首先,等保2.0中取消了“自主定級、自主保護”的定級原則。采取評審, 主管部門審核的定級方式。
其次,定級流程一般應當包括確定定級對象、初步確定等級、主管部門審核以及---備案---等步驟,由------通過后確定定級對象的安全保護等級。對于被初步確定為第二級及以上的定級對象,上述流程必須嚴格遵守,對于被初步確定為第四級的定級對象,在開展評審工作時,其運營使用單位還應當報請---安全等級保護評審進行評審。
在具體定級時,《定級指南》針對基礎---絡、云計算平臺和大數據平臺進行了---規定,相關平臺應根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級,原則上應不低于其承載的等級保護對象的安全保護等級。
一級:用戶自主保護級。使用戶具備自主安全保護的能力,工業控制系統等級保護多少錢,使信息免受破壞。
二級:系統審計保護級。要求創建和維護訪問的審計---記錄使所有的用戶對自己行為的---性負責。
三級:安全標記保護級。要求以訪問對象標記的安全級別---訪問者的訪問權限,實現對訪問對象的強制訪問。
四級:結構化保護級。將保護機制劃分為關鍵部分和非關鍵部分,工業控制系統等級保護,對于關鍵部分,工業控制系統等級保護機構,直接控制訪問者對訪問對象的存取,加強系統的抗滲透能力。
五級:訪問驗證保護級。增加了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。
等保2.0一般有如下5個步驟,定級、備案、建設和---、等級測評和---檢查。定級:為等級保護對象定級,按照信息的重要程度由低到高分為5個等級,工業控制系統等級保護,1級為低、5級為高。
網絡運營者通過自主+評審+主管部門環節定級。
登錄后臺
