做等级保护测评,少不了开展定级工作,你对定级工作了解多少?来一份定级指南思维导图,让定级工作一目了然。
受侵害的客体 | 对客体的侵害程度 | ||
一般损害 | 严重损害 | 特别严重损害 | |
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
现在应该是很多人都知道,等级保护工作的五个规定动作,定级、备案、建设整改、等级测评、监督检查。这五个规定动作来自《信息安全等级保护管理办法》,首当其冲的就是定级工作,不过很多单位其实对定级工作了解甚少,在一些地区都是委托给第三方了。即便如此,了解定级工作还是非常重要的,因为该项工作其实主要在于网络运营单位。我前面其实也整理过一篇关于定级工作的文字,大家可以参考《网络安全等级保护:如何做好定级与备案工作》,这篇是有关定级备案工作的一个介绍,而本篇则主要是定级具体细节性工作的介绍。下面,为《信息安全技术 网络安全等级保护定级指南》中的定级方法流程示意图。
接下来,我们给出今天的思维导图的,从概况到具体,三张图展现给大家。由于系统原因只能上传600万以下像素图片,只能其他方式分享高清版给大家。在篇首我通过百度网盘共享给大家HTML和JPG两种格式,JPG为高清版。
**随着安全内涵的不断演进、IT系统重要性的提升、新技术新应用不断涌现、等级保护政策体系进一步完善,**新的“定级指南”从《信息安全技术 信息安全等级保护定级指南》GB/T22240-2008修订为《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020,当然这次修订是一次与时俱进解决2008版局限的修订。
因为安全的内涵由早期面向数据的信息安全,过渡到面向信息系统的信息保障(信息系统安全),并进一步演进为面向网络空间的网络安全;随着互联网融入社会生活的方方面面,信息技术产品和系统的重要性不断提高,其作用和地位已经由最初的辅助、支撑,逐步成为不可或缺的信息基础设施;云计算、物联网、大数据和移动互联网等新技术新应用在给社会和公众带来巨大便利的同时,也对等级保护工作,特别是定级工作提出了新的挑战;还有《中华人民共和国网络安全法》确立了网络安全等级保护制度的法律地位,等级保护2.0政策体系的道路为等级保护工作开辟了跨越式提升,与之配套的《定级指南》标准也在全面性、时效性和可操作性等方面通过修订进一步得以完善,以适应新形势下等级保护工作的需要。
我们的思维导图,就是根据最新版定级指南整理而成。当然,曾经也对2008版做过一次整理,因2008版已经废止,在此就不做分享了。我们简单讨论一下,《定级指南》两版修订变化,供大家参考。
主要技术变化如下:
-
标准名称变更为《信息安全技术网络安全等级保护定级指南》。
-
修改了等级保护对象、信息系统的定义,增加了通信网络设施、数据资源等术语和定义;
-
增加了通信网络设施和数据资源的定级对象确定方法;
-
增加了特定定级对象定级说明;
-
修改了定级流程。
《信息安全技术 网络安全等级保护定级指南》是国家等级保护标准体系的核心标准之一,为我们开展等级保护工作提供了支持和参考,为我们科学准确定级提供了依据。另外,各行各业又在国家标准《定级指南》的基础上,进行了量化和细化,单位在定级过程中应充分了解所属行业是否制定有行业定级指南或指南解读之类的文件,以便更加合理的做好定级工作。
所谓好的开始就是成功的一半,学习理解定级指南的内容,其重要性不言而喻了。想咨询等级保护测评,请联系我,咱们一起探讨!
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
2202
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
