做等级保护测评,少不了开展定级工作,你对定级工作了解多少?来一份定级指南思维导图,让定级工作一目了然。
|
受侵害的客体 |
对客体的侵害程度 |
||
|
一般损害 |
严重损害 |
特别严重损害 |
|
|
公民、法人和其他组织的合法权益 |
第一级 |
第二级 |
第二级 |
|
会秩序、公共利益 |
第二级 |
第三级 |
第四级 |
|
国家安全 |
第三级 |
第四级 |
第五级 |
现在应该是很多人都知道,等级保护工作的五个规定动作,定级、备案、建设整改、等级测评、监督检查。这五个规定动作来自《信息安全等级保护管理办法》,首当其冲的就是定级工作,不过很多单位其实对定级工作了解甚少,在一些地区都是委托给第三方了。即便如此,了解定级工作还是非常重要的,因为该项工作其实主要在于 络运营单位。我前面其实也整理过一篇关于定级工作的文字,大家可以参考《 络安全等级保护:如何做好定级与备案工作》,这篇是有关定级备案工作的一个介绍,而本篇则主要是定级具体细节性工作的介绍。下面,为《信息安全技术 络安全等级保护定级指南》中的定级方法流程示意图。
接下来,我们给出今天的思维导图的,从概况到具体,三张图展现给大家。由于系统原因只能上传600万以下像素图片,只能其他方式分享高清版给大家。在篇首我通过百度 盘共享给大家HTML和JPG两种格式,JPG为高清版。
随着安全内涵的不断演进、IT系统重要性的提升、新技术新应用不断涌现、等级保护政策体系进一步完善,新的“定级指南”从《信息安全技术 信息安全等级保护定级指南》GB/T22240-2008修订为《信息安全技术 络安全等级保护定级指南》GB/T 22240-2020,当然这次修订是一次与时俱进解决2008版局限的修订。
我们的思维导图,就是根据最新版定级指南整理而成。当然,曾经也对2008版做过一次整理,因2008版已经废止,在此就不做分享了。我们简单讨论一下,《定级指南》两版修订变化,供大家参考。
主要技术变化如下:
《信息安全技术 络安全等级保护定级指南》是国家等级保护标准体系的核心标准之一,为我们开展等级保护工作提供了支持和参考,为我们科学准确定级提供了依据。另外,各行各业又在国家标准《定级指南》的基础上,进行了量化和细化,单位在定级过程中应充分了解所属行业是否制定有行业定级指南或指南解读之类的文件,以便更加合理的做好定级工作。
所谓好的开始就是成功的一半,学习理解定级指南的内容,其重要性不言而喻了。想咨询等级保护测评,请联系我,咱们一起探讨!
参考文件
《信息安全技术 络安全等级保护定级指南》GB/T 22240-2020
《信息安全技术 络安全等级保护定级指南》GA/T 1389-2017
《信息安全技术 信息系统安全保护等级定级指南》GB/T 22240-2008
工业控制系统安全:工业控制系统面临的安全风险思维导图
工业控制系统安全:工业控制系统安全控制应用指南思维导图
工业控制系统安全:DCS管理要求思维导图
工业控制系统安全:DCS评估指南思维导图
工业控制系统安全:DCS防护要求思维导图
工业控制系统安全:DCS风险与脆弱性检测要求思维导图
工业控制系统安全:安全检查指南思维导图
美国喜欢贼喊捉贼,发布工业控制安全警告
微软安全团队:黑客控制LED灯控制台散播恶意软件
本田勒索攻击验证工业蜜罐研究的成果
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!