2019年12月1日網(wǎng)絡(luò)安全等級保護(hù)2.0國家標(biāo)準(zhǔn)的正式實(shí)施，標(biāo)志著我國網(wǎng)絡(luò)安全等級保護(hù)制度進(jìn)入了全新時代。作為國家等級保護(hù)標(biāo)準(zhǔn)體系的核心標(biāo)準(zhǔn)之一的GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》（以下簡稱“定級指南”）于2020年4月28日發(fā)布，2020年11月1日正式實(shí)施。

定級指南規(guī)定了非涉及國家秘密的等級保護(hù)對象的定級方法和流程，通過指導(dǎo)網(wǎng)絡(luò)運(yùn)營者合理劃分定級對象和準(zhǔn)確的確定安全保護(hù)等級，為后續(xù)的安全建設(shè)整改、等級測評等工作奠定了良好的基礎(chǔ)。

01 等級保護(hù)對象擴(kuò)大了

等保保護(hù)定級對象主要包括：信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源等

信息系統(tǒng)就是我們在1.0時候的定級對象，指的是各類信息系統(tǒng)；

通信網(wǎng)絡(luò)設(shè)施指的是為信息流通、網(wǎng)絡(luò)運(yùn)行等起基礎(chǔ)支撐作用的網(wǎng)絡(luò)設(shè)備設(shè)施，主要包括電信網(wǎng)、廣播電視傳輸網(wǎng)和行業(yè)或單位的專用通信網(wǎng)等；

數(shù)據(jù)資源指的是具有或預(yù)期具有價值的數(shù)據(jù)集合，數(shù)據(jù)資源主要是擁有大量各類有價值的數(shù)據(jù)，那么這些單位需要保護(hù)好這些數(shù)據(jù)資源，自然需要對該數(shù)據(jù)資源進(jìn)行定級，我們可以想象的這類數(shù)據(jù)有：人社數(shù)據(jù)、醫(yī)保數(shù)據(jù)、公積金數(shù)據(jù)、個人財(cái)產(chǎn)數(shù)據(jù)（銀行、房產(chǎn)、保險等）等信息。

需要注意的是：

當(dāng)安全責(zé)任主體相同時，大數(shù)據(jù)、大數(shù)據(jù)平臺/系統(tǒng)宜作為一個整體對象定級；

當(dāng)安全責(zé)任主體不同時，大數(shù)據(jù)應(yīng)獨(dú)立定級；涉及到大量公民個人信息以及為公民提供公共服務(wù)的大數(shù)據(jù)平臺/系統(tǒng)，原則上其安全保護(hù)等級不低于三級；

不是所有的這類數(shù)據(jù)都需要獨(dú)立去定級，日常中主要存在數(shù)據(jù)進(jìn)行集中化后的場景，例如一些地方的大數(shù)據(jù)局或者政務(wù)中心將各行業(yè)的一些數(shù)據(jù)要過來后進(jìn)行相關(guān)應(yīng)用或使用時應(yīng)當(dāng)對這些數(shù)據(jù)進(jìn)行獨(dú)立定級。

02 定級要素與安全保護(hù)等級新關(guān)系

當(dāng)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害時依然定為二級。

根據(jù)2.0的定級指南中定級要數(shù)與安全保護(hù)等級的關(guān)系表我們發(fā)現(xiàn)當(dāng)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害時依然為二級，這塊在征求意見稿中是第三級。

定級要素與安全保護(hù)等級的關(guān)系如下：

03 受侵害的客體表現(xiàn)形式有哪些

定級對象受到破壞時所侵害的客體包括國家安全、社會秩序、公眾利益以及公民、法人和其他組織.

侵害國家安全的事項(xiàng)包括以下方面:

1.影響國家政權(quán)穩(wěn)固和領(lǐng)土主權(quán)、海洋權(quán)益完整;

2.影響國家統(tǒng)一、民族團(tuán)結(jié)和社會穩(wěn)定;

3.影響國家社會主義市場經(jīng)濟(jì)秩序和文化實(shí)力;

4.其他影響國家安全的事項(xiàng)。

侵害社會秩序的事項(xiàng)包括以下方面:

1.影響國家機(jī)關(guān)、企事業(yè)單位、社會團(tuán)體的生產(chǎn)秩序、經(jīng)營秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序;影響公共場所的活動秩序.公共交通秩序;

2.影響人民群眾的生活秩序;

3.其他影響社會秩序的事項(xiàng)。

侵害公共利益的事項(xiàng)包括以下方面:

1.影響社會成員使用公共設(shè)施;

2.影響社會成員獲取公開數(shù)據(jù)資源;

3.影響社會成員接受公共服務(wù)等方面;

4.其他影響公共利益的事項(xiàng)。

業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞后,可能產(chǎn)生以下侵害后果:

1.影響行使工作職能;

2.導(dǎo)致業(yè)務(wù)能力下降;

3.引起法律糾紛;

4.導(dǎo)致財(cái)產(chǎn)損失;

5.造成社會不良影響;

6.對其他組織和個人造成損失;

7.其他影響。

侵害公民法人和其他組織的合法權(quán)益是指受法律保護(hù)的公民.法人和其他組織所享有的社會權(quán)利和利益等受到損害。

確定受侵害的客體時.首先判斷是否侵害國家安全,然后判斷是否侵害社會秩序或公眾利益.最后判斷是否侵害公民,法人和其他組織的合法權(quán)益。

04 定級新流程

對于新建網(wǎng)絡(luò)、運(yùn)營者應(yīng)當(dāng)依照等級保護(hù)相關(guān)法律法規(guī)要求和本標(biāo)準(zhǔn)，在規(guī)劃設(shè)計(jì)階段確定其安全保護(hù)等級；對于跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)可以由行業(yè)主管（監(jiān)管）部門統(tǒng)一組織定級工作。安全保護(hù)等級初步確定為第二級及以上的等級保護(hù)對象，其運(yùn)營者應(yīng)當(dāng)依據(jù)標(biāo)準(zhǔn)要求分別進(jìn)行專家評審、主管部門核準(zhǔn)和公安機(jī)關(guān)備案審核，最終確定其安全保護(hù)等級。

定級中的一般工作流程：

專家評審：定級對象的運(yùn)營、使用單位應(yīng)組織信息安全專家和業(yè)務(wù)專家等，對初步定級結(jié)果的合理性進(jìn)行評審，并出具專家評審意見 。

主管部門審批：定級對象的運(yùn)營、使用單位應(yīng)將初步定級結(jié)果報(bào)請行業(yè)主管（監(jiān)管）部門核準(zhǔn)，并出具核準(zhǔn)意見。

公安機(jī)關(guān)審核：定級對象的運(yùn)營、使用單位應(yīng)按照相關(guān)管理規(guī)定，將初步定級結(jié)果提交公安機(jī)關(guān)進(jìn)行備案審查，審查不通過，其運(yùn)營使用單位應(yīng)組織重新定級；審查通過后最終確定定級對象的安全保護(hù)等級。

企業(yè)合規(guī)通過等保2.0，完成備案審核后還需通過整改建設(shè)、等級評測的工作流程。

網(wǎng)堤安全一站式等保合規(guī)解決方案

等級保護(hù)的各個階段有著不同的工作重點(diǎn)，網(wǎng)堤安全憑借著深厚的技術(shù)實(shí)力和豐富的安全服務(wù)項(xiàng)目經(jīng)驗(yàn)，針對等級保護(hù)各個階段同時可提供專業(yè)的等保咨詢服務(wù)、安全防護(hù)產(chǎn)品、安全技術(shù)服務(wù)和安全運(yùn)營服務(wù)。為各行業(yè)、各種場景的安全等級保護(hù)建設(shè)、提供全流程的保駕護(hù)航。

法律依據(jù)：

《網(wǎng)絡(luò)安全法》第二十一條規(guī)定：

國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。

等級保護(hù)測評就選天|下|數(shù)|據(jù)，專業(yè)安全放心的等級保護(hù)評級機(jī)構(gòu)，等級保護(hù)測評師一對一服務(wù)。詳詢客服電話40-0-6-3 -8-88-0-8

本文鏈接：http://51huadong.com/cloundnews/11009137.html