等級保護基本要求 GBT22239-2019
發佈單位:
是由國家市場監督管理總局中國國家標準化委員會發布。
與等保1.0 的不同之處?(前言部分引出):
- 標準名字的變更
- 調整分類,分類名字的變更,現更改爲如下幾類:
- 調整各個級別安全的級別要求
- 取消原來 A S G 標註,增加了附錄A 描述等級保護對象的定級結果和安全要求之間的關係。
- 調整附錄A 附錄B順序,增加附錄c 描述網路安全等級的總體框架,並提出關鍵技術的要求。
修改、升級等級保護的原因,和主要修改內容(引言部分引出) :
爲了配合《中華人民共和國網絡安全的實施》,同時適應新技術的要求,對2008版本進行了修訂,修訂的方法,主要針對共性安全保護需求提出安全通用行要求,針對雲計算、移動互聯、Lot 、工業、大數據、新型領域提出擴展要求,在使用新技術的信息系統需要同時滿足“通用要求+擴展要求”。
有哪些關鍵術語、專業縮寫名詞進行舉例(術語和定義)
雲計算(cloud computing)
通過網絡可拓展,靈活的物理或虛擬共享資源池。
網絡安全(cybersecurity)
通過採取必要措施,防止網絡被攻擊入侵、干擾、破壞、非法使用等行爲。
使網絡處於安全可靠的環境,保障網絡數據的安全性、保密性、完整性,可用性能力。
AP 無線訪問接入點
DDos 拒絕服務
Paas 平臺即服務
等級保護主要保護對象有哪些
計算機或其他信息終端及相關設備組成的按照一定規則和程序對信息進行收集,存儲,傳輸、交換、處理的系統。
等級保護不同級別的保護能力
等級 |
等級定義 |
適用系統 |
第一級 |
信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益 |
不重要系統 |
第二級 |
信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全 |
一般重要系統 |
第三級 |
信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害 |
比較重要系統 |
第四級 |
信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害 |
非常重要系統 |
第五級 |
信息系統受到破壞後,會對國家安全造成特別嚴重損害 |
極度重要系統 |