网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 安全知识 >

等级保护2.0基本要求与判例对应表中技术部分高危风险

2019-07-19 17:42 等级保护一站通

  网络安全等级保护标准2.0国家标准的发布标志着国家网络安全等级保护工作进入了一个新的时代。从1.0到2.0,我国等级保护机制走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象标准在传统系统的基础上增加了云计算、移动互联、物联网、大数据等,对等级保护机制提出了新的要求。

  在等级保护2.0标准升级到法律层面后,实施网络安全级保护成为企业义不容辞的信息安全义务。等级保护2.0在网络产品、服务、运营、信息安全、检测、早期诊断、应急响应和报告等方面提出了更全面的要求。为了更好地提高我国等级保护测评机制的技术能力,对网络安全风险的判定精确度,等保测评机构需要依据等保测评行业指引性文件——《网络安全等级保护测评高风险判定指引》(简称“判定指引”)。
网络信息安全等级保护

  《判定指引》的适用范围:

  1、用于指导测评机构在测评活动中对高风险现象的判定;

  2、用于行业主管部门深入开展的安全检查;

  3、作为“负面清单”,可作为运营单位依据等级保护2.0标准深入进行系统设计、开发、建设和维护的参考。

  在具体风险判定中,需要依据被测对象的具体情况来综合性判定该风险严重程度是不是“高”。如果最初符合“适用范围”和“应满足的条件”,则有必要考虑可以根据“补偿措施”引申的方向思考是否降低风险严重性;鼓励对补偿措施中未涉及但根据具体情况确实能够降低风险水平的安全措施进行深入分析,并根据具体情况做出合理判断。主要内容为《网络安全等级保护测评高风险判定指引》的附表:

  安全物理环境高危风险
安全物理环境

  安全通信网络高危风险
安全通信网络

  安全区域边界高危风险
安全区域边界高危风险

  安全计算环境高危风险
安全计算环境高危风险

  安全区域边界(集中管理中心)高危风险
安全区域边界

  以上是高危风险项目大家可以参考一下,规避自己的系统有以上的风险,高危风险在等保测评中是具有一票否决权的,即使其他方面做得很好,如果出现高危风险,则测评结论将立即不肯符合。

  等保通提供的一站式等保合规解决方案能够让企业用户以最高分的结果通过等保测评,帮助企业节约时间成本和人力成本,更加专注于自身业务。协助提供测评所需信息以及着手整改,繁复的评估方案和整改方案制定、整改验证、报告出具等流程将由等保通一站式解决。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633