《GBT 22240-2020 网络信息安全技术性 网络信息安全等级保护定级指南》宣布公布,新的国家标准于2020年11月1日宣布执行。帮客网络对于新版本定级指南的一些转变划重点讲解,供所有客户参照,提供等保测评一站式服务。
1、安全维护级别怎样区划?
一部分转变较小,依然是五个级别,从一级到五级由低到高。如今针对定级系统软件的叫法统一改成等级保护对象(旧规范中称之为信息管理系统),这也与等保2.0别的系列产品规范保持一致。
2、等保定级因素都有哪些?
因素可以说基本上沒有转变,依然沿用以前的界定。
2.0定级因素与安全维护级别的关联,以前领域内有关等保2.0基本上规定的讲解中,以前提过针对中国公民、法人和其他组织权益遭受尤其比较严重危害会列入第三级,可是从新版本《指南》的官方网结果,依然依照老版列入第二级,这儿确立表明一下。
3、定级步骤是什么样的?
第二级及之上等级保护对象定级步骤增加专家评审阶段,不会再独立定级,必须请权威专家评定等级保护对象的等级。
什么公司和公司必须定级备案?
定级对象的范畴对比旧规范转变较多,此次《指南》包括了云计算技术、物联网技术、工业生产自动控制系统、选用移动互联网技术性的系统软件、通讯网络建设及其数据资料,大家来实际看下。
通用性定级对象:1、具备明确地关键的安全性责任主体、2、安装相对性独立性的工作运用、3、包括互相联系的好几个資源。
这么多个特点看来,基本上互联网技术上的系统软件类似都需要定级备案。《指南》得出了相关安全性责任主体的表述:包含但不限于公司、行政机关和机关事业单位等法人,及其不具有法人资质的社团组织等其他组织。
之前很多人一直有一个疑惑,大家的系统软件不大,没有多少数据信息,就不用定级了。如今官方网得出了表述,机关事业单位、行政机关基本上全是具备法人的,那麼这种部门的系统软件务必都需要定级备案。别的团队(包含慈善机构)和中小型民营企业正常情况下也都需要系统对开展定级备案。这一事儿基本上是躲不掉的。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询