等级保护基本要求 GBT22239-2019
发布单位:
是由国家市场监督管理总局中国国家标准化委员会发布。
与等保1.0 的不同之处?(前言部分引出):
- 标准名字的变更
- 调整分类,分类名字的变更,现更改为如下几类:
- 调整各个级别安全的级别要求
- 取消原来 A S G 标注,增加了附录A 描述等级保护对象的定级结果和安全要求之间的关系。
- 调整附录A 附录B顺序,增加附录c 描述网路安全等级的总体框架,并提出关键技术的要求。
修改、升级等级保护的原因,和主要修改内容(引言部分引出) :
为了配合《中华人民共和国网络安全的实施》,同时适应新技术的要求,对2008版本进行了修订,修订的方法,主要针对共性安全保护需求提出安全通用行要求,针对云计算、移动互联、Lot 、工业、大数据、新型领域提出扩展要求,在使用新技术的信息系统需要同时满足“通用要求+扩展要求”。
有哪些关键术语、专业缩写名词进行举例(术语和定义)
云计算(cloud computing)
通过网络可拓展,灵活的物理或虚拟共享资源池。
网络安全(cybersecurity)
通过采取必要措施,防止网络被攻击入侵、干扰、破坏、非法使用等行为。
使网络处于安全可靠的环境,保障网络数据的安全性、保密性、完整性,可用性能力。
AP 无线访问接入点
DDos 拒绝服务
Paas 平台即服务
等级保护主要保护对象有哪些
计算机或其他信息终端及相关设备组成的按照一定规则和程序对信息进行收集,存储,传输、交换、处理的系统。
等级保护不同级别的保护能力
| 等级 | 等级定义 | 适用系统 |
| 第一级 | 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 | 不重要系统 |
| 第二级 | 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 | 一般重要系统 |
| 第三级 | 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 | 比较重要系统 |
| 第四级 | 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害 | 非常重要系统 |
| 第五级 | 信息系统受到破坏后,会对国家安全造成特别严重损害 | 极度重要系统 |
4169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
