2020年4月28日國家市場監(jiān)督管理總局和國家標準化管理委員會發(fā)布了《GBT 22240-2020 信息安全技術 網(wǎng)絡安全等級保護定級指南》新的國家標準，新的國標將于2020年11月1日正式實施。關于等保2.0新的定級指南中與原先征求意見稿或老的標準不同點以及一些重要知識點不得不等總結如下，供各位朋友參考。

　　1、等級保護對象有哪些?

　　主要包括：信息系統(tǒng)、通信網(wǎng)絡設施和數(shù)據(jù)資源等;

　　數(shù)據(jù)資源：具有或預期具有價值的數(shù)據(jù)集合。

　　2、定級要數(shù)與安全保護等級的關系，這里需要注意的是當公民、法人和其他組織的合法權益造成特別嚴重損害時是二級，原先在征求意見稿中是第三級。

　　3、定級工作一般流程如下圖：

　　4、安全保護等級初步確定為第二級及以上的等級保護對象，其網(wǎng)絡運營者依據(jù)本標準組織專家評審、主管部門核準和備案審核，最終確定其安全等級。初步確定為第一級的等級保護對象，可不進行專家家評審、主管部門核準和備案審核。

　　5、對于大型云計算平臺，宜將云計算基礎設施和有關輔助服務系統(tǒng)劃分為不同的定級對象。

　　6、工業(yè)控制系統(tǒng)中現(xiàn)場采集/執(zhí)行、現(xiàn)場控制和過程控制等要素需作為一個整體進行系統(tǒng)定級，各要素不單獨定級;生產(chǎn)管理要素宜單獨定級。

　　7、對于電信網(wǎng)、廣播電視傳輸網(wǎng)等通信網(wǎng)絡設施，宜根據(jù)安全責任主體、服務類型或服務地域等因素將其劃分為不同的定級對象?？缡〉男袠I(yè)或單位的專用通信網(wǎng)可作為一個整體對象定級，或分區(qū)域劃分為若干個定級對象。

　　8、數(shù)據(jù)資源可獨立定級。當安全責任主體相同時，大數(shù)據(jù)、大數(shù)據(jù)平臺/系統(tǒng)宜作為一個整體對象定級;當安全責任主體不同時，大數(shù)據(jù)應獨立定級。涉及到大量公民個人信息以及為公民提供公共服務的大數(shù)據(jù)平臺/系統(tǒng)，原則上其安全保護等級不低于三級。

　　9、受侵害的客體表現(xiàn)形式有哪些?

　　聲明：本文來自威努特工控安全，版權歸作者所有。文章內(nèi)容僅代表作者獨立觀點，不代表本站立場，轉載目的在于傳遞更多信息。如有侵權，請聯(lián)系刪除。