一、定级对象的基本特征
1、具有确定的主要安全责任主体;
2、承载相对独立的业务应用;
3、包含相互关联的多个资源。
二、云计算平台/系统
云服务客户侧的等级保护对象、云服务商侧的云计算平台/系统分别作为单独的定级对象。
不同服务模式将云计算平台/系统分为不同的定级对象。
(1)软件即服务(SaaS)
SaaS(Software-as-a-Service):软件即服务。SaaS是在PaaS基础上提供的一层服务,提供的是已经开发好的应用程序,用户可以通过互联网直接使用这些应用程序,而无需自己进行开发和部署。
SaaS模式大大降低了软件,尤其是大型软件的使用成本,并且由于软件是托管在服务商的服务器上,减少了客户的管理维护成本,可靠性也更高。
(2)平台即服务(PaaS)
PaaS(Platform-as-a-Service):平台即服务,是一种服务类别,为开发人员提供通过全球互联网构建应用程序和服务的平台。Paas为开发、测试和管理软件应用程序提供按需开发环境,无需关注底层的基础设施。
(3)基础设施即服务(IaaS)
IaaS(Infrastructure-as-a-Service):基础设施即服务,laaS是云计算服务模式中最底层的一层提供的是基础的计算资源,如虚拟机、网络、存储等,用户可以按需使用这些资源。
注:对于大型的云计算平台,宜将云计算基础设施和有关辅助服务系统划分为不同的定级对象。
三、物联网
物联网主要包括感知、网络传输和处理应用等特征要素,需将以上要素作为一个整体对象定级,各要素不单独定级。
四、工业控制系统
工业控制系统主要包括现场采集/执行、现场控制、过程控制、生产管理等特征要素。
现场采集/执行、现场控制、过程控制作为一个整体对象定级;生产管理要素宜单独定级。
注:对于大型工业控制系统,可根据系统功能、责任主体、控制对象和生产厂商等因素划分为多个定级对象。
五、移动互联技术系统
采用移动互联技术的系统主要包括移动终端、移动应用和无线网络等特征要素,可作为一个整体独立定级或与相关联业务应用一起定级,各要素不单独定级。
六、通信网络设施
对于电信网、广播电视传播网等通信网络设施,宜根据安全责任主体、服务类型或服务地域等因素将其划分为不同的定级对象。
当安全责任主体相同时,跨省的行业或单位的专用通信网可作为一个整体对象定级;当安全责任主体不同时,需根据安全责任主体和服务区域划分为若干个定级对象。
七、数据资源
安全责任主体相同时,大数据、大数据平台/系统作为一个整体对象定级;安全责任主体不同时,大数据应独立定级。