-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
《中华人民共和国网络安全法》第21条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。
随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,等保保护对象的外延将不断拓展。
(1)云计算平台安全扩展要求
+ 责任主体一分为二,测评对象需要增加。
+ 等保级别匹配
云计算平台需要单独定级备案
云计算平台需要通过等级保护测评
同一云计算平台可承载不同级别的信息系统
云计算平台不能承载高于平台级别的信息系统
云计算应用场景说明
(2)大数据安全扩展要求
应将具有统一安全责任单位的大数据作为一个整体对象定级。
大数据系统构成
(3)物联网安全扩展要求
物联网应作为一个整体对象定级,主要包括感知层、网络传输层和处理应用层要素。
(4)移动互联网的安全扩展要求
移动互联技术应作为一个整体对象定级,移动终端、移动应用和无线网络等要素不单独定级,与采用移动互联技术等级保护对象的应用环境和应用对象一起定级 。
移动互联应用架构
(5)工业控制系统扩展要求
工业控制系统主要由生产管理层、现场设备层、现场控制层和过程监控层构成,其中:生产管理层的定级对象确定原则见(其他信息系统)。设备层、现场控制层和过程监控层应作为一个整体对象定级,各层次要素不单独定级。对于大型工业控制系统,可以根据系统功能、控制对象和生产厂商等因素划分为多个定级对象。
注:右图为工业控制系统经典层次模型参考IEC62264-1,但随着工业4.0,信息物理系统的发展,已不能完全适用,因此对于不同的行业企业实际发展情况,允许部分层级合并。
功能层次模型
1994-2007 起步与探索
1994年2月18日《中华人民共和国计算机信息系统安全保护条例》 (国务院第147号令)
2003年9月7日《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
2004年9月15日《关于信息安全等级保护工作的实施意见》
2007年6月22日《信息安全等级保护管理办法》(公通字[2007]43 号)
2007年7月16日《关于开展全国重要信息系统安全等级保护定级工作的通知》 (公信安[2007]861号)
信息安全国家
标准编制单位
专注网络安全
服务20年
服务客户
5000+
软件
测评机构