杉德畅刷:杉德畅刷是杉德支付推出的一款电签版/传统POS机,有人行颁发的支付牌照,正规一清机!支持小微商户花呗、美团、京东和云闪付等多种方式收款需求!

杉德畅刷整编:关于等保2.0最新定级指南中的重要知识点

行业动态 杉德畅刷 0评论

2020年4月28日国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。关于等保2.0新的定级指南中与原先征求意见稿或老的标准不同点以及一些重要知识点不得不等总结如下,供各位朋友参考。

1、等级保护对象有哪些?

主要包括:信息系统、通信网络设施和数据资源等;

数据资源:具有或预期具有价值的数据集合。

2、定级要数与安全保护等级的关系,这里需要注意的是当公民、法人和其他组织的合法权益造成特别严重损害时是二级,原先在征求意见稿中是第三级。

3、定级工作一般流程如下图:

关于等保2.0最新定级指南中的重要知识点

4、安全保护等级初步确定为第二级及以上的等级保护对象,其网络运营者依据本标准组织专家评审、主管部门核准和备案审核,最终确定其安全等级。初步确定为第一级的等级保护对象,可不进行专家家评审、主管部门核准和备案审核。

5、对于大型云计算平台,宜将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

6、工业控制系统中现场采集/执行、现场控制和过程控制等要素需作为一个整体进行系统定级,各要素不单独定级;生产管理要素宜单独定级。

7、对于电信网、广播电视传输网等通信网络设施,宜根据安全责任主体、服务类型或服务地域等因素将其划分为不同的定级对象。跨省的行业或单位的专用通信网可作为一个整体对象定级,或分区域划分为若干个定级对象。

8、数据资源可独立定级。当安全责任主体相同时,大数据、大数据平台/系统宜作为一个整体对象定级;当安全责任主体不同时,大数据应独立定级。涉及到大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低于三级。

9、受侵害的客体表现形式有哪些?

关于等保2.0最新定级指南中的重要知识点

杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!

转载请注明:杉德畅刷官网 » 杉德畅刷整编:关于等保2.0最新定级指南中的重要知识点

您必须 登录 才能发表评论!