增值电信企业网络单元定级流程及方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8、 YDB 112-2012《增值电信业务系统安全防护定级 和评测实施规范-互联网接入服务系统》;
9、 YDB 113-2012《域名服务系统安全防护定级和评 测实施规范》;
10、 YDB 114-2012《互联网内容分发网络安全防护要 求》;
11、 YDB 115-2012《互联网内容分发网络安全防护检
1、 域名服务系统
域名服务系统的定级对象可以是域名注册服务系统、域名解析
服务系统(可划分为权威解析服务系统、递归解析服务系
统)、域名查询服务系统。如果域名服务系统中包含域名注册
服务系统、域名解析服务系统和域名查询系统,社会影响力取
最高赋值。
表1 社会影响力赋值表
社会影响力指标
赋值
域名注册服务系统、或者域名查询服务
表8 规模和服务范围赋值表
规模和服务范围指标
赋值
总出口带宽在10G以下
1
总出口带宽在10G(含)以上、20G以下
2
总出口带宽在20G(含)以上、40G以下
3
总出口带宽在40G(含)以上
4
表9 所提供服务的重要性赋值表
所提供服务的重要性指标
赋值
服务于其他各类企事业单位所属网络及业务系
1
ห้องสมุดไป่ตู้
统
服务于地市及以下各级政府机关、地区性小型
规模和服务范围指标
赋值
权威解析域名数在1万以下
1
权威解析域名数在1万及以上,20万以下
2
权威解析域名数在20万及以上,100万以下
3
权威解析域名数在100万及以上,400万以下
4
权威解析域名数在400万及以上
5
表4 递归解析服务系统的规模和服务范围R3赋值表
规模和服务范围指标
赋值
服务用户数在5万以下
服务规模以递归服务用户数(R3)来表示;对于提供查询服
务的域名系统,服务规模以查询的域名数(R4)来表示。对
于同时提供多类服务的定级对象(如合设式域名服务系统),
R取单项赋值最高的指标。
表2 域名注册服务系统的规模和服务范围R1赋值表
规模和服务范围指标
赋值
月均注册域名数在500以下
1
月均注册域名数在500(含)以上、1000以下
2
注册用户数在 1000万以上、1亿(含)以下
3
注册用户数在 1亿以上、5亿(含)以下
4
注册用户数在 5亿以上 表14 每天交易金额R2赋值表
规模和服务范围指标(人民币/元)
5 赋值
每天交易金额在50万以下
1
每天交易金额在50万以上、100万(含)以下
2
互联网内容服务商、其他公共服务机构相关网
络及业务系统
服务于省级地方政府机关、地方网络媒体机
3
构、国有大型企事业单位分支机构、地区性大
中型互联网内容服务商相关网络及业务系统
服务于中央国家机关、中央网络媒体机构、互
4
联网域名注册服务商、国有大型企事业单位总
部或集团公司、全国性大型互联网内容服务商
(包括但不限于:综合门户、新闻资讯、娱
内容服务商相关网络及业务系统
服务于中央国家机关、中央网络媒体机构、互联网
4
域名注册服务商、国有大型企事业单位总部或集团
公司、全国性大型互联网内容服务商(包括但不限
于:综合门户、新闻资讯、娱乐、电子商务、搜
索、交友等ICP业务站点)相关网络及业务系统
建议以IDC出口带宽为指标为IDC规模和服务范围赋值。
增值电信企业网络单元定级流程及方法
增值电信企业应按照如下流程和方法对网络单元定级: 1、网络单元划分 增值电信企业应当对本单位业务系统按照专业类型(如门 户综合网站、即时通信、网络交易、信息社区服务、邮件系 统、搜索系统、互联网接入服务系统、内容分发网络、互联网 数据中心、移动互联网应用商店等)进行单元划分,划分后的 网络单元应边界清晰、管理责任主体分明、属于同一种类型的 业务系统。每个定级对象不应包含多个类型的业务系统,企 业所有定级对象均应备案。 增值电信业务系统的网络单元名称(即定级对象名称)命 名规则是:[运营企业简称][业务系统类型]。 2、网络单元定级 增值电信企业应当按照《电信网和互联网安全等级保护实 施指南》以及有关增值电信业务系统相关安全防护定级和评测 实施规范的要求定级,增值电信业务系统相关的安全防护标准 见附件1。 增值电信企业应当按照各通信网络单元遭到破坏后可能对 国家安全、经济运行、社会秩序、公众利益的危害程度,将本 单位的通信网络单元由低到高分别划分为第1级、第2级、第3 级(包含第3.1级和第3.2级)、第4级和第5级。安全等级划分 总体原则参见附件2。
3
接入带宽总量在50G以上、100G(含)以下
4
接入带宽总量在100G以上 表12 所提供服务的重要性赋值表
所提供服务的重要性指标
5 赋值
服务于普通上网用户
2
服务于互联网内容服务(ICP)业务经营者和
3
集团用户
4、 网络交易系统 网络交易业务系统的服务对象范围广泛,数量众多,且其 上承载了交易、支付等金融类业务功能,受到破坏后会对社会 秩序、经济运行和用户利益造成较为严重的损害,建议社会影 响力赋值为3。
象的R值可根据接入用户数R1确定。对于提供专线接入服务的 互联网接入服务定级对象的R值可根据接入带宽总量R2确定。 对于同时提供两种服务的互联网接入服务系统,R取R1和R2中 的较大值。
表10 接入用户数R1赋值表
规模和服务范围指标
赋值
接入用户数10000以下
1
接入用户数在10001以上、200000以下
4、 YDB 108-2012《增值电信业务系统安全防护定级 和评测实施规范-网络交易系统》;
5、 YDB 109-2012《增值电信业务系统安全防护定级 和评测实施规范-信息社区服务系统》;
6、 YDB 110-2012《增值电信业务系统安全防护定级 和评测实施规范-邮件系统》;
7、 YDB 111-2012《增值电信业务系统安全防护定级 和评测实施规范-搜索系统》;
增值电信企业应当按照各专业网络定级指标赋值原则(参 见附件3)确定网络单元定级要素的赋值,并通过安全等级计 算方法计算得出网络单元的安全等级(参见附件4)。依据工 信保函[2010]14号《关于开展通信网络单元安全防护定级备案 调整工作的通知》中附件1《电信网和互联网安全防护体系的 定级对象划分及建议安全等级》,增值电信企业定级对象的建 议安全等级为1级、2级、3.1级、3.2级,一般情况下不应出现4 级和5级。
产生很严重损害,或者对社会秩序、经济运行和公共利益造成 较大损害,或者对国家安全造成轻微损害。
本级由网络和业务运营商依据国家和通信行业有关标准进 行保护,主管部门对其安全等级保护工作进行监督、检查。
第3.2级 定级对象受到破坏后,会对网络和业务运营商的合法权益 产生特别严重损害,或者对社会秩序、经济运行和公共利益造 成严重损害,或者对国家安全造成较大损害。 本级由网络和业务运营商依据国家和通信行业有关标准进 行保护,主管部门对其安全等级保护工作进行重点监督、检 查。 第4级 定级对象受到破坏后,会对社会秩序、经济运行和公共利 益造成特别严重损害,或者对国家安全造成严重损害。 本级由网络和业务运营商依据国家和通信行业有关标准以 及业务的特殊安全要求进行保护,主管部门对其安全等级保护 工作进行强制监督、检查。 第5级 定级对象受到破坏后,会对国家安全造成特别严重损害。
测要求》;
12、 YDB
116-2012《互联网数据中心安全防护要
求》;
13、 YDB 117-2012《互联网数据中心安全防护检测要
求》。
附件2:
通信网络单元安全等级划分原则
在电信网和互联网及相关系统中进行安全等级划分的总体 原则是:定级对象受到破坏后对国家安全、社会秩序、经济运 行、公共利益以及网络和业务运营商的合法权益的损害程度。
附件1:
增值电信业务系统相关的安全防护标准
1、 YD/T 1729-2008《电信网和互联网安全等级保护实 施指南》;
2、 YDB 106-2012《增值电信业务系统安全防护定级 和评测实施规范-门户综合网站系统》;
3、 YDB 107-2012《增值电信业务系统安全防护定级 和评测实施规范-即时通信系统》;
1
服务用户数在5万及以上,50万以下
2
服务用户数在50万及以上,200万以下
3
服务用户数在200万及以上,500万以下
4
服务用户数在500万及以上
5
表5 域名查询服务系统的规模和服务范围R4赋值表
规模和服务范围指标
赋值
查询域名数在1万以下
1
查询域名数在1万及以上,20万以下
2
查询域名数在20万及以上,100万以下
网络交易业务的定级对象的规模和服务范围R可根据如下指
标确定:规模由注册用户数R1(网络交易平台注册用户数
量,包括注册商家及普通用户)和每天交易金额R2(每天完
成的网络交易金额)来表示,R取R1和R2的较大值。
表13 注册用户数R1赋值表
规模和服务范围指标
赋值
注册用户数在 100万(含)以下
1
注册用户数在 100万以上、1000万(含)以下
电信网和互联网及相关系统的安全等级划分如下: 第1级 定级对象受到破坏后,会对其网络和业务运营商的合法权 益造成轻微损害,但不损害国家安全、社会秩序、经济运行和 公共利益。 本级由网络和业务运营商依据国家和通信行业有关标准进 行保护。 第2级 定级对象受到破坏后,会对网络和业务运营商的合法权益 产生严重损害,或者对社会秩序、经济运行和公共利益造成轻 微损害,但不损害国家安全。 本级由网络和业务运营商依据国家和通信行业有关标准进 行保护,主管部门对其安全等级保护工作进行指导。 第3级 进一步划分为两个等级: 第3.1级 定级对象受到破坏后,会对网络和业务运营商的合法权益
2
系统
域名解析服务系统
3
域名服务系统定级对象的规模和服务范围由其服务用户数来确
定。各域名服务系统的实际服务用户数,可由域名注册管理机
构、域名注册服务机构电信业务经营机构等提供。对于提供注
册服务的域名系统,服务规模以月均注册域名数(R1)来表
示;对于提供权威解析服务的域名系统,服务规模以权威解析
域名数(R2)来表示;对于提供递归解析服务的域名系统,
2
月均注册域名数在1000(含)以上,5000以下
3
月均注册域名数在5000(含)以上,20000以
4
下
月均注册域名数在20000(含)以上
5
注:含直管的下级业务代理机构的业务量。 月均是指最近连续12个月注册域名平均数;经营时间不足12个 月的,统计实际经营月份内的注册域名平均数
表3 权威解析服务系统的规模和服务范围R2赋值表
乐、电子商务、搜索、交友等ICP业务站点)
相关网络及业务系统
3、 互联网接入服务系统 增值电信运营企业运营管理的互联网接入服务系统的服务 对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运 行和公共利益造成较为严重的损害,建议社会影响力赋值为 3。 对于提供普通宽带接入服务的互联网接入服务系统定级对
3
查询域名数在100万及以上,400万以下
4
查询域名数在400万及以上 表6 所提供服务的重要性赋值表 所提供服务的重要性指标
5 赋值
域名注册服务系统,或者
2
域名解析服务系统(不含国家域名解析系
统),或者
域名查询服务系统原则为2,可酌情降为1
国家域名解析系统
4
2、 互联网数据中心
互联网数据中心(简称IDC)服务对象可能是国家机关部委、
企事业单位和其他各类互联网内容服务商等。建议IDC的社会
影响力赋值如下:
表7 社会影响力赋值表
社会影响力指标
赋值
服务于其他各类企事业单位所属网络及业务系统
1
服务于地市及以下各级政府机关、地区性小型互联
2
网内容服务商、其他公共服务机构相关网络及业务
系统
服务于省级地方政府机关、地方网络媒体机构、国
3
有大型企事业单位分支机构、地区性大中型互联网
本级由网络和业务运营商依据国家和通信行业有关标准以 及业务的特殊安全需求进行保护,主管部门对其安全等级保护 工作进行专门监督、检查。
附件3: 各类型网络单元定级指标赋值
依据YD/T 1729-2008《电信网和互联网安全等级保护实施 指南》以及各类业务系统安全防护标准,确定定级对象安全等 级应根据社会影响力、规模和服务范围、所提供服务的重要性 三个相互独立的定级要素。结合各类业务系统特点,定级三要 素的具体赋值指标可以进一步细化。
2
接入用户数在200001以上、500000以下
3
接入用户数在500001以上,1000000以下
4
接入用户数在1000001以上 表11 接入带宽总量R2赋值表
规模和服务范围指标
5 赋值
接入带宽总量在1G(含)以下
1
接入带宽总量在1G以上、10G(含)以下
2
接入带宽总量在10G以上、50G(含)以下
9、 YDB 113-2012《域名服务系统安全防护定级和评 测实施规范》;
10、 YDB 114-2012《互联网内容分发网络安全防护要 求》;
11、 YDB 115-2012《互联网内容分发网络安全防护检
1、 域名服务系统
域名服务系统的定级对象可以是域名注册服务系统、域名解析
服务系统(可划分为权威解析服务系统、递归解析服务系
统)、域名查询服务系统。如果域名服务系统中包含域名注册
服务系统、域名解析服务系统和域名查询系统,社会影响力取
最高赋值。
表1 社会影响力赋值表
社会影响力指标
赋值
域名注册服务系统、或者域名查询服务
表8 规模和服务范围赋值表
规模和服务范围指标
赋值
总出口带宽在10G以下
1
总出口带宽在10G(含)以上、20G以下
2
总出口带宽在20G(含)以上、40G以下
3
总出口带宽在40G(含)以上
4
表9 所提供服务的重要性赋值表
所提供服务的重要性指标
赋值
服务于其他各类企事业单位所属网络及业务系
1
ห้องสมุดไป่ตู้
统
服务于地市及以下各级政府机关、地区性小型
规模和服务范围指标
赋值
权威解析域名数在1万以下
1
权威解析域名数在1万及以上,20万以下
2
权威解析域名数在20万及以上,100万以下
3
权威解析域名数在100万及以上,400万以下
4
权威解析域名数在400万及以上
5
表4 递归解析服务系统的规模和服务范围R3赋值表
规模和服务范围指标
赋值
服务用户数在5万以下
服务规模以递归服务用户数(R3)来表示;对于提供查询服
务的域名系统,服务规模以查询的域名数(R4)来表示。对
于同时提供多类服务的定级对象(如合设式域名服务系统),
R取单项赋值最高的指标。
表2 域名注册服务系统的规模和服务范围R1赋值表
规模和服务范围指标
赋值
月均注册域名数在500以下
1
月均注册域名数在500(含)以上、1000以下
2
注册用户数在 1000万以上、1亿(含)以下
3
注册用户数在 1亿以上、5亿(含)以下
4
注册用户数在 5亿以上 表14 每天交易金额R2赋值表
规模和服务范围指标(人民币/元)
5 赋值
每天交易金额在50万以下
1
每天交易金额在50万以上、100万(含)以下
2
互联网内容服务商、其他公共服务机构相关网
络及业务系统
服务于省级地方政府机关、地方网络媒体机
3
构、国有大型企事业单位分支机构、地区性大
中型互联网内容服务商相关网络及业务系统
服务于中央国家机关、中央网络媒体机构、互
4
联网域名注册服务商、国有大型企事业单位总
部或集团公司、全国性大型互联网内容服务商
(包括但不限于:综合门户、新闻资讯、娱
内容服务商相关网络及业务系统
服务于中央国家机关、中央网络媒体机构、互联网
4
域名注册服务商、国有大型企事业单位总部或集团
公司、全国性大型互联网内容服务商(包括但不限
于:综合门户、新闻资讯、娱乐、电子商务、搜
索、交友等ICP业务站点)相关网络及业务系统
建议以IDC出口带宽为指标为IDC规模和服务范围赋值。
增值电信企业网络单元定级流程及方法
增值电信企业应按照如下流程和方法对网络单元定级: 1、网络单元划分 增值电信企业应当对本单位业务系统按照专业类型(如门 户综合网站、即时通信、网络交易、信息社区服务、邮件系 统、搜索系统、互联网接入服务系统、内容分发网络、互联网 数据中心、移动互联网应用商店等)进行单元划分,划分后的 网络单元应边界清晰、管理责任主体分明、属于同一种类型的 业务系统。每个定级对象不应包含多个类型的业务系统,企 业所有定级对象均应备案。 增值电信业务系统的网络单元名称(即定级对象名称)命 名规则是:[运营企业简称][业务系统类型]。 2、网络单元定级 增值电信企业应当按照《电信网和互联网安全等级保护实 施指南》以及有关增值电信业务系统相关安全防护定级和评测 实施规范的要求定级,增值电信业务系统相关的安全防护标准 见附件1。 增值电信企业应当按照各通信网络单元遭到破坏后可能对 国家安全、经济运行、社会秩序、公众利益的危害程度,将本 单位的通信网络单元由低到高分别划分为第1级、第2级、第3 级(包含第3.1级和第3.2级)、第4级和第5级。安全等级划分 总体原则参见附件2。
3
接入带宽总量在50G以上、100G(含)以下
4
接入带宽总量在100G以上 表12 所提供服务的重要性赋值表
所提供服务的重要性指标
5 赋值
服务于普通上网用户
2
服务于互联网内容服务(ICP)业务经营者和
3
集团用户
4、 网络交易系统 网络交易业务系统的服务对象范围广泛,数量众多,且其 上承载了交易、支付等金融类业务功能,受到破坏后会对社会 秩序、经济运行和用户利益造成较为严重的损害,建议社会影 响力赋值为3。
象的R值可根据接入用户数R1确定。对于提供专线接入服务的 互联网接入服务定级对象的R值可根据接入带宽总量R2确定。 对于同时提供两种服务的互联网接入服务系统,R取R1和R2中 的较大值。
表10 接入用户数R1赋值表
规模和服务范围指标
赋值
接入用户数10000以下
1
接入用户数在10001以上、200000以下
4、 YDB 108-2012《增值电信业务系统安全防护定级 和评测实施规范-网络交易系统》;
5、 YDB 109-2012《增值电信业务系统安全防护定级 和评测实施规范-信息社区服务系统》;
6、 YDB 110-2012《增值电信业务系统安全防护定级 和评测实施规范-邮件系统》;
7、 YDB 111-2012《增值电信业务系统安全防护定级 和评测实施规范-搜索系统》;
增值电信企业应当按照各专业网络定级指标赋值原则(参 见附件3)确定网络单元定级要素的赋值,并通过安全等级计 算方法计算得出网络单元的安全等级(参见附件4)。依据工 信保函[2010]14号《关于开展通信网络单元安全防护定级备案 调整工作的通知》中附件1《电信网和互联网安全防护体系的 定级对象划分及建议安全等级》,增值电信企业定级对象的建 议安全等级为1级、2级、3.1级、3.2级,一般情况下不应出现4 级和5级。
产生很严重损害,或者对社会秩序、经济运行和公共利益造成 较大损害,或者对国家安全造成轻微损害。
本级由网络和业务运营商依据国家和通信行业有关标准进 行保护,主管部门对其安全等级保护工作进行监督、检查。
第3.2级 定级对象受到破坏后,会对网络和业务运营商的合法权益 产生特别严重损害,或者对社会秩序、经济运行和公共利益造 成严重损害,或者对国家安全造成较大损害。 本级由网络和业务运营商依据国家和通信行业有关标准进 行保护,主管部门对其安全等级保护工作进行重点监督、检 查。 第4级 定级对象受到破坏后,会对社会秩序、经济运行和公共利 益造成特别严重损害,或者对国家安全造成严重损害。 本级由网络和业务运营商依据国家和通信行业有关标准以 及业务的特殊安全要求进行保护,主管部门对其安全等级保护 工作进行强制监督、检查。 第5级 定级对象受到破坏后,会对国家安全造成特别严重损害。
测要求》;
12、 YDB
116-2012《互联网数据中心安全防护要
求》;
13、 YDB 117-2012《互联网数据中心安全防护检测要
求》。
附件2:
通信网络单元安全等级划分原则
在电信网和互联网及相关系统中进行安全等级划分的总体 原则是:定级对象受到破坏后对国家安全、社会秩序、经济运 行、公共利益以及网络和业务运营商的合法权益的损害程度。
附件1:
增值电信业务系统相关的安全防护标准
1、 YD/T 1729-2008《电信网和互联网安全等级保护实 施指南》;
2、 YDB 106-2012《增值电信业务系统安全防护定级 和评测实施规范-门户综合网站系统》;
3、 YDB 107-2012《增值电信业务系统安全防护定级 和评测实施规范-即时通信系统》;
1
服务用户数在5万及以上,50万以下
2
服务用户数在50万及以上,200万以下
3
服务用户数在200万及以上,500万以下
4
服务用户数在500万及以上
5
表5 域名查询服务系统的规模和服务范围R4赋值表
规模和服务范围指标
赋值
查询域名数在1万以下
1
查询域名数在1万及以上,20万以下
2
查询域名数在20万及以上,100万以下
网络交易业务的定级对象的规模和服务范围R可根据如下指
标确定:规模由注册用户数R1(网络交易平台注册用户数
量,包括注册商家及普通用户)和每天交易金额R2(每天完
成的网络交易金额)来表示,R取R1和R2的较大值。
表13 注册用户数R1赋值表
规模和服务范围指标
赋值
注册用户数在 100万(含)以下
1
注册用户数在 100万以上、1000万(含)以下
电信网和互联网及相关系统的安全等级划分如下: 第1级 定级对象受到破坏后,会对其网络和业务运营商的合法权 益造成轻微损害,但不损害国家安全、社会秩序、经济运行和 公共利益。 本级由网络和业务运营商依据国家和通信行业有关标准进 行保护。 第2级 定级对象受到破坏后,会对网络和业务运营商的合法权益 产生严重损害,或者对社会秩序、经济运行和公共利益造成轻 微损害,但不损害国家安全。 本级由网络和业务运营商依据国家和通信行业有关标准进 行保护,主管部门对其安全等级保护工作进行指导。 第3级 进一步划分为两个等级: 第3.1级 定级对象受到破坏后,会对网络和业务运营商的合法权益
2
系统
域名解析服务系统
3
域名服务系统定级对象的规模和服务范围由其服务用户数来确
定。各域名服务系统的实际服务用户数,可由域名注册管理机
构、域名注册服务机构电信业务经营机构等提供。对于提供注
册服务的域名系统,服务规模以月均注册域名数(R1)来表
示;对于提供权威解析服务的域名系统,服务规模以权威解析
域名数(R2)来表示;对于提供递归解析服务的域名系统,
2
月均注册域名数在1000(含)以上,5000以下
3
月均注册域名数在5000(含)以上,20000以
4
下
月均注册域名数在20000(含)以上
5
注:含直管的下级业务代理机构的业务量。 月均是指最近连续12个月注册域名平均数;经营时间不足12个 月的,统计实际经营月份内的注册域名平均数
表3 权威解析服务系统的规模和服务范围R2赋值表
乐、电子商务、搜索、交友等ICP业务站点)
相关网络及业务系统
3、 互联网接入服务系统 增值电信运营企业运营管理的互联网接入服务系统的服务 对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运 行和公共利益造成较为严重的损害,建议社会影响力赋值为 3。 对于提供普通宽带接入服务的互联网接入服务系统定级对
3
查询域名数在100万及以上,400万以下
4
查询域名数在400万及以上 表6 所提供服务的重要性赋值表 所提供服务的重要性指标
5 赋值
域名注册服务系统,或者
2
域名解析服务系统(不含国家域名解析系
统),或者
域名查询服务系统原则为2,可酌情降为1
国家域名解析系统
4
2、 互联网数据中心
互联网数据中心(简称IDC)服务对象可能是国家机关部委、
企事业单位和其他各类互联网内容服务商等。建议IDC的社会
影响力赋值如下:
表7 社会影响力赋值表
社会影响力指标
赋值
服务于其他各类企事业单位所属网络及业务系统
1
服务于地市及以下各级政府机关、地区性小型互联
2
网内容服务商、其他公共服务机构相关网络及业务
系统
服务于省级地方政府机关、地方网络媒体机构、国
3
有大型企事业单位分支机构、地区性大中型互联网
本级由网络和业务运营商依据国家和通信行业有关标准以 及业务的特殊安全需求进行保护,主管部门对其安全等级保护 工作进行专门监督、检查。
附件3: 各类型网络单元定级指标赋值
依据YD/T 1729-2008《电信网和互联网安全等级保护实施 指南》以及各类业务系统安全防护标准,确定定级对象安全等 级应根据社会影响力、规模和服务范围、所提供服务的重要性 三个相互独立的定级要素。结合各类业务系统特点,定级三要 素的具体赋值指标可以进一步细化。
2
接入用户数在200001以上、500000以下
3
接入用户数在500001以上,1000000以下
4
接入用户数在1000001以上 表11 接入带宽总量R2赋值表
规模和服务范围指标
5 赋值
接入带宽总量在1G(含)以下
1
接入带宽总量在1G以上、10G(含)以下
2
接入带宽总量在10G以上、50G(含)以下