2019年5月13日下午,国家标准新闻发布会新闻发布厅召开,网络安全等级保护2.0系列核心标准在千呼万唤中终于正式发布,等保2.0时代又迈出坚实一步。
等级保护2.0标准发布后,对广大等级保护测评机构的工作提出了更高的要求,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度,由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮信息技术有限公司、成都安美勤信息技术股份有限公司、甘肃安信信息安全技术有限公司、江苏骏安信息测评认证有限公司、安徽祥盾信息科技有限公司等机构共同参与编写了等保测评行业指引性文件——《网络安全等级保护测评高风险判定指引》(简称“判定指引”)。
《判定指引》凝聚着全国测评机构多年测评实践的智慧结晶,它的发布是等级保护技术领域研究成果的一次重要展示。
《判定指引》的适用范围:
1、用于指导测评机构在测评活动中对高风险问题的判定;
2、用于行业主管部门开展的安全检查;
3、作为“负面清单”供运营单位在按照等级保护2.0标准开展系统设计、开发、建设、维护等过程中参考。
《判定指引》每条判例均包括“对应标准要求”、“判例内容”、“适用范围”、“需满足的条件”以及“补偿措施”等内容。在判定过程中,使用者应知晓《判定指引》是基于“一般场景”假设的编制思路。因此,在具体风险判定中,应根据被测对象的实际情况来综合确定该风险严重程度是否为“高”。如初步符合“适用范围”、“需满足的条件”后,还需根据“补偿措施”所引申的方向思考是否可降低风险严重程度;鼓励根据实际情况对于补偿措施中未涉及但确实能起到降低风险等级的安全措施进行深入分析。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
