2019年12月1日網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0國家標(biāo)準(zhǔn)的正式實(shí)施，標(biāo)志著我國網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了全新時(shí)代。作為國家等級(jí)保護(hù)標(biāo)準(zhǔn)體系的核心標(biāo)準(zhǔn)之一的GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（以下簡(jiǎn)稱“定級(jí)指南”）于2020年4月28日發(fā)布，2020年11月1日正式實(shí)施。

定級(jí)指南規(guī)定了非涉及國家秘密的等級(jí)保護(hù)對(duì)象的定級(jí)方法和流程，通過指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者合理劃分定級(jí)對(duì)象和準(zhǔn)確的確定安全保護(hù)等級(jí)，為后續(xù)的安全建設(shè)整改、等級(jí)測(cè)評(píng)等工作奠定了良好的基礎(chǔ)。

01 等級(jí)保護(hù)對(duì)象擴(kuò)大了

等保保護(hù)定級(jí)對(duì)象主要包括：信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源等

信息系統(tǒng)就是我們?cè)?.0時(shí)候的定級(jí)對(duì)象，指的是各類信息系統(tǒng)；

通信網(wǎng)絡(luò)設(shè)施指的是為信息流通、網(wǎng)絡(luò)運(yùn)行等起基礎(chǔ)支撐作用的網(wǎng)絡(luò)設(shè)備設(shè)施，主要包括電信網(wǎng)、廣播電視傳輸網(wǎng)和行業(yè)或單位的專用通信網(wǎng)等；

數(shù)據(jù)資源指的是具有或預(yù)期具有價(jià)值的數(shù)據(jù)集合，數(shù)據(jù)資源主要是擁有大量各類有價(jià)值的數(shù)據(jù)，那么這些單位需要保護(hù)好這些數(shù)據(jù)資源，自然需要對(duì)該數(shù)據(jù)資源進(jìn)行定級(jí)，我們可以想象的這類數(shù)據(jù)有：人社數(shù)據(jù)、醫(yī)保數(shù)據(jù)、公積金數(shù)據(jù)、個(gè)人財(cái)產(chǎn)數(shù)據(jù)（銀行、房產(chǎn)、保險(xiǎn)等）等信息。

需要注意的是：

當(dāng)安全責(zé)任主體相同時(shí)，大數(shù)據(jù)、大數(shù)據(jù)平臺(tái)/系統(tǒng)宜作為一個(gè)整體對(duì)象定級(jí)；

當(dāng)安全責(zé)任主體不同時(shí)，大數(shù)據(jù)應(yīng)獨(dú)立定級(jí)；涉及到大量公民個(gè)人信息以及為公民提供公共服務(wù)的大數(shù)據(jù)平臺(tái)/系統(tǒng)，原則上其安全保護(hù)等級(jí)不低于三級(jí)；

不是所有的這類數(shù)據(jù)都需要獨(dú)立去定級(jí)，日常中主要存在數(shù)據(jù)進(jìn)行集中化后的場(chǎng)景，例如一些地方的大數(shù)據(jù)局或者政務(wù)中心將各行業(yè)的一些數(shù)據(jù)要過來后進(jìn)行相關(guān)應(yīng)用或使用時(shí)應(yīng)當(dāng)對(duì)這些數(shù)據(jù)進(jìn)行獨(dú)立定級(jí)。

02 定級(jí)要素與安全保護(hù)等級(jí)新關(guān)系

當(dāng)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害時(shí)依然定為二級(jí)。

根據(jù)2.0的定級(jí)指南中定級(jí)要數(shù)與安全保護(hù)等級(jí)的關(guān)系表我們發(fā)現(xiàn)當(dāng)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害時(shí)依然為二級(jí)，這塊在征求意見稿中是第三級(jí)。

定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系如下：

03 受侵害的客體表現(xiàn)形式有哪些

定級(jí)對(duì)象受到破壞時(shí)所侵害的客體包括國家安全、社會(huì)秩序、公眾利益以及公民、法人和其他組織.

侵害國家安全的事項(xiàng)包括以下方面:

1.影響國家政權(quán)穩(wěn)固和領(lǐng)土主權(quán)、海洋權(quán)益完整;

2.影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)穩(wěn)定;

3.影響國家社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和文化實(shí)力;

4.其他影響國家安全的事項(xiàng)。

侵害社會(huì)秩序的事項(xiàng)包括以下方面:

1.影響國家機(jī)關(guān)、企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營(yíng)秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序;影響公共場(chǎng)所的活動(dòng)秩序.公共交通秩序;

2.影響人民群眾的生活秩序;

3.其他影響社會(huì)秩序的事項(xiàng)。

侵害公共利益的事項(xiàng)包括以下方面:

1.影響社會(huì)成員使用公共設(shè)施;

2.影響社會(huì)成員獲取公開數(shù)據(jù)資源;

3.影響社會(huì)成員接受公共服務(wù)等方面;

4.其他影響公共利益的事項(xiàng)。

業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞后,可能產(chǎn)生以下侵害后果:

1.影響行使工作職能;

2.導(dǎo)致業(yè)務(wù)能力下降;

3.引起法律糾紛;

4.導(dǎo)致財(cái)產(chǎn)損失;

5.造成社會(huì)不良影響;

6.對(duì)其他組織和個(gè)人造成損失;

7.其他影響。

侵害公民法人和其他組織的合法權(quán)益是指受法律保護(hù)的公民.法人和其他組織所享有的社會(huì)權(quán)利和利益等受到損害。

確定受侵害的客體時(shí).首先判斷是否侵害國家安全,然后判斷是否侵害社會(huì)秩序或公眾利益.最后判斷是否侵害公民,法人和其他組織的合法權(quán)益。

04 定級(jí)新流程

對(duì)于新建網(wǎng)絡(luò)、運(yùn)營(yíng)者應(yīng)當(dāng)依照等級(jí)保護(hù)相關(guān)法律法規(guī)要求和本標(biāo)準(zhǔn)，在規(guī)劃設(shè)計(jì)階段確定其安全保護(hù)等級(jí)；對(duì)于跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)可以由行業(yè)主管（監(jiān)管）部門統(tǒng)一組織定級(jí)工作。安全保護(hù)等級(jí)初步確定為第二級(jí)及以上的等級(jí)保護(hù)對(duì)象，其運(yùn)營(yíng)者應(yīng)當(dāng)依據(jù)標(biāo)準(zhǔn)要求分別進(jìn)行專家評(píng)審、主管部門核準(zhǔn)和公安機(jī)關(guān)備案審核，最終確定其安全保護(hù)等級(jí)。

定級(jí)中的一般工作流程：

專家評(píng)審：定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)組織信息安全專家和業(yè)務(wù)專家等，對(duì)初步定級(jí)結(jié)果的合理性進(jìn)行評(píng)審，并出具專家評(píng)審意見 。

主管部門審批：定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)將初步定級(jí)結(jié)果報(bào)請(qǐng)行業(yè)主管（監(jiān)管）部門核準(zhǔn)，并出具核準(zhǔn)意見。

公安機(jī)關(guān)審核：定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)按照相關(guān)管理規(guī)定，將初步定級(jí)結(jié)果提交公安機(jī)關(guān)進(jìn)行備案審查，審查不通過，其運(yùn)營(yíng)使用單位應(yīng)組織重新定級(jí)；審查通過后最終確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。

企業(yè)合規(guī)通過等保2.0，完成備案審核后還需通過整改建設(shè)、等級(jí)評(píng)測(cè)的工作流程。

網(wǎng)堤安全一站式等保合規(guī)解決方案

等級(jí)保護(hù)的各個(gè)階段有著不同的工作重點(diǎn)，網(wǎng)堤安全憑借著深厚的技術(shù)實(shí)力和豐富的安全服務(wù)項(xiàng)目經(jīng)驗(yàn)，針對(duì)等級(jí)保護(hù)各個(gè)階段同時(shí)可提供專業(yè)的等保咨詢服務(wù)、安全防護(hù)產(chǎn)品、安全技術(shù)服務(wù)和安全運(yùn)營(yíng)服務(wù)。為各行業(yè)、各種場(chǎng)景的安全等級(jí)保護(hù)建設(shè)、提供全流程的保駕護(hù)航。

法律依據(jù)：

《網(wǎng)絡(luò)安全法》第二十一條規(guī)定：

國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。

等級(jí)保護(hù)測(cè)評(píng)就選天|下|數(shù)|據(jù)，專業(yè)安全放心的等級(jí)保護(hù)評(píng)級(jí)機(jī)構(gòu)，等級(jí)保護(hù)測(cè)評(píng)師一對(duì)一服務(wù)。詳詢客服電話40-0-6-3 -8-88-0-8

本文鏈接：http://m.51huadong.com/cloundnews/11009137.html