網(wǎng)絡(luò)安全等級保護2.0在定級過程中網(wǎng)絡(luò)安全運營者自主定級，然后組織安全專家和業(yè)務(wù)專家對定級結(jié)果的合理性進行評審，提供專家評審意見。

大致的專家評審流程如下：

• 由等級保護對象責(zé)任主體(網(wǎng)絡(luò)安全運營者)，闡述定級對象;
• 向評審專家匯報等級保護對象的定級情況，分別從定級依據(jù)、自主定級過程、初步確定等級概述、各信息系統(tǒng)的系統(tǒng)描述、風(fēng)險著眼點、業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全等方面進行闡述;
• 專家聽取等級保護對象擬定級情況匯報后，討論和質(zhì)詢，最終對定級級別形成了意見評審表，現(xiàn)場打印由專家簽字，專家評審工作完成。

在開展等級保護對象定級時，網(wǎng)絡(luò)運營者應(yīng)基于系統(tǒng)業(yè)務(wù)情況、服務(wù)對象和自身信息系統(tǒng)建設(shè)實際情況進行合理的定級。為保證定級的合理性，系統(tǒng)責(zé)任方首先需明確等級保護對象和安全保護級別。

(2) 云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)

云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)包括云服務(wù)客戶部署在

安全保護級別

網(wǎng)絡(luò)安全等級保護一共分為五個級別：第一級、第二級、第三級、第四級、第五級。 安全保護等級兩要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。

安全保護等級的確定具有一定的“客觀性”，由其自身所處理的業(yè)務(wù)數(shù)據(jù)和服務(wù)對象的重要程度決定。即：

• 受侵害的客體;
• 對客體的侵害程度。

定級對象的安全主要包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全,與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，安全保護等級也應(yīng)由業(yè)務(wù)信息安全(S)和系統(tǒng)服務(wù)安全(A)兩方面確定。根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級;根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級;具體確定方法依據(jù)下列矩陣進行判斷：

在分別確定業(yè)務(wù)信息安全的安全等級和系統(tǒng)服務(wù)的安全等級后，由二者中較高級別確定等級保護對象的安全級別，如：

• 業(yè)務(wù)信息安全：第二級，系統(tǒng)服務(wù)：第三級，最終等級保護級別為：第三級;
• 業(yè)務(wù)信息安全：第四級，系統(tǒng)服務(wù)：第三級，最終等級保護級別為：第四級;
• 業(yè)務(wù)信息安全：第三級，系統(tǒng)服務(wù)：第三級，最終等級保護級別為：第三級。

常見的

此場景中：

• A 云服務(wù)商的IaaS平臺為等級保護對象;
• B 面向用戶提供saas服務(wù)，定級為云服務(wù)客戶業(yè)務(wù)系統(tǒng)B;
• C 根據(jù)用戶場景進行定級。若為B的分支機構(gòu)或其他企業(yè)用戶，數(shù)據(jù)安全責(zé)任主體為C，此時，C需對業(yè)務(wù)應(yīng)用進行定級，且級別不得高于B對業(yè)務(wù)系統(tǒng)確定的安全等級。

注意：在實際關(guān)于云計算平臺/系統(tǒng)的定級時，要合理區(qū)分saas云計算平臺和saas云服務(wù)客戶系統(tǒng)。

網(wǎng)站名稱：云計算網(wǎng)絡(luò)安全等級保護定級
文章位置：http://www.rwnh.cn/news/102453.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、企業(yè)建站、動態(tài)網(wǎng)站、品牌網(wǎng)站制作、軟件開發(fā)、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)