新版《网络安全等级保护定级指南》解读.ppt

《新版《网络安全等级保护定级指南》解读.ppt》由会员分享，可在线阅读，更多相关《新版《网络安全等级保护定级指南》解读.ppt（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网网络络安全等安全等级级保保护护定定级级指南解指南解读读支撑等支撑等级级保保护护管理工作新思路和内容；管理工作新思路和内容；适适应应新形新形势势下信息化新技下信息化新技术术新新应应用的不断涌用的不断涌现现；针对标针对标准使用准使用过过程中程中发现发现的一些的一些问题进问题进行修行修订订：降级躲避监管；拍脑袋定级，流程不完整。安全保安全保护护等等级级定定义义 第三级：对公民、法人和其他组织的合法权益产生特别严重损害。等等级级保保护对护对象象 云计算平台、工业控制系统、物联网、大数据等定定级级流程流程 流程完善、定级方法细化。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或 者对

2、国家安全造成损害。第三级，等级保护对象受到破坏后，会会对对公公民民、法法人人和和其其他他组组织织的的 合合法法权权益益产产生生特特别别严严重重损损害害，或者对社会秩序和公共利益造成严重 损害，或者对国家安全造成损害。安全保护等级受侵害的客体受侵害的客体对对客体的侵害程度客体的侵害程度一般一般损损害害严严重重损损害害特特别严别严重重损损害害公民、法人和其他公民、法人和其他组织组织的合法的合法权权益益第一第一级级第二第二级级第三第三级级社会秩序、公共利益社会秩序、公共利益第二第二级级第三第三级级第四第四级级国家安全国家安全第三第三级级第四第四级级第五第五级级信息安全等级保护工作直接作用的具体信息和

3、信息系统。网络安全等级保护工作的作用对象，主要包括基础信息网络、信息 系统（诸如传统信息系统、工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统等）和大数据等。等级保护对象等等级级保保护对护对象象基基础础信息网信息网络络信息系信息系统统大数据大数据采用移采用移动动互互联联工工业业控制系控制系统统云云计计算平台算平台物物联联网系网系统统技技术术信息系信息系统统传统传统信息系信息系统统为信息流通、信息系统运行等起基础支撑作用的信息网络，包括电信网、广 播电视传输网、互联网、业务专网等网络设备设施。信息系信息系统统由计算机和类计算机的软硬件及其相关的和配套的设备、设施构成的，按照一定的应用

4、目标和规则 进行信息处理或过程控制的资源集合。注:资源可以是物理设备，也可以是虚拟设备。基基础础信息网信息网络络定定级级流程流程1.确定定确定定级对级对象象2.初步确定等初步确定等级级3.专专家家评审评审4.主管部主管部门审门审核核5.公安机关公安机关备备案案审查审查自主定自主定级级 专专家家评审评审主管部主管部门审门审批批 公安机关公安机关监监督督1.确定定确定定级对级对象象2.初步确定等初步确定等级级3.专专家家评审评审4.主管部主管部门审门审核核5.公安机关公安机关备备案案审查审查定级对象的运营、使用单位应组织信息信息 安安全全专专家和家和业务专业务专家家，对初步定级结果 的合理性进行评

5、审，出具专家评审意见。1.确定定确定定级对级对象象2.初步确定等初步确定等级级3.专专家家评审评审4.主管部主管部门审门审核核5.公安机关公安机关备备案案审查审查定级对象的运营、使用单位应将初步定 级结果上报行业主管部门或上级主管部 门进行审核。1.确定定确定定级对级对象象2.初步确定等初步确定等级级3.专专家家评审评审4.主管部主管部门审门审核核5.公安机关公安机关备备案案审查审查定级对象的运营、使用单位应按照相关 管理规定，将初步定级结果提交公安机 关进行备案审查，最最终终确确定定定级对象的 安全保护等级。对于电信网、广播电视传输网、互联网等基础信息网络，应分别依 据服务类型、服务地域和安

6、全责 任主体等因素将其划分为不同的 定级对象。跨省全国性业务专网可作为一个整体对象定级，也可以分区域划分 为若干个定级对象。确定定级对象具有唯一确定的安全具有唯一确定的安全责责任任单单位；位；【大切小大切小】承承载载相相对对独立的独立的业务应业务应用；用；【再切小再切小】具有信息系具有信息系统统的基本要素。的基本要素。【不能再小了不能再小了】单一设备（如服务器、终端、网络设备等）不单独定级。传统信息系统层级4 企业资源层 该层级主要通过ERP系统为企业决策层及员工提供 决策运行手段。层级3 生产管理层 该层级主要通过MES系统为企业提供包括制造数 据管理、计划排程管理、生产调度管理等管理模 块

7、。层级2 过程监控层 该层级主要通过分布式SCADA系统采集和监控生产 过程参数，并利用HMI系统实现人机交互。层级1 现场控制层 该层级主要通过PLC、DCS控制单元 和 R T U 等 进 行 生产过程的控制。层级0 现场设备层 该层级主要通过传感器对实际生产过程的数据进行 采集，同时，利用执行器对生产过程进行操作。工程师站操作员站根据系根据系统统功能、功能、OO控控PPCC服制制务对对器 象和生象和生生产管理层过程监控层现场控制层现场设备层仓储管理系统计划排产系统现场设备层现场设备层、现场现场控制控制层层和和过过程程监监控控层应层应作作为为一个一个素不素不单单独定独定级级。产产厂商等因素

8、厂商等因素划分划分为为多个定多个定级对级对象。象。SP 800-146GB/T 31168：2014ISO/IEC17789-2014云云计计算算层层次框架次框架云云计计算典型模型算典型模型云云计计算模式与控制范算模式与控制范围围 运运维维服服务务系系统统 业务业务运运营营系系统统 安全系安全系统统 集成集成 开开发发IaaS组组件件栈栈和控制范和控制范围围在在云云计计算算环环境境中中，应应将将云云服服务务方方侧侧的的 云云计计算算平平台台单单独独作作为为定定级级对对象象定定级级，云云租租户户侧侧的的等等级级保保护护对对象象也也应应作作为为单单 独的定独的定级对级对象定象定级级。对对于于大大型

9、型云云计计算算平平台台，应应 将将云云计计算算基基础础设设施施和和有有关关 辅辅助助服服务务系系统统划划分分为为不不同同 的定的定级对级对象。象。在在云云计计算算环环境境中中，应应将将云云服服务务方方侧侧的的 云云计计算算平平台台单单独独作作为为定定级级对对象象定定级级，云云租租户户侧侧的的等等级级保保护护对对象象也也应应作作为为单单 独的定独的定级对级对象定象定级级。物物联联网网应应作作为为一个整体一个整体对对象定象定级级，主要包括感知，主要包括感知层层、网、网络络 传输层传输层和和处处理理应应用用层层等要素。等要素。区区别别在于：移在于：移动终动终端可以通端可以通过过无无线线方式方式接入网

10、接入网络络。移动终端可以远程通过运营商基站或公共Wi-Fi 接入等级保护对象，也可以在本地通过本地无 线接入设备接入等级保护对象；系统通过移动管理系统的服务端软件向客户端 软件发送管理策略，并由客户端软件执行实现 系统的安全管理。采采用用移移动动互互联联技技术术的的等等级级保保护护对对象象应应作作 为为一一个个整整体体对对象象定定级级，移移动动终终端端、移移动动 应应用和无用和无线线网网络络等要素不等要素不单单独定独定级级。应应将具有将具有统统一安全一安全责责任任单单位的大数据作位的大数据作为为一个整体一个整体对对象定象定级级。业务处业务处理理类类定定级级方法方法 适用于传统信息系统、工业控制

11、系统、物联网、和采用移动互联 技术的信息系统等定级对象。数据数据资资源源类类定定级级方法：方法：适用于大数据等定级对象。基基础础支撑支撑类类定定级级方法方法 适用于基础信息网络和云计算平台等定级对象。确定安全保确定安全保护护等等级级对于大数据等定级对象，应综合考虑数据规模、数据价值等因素根据 其在国家安全、经济建设、社 会生活中的重要程度，以及数据资源 遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其 他组织的合法权益的危害程度等因素确定其安全保护等级。原则上大数据安全 保护等级为第三级以上。数据资源类定级方法对于基础信息网络、云计算平台等定级对象，应根据其承载或 将要承载的等级保护对象的重要程度 确定其安全保护等级，原 则上应不低于其承载的等级保护对象的安全保护等级。基础支撑类定级方法谢谢谢谢！请请大家指正！大家指正！