和具体实际,对教育行业信息系统进行分类,提出安全等级保护的定级思路,给出建议等级,明确工作流程。
本指南适用于各级教育行政部门及其直属事业单位、各级各类学校的非涉密信息系统安全等级保护定级工作。
信息系统的定级工作应在信息系统设计阶段完成,与信息系统建设同步实施。
2 定级依据《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)《信息系统安全等级保护定级指南》(GB/T 22240-2008)《信息系统安全等级保护实施指南》(GB/T 25058-2010)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)《信息安全等级保护管理办法》(公通字〔2007〕43号)3 信息系统的类型划分信息系统的类型划分是进行信息系统安全等级划分的前提和基础。
2020「网络安全等级保护定级指南」最新解读,这些重点必须注意!
2020「网络安全等级保护定级指南」最新解读,这些重点必须注意!新版《GBT 22240-2020 信息安全技术网络安全等级保护定级指南》正式发布,新的国标将于2020年11月1日正式实施。
腾讯安全平台部天幕团队联合腾讯安全专家咨询中心、云鼎实验室、安全管理部标准团队,针对新版定级指南的一些变化划重点解读,供广大企业参考。
01定级原理及流程1、安全保护等级如何划分?本部分变化较小,依旧是五个等级,从一级到五级由低到高。
现在对于定级系统的称呼统一改为等级保护对象(旧标准中称为信息系统),这也与等保2.0其他系列标准保持一致。
2、等保定级要素都有哪些?要素可以说基本没有变化,依旧沿用之前的定义。
•等级保护对象要素的两个方面:1)受侵害的客体;2)对客体的侵害程度。
•等级保护对象受侵害客体的三个方面:1)公民、法人和其他组织的合法权益;2)社会秩序、公共利益;3)国家安全。
•等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:1)造成一般损害;2)造成严重损害;3)造成特别严重损害。
•定级要素与安全保护等级的关系之前行业内关于等保2.0基本要求的解读中,曾经提过对于公民、法人和其他组织和合法权益受到特别严重损害会定为第三级,但是从新版《指南》的官方结论,依旧按照旧版定为第二级,这里明确说明一下。
3、定级流程是怎样的?第二级及以上等级保护对象定级流程新增专家评审环节,不再自主定级,需要聘请专家认定等级保护对象的级别。
02确定定级对象1、哪些企业和机构需要定级备案?定级对象的范围相比旧标准变化较多,本次《指南》包含了云计算、物联网、工业控制系统、采用移动互联技术的系统、通信网络设施以及数据资源,我们来具体看下。
通用定级对象基本特征明确,共计三点:•具有确定的主要安全责任体;•承载相对独立的业务应用;•包含相互关联的多个资源。
从这几个特征来看,基本互联网上的系统差不多都要定级备案。
《指南》给出了有关安全责任主体的解释:包括但不限于企业、机关和事业单位等法人,以及不具备法人资格的社会团体等其他组织。
网络安全等级保护定级指南解读
一、基本概念和定级要素
• 社会秩序 • 国家机关的工作秩序; • 各类经济活动秩序; • 各行业科研、生产秩序; • 公众正常生活秩序等。
16
一、基本概念和定级要素
• 公共利益 • 不特定社会成员所共同享有的,维持其生产、生活、 教育、卫生等方面的利益,表现为: • 社会成员使用公共设施 • 社会成员获取公开信息资源 • 社会成员获取公共服务等
4
一、基本概念和定级要素-等级定义
• 《信息安全等级保护管理办法》(公通字[2007]43号“第七条 信息系统的保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他 组织的合法权益造成损害,但不损害国家安全、社会秩 序和公共利益;
5
一、基本概念和定级要素-等级定义
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生 严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
二、定级方法
• 系统识别 • 识别单位基本信息 • 识别管理框架 • 识别业务种类和业务流程 • 识别信息 • 识别网络结构 • 识别主要的软硬件设备 • 识别用户类型和分布
32
二、定级方法
• 系统划分 • 分析安全管理责任,确定管理边界 • 分析网络结构和已有内外部边界 • 分析业务流程和业务间关系
38
主要内容
一. 基本概念和定级要素 二. 定级方法 三. 定级流程
三、定级流程
1. 确定定级对象 2. 初步确定等级 3. 专家评审 4. 主管部门审核
5. 公安机关备案审查
三、定级流程
专家评审
定级对象的运营、 使用单位应组织信 息安全专家和业务 专家,对初步定级 结果的合理性进行 评审,出具专家评 审意见。
网络安全等级保护2.0解读 PPT精品课件
安全通信网络
安全建设
安全区域边界
安全计算环境
安全管理中心
测评周期的变化
➢ 等保1.0 :三级系统每年至少进行一次等级测评, 四级系统每半年至少进行一次等级测评。
网络安全等级保护2.0解读
网络安全等级保护相关法律法规
等级保护2.0措施进一步完善
➢ 等级保护2.0沿等用级了等保保护1.02的.0五措个规施定进动作一: 定步级完、备善案、
建设整改、等级测评和监督检查(《信息安全等级保护 管理办法》 公通字[2007]43号)规定的等级保护工作)。 ➢ 增加了风险评估、安全监测、通报预警、案(事)件调 查、数据防护、灾难备份、应急处置、自主可控、供应 链安全、效果评价、综合考核等内容,充分体现了变被 动防护为主动防护,变静态防护为动态防护,变单点防 护为整体防控的核心思想。
等级保护2.0定级流程
定级标准及对象的变化
➢ 1.标准的变化
✓ 1.0 《信息系统安全等级保护等级指南》(GB/T 22240-2008) ✓ 2.0 《网络安全等级保护等级指南》(GA/T 1389-2017)
➢ 2.等级保护对象的演变
1.0定级对象 ✓ 信息系统
2.0等级保护对象 ✓ 基础信息网络 ✓ 信息系统(如工业控制系统、云计算平
等级保护2.0工作流程
定级流程的变化
➢ 等保1.0 :自主定级 ➢ 等保2.0:《网络安全等级保护条例》
✓ 网络定级应按照网络运营者拟定网络等级、专家评审、主管部分核 准、公安机关审核的流程进行。
✓ 对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业 主管部门的,应当在评审后报请主管部门核准。
网络安全等级保护定级概述【最新版】
网络安全等级保护定级概述网络安全等级保护是指国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
网络安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高网络安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
实行网络安全等级保护制度,能够充分调动国家、公民、法人和其他组织的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国网络安全的发展将起到重要推动作用。
保障网络安全,维护国家安全、公共利益和社会稳定已成为信息化发展中迫切要解决的重大问题。
网络安全等级保护制度是国家网络安全保障工作的基本制度,是开展网络安全工作的抓手,是网络安全管理工作的灵魂。
开展网络安全等级保护工作是实现国家对重要信息系统、网络重点保护的重大措施,是促进信息化、维护国家网络安全的根本保障,是国家意志的重要体现,是指导开展网络安全的工作方法,也是一项事关国家安全、社会稳定、公共利益的基础性工作。
开展网络安全等级保护工作,可以有效解决我国网络安全面临的威胁和存在的主要问题,有利于明确国家、法人和其他组织、公民的安全责任,加强网络安全管理,有效提高我国网络安全保障工作的整体水平。
开展网络安全等级保护工作有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制网络安全建设成本。
开展网络安全等级保护工作有利于优化网络安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全,充分体现“适度安全、保护重点”的目的,将有限的财力、物力、人力投入到重要信息系统安全保护中,按标准建设安全保护措施,建立安全保护制度,落实安全责任。
开展网络安全等级保护工作有利于推动网络安全产业的发展,逐步探索出一条适应社会主义市场经济发展和网络强国发展的网络安全模式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4. 主管部门审核 5. 公安机关备案审查
确定定级对象
对于电信网、广播电视传输网、互联网等基础信息网络,应分别依 据服务类型、服务地域和安全责 任主体等因素将其划分为不同的 定级对象。
跨省全国性业务专网可作为一个整体对象定级,也可以分区域划分 为若干个定级对象。
传统信息系统
具有唯一确定的安全责任单位;【 大切小 】 承载相对独立的业务应用;【 再切小 】 具有信息系统的基本要素。【 不能再小了 】
适用于基础信息网络和云计算平台等定级对象。
数据资源类定级方法
对于大数据等定级对象,应综合考虑数据规模、数据价值等因素根 据 其在国家安全、经济建设、社 会生活中的重要程度,以及数据资 源 遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和 其 他组织的合法权益的危害程度等因素确定其安全保护等级。
单一设备(如服务器、终端、网络设备等)不单独定级。
层级4 企业资源层 该层级主要通过ERP系统为企业决策层及 员工提供 决策运行手段。 层级3 生产管理层 该层级主要通过MES系统为企业提供包括 制造数 据管理、计划排程管理、生产调度管理等管理模 块。
层级2 过程监控层 该层级主要通过分布式SCADA系统采集和 监控生产 过程参数,并利用HMI系统实现人机交互。
原则上大数据安全 保护等级为第三级以上。
基础支撑类定级方法
对于基础信息网络、云计算平台等定级对象,应根据其承载或 将要承载的等级保护对象的重要程度 确定其安全保护等级,原 则上应不低于其承载的等级保护对象的安全保护等级。
4. 主管部门审核 5. 公安机关备案审查
1. 确定定级对象 2. 初步确定等级 3. 专家评审
定级对象的运营、使用单位应将初步定 级结果上报行业主管部门或上级主管部 门进行审核。
4. 主管部门审核 5. 公安机关备案审查
1. 确定定级对象 2. 初步确定等级 3. 专家评审
定级对象的运营、使用单位应按照相关 管理规定,将初步定级结果提交公安机 关进行备案审查,最终确定定级对象的 安全保护等级。
新版《网络安全等级保护定级指南》解读
安全保护等级定义
第三级:对公民、法人和其他组织的合法权益产生特别严重损害。
等级保护对象
云计算平台、工业控制系统、物联网、大数据等
定级流程
流程完善 、定级方法细化。
安全保护等级
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或 者对国家安全造成损害。
第四级
第三级
第四级
第五级
等级保护对象
信息安全等级保护工作直接作用的具体信息和信息系统。
网络安全等级保护工作的作用对象,主要包括基础信息网络、信息 系统(诸如传统信息系统、工业控制系统、云计算平台、物联网、 使 用移动互联技术的信息系统等)和大数据等。
基
传统信息系统
等级保护对象
信息系统
云计算平台
础信息网络 大数据
采用移动互联 工业控制系统
物联网系统 技术信息系统
基础信息网络
为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广 播电视传输网、互联网、 业务专网等网络设备设施。
信息系统
由计算机和类计算机的软硬件及其相关的和配套的设备、设施构成的,按照 一定的应用目标和规则 进行信息处理或过程控制的资源集合。 注:资源可以是物理设备,也可以是虚拟设备。
第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的 合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重 损害,或者对国家安全造成损害。
受侵害的客体 公民、法人和其他组织的合法权益
社会秩序、公共利益 国家安全
一般损害
第一级
对客体的侵害程度 严重损害
特别严重损害
第二级
第三级
象定级,移动终端、 移动 应用和无线网络等要素不单独定级。
应将具有统一安全责任单位的大数据作为一个整体对象定级。
确定安全保护等级
业务处理类定级方法
适用于传统信息系统、工业控制系统、物联网、和采用移动互联 技 术的信息系统等定级对象。
数据资源类定级方法:适用于大数据等定级对象。 基础支撑类定级方法
物联网应作为一个整体对象定级,主要包括感知层、网 络 传输层和处理应用层等要素。
区别在于:移动终端可以通过无线方式 接入网络。
移动终端可以远程通过运营商基站或公共Wi-Fi 接入等级保护对象,也可以在本地通过本地无 线接 入设备接入等级保护对象; 系统通过移动管理系统的服务端软件向客户端 软件发送管理策略,并由客户端软件执行实现 系统 的安全管理。
在云计算环境中,应将云服务方侧的 云计算平台单独作为定级对象定级, 云租户侧的等级保护对象也应作为单 独的定级对象定级。
在云计算环境中,应将云服务方侧的 云计算平台单独作为定级对象定级, 云租户侧的等级保护对象也应作为单 独的定级对象定级。
对于大型云计算平台,应 将云计算基础设施和有关 辅助服务系统划分为不同 的定级对象。
1. 确定定级对象 2. 初步确定等级
自主定级 专 家评审 主管部门审批 公安机关监督
定级流程
3. 专家评审 4. 主管部门审核 5. 公安机关备案审查
1. 确定定级对象 2. 初步确定等级 3. 专家评审
定级对象的运营、使用单位应组织信息 安 全专家和业务专家,对初步定级结果 的合 理性进行评审, 出具专家评审意见。
素不单独定级。
…
根据系统功能、
… OO控PPCC服制务对器
象产和厂生商等因素
划分为多个定 …
级对象。
…
SP 800146
GB/T 31168 2014
IaaS组件栈和控制范围
:
云计算模式与控制范围
云计算典型模型
ISO/IEC17789-2014 云计算层次框架
运维服务系统 业务运营系统 安全系统 集成 开发
层级1 现场控制层 该层级主要通过PLC、DCS控制单元 和 R T U 等 进 行 生产过程的控制。
层级0 现场设备层 该层级主要通过传感器对实际生产过程的 数据进行 采集,同时,利用执行器对生产过程进行操作。
生产管理层 过程监控层 现场控制层 现场设备层
仓储管理系统
计划排产系统
现场设备层、现场控制层 工和程过师站程监控层应作为操作一员站个