tiseaa 001-2020 网络安全等级保护测评高风险判定指引
对于《网络安全法》及其实施条例中规定的关键信息基础设施、网络运营者、网络产品和服务等,要进行等级保护测评。《网络安全等级保护测评管理办法》(CJJ 63-2018)规定,测评结果应根据风险等级划分为高、中、低三个等级,其中高风险等级是最高等级,需要采取最严格的防护措施。
而《网络安全等级保护测评高风险判定指引》(t/iseaa 001-2020)则提供了判定高风险等级的详细指引,具体如下:
1.重要性指标
(1)网络安全风险的严重后果指标:
① 泄露重要信息:造成用户个人信息、企业重要数据、政府敏感信息等泄露,可能导致重大的社会、政治、经济风险。
② 服务中断:造成企业生产经营、政府运行管理、社会公共服务中断,可能导致社会不稳定因素的出现。
③ 资金损失:造成用户的财产损失,或者企业的经济损失,严重影响企业正常经营。
(2)网络安全风险发生的概率指标:
① 风险发生的可能性。
② 风险的传播范围和影响程度。
2.测评实施情况指标
(1)测评结果不符合规定的安全等级标准。
(2)测评过程中存在不符合规定的操作行为。
(3)测评人员对安全事件响应处理不当,导致安全事件扩大或者后果严重。
(4)测评人员对漏洞或者安全风险认识不够深入,对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值。
综合以上指标,当满足以下任意一条或多条时,可判定为高风险等级:
最低0.47元/天 解锁文章
735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
