等保对象定级流程
关于定级方法、流程及等保对象的确定,在之前的分享中有说明。简单回顾一下,等级保护对象定级流程如下图:《定级指南》提到安全保护等级初步确定为第二级及以上的等级保护对象,其网络运营者依据本标准组织进行专家评审、主管部门核准和备案审核,最终确定其安全保护等级。这样的定级流程更加严谨,避免系统定级过高或过低的问题,让网络运营者更好的履行其安全义务。广播电视传输网等网络设施定级要求
关于这一点在等保云课堂第4期(点击蓝色字体查看具体内容)也有说明过,广播电视传输网等网络设施宜根据安全责任主体、业务类型或服务地域等因素将其划分为不同的定级对象。当安全责任主体相同时,跨地域的专用网络可作为一个整体对象定级;当安全责任主体不同时,需根据安全责任主体和服务区域划分为若干个定级对象。关于云计算平台及系统
不管是云资源平台还是云租户侧都需单独作为定级对象。同时云计算平台安全保护等级原则上不低于其承载的业务系统的安全保护等级。运行于私有云上的业务系统可独立定级;若私有云承载单一的业务系统,且该私有云和业务系统由同一安全责任主体运维,可合并定级。广播电视网络安全等级保护对象安全保护等级建议
对于广播电视网络各系统,也给出了明确的安全等级保护对象安全保护等级建议,如下图:点击图片可放大查看↓↓↓各单位根据本单位网络业务功能,进行参照定级,安全等级应不低于建议级别。对于承载多个业务功能的网络,应以建议的最高安全等级进行定级。(免责:图文内容来源国家广播电视总局如侵权联系删除)预览时标签不可点收录于话题#个上一篇下一篇